Contact Us

SD-WAN en tant que service

Le SD-WAN est la première composante de la transformation WAN et la première étape pour surmonter les contraintes de coût et d’agilité du MPLS. Les appliances SD-WAN sont placées à la périphérie du WAN et sont optimisées pour gérer plus de liens WAN afin de maximiser la bande passante et de surmonter les pannes totales et partielles du dernier kilomètre. Néanmoins, en tant que solution ponctuelle, le SD-WAN seul ne peut pas répondre aux besoins digitaux essentiels de l’entreprise tels que la connectivité mondiale, l’optimisation du réseau, la sécurité WAN et Internet, l’accélération cloud et l’accès mobile.

Le SD-WAN en tant que service étend les capacités de base du SD-WAN traditionnel. Il fait converger la périphérie du WAN, une dorsale mondiale et une pile de sécurité réseau complète dans une plateforme cloud-native unifiée. Connu sous le nom de SASE (ou Secure Access Service Edge), il est conçu pour connecter et sécuriser de manière optimale toutes les ressources de l’entreprise : les emplacements physiques, les centres de données cloud et le personnel mobile. En intégrant le SD-WAN dans le SASE, les entreprises peuvent progressivement transformer leur WAN pour traiter le cycle de transformation complet du WAN, sans déployer plusieurs solutions ponctuelles.

Table des matières

La solution Cato :
une architecture cloud native convergée

Le SD-WAN cloud natif de Cato fait partie de la plateforme SASE plus large de Cato. Faisant converger la connectivité et la sécurité dans un seul cloud géré de manière centralisée, Cato offre aux entreprises une solution holistique pour soutenir leur transformation et passer en toute confiance à l’ère numérique.

L’architecture de Cato écarte le matériel propriétaire et fait converger toutes les fonctions d’entreprise en une pile logicielle multilocataire cloud native. Cato exécute toutes les fonctions : routage global, sécurité, gestion, etc. dans le cloud, créant ainsi une architecture edge mince et minimisant les exigences de calcul de périphérie.

Avec sa dorsale privée mondiale soutenue par plus de 70 PoP, Cato permet aux entreprises de maximiser leur investissement WAN et de passer progressivement à une solution SASE complète, au rythme et à l’échelle qui leur conviennent.

« Cato offre une solution unique et intégrée avec une dorsale mondiale, incluant la sécurité et la mobilité. Ce que nous constatons de nos jours, c’est que tout ceux qui envisagent de se doter d’un SD-WAN cherchent la sécurité. Les deux sont indissociables. Cato aborde les deux dimensions dans une solution transparente »

Lars Norling,
Directeur des opérations informatiques, ADB SAFEGATE

Défi

Le SD-WAN traditionnel ne répond pas aux besoins des entreprises digitales

Le SD-WAN traditionnel ne répond pas aux besoins des entreprises digitales
Pour soutenir la transformation numérique et répondre aux futurs besoins de l’entreprise, l’informatique doit établir une connectivité sécurisée sur tous les edges à une échelle globale. Avec le SD-WAN traditionnel, cependant, l’informatique doit gérer la complexe manipulation de plusieurs produits ponctuels, tout en restant dépendante de liaisons MPLS rigides et coûteuses pour fournir une connectivité sécurisée et performante.

Le SD-WAN traditionnel ne répond pas aux besoins des entreprises digitales
Pour soutenir la transformation numérique et répondre aux futurs besoins de l’entreprise, l’informatique doit établir une connectivité sécurisée sur tous les edges à une échelle globale. Avec le SD-WAN traditionnel, cependant, l’informatique doit gérer la complexe manipulation de plusieurs produits ponctuels, tout en restant dépendante de liaisons MPLS rigides et coûteuses pour fournir une connectivité sécurisée et performante.

La solution Cato

Une architecture convergente, cloud native, conçue pour l’ère digitale

Cato fait converger un SD-WAN traditionnel, une dorsale privée mondiale, une pile de sécurité réseau complète et la prise en charge transparente du cloud et de la mobilité, offrant ainsi une solution holistique qui va au-delà d’une simple réduction des coûts du MPLS. Cato élimine la nécessité de produits ponctuels, ainsi que le coût, la complexité et le risque associés à leur maintenance.

Cato fait converger un SD-WAN traditionnel, une dorsale privée mondiale, une pile de sécurité réseau complète et la prise en charge transparente du cloud et de la mobilité, offrant ainsi une solution holistique qui va au-delà d’une simple réduction des coûts du MPLS. Cato élimine la nécessité de produits ponctuels, ainsi que le coût, la complexité et le risque associés à leur maintenance.

Solutions traditionnelles vs la solution de Cato

Hérité

Hérité

Cato

Cato

Connectivité mondiale optimisée

Hérité

Aucun contrôle de latence global avec la dépendance au MPLS

Le SD-WAN utilise l’Internet public où la latence est imprévisible, de sorte que les entreprises doivent maintenir une certaine capacité MPLS pour prendre en charge les applications sensibles à la latence.

Cato

Ne se contente pas d’augmenter mais remplace le MPLS

La dorsale privée mondiale de Cato offre une optimisation WAN intégrée. Les clients peuvent passer à une combinaison d’Internet dernier kilomètre de haute qualité et de Cato SASE Cloud pour augmenter et finalement remplacer le MPLS. Cato SASE Cloud accélère l’accès à des applications cloud de premier plan telles qu’Amazon AWS, Microsoft Azure et Office 365.

Accès Internet sécurisé

Hérité

Aucune capacité de sécurité réseau intégrée

Le SD-WAN dirige le trafic WAN à travers des tunnels Internet chiffrés, offrant uniquement une sécurité de base pour l’envoi de trafic sur un réseau public. Pourtant, l’accès aux sites Web et aux applications cloud directement à partir d’un bureau distant (sans retour vers un centre de données) nécessite une pile de sécurité réseau complète, incluant NGFW, filtrage d’URL, anti-malware, IPS et plus encore. Cela requiert un partenariat avec des tiers, ce qui complique et fragmente la gestion des politiques de réseau et de sécurité.

Cato

Sécurité réseau basée sur le cloud en tous lieux

Cato intègre directement une pile de sécurité réseau de niveau entreprise dans sa dorsale mondiale. Il n’est pas nécessaire de rediriger le trafic vers des points d’étranglement spécifiques ou d’introduire des produits et services de sécurité tiers enchaînés ensemble. Toutes les politiques réseau et de sécurité sont configurées dans l’application de gestion cloud de Cato.

Prise en charge cloud et mobile

Hérité

Pas de prise en charge de l’infrastructure cloud et des utilisateurs mobiles

Les solutions SD-WAN ont été conçues pour réduire les dépenses de connectivité du MPLS entre les emplacements physiques. Pour les architectures WAN héritées, l’intégration de centre de données était une réflexion après-coup et le support mobile n’était pas envisagé. Pourtant, le cloud et la mobilité représentent une partie essentielle du déroulement des opérations aujourd’hui

Cato

Prise en charge transparente de l’infrastructure cloud et des utilisateurs mobiles

Avec Cato, les entreprises peuvent facilement connecter toutes les ressources au WAN, y compris les emplacements physiques, les applications cloud et les utilisateurs fixes et mobiles. Avec le SD-WAN cloud natif
fourni en tant que service, les fonctionnalités de connectivité et de sécurité sont disponibles partout et pour toutes les ressources sans avoir besoin d’introduire des produits ponctuels.

Hérité

Cato

Connectivité mondiale optimisée

Aucun contrôle de latence global avec la dépendance au MPLS

Le SD-WAN utilise l’Internet public où la latence est imprévisible, de sorte que les entreprises doivent maintenir une certaine capacité MPLS pour prendre en charge les applications sensibles à la latence.

Ne se contente pas d’augmenter mais remplace le MPLS

La dorsale privée mondiale de Cato offre une optimisation WAN intégrée. Les clients peuvent passer à une combinaison d’Internet dernier kilomètre de haute qualité et de Cato SASE Cloud pour augmenter et finalement remplacer le MPLS. Cato SASE Cloud accélère l’accès à des applications cloud de premier plan telles qu’Amazon AWS, Microsoft Azure et Office 365.

Accès Internet sécurisé

Aucune capacité de sécurité réseau intégrée

Le SD-WAN dirige le trafic WAN à travers des tunnels Internet chiffrés, offrant uniquement une sécurité de base pour l’envoi de trafic sur un réseau public. Pourtant, l’accès aux sites Web et aux applications cloud directement à partir d’un bureau distant (sans retour vers un centre de données) nécessite une pile de sécurité réseau complète, incluant NGFW, filtrage d’URL, anti-malware, IPS et plus encore. Cela requiert un partenariat avec des tiers, ce qui complique et fragmente la gestion des politiques de réseau et de sécurité.

Sécurité réseau basée sur le cloud en tous lieux

Cato intègre directement une pile de sécurité réseau de niveau entreprise dans sa dorsale mondiale. Il n’est pas nécessaire de rediriger le trafic vers des points d’étranglement spécifiques ou d’introduire des produits et services de sécurité tiers enchaînés ensemble. Toutes les politiques réseau et de sécurité sont configurées dans l’application de gestion cloud de Cato.

Prise en charge cloud et mobile

Pas de prise en charge de l’infrastructure cloud et des utilisateurs mobiles

Les solutions SD-WAN ont été conçues pour réduire les dépenses de connectivité du MPLS entre les emplacements physiques. Pour les architectures WAN héritées, l’intégration de centre de données était une réflexion après-coup et le support mobile n’était pas envisagé. Pourtant, le cloud et la mobilité représentent une partie essentielle du déroulement des opérations aujourd’hui

Prise en charge transparente de l’infrastructure cloud et des utilisateurs mobiles

Avec Cato, les entreprises peuvent facilement connecter toutes les ressources au WAN, y compris les emplacements physiques, les applications cloud et les utilisateurs fixes et mobiles. Avec le SD-WAN cloud natif
fourni en tant que service, les fonctionnalités de connectivité et de sécurité sont disponibles partout et pour toutes les ressources sans avoir besoin d’introduire des produits ponctuels.

FAQ sur le SD-WAN

  • Qu’est-ce qu’un SD-WAN ?

    Les périphériques SD-WAN (Software-defined Wide Area Network) reposent dans des emplacements de l’entreprise et forment une couche cryptée entre eux sur tout service de transport sous-jacent, y compris les services MPLS, LTE et Internet haut débit.

  • Quels sont les avantages du SD-WAN ?

    Réduction des coûts de la bande passante : La bande passante MPLS est coûteuse. Sur la base du « coût par bit », le MPLS est nettement plus cher que la bande passante de l’Internet public. Le surcoût dépend d’un certain nombre de variables, dont l’emplacement n’est pas le moindre. Cependant, les coûts du MPLS ne résultent pas seulement des frais de bande passante considérablement plus élevés. La fourniture d’une liaison MPLS prend souvent des semaines ou des mois, quand un déploiement SD-WAN comparable peut souvent être effectué en quelques jours. Dans les affaires, le temps c’est de l’argent, et la suppression du goulot d’étranglement qu’est le WAN peut être un énorme avantage concurrentiel.
    Un réseau de cconfiance sur un Internet non fiable : la possibilité de connecter des emplacements à plusieurs services de données s’exécutant dans des configurations active/active. Grâce à un basculement en moins d’un seconde, les sessions peuvent, en cas d’interruption, emprunter de nouveaux transports sans perturber l’application.
    Communications sécurisées : la connectivité cryptée sécurise le trafic en transit sur tout transport.
    Bande passante à la demande : la possibilité d’augmenter ou réduire instantanément la bande passante, afin que vous puissiez vous assurer que les applications critiques reçoivent la bande passante dont elles ont besoin lorsqu’elles en ont besoin.
    Activation immédiate de sites : configurez un nouveau bureau en quelques minutes au lieu de plusieurs semaines ou mois avec le MPLS. Les nœuds SD-WAN s’autoconfigurent et peuvent utiliser la 4G/LTE pour un déploiement instantané.

  • Quelles sont les principales tendances qui motivent l’adoption du SD-WAN ?

    Les entreprises ont construit leurs réseaux en utilisant des services de télécommunications traditionnels, tels qu’un service MPLS managé. Ces services sont coûteux, il faut des semaines ou des mois pour les activer, et il faut attendre chaque fois que le fournisseur de services effectue la moindre modification.
    Le SD-WAN offre une échappatoire à cela, en apportant agilité et rentabilité à la connectivité réseau informatique. Le SD-WAN relie des emplacements avec plusieurs connexions Internet, en les agrégeant avec une couche cryptée. Les politiques, le routage orienté applications et l’évaluation dynamique des liens dans la couche permettent une utilisation optimale des connexions Internet sous-jacentes.
    Enfin, le SD-WAN offre les bonnes caractéristiques de performances et de disponibilité en tirant parti de l’Internet public peu coûteux avec la sécurité et la disponibilité nécessaires à l’entreprise.

  • Quelles sont les limitations du SD-WAN ?

    Absence de dorsale mondiale : les appliances SD-WAN reposent sur l’infrastructure réseau sous-jacente. Cela signifie qu’elles ne peuvent à elles seules répondre au besoin d’une dorsale réseau performante et fiable.
    Absence de fonctionnalités de sécurité avancées : les appliances SD-WAN aident à répondre à de nombreux cas d’utilisation des réseaux modernes, mais pas aux exigences de sécurité. En conséquence, les entreprises doivent souvent gérer tout un patchwork d’appliances de sécurité et de réseau issues de différents fournisseurs (comme les CASB) pour répondre à leurs besoins. Cela entraîne une augmentation des coûts et de la complexité du réseau, car chaque appliance doit être acquise, mise en place et gérée par l’informatique interne ou par un MSP.
    Pas de prise en charge du personnel mobile. Les appliances SD-WAN sont conçues pour la connectivité site à site. Elles n’assurent pas la connexion sécurisée des utilisateurs mobiles