Raccourcis

Le SD-WAN, qu'est-ce que c'est ?

Copier l'URL

SD-WAN est l'acronyme de Software-Defined Wide Area Network, ou réseau logiciel étendu. Cette technologie remplace la connectivité des routeurs traditionnels de succursales par un logiciel virtualisé ou basé sur une appliance. Celui-ci centralise le contrôle et la gestion des politiques pour réguler le trafic à destination et en provenance des sites distants de façon fluide, efficace et sécurisée.

La virtualisation dissocie les fonctions de mise en réseau et de contrôle de l'équipement matériel. La couche de contrôle, qui assure la surveillance et la gestion du réseau et de la sécurité, est prise en charge par un contrôleur central virtualisé. Les administrateurs réseau peuvent ainsi configurer les services et contrôler le trafic en fonction de politiques et de règles centralisées.

Le SD-WAN ne remplace pas la connectivité matérielle d'un WAN. Il crée une infrastructure réseau complète et intelligente qui connecte les communications de session de manière plus logique, détaillée et économique à l'échelle du réseau. Le SD-WAN peut être déployé dans un grand nombre de configurations, ce qui en fait une technologie très flexible et économique. Il permet aux entreprises de créer des réseaux étendus plus performants à l'aide de matériel standard et d'un accès Internet à moindre coût. Tout ceci est possible, car le SD-WAN :

  • ne nécessite pas de matériel propriétaire pour assurer les fonctions d'un réseau de communication ;

  • repose sur des logiciels et est géré directement par le personnel interne ou utilisé dans le cadre d'une offre de services gérés ;

  • est extrêmement flexible parce qu'il utilise des logiciels cloud-native ainsi que des connexions Internet qui peuvent être mis en et hors service en fonction de la demande.

Actuellement, pour faire face aux applications cloud distribuées et gourmandes en bande passante, il peut être utile d'allier le MPLS (Multiprotocol Label Switching), très fiable mais cher, à des connexions Internet de qualité mais peu coûteuses, afin de garantir les niveaux de service et de préserver la flexibilité. Le SD-WAN permet justement d'exploiter les avantages des deux technologies.

Les systèmes et services cloud ainsi que l'utilisation des clouds publics ont accéléré la transformation numérique. En conséquence, de nombreuses entreprises constatent que leurs besoins ont tant augmenté que leur réseau WAN traditionnel n'est plus en mesure d'y répondre, notamment parce qu'un grand nombre de communications s'étendent au-delà d'un ensemble bien défini de sites. Dans de nombreux cas, la croissance du trafic de données a dépassé la capacité du réseau, ce qui engendre des latences et des goulets d'étranglement qui ralentissent les réseaux WAN traditionnels. Dans un monde ultra-connecté où le personnel, les clients et les autres partenaires recherchent sans cesse les meilleures expériences, il s'agit là d'un problème crucial.

Si les technologies telles que le cloud computing, les appareils mobiles, l'IoT (Internet des objets) et l'intelligence artificielle (IA) améliorent considérablement les processus métier, les offres de produits et de services ainsi que les échanges avec les clients, les partenaires et le personnel, elles peuvent aussi accroître la demande de bande passante. Par ailleurs, comme les surfaces d'attaque sont également plus importantes, la sécurité doit être étendue pour offrir une visibilité au niveau des applications et permettre ainsi la mise en place d'une protection programmable et dynamique. La prise en considération de ces facteurs accroît la complexité du réseau, ce qui peut avoir un effet négatif sur la sécurité ainsi que sur les performances des applications, la facilité de gestion et les coûts.

Dans les réseaux étendus (WAN) traditionnels, le routage est défini pour fournir des connexions privées et sécurisées entre des sites connus, généralement des sites de l'entreprise, de partenaires ou de fournisseurs. Un petit nombre de sites de l'entreprise fournissent aux utilisateurs de l'entreprise un accès Internet entrant et sortant. Dans les réseaux logiciels étendus (SD-WAN) actuels, le routage sensible aux applications optimise les performances et la sécurité sur les connexions Internet privées et publiques.

D'après l'association MEF, l'architecture SD-WAN se compose d'un routeur d'accès SD-WAN, d'un contrôleur SD-WAN et d'un orchestrateur SD-WAN.

  • Le routeur d'accès SD-WAN prend la forme d'une fonction réseau matérielle ou virtualisée qui peut être déployée sur le site d'une succursale, d'un bureau régional ou du bureau central d'une entreprise, dans un datacenter et sur des plateformes de cloud public ou privé.

  • Le contrôleur SD-WAN centralise la sécurité et la gestion. Il permet aux opérateurs de gérer le réseau depuis une console unique et de définir une politique que l'orchestrateur devra exécuter.

  • L'orchestrateur SD-WAN est le gestionnaire virtualisé du réseau qui supervise le trafic et l'application de la politique et des protocoles définis par les opérateurs du réseau.

  • L'orchestrateur et le contrôleur SD-WAN gèrent le flux de données de façon dynamique et déterminent le niveau de priorité des applications. Une partie du trafic se dirige vers des sites du réseau Internet et ne doit pas nécessairement rester sur le réseau de l'entreprise (applications SaaS, trafic web général ou accès aux ressources de cloud public). Il doit plutôt utiliser le réseau Internet directement, éventuellement via une connexion VPN. Le trafic des applications essentielles et d'autres communications prioritaires, telles que les appels VoIP, peut rester sur les connexions WAN traditionnelles de l'entreprise (par exemple, MPLS) afin d'en assurer la sécurité, la confidentialité et les performances.

Les principales fonctions du SD-WAN incluent notamment la configuration de politiques basées sur les applications, la reconnaissance automatique des applications, la sélection du chemin parmi plusieurs liaisons fixes et/ou sans-fil, ainsi que la prise en charge de plusieurs protocoles et architectures de routage.

Il existe trois grands types d'architecture SD-WAN : SD-WAN sur site, SD-WAN cloud et SD-WAN cloud plus réseau dorsal. Ces architectures peuvent être déployées et gérées par les équipes internes, ou externalisées dans le cadre d'un contrat de services gérés.

  • SD-WAN sur site : le matériel SD-WAN est hébergé sur les sites de l'entreprise, et est géré par les équipes internes ou à distance par un fournisseur de services SD-WAN.

  • SD-WAN cloud : les sites SD-WAN se connectent à une passerelle virtuelle via Internet. Cette architecture peut offrir de meilleures performances lors de l'accès aux applications cloud.

  • SD-WAN cloud plus réseau dorsal : cette architecture ajoute une connexion privée à un SD-WAN cloud, ce qui permet au trafic de passer de ce réseau au réseau Internet public de façon dynamique en fonction de la politique et des protocoles. Cette connexion privée renforce la sécurité du SD-WAN, ajoute de la bande passante pour des performances plus constantes lors des pics de trafic, et fournit une connexion de secours en cas de défaillance de la connexion publique.

Les politiques de routage SD-WAN servent à identifier une connexion rapide qui respecte les exigences de sécurité du trafic, les besoins de l'application et les contrats de niveau de service. Des politiques définies et des données contextuelles sont utilisées pour déterminer l'acheminement du trafic de son point d'origine à sa destination et inversement. Les paramètres de sélection contextuelle du chemin couvrent notamment : la politique définie, le type d'appareil à l'origine du trafic, les performances de l'application, les exigences du contrat de niveau de service de l'application, les performances de la connexion WAN et les performances de bout en bout.

Le SD-WAN favorise le dynamisme et la réactivité lors du choix du chemin, qui s'adapte rapidement aux changements. En cas de défaillance d'une connexion, les politiques SD-WAN redirigent automatiquement le trafic vers une autre connexion disponible afin d'assurer la résilience. Pour garantir des communications résilientes entre des sites essentiels, la meilleure pratique consiste à inclure des connexions matérielles à plusieurs opérateurs de télécommunications dans l'architecture SD-WAN. Ainsi, en cas de panne de l'opérateur de télécommunications principal, le trafic peut utiliser la connexion d'un autre opérateur.

Le SD-WAN peut étendre aux sites distants les politiques de sécurité propres aux applications qui ont été définies par un logiciel, notamment la microsegmentation, la mise d'URL sur liste noire, le filtrage web pour lutter contre le phishing et l'accès aux chaînes de services de sécurité programmées.

Réduction des coûts

  • Réduction des dépenses d'investissement et d'exploitation à la périphérie du réseau WAN : le SD-WAN s'exécute dans le cloud ou sur du matériel informatique standard.

  • Réduction du surprovisionnement : le SD-WAN utilise la bande passante existante de manière plus efficace, ce qui évite de devoir payer pour une capacité superflue.

  • Augmentation de la bande passante à moindre coût : comme il bénéficie d'un accès Internet plus économique en complément des circuits WAN réservés, le routage intelligent du SD-WAN choisit les voies les plus appropriées pour acheminer les différents types de trafic.

Amélioration des performances des applications

  • Le routage intelligent sensible aux applications optimise les performances des applications sur les connexions privées, Internet ou hybrides grâce à un accès direct et hautement sécurisé aux applications d'entreprise hébergées sur le réseau et dans le cloud. 

  • Des seuils de qualité de service peuvent être définis pour les connexions publiques et privées sans compromettre les performances ou la sécurité. 

  • La sélection dynamique du chemin permet d'envoyer une application vers une connexion plus rapide, voire de répartir une application entre deux chemins pour améliorer les performances grâce à un acheminement plus rapide.

  • L'analyse détaillée des applications peut être utilisée pour améliorer la qualité de service et pour établir la planification des capacités futures.

Simplification de l'exploitation

  • Facilité de déploiement des mises à niveau et des modifications : les appliances propriétaires associées aux réseaux WAN traditionnels limitaient la flexibilité et ralentissaient les mises à niveau et les modifications, en plus d'augmenter leur coût. L'architecture logicielle et la gestion centralisée simplifient considérablement la maintenance continue et les mises à niveau du SD-WAN. 

  • Lancement accéléré des nouvelles fonctions : l'architecture cloud-native est compatible avec les pratiques DevOps, de développement agile et de CI/CD (intégration et distribution continues), ce qui permet la mise en œuvre d'itérations du cycle « développement-test-exécution » sur le modèle du « fail-fast » (échec accéléré) pour les nouvelles fonctions du SD-WAN. Il est aussi possible d'associer facilement des produits tiers avec des API ouvertes pour SD-WAN.

  • Provisionnement et configuration automatisés : la configuration des périphériques réseau individuels de chaque succursale s'est déjà considérablement améliorée pour les réseaux WAN traditionnels par rapport à l'époque où elle devait se faire manuellement. Avec le provisionnement et la configuration automatisés du SD-WAN, qui peuvent se faire sans aucune intervention humaine dans certains cas, la complexité, les délais et les coûts de configuration et de déploiement sont largement réduits. 

  • Observabilité depuis une console unique : les outils de gestion de plateforme logicielle de nouvelle génération permettent de gérer l'infrastructure à partir d'une console unique et de bénéficier d'une visibilité totale sur le réseau, ce qui réduit la complexité de la gestion et le temps moyen de réparation.

Multiplication des possibilités pour les fournisseurs de services

  • Réduction du délai de mise sur le marché grâce à la distribution plus rapide de nouveaux services et à un provisionnement plus efficace.

  • Élargissement du marché potentiel total grâce à une connectivité plus étendue des clouds privés et publics ainsi qu'à un plus large éventail de clients professionnels.

  • Possibilité de grouper des offres ou de proposer des services supplémentaires qui incluent des outils de collaboration, de productivité et de reconnaissance vocale.

Choix et flexibilité

  • Solutions adaptées à vos besoins et capacités : vous pouvez concevoir, créer, déployer et gérer un SD-WAN dans l'entreprise ou le confier à un fournisseur de services entièrement gérés, sans perdre le contrôle des paramètres clés afin de l'adapter aux besoins métier. Les fournisseurs de services proposent également des options qui permettent de mieux respecter les contrats de niveau de service, de réduire les coûts, de répondre plus rapidement aux besoins des clients ainsi que d'améliorer la visibilité, la sécurité et la facilité de gestion.

Rationalisation de la sécurité

  • Large éventail de fonctions de sécurité, incluses dans les solutions SD-WAN, qui permettent de rationaliser l'application des politiques de sécurité. Le SD-WAN peut également fournir une couche de sécurité supplémentaire via le chiffrement des connexions Internet publiques ou la création de tunnels si nécessaire. 

Amélioration du niveau d'agilité, de flexibilité et d'évolutivité

  • Approche logicielle qui permet aux administrateurs de provisionner rapidement de nouvelles succursales et de configurer les fonctions réseau et de sécurité de façon dynamique. Le SD-WAN permet également aux entreprises de s'adapter rapidement à l'évolution du marché grâce à des conceptions SD-WAN hybrides et flexibles, à appliquer de façon individuelle à chaque site. 

  • Ressources réseau qui évoluent à la volée et qui démarrent des services à la demande en fonction des besoins des applications. Il est également possible de contrôler le trafic et de donner la priorité aux applications essentielles, afin d'assurer le bon fonctionnement des applications cloud et d'améliorer l'expérience utilisateur. 

La création d'un SD-WAN basé sur des logiciels Open Source offre de nombreux avantages. Les équipes de développement peuvent innover plus rapidement, car l'Open Source permet de combiner facilement des solutions de pointe provenant de différents fournisseurs afin d'ajouter de nouvelles fonctions réseau, technologies et fonctionnalités. De plus, la compatibilité des solutions Open Source avec les conteneurs et les méthodes de développement agile, les pratiques DevOps et de CI/CD diminue sensiblement les intervalles de déploiement et de gestion du cycle de vie. 

Kubernetes est la principale technologie d'orchestration des infrastructures de conteneurs, et Red Hat® OpenShift® domine actuellement le marché des solutions Kubernetes. Red Hat OpenShift propose des fonctionnalités de gestion pour les fonctions réseau cloud-native, telles que le SD-WAN. La compatibilité de Red Hat OpenShift avec les solutions SD-WAN des partenaires de notre écosystème simplifie la connectivité entre les installations des succursales des clients qui reposent sur une infrastructure privée et multicloud. Par ailleurs, avec Red Hat OpenShift, vous pouvez utiliser les mêmes outils pour gérer l'infrastructure interne et externe à partir d'une console unique.

Red Hat® Ansible® Automation Platform est une solution de base complète pour l'automatisation de l'entreprise. Elle inclut tous les outils nécessaires à la mise en œuvre de l'automatisation à l'échelle de l'entreprise.

Ces plateformes Red Hat reposent sur Red Hat® Enterprise Linux®, la distribution commerciale de Linux la plus déployée. Toute la pile bénéficie donc des avantages de ce système d'exploitation notamment en matière de sécurité, de fiabilité, de performances, ainsi que de son écosystème. Les plateformes Red Hat fournissent un environnement d'exploitation standard pour les fonctions réseau virtualisées dans les datacenters, succursales et clouds des entreprises et opérateurs de télécommunications qui partagent les mêmes ensembles d'outils et processus de gestion du cycle de vie, de provisionnement et d'automatisation. 

Le SD-WAN vous permet d'étendre vos politiques de sécurité et de gestion des applications au-delà des périmètres traditionnels. Grâce à une meilleure visibilité et des analyses plus détaillées, vous pouvez mieux contrôler les utilisateurs, les appareils et les applications, indépendamment de leur emplacement. 

Keep reading

Article

IoT et edge computing

L'IoT nécessite une puissance de calcul au plus près des appareils physiques et sources de données. L'edge computing fournit justement une source locale de capacités de traitement et de stockage.

Article

L'edge computing, qu'est-ce que c'est ?

L'edge computing ou « informatique en périphérie de réseau » désigne le traitement informatique qui s'effectue à l'emplacement physique de l'utilisateur ou de la source des données, ou à proximité.

Article

L'edge computing pour les télécommunications

L'adoption de l'edge computing est une priorité pour de nombreux opérateurs de télécommunications qui modernisent leurs réseaux et cherchent de nouvelles sources de revenus.

En savoir plus sur l'edge computing

Produits

Base stable, éprouvée et suffisamment polyvalente pour prendre en charge le déploiement de nouvelles applications, la virtualisation des environnements et la création d'un cloud hybride plus sécurisé.

Une plateforme d'applications d'entreprise comprenant un ensemble unifié de services testés conçus pour distribuer des applications sur votre choix d'infrastructure.

Gamme de logiciels d'entreprise optimisés pour les déploiements légers en périphérie du réseau.

Ressources

Résumé

L'edge computing dans l'espace : cas d'utilisation

Livre numérique

Ce qu'il faut savoir sur la création d'une infrastructure d'edge computing moderne