par Eric Pernot, Responsable Marketing d’Interoute
Il n’y a pas si longtemps, les entreprises différenciaient clairement les réseaux transportant leurs applications du réseau Internet. Aujourd’hui, le nombre croissant d’applications accessibles par Internet dans les entreprises brouille les cartes. Servicenow, SalesForce, Office 365, etc. Les réseaux des entreprises transportent à la fois les trafics des applications critiques et les applications internes ; tout cela pour permettre aux employés de faire simplement leur travail.
Les réseaux historiques étaient conçus pour fournir les applications centralisées depuis un Data Center, avec une faible latence vers tous les sites. Dès que les applications ont migré vers le Cloud, le trafic a pu emprunter des routes indirectes, sources de détérioration de performances.
Les entreprises européennes sont surtout confrontées au large choix d’offres de services Cloud d’origine américaine, ce qui implique autant l’augmentation des latences, que les questions de juridictions concernant les données, la bande passante, le prix et la qualité de service.
Heureusement, les technologies des réseaux ont évolué pour relever ce défi. Les réseaux d’entreprise peuvent suivre les meilleures pratiques pour bénéficier des avantages du réseau étendu piloté par logiciel (SD-WAN) en faisant que l’Internet, au comportement imprévisible, ait un comportement qui ressemble beaucoup plus à son propre réseau.
Qu’est-ce que le SD-WAN et qu’apporte-t-il ?
Une solution SD-WAN ressemble souvent à un petit équipement virtualisé, qui exécute son programme sur une puce en silicium, plutôt qu’en utilisant l’équipement de routage traditionnel propriétaire.
Ces équipements peuvent être déployés à faible coût sur de nombreux sites et sont généralement contrôlés centralement mais configurables localement. Un équipement est utilisé pour gérer des fonctions réseau habituelles, sa valeur ajoutée, par rapport à un routeur, réside dans la compréhension du type de contenu traité et la meilleure façon de l’envoyer à destination, avec les fonctions de pare-feu, de détection, d’intrusion et plus encore.
Les réseaux d’entreprises connectant les sites reposent généralement sur des équipements dédiés couteux et spécialement conçus pour gérer le routage dans le réseau étendu. Rendre son routage logique signifie pouvoir séparer le contrôle du réseau du matériel sous-jacent, en améliorant la flexibilité et en ayant la possibilité de personnaliser son informatique en fonction de l’activité.
Est-ce que cela signifie changer simplement un type d’équipement pour un autre ? D’une certaine manière, oui. Les solutions SD-WAN intelligentes connaissent à la fois la source et la destination des applications et traitent différemment le trafic en fonction du type d’application en comparaison des routeurs traditionnels, qui eux ne connaissent pas la nature des données et assurent le transport en fonction des tables de routage.
La mise en œuvre de solutions SD-WAN propose beaucoup plus d’options à valeurs ajoutées pour l’activité, par exemple :
Une nouvelle approche de la gestion des connexions des succursales, offrant simplification et amélioration des coûts.
Un moyen d’aborder les problématiques de prix et de performance liées aux connexions vers les applications stockées dans le cloud public.
La capacité à gérer plusieurs types de connexions – du VPN jusqu’à l’Internet localement.
L’amélioration de la visibilité et du contrôle.
Le mappage des routes prioritaires par applications.
La capacité de s’assurer de la performance de l’application.
La majorité des services SD-WAN s’arrêtent là. Cependant, il existe de nouvelles solutions plus sophistiquées sur le marché, dans lesquelles les fournisseurs de services intègrent des services supplémentaires livrés à partir du même équipement. Ces services virtualisés peuvent inclure :
La sécurité.
L’optimisation WAN.
La gestion du routage avec arbitrage entre le chemin le plus rapide ou le moins cher.
Un « Cloud local » basé sur une infrastructure IaaS sur site, déployée en central, mais utilisée localement.
A quelles problématiques le SD-WAN répond-il ?
Comme les infrastructures informatiques et les applications sont aujourd’hui beaucoup plus dispersées géographiquement que ne l’est la base d’utilisateurs, le SD-WAN rend plus simple le contrôle et la configuration du réseau en central. Il offre également plus de possibilités au niveau des coûts et des points d’accès, sans sacrifier les performances.
Fondamentalement, le SD-WAN aide à transformer la considération du réseau vers un facilitateur commercial entièrement configurable.
Le SD-WAN aide les entreprises à :
Disposer d’un réseau pour accompagner leur stratégie cloud
Faire coexister les infrastructures cloud avec les infrastructures traditionnelles
Augmenter la bande passante
Soutenir une stratégie de fusions-acquisitions en intégrant beaucoup de bureaux rapidement
Simplifier la gestion informatique de nombreux bureaux dispersés géographiquement
Avoir des réseaux sécurisés, fiables et compatibles
L’immense valeur de l’implémentation du SD-WAN dans une architecture numérique est la consolidation de tous les actifs de l’entreprise – anciens et nouveaux – ainsi que la capacité à étendre le contrôle jusqu’aux sites d’extrémités. Le SD-WAN, en utilisant le partage des chemins de routage et le contrôle dynamique des routes, permet d’unifier les différents réseaux étendus (WAN) dans un seul et même domaine.
La majorité des solutions SD-WAN permettront de contrôler localement, là où se trouvent les utilisateurs, le trafic Internet non essentiel, sans avoir à réutiliser le WAN. Ce qui implique les processus de sécurité hébergé dans un Data Centre central.
Publiée le 3 avril 2018 par Global Security Mag
