Après avoir traité le SD-LAN au cours de son dernier article, David Remaud, consultant APIXIT, traite aujourd’hui plus précisément le SDN appliqué au contexte des réseaux étendus : le SD-Wan ou « Software Defined Wide Area Network ».
Les principales raisons de s’intéresser au SD-Wan
Le SD-Wan comporte plusieurs intérêts notoires. Premièrement, il permet la décentralisation des applications qui migrent progressivement vers des environnements externalisés que ce soit de l’hébergement ou des services Cloud (SaaS/IaaS). Le SD-Wan aide également à l’augmentation constante du trafic Internet qui peut représenter jusqu’à 80% du trafic des sites distants (Source Gartner). Enfin, l’une des raisons principales d’intérêt pour le SD-Wan consiste en la disponibilité et la qualité de l’accès au SI. Ce dernier point est de plus en plus critique pour le fonctionnement de l’entreprise et l’expérience des utilisateurs.
SD-Wan : nouvelle génération de réseau distant
La définition du SD-Wan pourrait être résumée en une phrase : c’est une nouvelle technologie réseau centralisée permettant d’optimiser les usages des liaisons Wan (MPLS, IPSec, Accès à Internet) des sites distants grâce à un aiguillage intelligent des flux. Le SD-Wan est cependant plus que cela : c’est la convergence des réseaux, de l’optimisation Wan et de la sécurité.
Quelles sont les composantes du SD-Wan ?
A l’instar des solutions SDN, le SD-Wan dispose d’une plateforme d’administration centralisée permettant de gérer l’ensemble des équipements distants. Ces derniers concentrent des services de réseaux, de sécurité et d’optimisation. Les principaux services sont la répartition dynamique des flux, le firewall et l’optimisation protocolaire. Certaines solutions disposent de fonctionnalités avancées offrant une meilleure granularité du filtrage, de la visibilité applicative ou une politique de routage plus fine.
Une expérience utilisateur garantie
L’un des principaux bénéfices du SD-Wan réside dans la capacité à améliorer le ressenti des utilisateurs. Ceci est possible grâce à l’adaptation dynamique des flux et le chainage de tous les services. Les flux à destination du Cloud vont bénéficier d’un sortie locale sécurisée à haut débit, d’une priorisation et d’une amélioration protocolaire. Les flux à destination du site central vont, quant à eux, bénéficier de liaisons agrégées, de qualité de services et également d’optimisation protocolaire.
Un réseau Wan adapté pour les environnements hybrides
Les usages des utilisateurs distants sont de plus en plus répartis entre les applications hébergées sur le site principal, les IaaS ou en mode SaaS et la navigation sur Internet. Les solutions SD-Wan permettent de gérer cette diversité grâce à un concentré de services embarqués mais également grâce à des partenariats technologiques avec les acteurs du Cloud. De plus, ces solutions sont disponibles au format appliance ou virtual appliance. Ainsi, les environnements IaaS peuvent disposer d’un équipement SD-Wan avec les mêmes fonctionnalités que ceux des sites physiques.
Une disponibilité accrue du réseau étendu
Avec la transformation numérique, la criticité du SI est de plus en plus importante. Le réseau qui en constitue le socle doit donc disposer d’un niveau de services supérieur. La mise en place de solutions SD-Wan, permet d’utiliser plusieurs liaisons réseaux de tous types (ADSL, SDSL, Fibre optique, 4G, MPLS…) afin de constituer des liens agrégés garantissant un haut niveau de connectivité.
Le SD-Wan est une brique essentielle de la sécurisation du Cloud
Un aspect important des solutions SD-Wan est également l’apport de la visibilité applicative qui permet un contrôle plus fin des règles de filtrage. Le couplage d’une solution de SD-Wan avec des solutions de sécurité complémentaires tels que des CASB (Cloud Access Security Brokers) ou des UEBA (User and Entity Behavior Analytics) permet de disposer d’une sécurité accrue des usages et des données.
En conclusion, le SD-Wan est une solution qui regroupe les dernières technologies d’optimisation Wan, de routage et de Firewall. Ainsi chaque entreprise ou organisation disposant de plusieurs sites y trouvera un intérêt, plus ou moins important en fonction de ces usages.
Auteur : David R.