Comment fonctionne le SD-WAN ?

Le SD-WAN est rapidement devenu la technologie de référence pour les entreprises qui cherchent à tirer parti du cloud et à réaliser leur transformation numérique. Pourtant, il existe encore beaucoup de confusion sur ce qu’est exactement un SD-WAN et sur le fonctionnement de sa technologie.

Il y a quelques années à peine, la construction d’un réseau étendu était une entreprise assez difficile qui reposait sur des connexions dédiées, du matériel propriétaire et une gestion et une orchestration importantes. Ces déploiements de WAN traditionnels se sont avérés rigides, exigeants et très difficiles à entretenir et à modifier lorsque les entreprises ont commencé à se connecter au cloud.

Les SD-WAN sont entrés en scène pour pallier les limites de la conception traditionnelle du WAN. Ils ont relevé bon nombre des défis auxquels les entreprises sont confrontées en matière de connectivité. Mais en même temps, ils n’ont pas résolu les problématiques d’intégration des technologies cloud, de sécurisation des succursales ou des relations avec les utilisateurs mobiles.

Qu’est-ce exactement qu’un SD-WAN ?

Un SD-WAN détache la gestion du trafic réseau de l’infrastructure physique sous-jacente. En d’autres termes, la technologie SD-WAN transforme les réseaux étendus statiques, centrés sur le matériel, en services agiles, définis par logiciel.

Les avantages offerts par la technologie SD-WAN sont nombreux :

  • En virtualisant l’architecture WAN, les SD-WAN permettent aux entreprises d’utiliser de nombreux mécanismes de transport, y compris des connexions LTE, MPLS et Internet haut débit. Au final, les SD-WAN peuvent tirer parti de toutes ces différentes méthodologies de connectivité pour connecter les utilisateurs aux applications.
  • Les SD-WAN introduisent également une gestion et une orchestration centralisées, réduisant ainsi une grande partie de la charge associée à la gestion et à la mise en place d’un WAN. Cette orchestration centralisée permet aux gestionnaires de réseau de définir des politiques capables d’exploiter toute la puissance des services de connectivité utilisés. Prenons par exemple l’équilibrage lien-charge. Ici, la politique SD-WAN peut être définie pour combiner plusieurs connexions Internet en active/active pour agir comme un canal de transport plus large, ce qui augmente le débit.
  • La possibilité d’équilibrer le trafic sur plusieurs canaux apporte des avantages supplémentaires, tels que l’intégration automatique de la redondance dans la topologie WAN et la prise en charge du concept de basculement automatique. Autrement dit, si un lien est défaillant, le trafic est acheminé sur un autre lien pour maintenir la connectivité.

Comment fonctionne un SD-WAN ?

Les SD-WAN sont formés en établissant des tunnels cryptés (« couches ») entre les sites. Chaque site est équipé d’un dispositif SD-WAN. Une fois connectés aux réseaux locaux, ces dispositifs téléchargent automatiquement des politiques de configuration et de trafic personnalisées et établissent des tunnels entre eux ou un point de présence (PoP), en fonction de l’architecture.

Le routage et le contrôle du trafic sont gérés par le SD-WAN. Le trafic sortant est acheminé le long du chemin optimal en fonction des politiques d’application et des conditions de trafic en temps réel. En cas d’échec d’une connexion du dernier kilomètre, le dispositif SD-WAN bascule automatiquement sur la connexion alternative, en utilisant des politiques préconfigurées pour gérer la charge de trafic.

À ce titre, la gestion basée sur des politiques est manifestement un élément clé d’un réseau SD-WAN. Une politique est utilisée pour déterminer une sélection de chemin dynamique et oriente le trafic en fonction du niveau de priorité, tel que la qualité de service (QoS) qui lui est attribué. De nombreuses politiques peuvent être créées pour répondre à des besoins métiers spécifiques tels que l’octroi d’une priorité de transmission de paquets pour la VoIP et d’autres services interactifs afin d’améliorer les performances.

Le SD-WAN a-t-il des lacunes ?

Bien que la technologie SD-WAN apporte de nombreux avantages, elle n’est pas exempte de problèmes sur le plan de la technologie :

  • Le SD-WAN convient mal aux entreprises modernes orientées cloud ou mobilité. Il requiert un périphérique de chaque côté d’une connexion alors que l’installation d’un périphérique SD-WAN dans ou à proximité du centre de données d’un fournisseur cloud n’est pas anodine. Et aucun SD-WAN ne connecte les utilisateurs mobiles. En conséquence, vos applications, données et utilisateurs seront mal desservis ou carrément ignorés par votre SD-WAN. C’est une erreur.
  • Qui plus est, l’intégration de la sécurité des succursales dans le WAN est insuffisante. Il s’agit là d’un défi énorme, car les succursales ont toutes besoin d’un accès direct et sécurisé à Internet. Les entreprises sont obligées d’intégrer et de maintenir des pare-feu tiers, des IPS et des SWG, ce qui complique considérablement les déploiements SD-WAN et en augmente les coûts.
  • Enfin, la plupart des solutions SD-WAN reposent sur l’Internet public, exposant le trafic des entreprises aux irrégularités et à l’imprévisibilité du routage Internet. Cela devient particulièrement important sur les routes mondiales où la combinaison de longs retards et d’un mauvais routage réduit considérablement le débit. Et le SD-WAN ne dispose pas non plus des technologies d’optimisation WAN nécessaires pour surmonter les effets de la latence élevée et de la perte de paquets que les entreprises utilisaient traditionnellement pour améliorer le débit de connexion global.

Plateforme cloud native : une meilleure façon de mettre en œuvre un SD-WAN

Les entreprises peuvent remédier à ces lacunes en choisissant l’architecture SD-WAN appropriée. La nouvelle plateforme Secure Access Service Edge (SASE) assure la convergence des solutions ponctuelles de connectivité et de sécurité dans un service cloud natif global et unifié.

Cato Cloud est la première plateforme de ce type. Notre architecture cloud native assure la convergence d’un SD-WAN, d’une dorsale privée mondiale et d’une pile de sécurité réseau complète. Un pare-feu en tant que service de nouvelle génération (FWaaS), une passerelle Web sécurisée avec filtrage d’URL (SWG), un logiciel anti-malware standard et de nouvelle génération (NGAV) et un IPS en tant que service managé (IPS) sont tous exécutés dans les plus de 50 PoP composant notre dorsale privée mondiale. Et cela signifie que les entreprises peuvent oublier les tracas de la gestion de la sécurité des succursales. « A peine avions-nous souscrit aux services de sécurité de Cato que nous étions avertis de la présence de logiciels malveillants sur les machines de nos utilisateurs », explique Paul Burns, directeur informatique chez Humphreys. « C’est quelque chose qu’aucun de nos autres fournisseurs de réseau ne peut offrir. »

De plus, comme Cato dispose de sa propre dorsale privée, nous évitons l’imprévisibilité d’Internet et, avec nos techniques d’optimisation intégrées, nous surmontons les effets de la latence et de la perte de paquets. Enfin, transférer le « gros du travail » vers le cloud présente un autre avantage : nous sommes en mesure de connecter non seulement les sites, mais également les utilisateurs mobiles et les ressources cloud dans Cato Cloud.

Pour plus d’informations sur la façon dont la technologie SD-WAN peut profiter à une entreprise, lisez l’article suivant sur la migration de MPLS vers SD-WAN. Nous vous proposons également une démonstration de notre technologie SD-WAN ici.

FAQ sur le SD-WAN

  • Qu’est-ce qu’un SD-WAN ?

    Les périphériques SD-WAN (Software-defined Wide Area Network) reposent dans des emplacements de l’entreprise et forment une couche cryptée entre eux sur tout service de transport sous-jacent, y compris les services MPLS, LTE et Internet haut débit.

  • Quels sont les avantages du SD-WAN ?

    Réduction des coûts de la bande passante : La bande passante MPLS est coûteuse. Sur la base du « coût par bit », le MPLS est nettement plus cher que la bande passante de l’Internet public. Le surcoût dépend d’un certain nombre de variables, dont l’emplacement n’est pas le moindre. Cependant, les coûts du MPLS ne résultent pas seulement des frais de bande passante considérablement plus élevés. La fourniture d’une liaison MPLS prend souvent des semaines ou des mois, quand un déploiement SD-WAN comparable peut souvent être effectué en quelques jours. Dans les affaires, le temps c’est de l’argent, et la suppression du goulot d’étranglement qu’est le WAN peut être un énorme avantage concurrentiel.
    Un réseau de cconfiance sur un Internet non fiable : la possibilité de connecter des emplacements à plusieurs services de données s’exécutant dans des configurations active/active. Grâce à un basculement en moins d’un seconde, les sessions peuvent, en cas d’interruption, emprunter de nouveaux transports sans perturber l’application.
    Communications sécurisées : la connectivité cryptée sécurise le trafic en transit sur tout transport.
    Bande passante à la demande : la possibilité d’augmenter ou réduire instantanément la bande passante, afin que vous puissiez vous assurer que les applications critiques reçoivent la bande passante dont elles ont besoin lorsqu’elles en ont besoin.
    Activation immédiate de sites : configurez un nouveau bureau en quelques minutes au lieu de plusieurs semaines ou mois avec le MPLS. Les nœuds SD-WAN s’autoconfigurent et peuvent utiliser la 4G/LTE pour un déploiement instantané.

  • Quelles sont les principales tendances qui motivent l’adoption du SD-WAN ?

    Les entreprises ont construit leurs réseaux en utilisant des services de télécommunications traditionnels, tels qu’un service MPLS managé. Ces services sont coûteux, il faut des semaines ou des mois pour les activer, et il faut attendre chaque fois que le fournisseur de services effectue la moindre modification.
    Le SD-WAN offre une échappatoire à cela, en apportant agilité et rentabilité à la connectivité réseau informatique. Le SD-WAN relie des emplacements avec plusieurs connexions Internet, en les agrégeant avec une couche cryptée. Les politiques, le routage orienté applications et l’évaluation dynamique des liens dans la couche permettent une utilisation optimale des connexions Internet sous-jacentes.
    Enfin, le SD-WAN offre les bonnes caractéristiques de performances et de disponibilité en tirant parti de l’Internet public peu coûteux avec la sécurité et la disponibilité nécessaires à l’entreprise.

  • Quelles sont les limitations du SD-WAN ?

    Absence de dorsale mondiale : les appliances SD-WAN reposent sur l’infrastructure réseau sous-jacente. Cela signifie qu’elles ne peuvent à elles seules répondre au besoin d’une dorsale réseau performante et fiable.
    Absence de fonctionnalités de sécurité avancées : les appliances SD-WAN aident à répondre à de nombreux cas d’utilisation des réseaux modernes, mais pas aux exigences de sécurité. En conséquence, les entreprises doivent souvent gérer tout un patchwork d’appliances de sécurité et de réseau issues de différents fournisseurs (comme les CASB) pour répondre à leurs besoins. Cela entraîne une augmentation des coûts et de la complexité du réseau, car chaque appliance doit être acquise, mise en place et gérée par l’informatique interne ou par un MSP.
    Pas de prise en charge du personnel mobile. Les appliances SD-WAN sont conçues pour la connectivité site à site. Elles n’assurent pas la connexion sécurisée des utilisateurs mobiles