Le Fonctionnement Du SD [PDF]

Zitiervorschau

Le fonctionnement du SD-WAN

Une solution SD-WAN connecte les utilisateurs aux applications déployées dans le data center ou dans le cloud. Le SD-WAN détermine intelligemment le routage offrant les meilleures performances à une application spécifique. Le trafic est ensuite acheminé via le chemin WAN idéal. De leur côté, les WAN traditionnels n'ont d'autre choix que de router le trafic applicatif via les liens MPLS. Voici quelques caractéristiques qui définissent le fonctionnement d'une solution SD-WAN et ses différences vis-à-vis d'une infrastructure WAN classique :

Identification des applications Avec un WAN traditionnel, les entreprises subissent une expérience en deçà de leurs attentes et peinent à offrir une bande passante adaptée aux applications sensibles. Puisque les architectures WAN existantes dépendent de la qualité du routage des paquets, elles n'offrent pas de visibilité détaillée sur les applications. Les solutions SD-WAN, en revanche, identifient intelligemment chaque application dès le premier paquet de données. Les équipes réseau disposent ainsi de la visibilité nécessaire pour identifier les applications utilisées au sein de leur entreprise, prendre des décisions plus intelligentes et affiner la pertinence de règles.

Sélection dynamique du chemin (path) de routage Les solutions SD-WAN offrent trois options de lien pour acheminer le trafic : le MPLS, une connexion à haut débit et le LTE (3G/4G). La solution SD-WAN identifie intelligemment les applications et détermine le chemin le plus adapté à leur trafic. De plus, une capacité d’autorestauration permet de basculer automatiquement le trafic vers le lien le plus performant en cas de défaillance du lien primaire. Cette automatisation simplifie l'exploitation du réseau. Elle améliore également l'expérience utilisateur et les performances applicatives.

Déploiement automatisé Les solutions SD-WAN dissocient la couche de contrôle de celle de traitement des données mais les gèrent de manière centralisée. Le SD-WAN accélère les déploiements grâce à un provisioning automatisé et à grande échelle. Une console de gestion unifiée permet de piloter les opérations réseau et de sécurité, ce qui simplifie l’exploitation du edge WAN.

Orchestration centralisée Fortinet Secure SD-WAN Orchestrator aide les entreprises à simplifier et centraliser les déploiements pour assurer un gain de temps et une réponse accélérée aux besoins métiers. Une plateforme centralisée d’orchestration offre un workflow intuitif pour gérer les règles et stratégies, mais aussi piloter le trafic applicatif et le réseau vers et entre les différents sites distants. Avec des liens VPN automatisés, la connectivité sur l’ensemble des hubs et sites distants locaux, notamment au sein des environnements SD-WAN d’envergure, se gère de manière simple. Pour traiter toutes les problématiques réseau, les équipes en charge de l’infrastructure disposent d’outils essentiels, parmi lesquels un traitement analytique assurant la haute disponibilité du leur WAN, des accords SLA de performance, une gestion optimale du trafic applicatif en environnement de production et des statistiques historiques. Demandez une démo produit pour le SD-WAN.  Accédez à une liste complète de fournisseurs de SD-WAN.

Historique et évolution du SD-WAN

Les technologies SD-WAN actuelles sont une évolution des solutions réseau traditionnelles, à l’image des liens loués PPP (point-to-point), du frame relay et du MPLS. Le PPP est le mode historique pour interconnecter plusieurs réseaux locaux LAN. Puis est arrivé le frame relay qui a ôté le besoin d’investir dans des liens individuels entre différents sites d’entreprise et donc de les

gérer. Quant au MPLS, il a amélioré la situation en faisant converger des fonctions distinctes de voix, de vidéo et de données sur un même réseau, grâce à la technologie IP (Internet Protocol). Le MPLS (multiprotocol label switching) s’est généralisé dans les années 2000. Cette technologie a supplanté le frame relay, grâce à sa capacité a fédérer des technologies autrefois distinctes (voix, vidéo et données) sur un même réseau, via le protocole IP. Le MPLS est aujourd’hui la technologie la plus présente au sein des WAN d’entreprise, qui bénéficient de ses avantages en matière de faible latence et de qualité de services (QoS). Le SD-WAN a émergé dans les années 2010, plus précisément en 2013. Les professionnels du réseau se sont, en effet, intéressés aux avantages du SD-WAN par rapport au MPLS, des avantages similaires à ceux offerts par le MPLS vis-à-vis du frame relay. Pour faire simple, on peut dire que le SD-WAN offre une QoS similaire à celle du MPLS, mais à un coût moindre et avec davantage d’évolutivité. Le SD-WAN peut gérer de multiples connexions et acheminer en temps réel le trafic vers le lien le plus pertinent. La redondance et les capacités sont supérieures alors que les liens sont plus économiques. Les solutions SD-WAN sont bien moins onéreuses que le MPLS en matière de déploiement et de provisioning. Les meilleures solutions de SD-WAN offrent un provisioning automatisé, pour connecter les sites distants de manière rapide et sans intervention sur site d’experts en sécurité et réseau.

SD-WAN vs. MPLS : quel est le bon choix ?

Certains critères décisionnels doivent être pris en compte avant de migrer d'un réseau MPLS traditionnel vers un SD-WAN. Voici un comparatif des deux options :

 

SD-WAN

Complexité

Une sécurité qui n'est pas intégrée en natif doit être rajoutée a posteriori

Visibilité

Visibilité étendue sur les applications

Coût

La consolidation des services favorise la maîtrise des coûts

Performance et Disponibilité

Capitalise sur le MPLS, des liens à haut débit et la 3G/4G pour assurer des performances optimales

Évolutivité

Sécurise la connectivité dans un contexte de topologie full mesh 

SD-WAN vs. l’Internet public L’Internet public à haut débit est devenu omniprésent et économique. Ce réseau souffre néanmoins de performances aléatoires : l’Internet public peut subir des congestions qui rendent la connectivité moins fiable. L’Internet à haut débit subit également des problématiques de sécurité, avec un risque de piratage de données lorsque les utilisateurs, et notamment ceux distants, accèdent au réseau via une connexion non sécurisée. Avec le SD-WAN, l’expérience utilisateur gagne en agilité, en transparence mais aussi en sécurité, à condition que cette sécurité soit intégrée de manière pertinente.

Pourquoi opter pour le SD-WAN ? Les avantages clés

Selon le cabinet IDC, le marché du SD-WAN devait progresser à un taux supérieur à 30% sur les prochaines années, pour une valeur de marché estimée à 5,3 milliards USD à l’horizon 2023. Nombre d’entreprises adoptent le SD-WAN pour capitaliser sur ses nombreux avantages  : Une amélioration de l’expérience utilisateur : La technologie qui sous-tend le SD-WAN permet aux sites distants de se connecter plus simplement aux réseaux, avec une latence moindre, des performances renforcées et une connectivité fiable. Alors que les utilisateurs exigent toujours plus de rapidité et d’évolutivité de la part de leurs applications et de leur infrastructure, l’expérience utilisateur devient cruciale. Maîtrise des coûts : Le MPLS et les autres technologies historiques de connectivité ne sont pas qu’obsolètes : elles se révèlent également plus onéreuses en matière de coût total de possession (TCO). Le SD-WAN réduit considérablement les coûts de bande passante. Lorsqu’il permet un provisioning automatisé de certains processus, le SD-WAN allège l’investissement en matériel et simplifie les tâches manuelles d’administration. Simplicité : L’évolution des infrastructures réseau a induit une prolifération de produits réseau et de sécurité autonomes, et cette diversité alimente la complexité. Le SD-WAN tire parti de l’automatisation et de ses autres avantages pour simplifier la connectivité au sein d’environnements hétérogènes (sur site, hybride et cloud). Adapté au multi-cloud : Plus de 90% des entreprises actuelles ont investi dans une stratégie multi-cloud et une solution SD-WAN pertinente simplifie la gestion de leur environnement. La notion de multi-cloud est différente de celle de cloud hybride, cette dernière faisant référence à des clouds privés et publics intégrés dans une optique de performance, de sécurité et de flexibilité. De son côté, le multi-cloud indique que les entreprises ont le choix de retenir le fournisseur cloud le plus à même de répondre à leurs besoins d’infrastructure et d’application. Grâce à ses fonctionnalités d’automatisation, le SD-WAN est devenu une solution idéale pour accompagner les innovations réseau associées au cloud (et notamment le multi-cloud). Une sécurité renforcée : Une solution SD-WAN doit intégrer des fonctions de sécurité, autrement elle devient un nouveau vecteur d’attaque. Un SD-WAN sécurisé, lorsque déployé dans les règles de l’art, améliore le niveau global de sécurité. Découvrez les avantages du SD-WAN et notamment ses capacités optimales de bande passante.

Découvrez le service managé SD-WAN à l’intention des fournisseurs de services.  

Faire de la sécurité du SD-WAN une priorité

La majorité des solutions de SD-WAN connaît des défis de sécurité alors qu’un des facteurs clé du succès du SD-WAN est précisément une sécurité totalement intégrée. Sans cette intégration étroite, le SD-WAN peut devenir une nouvelle cible pour les malware et les cybercriminels. Une solution de SD-WAN sécurisée est conçue en natif en tant que plateforme unifiée. Dans l’idéal, chaque composante de cette solution s’exécute sur un même système d’exploitation et est gérée à partir d’une interface unique. Ceci permet de visualiser et d’inspecter toutes les transactions. Les informations sur les menaces et les comportements suspects identifiés sont partagées entre toutes les solutions pour optimiser le niveau de protection. En faisant partie d’un tel système intégré, les fonctionnalités réseau et de connectivité du SD-WAN collaborent plus étroitement avec les solutions de sécurité protégeant la plateforme. Ces fonctionnalités sont donc unifiées. Une sécurité parcellaire n’est pas acceptable. Compte tenu de la nature dynamique et de l’évolutivité optimale du SD-WAN, une sécurité déployée en tant que couche supplémentaire se révèle coûteuse (déploiement et maintenance). Elle ne s’adapte pas immédiatement aux évolutions de la connectivité, ce qui laisse une fenêtre de vulnérabilité pour s’en prendre aux connexions et aux données critiques. Un système intégré assure une collaboration transparente entre les fonctions de connectivité SD-WAN, de gestion du trafic et de sécurité avancée, dans un contexte de solution globale et unifiée. Un pare-feu nouvelle-génération (NGFW) est un exemple de solution intégrée qui propose des fonctions de prévention des intrusions (IPS), de filtrage web, d’inspection SSL et d’anti-malware. Les solutions qui associent SD-WAN et NGFW au sein d’une seule offre favorisent la sécurité des SD-WAN, et assurent la protection et la fiabilité des interconnexions pour l’entreprise. SOURCE :FORNINATE.COM