Alternative au MPLS

Le WAN évolue et le SD-WAN fait fureur. Il promet de supprimer les contraintes des technologies de connectivité traditionnelles, à savoir le MPLS, et de créer un réseau flexible, résilient et sécurisé.

Le MPLS est une dorsale gérée de manière privée avec une qualité de service (QoS) intégrée. Les services MPLS offrent la prévisibilité — tout conflit existant pour sa dorsale est géré par le fournisseur MPLS.

Les statistiques sur la perte de paquets et la latence sont plus cohérentes et beaucoup plus faibles que celles de l’Internet public. Et pour étayer ce point, les services MPLS s’accompagnent de garanties de disponibilité (99,99 % par an), de perte de paquets (0,1 % en générale), et de latence route par route.

Tout aussi important, les services MPLS sont des services matures conçus pour l’entreprise. Outre les SLA, ils apportent la facturation intégrée, la livraison de bout en bout et la gestion.  

Les pièges du MPLS

Mais il y a un prix à payer pour ce type d’infrastructure dédiée. L’engagement en faveur d’une capacité dédiée, d’une latence maximale et d’un temps de réparation maximal rend les services MPLS très coûteux. En conséquence, la capacité est limitée par les budgets disponibles et peut facilement être dépassée par les besoins de l’entreprise.

Les services MPLS sont également connus pour leur manque d’agilité. Les déploiements sur site impliquent un processus lent et rigide qui peut prendre des semaines et parfois des mois. La gestion des modifications est également une source de tracas, qui nécessite une coordination minutieuse avec l’opérateur pour s’assurer que les niveaux de service sont respectés.

Répondre aux défis du MPLS

Le SD-WAN cherche à relever les défis du MPLS  tels que les coûts, la capacité, la rigidité et la facilité de gestion.

Le routeur edge SD-WAN peut acheminer dynamiquement le trafic sur de multiples services de données (MPLS, câble, xDSL, 4G/LTE) en fonction du type de trafic et de la qualité du service sous-jacent. Les solutions edge SD-WAN permettent aux organisations d’augmenter la capacité disponible pour la production en ajoutant des services de données peu coûteux à un réseau MPLS existant.

Dans ce contexte, le SD-WAN peut réduire la croissance des dépenses du MPLS. Le SD-WAN automatise le routage du trafic applicatif en se basant sur la surveillance en temps réel des conditions changeantes, d’où des changements manuels de configuration moins sujets aux erreurs via des interfaces de ligne de commande.

Certaines solutions SD-WAN offrent un provisionnement sans contact, ce qui permet au edge de configurer sa connexion au WAN en utilisant la combinaison de services disponibles à chaque emplacement. Cela veut dire qu’un site peut être mis en ligne rapidement avec un service Internet simple ou double ou même 4G/LTE. De plus, le MPLS peut être incorporé de manière transparente quand il devient disponible ultérieurement.

Les SD-WAN ne sont pas parfaits

Mais les architectures edge SD-WAN présentent plusieurs lacunes. Les routeurs edge SD-WAN doivent s’appuyer sur un service prévisible, comme le MPLS, pour acheminer le trafic sensible à la latence. Le routeur peut transférer le trafic à un autre service si le MPLS n’est pas disponible, mais ce n’est pas une approche recommandée. Les routeurs SD-WAN ont toujours besoin du MPLS et ont un impact limité sur les dépenses globales de réseau.

De plus, l’introduction des fuites Internet augmente le risque de transmission des menaces via Internet. Les routeurs SD-WAN ne répondent pas à ces nouvelles exigences en matière de sécurité. Les organisations doivent étendre leurs architectures de sécurité pour prendre en charge les projets SD-WAN utilisant des pare-feu de périphérie ou des services de sécurité cloud.  Cela ne fait qu’ajouter aux coûts et à la complexité d’un déploiement SD-WAN.

Enfin, les routeurs SD-WAN ne sont pas optimisés pour les ressources cloud et les utilisateurs mobiles. Comme ils ont été conçus pour résoudre un problème de succursale, les fournisseurs de SD-WAN ont dû étendre leurs architectures au cloud après coup. Cela implique des configurations de routage compliquées et des déploiements fastidieux de routeurs SD-WAN à proximité ou chez les fournisseurs de cloud.

L’intelligence de routage SaaS se fait au prix du déploiement de nombreux routeurs SD-WAN à proximité des centres de données SaaS afin de construire une structure suffisamment dense pour offrir de réels avantages d’optimisation. Les utilisateurs mobiles sont tout simplement hors du périmètre pour les déploiements edge SD-WAN et ne peuvent pas bénéficier des nouvelles fonctionnalités réseau introduites par le SD-WAN.

Quelle est la solution ?

Cato Networks tient la promesse fondamentale du SD-WAN tout en l’étendant pour combler ces lacunes majeures. Le Cato SASE Cloud comprend des fonctionnalités avancées de périphérie SD-WAN, y compris la prise en charge multitransport, l’optimisation du dernier kilomètre et le routage basé sur des politiques.

La dorsale mondiale des points de présence (PoP) soutenue par SLA, au cœur du service Cato SASE Cloud, constitue une alternative au MPLS abordable et présente les avantages suivants :

  • Une pile de sécurité réseau de niveau entreprise intégrée à la dorsale, étend la sécurité partout sans avoir besoin de déployer des produits de sécurité supplémentaires.
  • Un modèle de déploiement sans agent permet à Cato de connecter les ressources cloud aussi facilement que les emplacements physiques, du PoP le plus proche au fournisseur de cloud.
  • Les utilisateurs mobiles bénéficient de la puissance du Cato SASE Cloud en utilisant le client mobile de Cato

Avec l’architecture de superposition de tunnels de Cato connectant toutes les ressources au service, de la même manière, les entreprises obtiennent un contrôle de politique unique et une visibilité holistique sur leur réseau — emplacements physiques, ressources cloud et utilisateurs mobiles.

MPLS

SD-WAN Edge

SD-WAN basé sur le cloud

Couverture soutenue par SLA

Mondial

Oui

S/O

Oui

Régional

Oui

S/O

Oui

Sécurité

Cryptage

Non

Oui

Oui

Protection distribuée contre les menaces

Non

Non

Oui

Gestion

Provisionnement sans contact

Non

Oui

Oui

Routage fondé sur des politiques

Non

Oui

Oui

Analyse de bout en bout

Non Oui

Oui

Points de terminaison

Emplacements physiques

Oui

Oui

Oui

Cloud hybride

Limité

Oui

Oui

Applications cloud publiques

Non

Oui

Oui

Utilisateurs mobiles

Non

Non

Oui

Coût total

Élevé

Moyen

Faible

 

 

This article was originally posted in August 2017 and was since updated 

FAQ sur le SD-WAN

  • Qu’est-ce qu’un SD-WAN ?

    Les périphériques SD-WAN (Software-defined Wide Area Network) reposent dans des emplacements de l’entreprise et forment une couche cryptée entre eux sur tout service de transport sous-jacent, y compris les services MPLS, LTE et Internet haut débit.

  • Quels sont les avantages du SD-WAN ?

    Réduction des coûts de la bande passante : La bande passante MPLS est coûteuse. Sur la base du « coût par bit », le MPLS est nettement plus cher que la bande passante de l’Internet public. Le surcoût dépend d’un certain nombre de variables, dont l’emplacement n’est pas le moindre. Cependant, les coûts du MPLS ne résultent pas seulement des frais de bande passante considérablement plus élevés. La fourniture d’une liaison MPLS prend souvent des semaines ou des mois, quand un déploiement SD-WAN comparable peut souvent être effectué en quelques jours. Dans les affaires, le temps c’est de l’argent, et la suppression du goulot d’étranglement qu’est le WAN peut être un énorme avantage concurrentiel.
    Un réseau de cconfiance sur un Internet non fiable : la possibilité de connecter des emplacements à plusieurs services de données s’exécutant dans des configurations active/active. Grâce à un basculement en moins d’un seconde, les sessions peuvent, en cas d’interruption, emprunter de nouveaux transports sans perturber l’application.
    Communications sécurisées : la connectivité cryptée sécurise le trafic en transit sur tout transport.
    Bande passante à la demande : la possibilité d’augmenter ou réduire instantanément la bande passante, afin que vous puissiez vous assurer que les applications critiques reçoivent la bande passante dont elles ont besoin lorsqu’elles en ont besoin.
    Activation immédiate de sites : configurez un nouveau bureau en quelques minutes au lieu de plusieurs semaines ou mois avec le MPLS. Les nœuds SD-WAN s’autoconfigurent et peuvent utiliser la 4G/LTE pour un déploiement instantané.

  • Quelles sont les principales tendances qui motivent l’adoption du SD-WAN ?

    Les entreprises ont construit leurs réseaux en utilisant des services de télécommunications traditionnels, tels qu’un service MPLS managé. Ces services sont coûteux, il faut des semaines ou des mois pour les activer, et il faut attendre chaque fois que le fournisseur de services effectue la moindre modification.
    Le SD-WAN offre une échappatoire à cela, en apportant agilité et rentabilité à la connectivité réseau informatique. Le SD-WAN relie des emplacements avec plusieurs connexions Internet, en les agrégeant avec une couche cryptée. Les politiques, le routage orienté applications et l’évaluation dynamique des liens dans la couche permettent une utilisation optimale des connexions Internet sous-jacentes.
    Enfin, le SD-WAN offre les bonnes caractéristiques de performances et de disponibilité en tirant parti de l’Internet public peu coûteux avec la sécurité et la disponibilité nécessaires à l’entreprise.

  • Quelles sont les limitations du SD-WAN ?

    Absence de dorsale mondiale : les appliances SD-WAN reposent sur l’infrastructure réseau sous-jacente. Cela signifie qu’elles ne peuvent à elles seules répondre au besoin d’une dorsale réseau performante et fiable.
    Absence de fonctionnalités de sécurité avancées : les appliances SD-WAN aident à répondre à de nombreux cas d’utilisation des réseaux modernes, mais pas aux exigences de sécurité. En conséquence, les entreprises doivent souvent gérer tout un patchwork d’appliances de sécurité et de réseau issues de différents fournisseurs (comme les CASB) pour répondre à leurs besoins. Cela entraîne une augmentation des coûts et de la complexité du réseau, car chaque appliance doit être acquise, mise en place et gérée par l’informatique interne ou par un MSP.
    Pas de prise en charge du personnel mobile. Les appliances SD-WAN sont conçues pour la connectivité site à site. Elles n’assurent pas la connexion sécurisée des utilisateurs mobiles