SD-WAN 2.0 : protéger votre réseau du coeur à la périphérie et vice-versa
Openflow, l'un des premiers protocoles réseau qui permet de réaliser une architecture SDN, a été créé il y a environ dix ans. Le salon professionnel Interop, dédié aux réseaux, lui consacrait une démonstration, qui a vu les curieux se masser autour de la table, laissant poindre une réflexion qui allait changer la donne : pourquoi ne pas imaginer un plan de gestion indépendant.
Avec un tel trafic sur un réseau de production classique, il n'est pas possible d'utiliser ce même réseau pour effectuer des changements de configuration, des mises à jour logicielles ou tout autres mises au point/réglages sur l'architecture. Idéalement, ces modifications devraient être effectuées via le port série de l'appareil, indépendamment du réseau lui-même.
Après s'être plongé dans le passé, revenons à aujourd'hui. Nous sommes en train de faire exactement la même chose, sauf que nous l'appelons désormais SD-WAN (software-defined wide-area network). Les acteurs du marché remplacent les routeurs traditionnels des succursales par des appareils qui déterminent automatiquement les chemins les plus efficaces du réseau et déplacent le trafic pour en optimiser la bande passante.
Ces appareils sont gérés de manière centralisée, avec un routage qui peut être mis à jour en temps réel selon l'évolution des besoins du réseau. La technologie qui compose le SD-WAN existe depuis longtemps. Ce qui est nouveau, c'est la capacité d'un SD-WAN à partager dynamiquement la bande passante du réseau entre les différentes connexions.
Une solution SD-WAN peut aujourd'hui utiliser plusieurs types de connexions, du LTE au haut débit en passant par les liaisons MPLS (multiprotocol label switching). Les services qui nécessitent une haute qualité, comme la vidéo ou la voix, ou une haute sécurité, pour ceux intégrant des informations sensibles, peuvent toujours être acheminés sur les lignes MPLS résiduelles, bien que de nombreuses entreprises s'affranchissent à présent entièrement des MPLS.
Grâce à cette flexibilité, les réseaux SD-WAN capables de réduire considérablement le coût et la complexité des réseaux WAN traditionnels.
Avant le SD-WAN, les entreprises devaient disposer d'une infrastructure complexe dans chaque succursale, avec des routeurs, des pares-feux, des contrôleurs de chemin d'accès au réseau étendu, des optimiseurs de réseau étendu, des circuits MPLS potentiellement coûteux, etc. Maintenir un réseau WAN basé sur MPLS est onéreux. Dans la plupart des cas, il est aussi dépassé car la majorité du trafic est déjà dirigée vers une passerelle Internet publique.
Le passage des entreprises aux réseaux SD-WAN se fait rapidement, car non seulement il leur permet de réduire considérablement les coûts, mais les aide aussi à améliorer leur productivité et in fine à gagner en agilité. Cependant, les réseaux WAN traditionnels n'ont pas été conçus pour un environnement Internet dynamique. Avoir à acheminer le trafic de la succursale au siège, puis le basculer via Internet, et inversement, est inefficace, coûteux et sujet à perturbations.
Aujourd'hui, les utilisateurs constatent que leurs applications professionnelles fonctionnent plus rapidement sur leur réseau domestique ou sur leurs appareils mobiles que sur un réseau étendu traditionnel.
Dans les réseaux de succursales traditionnels, les routeurs restent souvent des mois sans nécessiter d'intervention, tels que des changements de configuration ou des mises à jour de firmwares. Mais les routeurs SD-WAN sont plus sophistiqués et utilisent une pile logicielle conséquente. Les mises à jour de micrologiciels sont fréquentes, ce qui signifie que les risques d'erreur sont beaucoup plus nombreux. Et si les interventions opérées sur le cloud facilitent le provisionnement et la configuration d'un routeur SD-WAN, il s'agit toujours d'une gestion In-Band, où tous les accès au réseau dépendent du même routeur.
Alors que la première étape de l'évolution du SD-WAN était axée sur la résolution des problèmes de disponibilité et de bande passante, le SD-WAN 2.0 offre non seulement un service dynamique et flexible, mais inclut également les composants nécessaires pour être utilisé pour des applications telles que le cloud hybride.
Avec le SD-WAN 2.0, les applications critiques nécessaires à l'interaction clients, au commerce et à la productivité peuvent être routées via une connexion traditionnelle. Le trafic non critique, comme le Wi-Fi invité et la vidéo, peut être acheminé sur une connexion Internet beaucoup moins coûteuse, avec les niveaux de sécurité requis et des performances garanties. Le routage tenant compte des applications permet de créer des politiques pour déterminer quelles applications seront acheminées par quelles options de transfert, avec la possibilité de déplacer automatiquement le trafic en fonction de l'évolution de la charge et des conditions.
Le SD-WAN 2.0 fournit également un service de réseau privé dynamique tout en répondant aux exigences et aux contraintes budgétaires de l'utilisateur final. Il permet aux entreprises d'augmenter la bande passante tout en réduisant les coûts réseau associés et en augmentant la flexibilité et le choix. Cependant, il introduit également des points de défaillance.
Pour associer efficacité, innovation et maîtrise des coûts, le marché s'est doté de solutions intelligentes, indépendantes et sans contact. Grâce à elles, les entreprises sont en mesure d'éviter les déplacements physiques de techniciens1, d'anticiper et de respecter le niveau de service réseau et d'en maîtriser les coûts. La mise en place d'un plan de gestion indépendant du réseau permet aux ingénieurs de gérer davantage avec moins de moyens, tout en faisant potentiellement économiser à leur entreprise sur les coûts de démarrage et de maintenance. Il s'agit d'un filet de sécurité du réseau qui offre une réelle valeur en matière de gestion proactive.
L'idée du SD-WAN et d'un plan de gestion indépendant a vu le jour dans les datacenters, mais à mesure que l'Internet des objets (IoT) et l'edge computing se sont imposés, les pratiques de résilience du réseau ont commencé à suivre le mouvement, s'étendant du coeur de réseau à la périphérie et vice-versa. Bien sûr, à mesure que le réseau s'étend, la variété des appareils qui peuvent être gérés de façon indépendante augmente également.
Avec le SD-WAN 2.0, un opérateur peut utiliser un portail pour accéder et surveiller divers facteurs tels que les vibrations, la température, la fumée et l'humidité, qui pourraient être potentiellement dangereux pour des capteurs ambiants installés à distance et qui être littéralement enterrés sous terre.
À mesure que les réseaux deviennent plus puissants et plus répandus, les dispositifs qui les alimentent ont évolués - et sont plus assujettis à des problèmes qui nécessitent une gestion et une maintenance constantes, c'est là qu'une gestion intelligente hors bande prend sens. Son déploiement avec le SD-WAN 2.0 élimine les points de défaillance et donne un accès sécurisé à l'ensemble de l'infrastructure réseau - routeurs, commutateurs, pare-feu, surveillance proactive, alertes, gestion de l'énergie et autres.
Face aux enjeux de transformation numérique qui s'imposent aux entreprises, faire le choix d'un équipement efficace et rentable c'est permettre aux équipes de gérer davantage de problématiques réseau et de se concentrer sur des tâches à plus forte valeur ajoutée.
Sur le même thème
Voir tous les articles Actualités