Pour gérer vos consentements :

SD-WAN : 6 solutions à maturité

Publié par Pierre Mangin le | Mis à jour le

Après une consolidation des acteurs, les solutions SD-WAN ont gagné en maturité. Des groupes, comme Siemens, l’ont éprouvé, mais également des ETI comme VFLI (SNCF). La dimension Cloud est devenue décisive, ainsi que le campus ou réseau local.

Le principe et les avantages du SD-WAN sont aujourd’hui mieux compris : le « Software Defined » appliqué aux réseaux longue distance (WAN, Wide Area Network) simplifie la gestion du réseau grâce à un mécanisme de priorisation dynamique des flux.

De façon automatique, il choisit les meilleurs liens disponibles, ce qui est intéressant notamment pour des accès directs à Internet sans passer par le datacenter de l’entreprise. Ces liens vers Internet peuvent être agrégés en fonction de critères prédéterminés et d’un compromis entre le meilleur coût et la meilleure qualité possible selon le type de données.

Contrairement à ce qui était affirmé il y a 3 ou 4 ans, le SD-WAN ne conduit pas nécessairement à faire baisser les coûts même s’il contribue à faire disparaitre des liaisons MPLS toujours coûteuses – lesquelles conservent souvent leur raison d’être, du moins pour certains flux.

Le « Software Defined » apporte de la flexibilité ; il combine souvent des lignes MPLS ou des liaisons louées, à débit garanti, avec des liaisons internet publiques.

Sélection des meilleurs liens radio

L’intérêt du SD-WAN est d’abord de sélectionner le ou les meilleurs canaux disponibles pour chaque site concerné et pour des débits satisfaisants.

La tendance actuelle, consiste à y ajouter l’option de liens radio, avec le LTE / 4 G (et bientôt 5G). Ces liens radio peuvent être utilisés au démarrage mais également en secours, là où les connexions ADSL peuvent être très médiocres.

L’agrégation de liens xDSL présente également un intérêt qui se vérifie sur le terrain : pouvoir gagner en haut débit en passant de 2 Mbps à plus de 10 Mbps, moyennant un surcoût modique.

« Cet avantage prend tout son sens lorsque l’on veut accéder au Cloud public – par exemple dans le cas où l’on a choisi Office 365 de Microsoft. Il reste possible de mixer ces liens avec des liaisons MPLS », observe Olivier Mercier, responsable SD-WAN chez Cisco France.

Peu à peu les réticences des managers réseaux sont tombées : il est possible de faire sortir des flux de données, bien maîtrisés, directement sur Internet, sans transiter par un datacenter et avec un niveau de sécurité suffisant.

Tous les fournisseurs de solutions SD-WAN proposent des solutions de pare-feu, des tunnels VPN chiffrés, des procédures d’authentification fortes, etc.

Une fois en place, il est toujours possible d’améliorer la qualité en ajoutant le paiement d’un service plus rapide de GTR ou GTI (garanties de temps d’intervention ou de rétablissement) selon les exigences de tels ou tels sites distants.

SD-WAN : simplifier et automatiser les déploiements

Comme le résume Gartner, il s’agit de simplifier et d’automatiser la gestion, la configuration et l’orchestration du réseau étendu, en réduisant le nombre d’appliances.

Les utilisateurs pionniers constatent également la rapidité de déploiement et de mise en œuvre. Autre avantage qui se vérifie : la promesse du « zero touch » – pas ou très peu d’interventions.

Le SD-WAN est donc particulièrement rentable pour des architectures de réseaux d’agence ou succursales. D’autant plus que les équipements mis en place – dits CPE – Customer Premisses Equipments- nécessitent très peu de maintenance.

Les équipes informatiques peuvent ainsi adapter les capacités du réseau site par site, de façon granulaire.

A partir d’un point central, le SD-WAN permet ainsi de répondre également aux besoins des réseaux de collecte IoT (internet des objets), notamment dans le secteur industriel, en y greffant des réseaux bas débits (LP-WAN).

La poussée du Cloud, selon… Velocloud

Les fonctions et l’orchestration du plan de données tendent à être assurées dans le Cloud, de façon à offrir un accès direct et optimisé aux ressources Cloud ou « on premise ». D’où le succès d’un précurseur comme Velocloud (acquis par VMware).

Quelques minutes suffisent pour déployer en activant son SD-WAN Edge depuis le Cloud.
La détection et la surveillance automatiques des liens WAN facilite la configuration pour l’ensemble des sites distants.

Le SD-WAN de VeloCloud est intégré à NSX Data Center et NSX Cloud de VMware, qui dispose d’un orchestrateur VMware SD-WAN pour une gestion centralisée et VMware SD-WAN Edges pour les sites éloignés.

 Cisco : deux offres avec Meraki et Viptela

Cisco bénéficie également de deux récentes acquisitions : Meraki et Viptela.

L’offre SD-WAN de Meraki vise en priorité les clients LAN/wifi : la même interface, pour créer graphiquement les configurations SD WAN et gérer l’ensemble. C’est une fonction des pare-feu MX. Comme chez VMware, l’outil est provisionné dans le Cloud où est hébergée l’orchestration.

L’autre offre de Cisco, Viptela, vise des environnements relativement complexes, avec de l’intégration et des fonctionnalités plus larges et avec plusieurs niveaux de routage, des topologies classiques ‘hub & spoke’ ou ’mesh’.

Il est désormais possible d’activer des fonctionnalités Viptela sur les routeurs ISR 1100 ou 4000.

Par ailleurs, Cisco propose une offre virtualisée similaire reposant sur des appliances (vEdge 100 et vEdge 1000), qui fonctionnent avec la même interface de management (vManage).

Et la gestion globale des sites SD-WAN pourra très prochainement être intégrée à la plateforme de contrôle et d’automatisation du réseau Cisco DNA Center.

Orange Business Services : la flexibilité d’abord

C’est cette offre Cisco Viptela que retient principalement Orange Business Services (OBS) – outre la solution Cisco Meraki et sans s’interdire d’introduire des fournisseurs supplémentaires (comme Riverbed et autres).

La nouvelle offre SD-WAN d’Orange Business Services (d’origine Cisco Viptela), est baptisée Flexible SD WAN.

Elle a reçu le prix du meilleur service de l’année « World Communication Awards » en octobre dernier à Londres. Elle compte une référence de taille : le groupe Siemens qui a choisi de migrer 1.500 sites jusqu’ici connectés en MPLS dans 94 pays.

Autre référence : le groupe néerlandais Weener Plastic, avec 24 sites dans une quinzaine de pays (ERP, Office 365 ; donc orientation Cloud).

Orange Business Services propose de rajouter une brique sécurité (Zscaler).
Mais le client peut préférer Fortinet, Palo Alto ou Checkpoint.

Une solution de passerelles SD-WAN virtualisées à base d’équipements dits uCPE (‘u’ pour universel) est également proposée. « Ce sont des solutions très évolutives qui s’inspirent du Cloud », souligne Franck Morales, vice-président marketing et connectivité d’Orange Business Services.

Verizon pousse Cisco  et les uCPE

 L’opérateur américain a également choisi Cisco pour son offre mondiale (au sein de VNS, Virtual networking services), plutôt orientée vers les multinationales.). Là aussi, notamment pour le volet sécurité, l’opérateur américain a un partenariat avec Riverbed.

Mais c’est surtout avec Cisco que les liens ont été tissés, sur le hardware de la marque et avec le SD-WAN de VersaNetworks – solutions qui peuvent être louées ou achetées.

Verizon propose également une solution avec serveurs uCPE (universal CPE), virtualisés, et avec les mêmes partenaires déjà cités ou avec une technologie Open Stack sur un ‘hardware’ Dell-EMC ou Advantech. Et le volet sécurité reste à la carte : Checkpoint, Palo Alto ou Fortinet…  « Nous avons fait le choix de solutions ouvertes, y compris vers le Cloud, avec AWS ou notre propre plateforme développée avec Ericsson, notamment pour l’orchestration », explique Peter Konings, directeur Produits de Verizon EMEA.

La connectivité inclut la radio LTE /4G et MPLS en niveaux 2 et 3. Pour internet notamment, elle est ouverte à des opérateurs tiers, potentiellement concurrents, dont Vodafone (partenaire LTE). 

Juniper Networks, en solo

Face à Cisco, on retrouve Juniper Networks qui a choisi de développer son offre SD-WAN en interne.

L’équipementier propose des passerelles vers beaucoup d’opérateurs et coopère avec des opérateurs intégrateurs. « Ils ont été bousculés dans leur modèle historique de services managés », constate Michael Melloul, responsable « systems engineering ».

Juniper Networks propose aussi du SD LAN, du SD-Branch, donc un focus sur le campus des entreprises, à partir d’un portail unifié donnant une visibilité jusqu’aux réseaux wifi.

« L’équipement CPE devient une plateforme d’infra où le client peut connecter toutes ses applications pour aller vers le réseau distant. Tous les modes de partenariats sont possibles ». Une solution ‘sur site’ est en cours, intégrant une orchestration centrale (CSO) en mode « as a service ».

HPE Aruba : tout consolider sur un seul CPE ?

Chez HPE Aruba, l’heure est également à la dimension « branch »(agences, succursales), « car les clients rêvent de pouvoir tout consolider sur un seul CPE : routeur, contrôleur wifi, pare-feu », observe Vincent Blavet, responsable technique chez HPE Aruba France.

Côté WAN, est proposé un orchestrateur pour automatiser : configuration de tunnels VPN chiffrés, paramétrage des profils, choix dynamique des routes, y compris les liens radio (LTE/4G). « C’est au client de déterminer : s’agit-il ou non de flux en temps réel ?  » .

L’autre enjeu important est l’automatisation du déploiement (cf. le « zero touch provisionning »).

Sur les campus, la tendance est à l’approche « colorless » (indifférenciation des câbles donc des devices connectés) ; par le système de « profiling », on spécifie par avance les divers liens possibles, ce qui ouvre aussi la porte à la connexion IoT (objets connectés).

L’orchestration, avec un serveur de règles, est réalisée par ClearPath au niveau du campus.

Et vers le datacenter, les « gros » contrôleurs Aruba 7200 prennent le relais pour ouvrir au Cloud – AWS, Microsoft Azure… – avec la possibilité de mixer SD-WAN et MPLS.

Depuis mi-2018, les nouveaux contrôleurs 7800 sont devenus des passerelles très polyvalentes directement ouvertes au SD-WAN.

Dell-EMC : le choix d’équipements uCPE

Chez Dell-EMC, le SD-WAN est appréhendé comme une application parmi d’autres sur des sites distants, avec des options de sécurité, de partage de fichiers, d’équilibrage de charge, etc.

D’où la priorité donnée aux équipements fédérateurs, les uCPE. Ce sont donc des boitiers-serveurs universels, baptisés « VEP ».

Sous Linux, ils concentrent, avec une virtualisation VMware, toutes ces applications pour un coût échelonné de 2 à 5 k€.

Le constructeur se dit agnostique : il coopère avec les éditeurs dont VersaNetworks (pour une cible plutôt opérateurs-intégrateurs) ou VMware Velocloud (cible entreprises) mais également Silver Peak. Pour la partie sécurité, le partenaire principal est Palo Alto.

Dell-EMC prépare une deuxième gamme d’uCPE, plus performante encore, capable de supporter plus d’une dizaine de VM (machines virtuelles).

Récapitulatif des offres

 

La rédaction vous recommande