Alternative au MPLS
Le WAN évolue et le SD-WAN fait fureur. Il promet de supprimer les contraintes des technologies de connectivité traditionnelles, à savoir le MPLS, et de créer un réseau flexible, résilient et sécurisé.
Le MPLS est une dorsale gérée de manière privée avec une qualité de service (QoS) intégrée. Les services MPLS offrent la prévisibilité — tout conflit existant pour sa dorsale est géré par le fournisseur MPLS.
Les statistiques sur la perte de paquets et la latence sont plus cohérentes et beaucoup plus faibles que celles de l’Internet public. Et pour étayer ce point, les services MPLS s’accompagnent de garanties de disponibilité (99,99 % par an), de perte de paquets (0,1 % en générale), et de latence route par route.
Tout aussi important, les services MPLS sont des services matures conçus pour l’entreprise. Outre les SLA, ils apportent la facturation intégrée, la livraison de bout en bout et la gestion.
Table of Contents
Les pièges du MPLS
Mais il y a un prix à payer pour ce type d’infrastructure dédiée. L’engagement en faveur d’une capacité dédiée, d’une latence maximale et d’un temps de réparation maximal rend les services MPLS très coûteux. En conséquence, la capacité est limitée par les budgets disponibles et peut facilement être dépassée par les besoins de l’entreprise.
Les services MPLS sont également connus pour leur manque d’agilité. Les déploiements sur site impliquent un processus lent et rigide qui peut prendre des semaines et parfois des mois. La gestion des modifications est également une source de tracas, qui nécessite une coordination minutieuse avec l’opérateur pour s’assurer que les niveaux de service sont respectés.
Répondre aux défis du MPLS
Le SD-WAN cherche à relever les défis du MPLS tels que les coûts, la capacité, la rigidité et la facilité de gestion.
Le routeur edge SD-WAN peut acheminer dynamiquement le trafic sur de multiples services de données (MPLS, câble, xDSL, 4G/LTE) en fonction du type de trafic et de la qualité du service sous-jacent. Les solutions edge SD-WAN permettent aux organisations d’augmenter la capacité disponible pour la production en ajoutant des services de données peu coûteux à un réseau MPLS existant.
Dans ce contexte, le SD-WAN peut réduire la croissance des dépenses du MPLS. Le SD-WAN automatise le routage du trafic applicatif en se basant sur la surveillance en temps réel des conditions changeantes, d’où des changements manuels de configuration moins sujets aux erreurs via des interfaces de ligne de commande.
Certaines solutions SD-WAN offrent un provisionnement sans contact, ce qui permet au edge de configurer sa connexion au WAN en utilisant la combinaison de services disponibles à chaque emplacement. Cela veut dire qu’un site peut être mis en ligne rapidement avec un service Internet simple ou double ou même 4G/LTE. De plus, le MPLS peut être incorporé de manière transparente quand il devient disponible ultérieurement.
Les SD-WAN ne sont pas parfaits
Mais les architectures edge SD-WAN présentent plusieurs lacunes. Les routeurs edge SD-WAN doivent s’appuyer sur un service prévisible, comme le MPLS, pour acheminer le trafic sensible à la latence. Le routeur peut transférer le trafic à un autre service si le MPLS n’est pas disponible, mais ce n’est pas une approche recommandée. Les routeurs SD-WAN ont toujours besoin du MPLS et ont un impact limité sur les dépenses globales de réseau.
De plus, l’introduction des fuites Internet augmente le risque de transmission des menaces via Internet. Les routeurs SD-WAN ne répondent pas à ces nouvelles exigences en matière de sécurité. Les organisations doivent étendre leurs architectures de sécurité pour prendre en charge les projets SD-WAN utilisant des pare-feu de périphérie ou des services de sécurité cloud. Cela ne fait qu’ajouter aux coûts et à la complexité d’un déploiement SD-WAN.
Enfin, les routeurs SD-WAN ne sont pas optimisés pour les ressources cloud et les utilisateurs mobiles. Comme ils ont été conçus pour résoudre un problème de succursale, les fournisseurs de SD-WAN ont dû étendre leurs architectures au cloud après coup. Cela implique des configurations de routage compliquées et des déploiements fastidieux de routeurs SD-WAN à proximité ou chez les fournisseurs de cloud.
L’intelligence de routage SaaS se fait au prix du déploiement de nombreux routeurs SD-WAN à proximité des centres de données SaaS afin de construire une structure suffisamment dense pour offrir de réels avantages d’optimisation. Les utilisateurs mobiles sont tout simplement hors du périmètre pour les déploiements edge SD-WAN et ne peuvent pas bénéficier des nouvelles fonctionnalités réseau introduites par le SD-WAN.
Quelle est la solution ?
Cato Networks tient la promesse fondamentale du SD-WAN tout en l’étendant pour combler ces lacunes majeures. Le Cato SASE Cloud comprend des fonctionnalités avancées de périphérie SD-WAN, y compris la prise en charge multitransport, l’optimisation du dernier kilomètre et le routage basé sur des politiques.
La dorsale mondiale des points de présence (PoP) soutenue par SLA, au cœur du service Cato SASE Cloud, constitue une alternative au MPLS abordable et présente les avantages suivants :
- Une pile de sécurité réseau de niveau entreprise intégrée à la dorsale, étend la sécurité partout sans avoir besoin de déployer des produits de sécurité supplémentaires.
- Un modèle de déploiement sans agent permet à Cato de connecter les ressources cloud aussi facilement que les emplacements physiques, du PoP le plus proche au fournisseur de cloud.
- Les utilisateurs mobiles bénéficient de la puissance du Cato SASE Cloud en utilisant le client mobile de Cato
Avec l’architecture de superposition de tunnels de Cato connectant toutes les ressources au service, de la même manière, les entreprises obtiennent un contrôle de politique unique et une visibilité holistique sur leur réseau — emplacements physiques, ressources cloud et utilisateurs mobiles.
MPLS | SD-WAN Edge | SD-WAN basé sur le cloud | |
Couverture soutenue par SLA |
|||
Mondial | Oui | S/O | Oui |
Régional | Oui | S/O | Oui |
Sécurité |
|||
Cryptage | Non | Oui | Oui |
Protection distribuée contre les menaces | Non | Non | Oui |
Gestion |
|||
Provisionnement sans contact | Non | Oui | Oui |
Routage fondé sur des politiques | Non | Oui | Oui |
Analyse de bout en bout | Non | Oui | Oui |
Points de terminaison |
|||
Emplacements physiques | Oui | Oui | Oui |
Cloud hybride | Limité | Oui | Oui |
Applications cloud publiques | Non | Oui | Oui |
Utilisateurs mobiles | Non | Non | Oui |
Coût total |
Élevé |
Moyen |
Faible |