SD-WAN vs VPN : Comparatif

Un des enseignements que l’on peut de la transition de BioIVT d’un VPN (réseau privé virtuel) basé sur Internet à un SD-WAN basé sur le cloud est que le choix de la bonne solution de réseau pour le cas d’utilisation peut avoir un impact énorme. Dans le cas de cette entreprise, le temps consacré au provisionnement de nouveaux sites a été réduit de plusieurs mois.

Le VPN basé sur Internet, qui consiste à utiliser des tunnels IPsec (ou des méthodes de cryptage similaires) et des appliances VPN physiques ou virtuelles pour connecter de manière sécurisée plusieurs sites sur un WAN sur l’Internet public, est un élément essentiel des réseaux étendus d’entreprise depuis des années. En fournissant aux entreprises un moyen de réduire les coûts de la bande passante, bien qu’avec quelques compromis de fiabilité et de performance, le VPN basé sur Internet a servi d’alternative au MPLS (Multiprotocol Label Switching) pour certains cas d’utilisation de connectivité WAN.

Alors que la comparaison entre le VPN basé sur Internet et le MPLS anime les débats depuis un certain temps, la technologie WAN a évolué ces dernières années. Pendant ce temps, le SD-WAN s’est imposé comme une solution de connectivité de WAN d’entreprise qui fournit une combinaison de rentabilité, agilité et compatibilité cloud que ni le MPLS ni le VPN basé sur Internet ne peuvent égaler. Le SD-WAN basé sur le cloud, en particulier, s’est avéré révolutionnaire en integrant à ce mélange des fonctionnalités de fiabilité et de sécurité.

Avec tant de paramètres entrant dans la prise de décision, comment pouvez-vous déterminer si le VPN ou le SD-WAN sur Internet est pertinent pour le cas d’utilisation de votre organisation ? Nous allons répondre à cette question ici.

SD-WAN vs VPN : avantages et limitations

Lors de la comparaison des solutions de connectivité de WAN, il est important de prendre en compte les coûts, les performances, la fiabilité, et la configuration et la maintenance. Voyons comment la comparaison entre SD-WAN et VPN s’inscrit dans ces catégories.

SD-WAN vs VPN : le coût

Le VPN et le SD-WAN basés sur Internet permettent aux entreprises de tirer parti de la bande passante abordable de l’Internet public. Dans les petits déploiements, le VPN peut être une solution peu coûteuse pour quelques sites et une topologie de WAN simple. Par exemple, une connexion de site à site simple peut être réalisée en utilisant des serveurs standard et des logiciels open source comme Openswan. Cependant, comme nous l’avons vu dans le cas de BioIVT, la complexité et les goulets d’étranglement créés par les réseaux VPN évolutifs peuvent l’emporter sur les économies de coûts initiales dans une large mesure.

SD-WAN vs VPN : les performances

Le VPN basé sur Internet est intrinsèquement lié à l’Internet public du point de vue de la performance. Au-delà des pics de congestion affectant les performances, le franchissement de longues distances géographiques s’accompagne généralement d’une latence importante sur les WAN basés sur VPN.  

De plus, le VPN ne dispose pas de fonctionnalités d’optimisation des performances telles que la sélection dynamique de chemin, la qualité de service (QoS) et le routage sensible aux applications qui permettent de garantir que des applications telles que la VoIP et la téléprésence offrent les niveaux de performance requis. Le SD-WAN offre ces fonctionnalités, et avec le SD-WAN basé sur le cloud, la latence sur des distances géographiques significatives n’est plus un problème. La dorsale privée mondiale soutenue par SLA de Cato se compose de plus de 45 PoP (Points de Présence) à travers le monde. Comme le trafic est acheminé vers le PoP le plus proche et sur la dorsale haute vitesse de Cato, les problèmes de performance associés à l’Internet public au kilomètre intermédiaire sont évités.

SD-WAN vs VPN : la fiabilité

Un argument commun contre le SD-WAN et le VPN basés sur appliances était auparavant l’absence d’un SLA avec l’Internet public. Les entreprises exigent des performances prévisibles et fiables. Le VPN dépend toujours de l’Internet public, mais la dorsale mondiale soutenue par SLA de Cato est connectée par de multiples fournisseurs Tier-1 à travers le monde. Cela permet au Cato SASE Cloud d’offrir un service et une fiabilité prévisibles à des niveaux qui atteignent ou dépassent ceux du MPLS.

SD-WAN vs VPN : configuration et maintenance

La configuration de VPN nécessite souvent des tâches manuelles importantes. Le tunneling IPsec, IKE (Internet Key Exchange) et NAT-T (Network Address Translation Traversal) nécessitent un niveau d’expertise élevé pour être configurés de manière sécurisée et évolutive. Au fur et à mesure que des sites sont ajoutés à un WAN, la maintenance du réseau devient de plus en plus difficile. Cela conduit alors à des problèmes de performance et à une infrastructure WAN incohérente.

Paysafe Financial Services a rencontré des problèmes liés à la mise à l’échelle directe du VPN. Après de multiples fusions et acquisitions, Paysafe s’est retrouvée avec une dorsale composée de circuits MPLS et de connexions VPN sur Internet. Pour créer un réseau véritablement maillé en utilisant un VPN basé sur Internet, Paysafe aurait eu besoin de 210 tunnels VPN, un investissement massif de temps et de ressources. Selon Stuart Gall, alors architecte d’infrastructure chez Paysafe, le VPN, en particulier, était un souci majeur sur le WAN de l’entreprise. Sur la connectivité de leur VPN, Stuart Gall a déclaré, « Invariablement, quelqu’un sur un site avait besoin de la connectivité à un emplacement différent, ce qui imposait un processus de reprovisionnement. Avec les approbations et tout le reste, c’est un travail qui pouvait durer des semaines. »

Quelle solution Paysafe a-t-elle trouvé pour répondre à ses défis ? Cato SASE Cloud. Avec Cato, Paysafe a pu bénéficier de configurations automatiques, évolutives, basées sur des politiques et de l’évolutivité d’un modèle de service basé sur le cloud. En conséquence, Paysafe a été en mesure de rationaliser les configurations WAN et le temps de provisionnement et de réduire la latence de 45 % par rapport au VPN. À quel point la configuration avec Cato a-t-elle été plus rapide ? Selon Stuart Gall, « au lieu de passer des semaines à créer un nouveau site sur MPLS ou même un VPN, le déploiement de Cato Socket ne prend pas plus de 30 minutes — déballage compris. »

De plus, alors que Paysafe a adopté des solutions de sécurité discrètes avant de passer à Cato, les fonctionnalités de sécurité de niveau entreprise intégrées au réseau de Cato ont contribué à assurer une évolutivité sécurisée sans avoir à configurer d’appliances de sécurité supplémentaires telles que les NGFW (pare-feu nouvelle génération).

L’heure de la décision

Alors, en connaissant tous ces éléments, comment choisir entre SD-WAN et VPN ? Si vous êtes une petite entreprise qui a seulement besoin de connecter trois ou quatre sites, un VPN basé sur Internet peut avoir du sens. Cependant, pour les cas d’utilisation où l’évolutivité, la performance, la fiabilité et l’agilité opérationnelle sont importantes, le SD-WAN basé sur le cloud l’emporte. Non seulement cela est vrai lorsque l’on compare les fonctionnalités sur papier, mais les clients de Cato comme Paysafe et BioIVT le prouvent également dans le monde réel.

Si vous souhaitez en savoir plus sur ce que Cato SASE Cloud peut faire pour votre entreprise, contactez-nous dès aujourd’hui. Si vous souhaitez voir Cato SASE Cloud en action, visionnez cette démo et inscrivez-vous pour l’une des vôtres.

FAQ sur le SD-WAN

  • Qu’est-ce qu’un SD-WAN ?

    Les périphériques SD-WAN (Software-defined Wide Area Network) reposent dans des emplacements de l’entreprise et forment une couche cryptée entre eux sur tout service de transport sous-jacent, y compris les services MPLS, LTE et Internet haut débit.

  • Quels sont les avantages du SD-WAN ?

    Réduction des coûts de la bande passante : La bande passante MPLS est coûteuse. Sur la base du « coût par bit », le MPLS est nettement plus cher que la bande passante de l’Internet public. Le surcoût dépend d’un certain nombre de variables, dont l’emplacement n’est pas le moindre. Cependant, les coûts du MPLS ne résultent pas seulement des frais de bande passante considérablement plus élevés. La fourniture d’une liaison MPLS prend souvent des semaines ou des mois, quand un déploiement SD-WAN comparable peut souvent être effectué en quelques jours. Dans les affaires, le temps c’est de l’argent, et la suppression du goulot d’étranglement qu’est le WAN peut être un énorme avantage concurrentiel.
    Un réseau de cconfiance sur un Internet non fiable : la possibilité de connecter des emplacements à plusieurs services de données s’exécutant dans des configurations active/active. Grâce à un basculement en moins d’un seconde, les sessions peuvent, en cas d’interruption, emprunter de nouveaux transports sans perturber l’application.
    Communications sécurisées : la connectivité cryptée sécurise le trafic en transit sur tout transport.
    Bande passante à la demande : la possibilité d’augmenter ou réduire instantanément la bande passante, afin que vous puissiez vous assurer que les applications critiques reçoivent la bande passante dont elles ont besoin lorsqu’elles en ont besoin.
    Activation immédiate de sites : configurez un nouveau bureau en quelques minutes au lieu de plusieurs semaines ou mois avec le MPLS. Les nœuds SD-WAN s’autoconfigurent et peuvent utiliser la 4G/LTE pour un déploiement instantané.

  • Quelles sont les principales tendances qui motivent l’adoption du SD-WAN ?

    Les entreprises ont construit leurs réseaux en utilisant des services de télécommunications traditionnels, tels qu’un service MPLS managé. Ces services sont coûteux, il faut des semaines ou des mois pour les activer, et il faut attendre chaque fois que le fournisseur de services effectue la moindre modification.
    Le SD-WAN offre une échappatoire à cela, en apportant agilité et rentabilité à la connectivité réseau informatique. Le SD-WAN relie des emplacements avec plusieurs connexions Internet, en les agrégeant avec une couche cryptée. Les politiques, le routage orienté applications et l’évaluation dynamique des liens dans la couche permettent une utilisation optimale des connexions Internet sous-jacentes.
    Enfin, le SD-WAN offre les bonnes caractéristiques de performances et de disponibilité en tirant parti de l’Internet public peu coûteux avec la sécurité et la disponibilité nécessaires à l’entreprise.

  • Quelles sont les limitations du SD-WAN ?

    Absence de dorsale mondiale : les appliances SD-WAN reposent sur l’infrastructure réseau sous-jacente. Cela signifie qu’elles ne peuvent à elles seules répondre au besoin d’une dorsale réseau performante et fiable.
    Absence de fonctionnalités de sécurité avancées : les appliances SD-WAN aident à répondre à de nombreux cas d’utilisation des réseaux modernes, mais pas aux exigences de sécurité. En conséquence, les entreprises doivent souvent gérer tout un patchwork d’appliances de sécurité et de réseau issues de différents fournisseurs (comme les CASB) pour répondre à leurs besoins. Cela entraîne une augmentation des coûts et de la complexité du réseau, car chaque appliance doit être acquise, mise en place et gérée par l’informatique interne ou par un MSP.
    Pas de prise en charge du personnel mobile. Les appliances SD-WAN sont conçues pour la connectivité site à site. Elles n’assurent pas la connexion sécurisée des utilisateurs mobiles