SD Wan [PDF]

Zitiervorschau

SD-WAN I.

Introduction :

SD-WAN est un acronyme pour « Software-Defined Wide Area Network », soit réseau étendu à définition logicielle, et est présenté dans les années 2020 comme la nouvelle évolution majeure des télécommunications. C’est une technique logicielle visant à rendre les réseaux étendus plus intelligents et plus flexibles dont l’objectif du SD-WAN est de simplifier le management et l’opérabilité du WAN, ou Réseau Privé Etendu, par un mécanisme d’identification et de priorisation intelligente et dynamique des flux. Un SD-WAN facilite la gestion du réseau en séparant la partie matérielle du réseau de ses mécanismes de contrôle et de gestion. Ce concept est similaire à la manière dont le réseau à définition logicielle met en œuvre la virtualisation pour améliorer la gestion et l'exploitation des centres de données.

II.

L’importance du SD-WAN :

Aujourd'hui, les entreprises ont besoin de solutions informatiques agiles, flexibles et économiques si elles veulent être compétitives et efficaces. Elles ont besoin de solutions faciles à mettre en œuvre, évolutives et répondant aux besoins de la croissance des activités. En outre, dans un cadre où les temps d'arrêt peuvent affecter à la fois la réputation et la rentabilité, elles doivent être surs que les solutions de réseau choisies fonctionnent en permanence. Un SD-WAN résout ces problèmes et bien plus, en particulier avec de nouvelles approches qui apportent également sécurité et évolutivité à l'entreprise. C'est pourquoi le SD-WAN devient l'une des solutions réseau les plus populaires disponibles à ce jour.

III.

La différence entre un réseau WAN et SD-WAN : Il y a à peine quelques années, les organisations cherchant à améliorer leurs

environnements WAN existants devaient investir massivement dans des liens spéciaux, des équipements réseau et une expertise pour tout configurer. Ensuite, elles devaient

fréquemment passer des jours, voire des semaines, à configurer l'équipement pour qu'il fonctionne correctement sur leur réseau. Un SD-WAN fonctionne différemment. Il permet aux organisations d'utiliser les connexions de FAI (Fournisseur d'accès à Internet) peu coûteuses disponibles dans chaque secteur, plutôt que d'exiger des connexions spécifiques telles que les lignes MPLS disponibles auprès des fournisseurs de télécommunications. De nombreuses solutions SDWAN combinent et associent intelligemment différentes technologies de connexion et FAI, améliorant ainsi les performances globales du réseau sur chaque site. La configuration de tous les sites est effectuée de manière centralisée, éliminant le besoin de modifier manuellement les fichiers d'installation sur chaque périphérique. Les administrateurs ont une visibilité totale sur l'ensemble du réseau, pas seulement une vision réduite sur les routeurs WAN individuels, afin qu'ils puissent comprendre ce qui se passe et réagir plus rapidement aux incidents et aux problèmes potentiels.

IV.

Relation entre MPLS et SD-WAN : L’intérêt du SD-WAN est la possibilité de combiner plusieurs technologies sans

délaisser le MPLS, c’est ce qu’on appelle le WAN hybride. Une solution qui optimise intelligemment les flux des données des applications entre les bureaux locaux et le cloud privé du siège d’une entreprise, accélère les services utilisés par le cloud public. Cela permet, pour le même investissement que dans le passé, d’améliorer la qualité de la bande passante pour chaque Mbit/s.

V.

Les avantages d'un SD-WAN : De nombreuses entreprises ou agences gouvernementales se tournent vers les

solutions SD-WAN. Cependant, nous ne sommes qu'au commencement de ce que le SDWAN peut faire pour les entreprises : Réduction des coûts de connectivité - Un SD-WAN peut réduire les dépenses d'exploitation courantes en effectuant la transition depuis les coûteuses lignes MPLS vers services à large bande comme la fibre optique, le câble, l'ADSL ou même les technologies mobiles aériennes. Haute performance pour les applications cloud - Avec un SD-WAN, de nouvelles lignes peuvent être ajoutées rapidement et facilement aux sites qui ont besoin de plus de

capacité. De plus, en connectant les sites directement à Internet, un SD-WAN réduit les goulets d'étranglement et les retards, qui sont monnaie courante dans les WAN plus anciens. Robustesse par liens multiples - Les environnements WAN traditionnels ont généralement une seule liaison entrante pour chaque site. Un SD-WAN permet d'utiliser plusieurs liens provenant de divers FAI, ce qui élimine le risque induit par la dépendance à un seul point dont la défaillance est susceptible d'entraîner une panne du réseau. Meilleure agilité - Lorsque vous ouvrez de nouvelles succursales, le temps c'est de l'argent. Un SD-WAN vous permet de configurer rapidement des réseaux fiables et sécurisés, en utilisant les FAI les plus adaptés à chaque site. Optimisation de l'utilisation des ressources – Un SD-WAN vous permet d'affecter intelligemment des applications clés à différents liens, y compris des lignes internes et des connexions Internet, en leur attribuant des garanties de qualité de service (QoS) différentes. Cela vous permet d'appliquer les ressources adéquates selon chaque situation pour maximiser les performances et la productivité, tout en diminuant les coûts.

VI.

Fonctionnalités clés du SD-WAN :

Le SD-WAN embarque cinq fonctionnalités clés pour qu'il s'agit de déployer un réseau d'une certaine importance : Le ZTP ou Zero Touch Provisionning qui permet d'insérer un équipement dans le réseau en descendant automatiquement sa configuration depuis une base de données centrale sur laquelle il se connecte par défaut. Ce mécanisme de ZTP intègre l'identification des équipements, leur sécurité, la sauvegarde de leur configuration, les mises à jour firmware, les mises à jour de configuration. Un contrôleur central de configuration de la topologie du réseau et notamment du routage entre les sites. Un moteur de reconnaissance applicative permettant de classer les flux en entrée du WAN en fonction de critères (métier, exigences QoS...) et de leur appliquer des règles de routage et de priorité de transmission.

Un monitoring temps réels de l'état des liaisons permettant d'adapter automatiquement le routage aux conditions du réseau. Des additions au protocole IP / IPSec pour que les règles de traitement des flux définis aux trois points précédents (topologie / typologie des flux / état des liaisons) soient appliquées en temps réel au trafic sur le réseau.

VII.

Promesses client du SD-WAN

Ils sont quatre principales : Scalabilité des connexions locales : supprimer ou ajouter une liaison à un groupement sur un site de manière transparente et bénéficier des dernières offres des opérateurs Réactivité : ajouter très rapidement des sites au réseau Souplesse de configuration : modifier le routage, les règles de répartition du trafic, en agissant simplement au niveau de l'interface d'administration centralisée Connectivité mondiale : le réseau SD-WAN peut être déployée en tout point du globe où l'accès Internet est disponible, quel que soit l'opérateur fournisseur de l'accès Internet.

VIII.

Marché et acteurs du SD-WAN :

En 2017, le marché du SD-WAN était estimé à 400 millions de Dollars pour 500 à 2000 entreprises équipées dans le monde. La croissance du marché était de l'ordre de x2 à x3 chaque année. En 2019, le marché du SD-WAN est estimé entre 800 millions de Dollars et plus d'un milliard de Dollars selon divers sources (Gartner, etc..). Il est considéré que le leader du marché, Silverpeak, a une base installée d'environ 1500 clients. Les principaux acteurs que nous connaissons sont les suivants : 1. SILVERPEAK : Fondée en 2004 autour de l'optimisation WAN, 200 clients SD-WAN dans le monde en 2016, 600 en 2017, 1500 en 2019, leader du domaine selon Gartner.

2. Cisco : 2 offres SDWAN, Meraki plutôt orientée Small business et solution issue de l'intégration de Viptela. Leur chiffre d’affaire est de 48 milliards de dollars. 3. Fortinet : Extension de leurs solutions VPN sur pare-feu. Ajout de fonctionnalités et de services de management de leur offre pare-feu. Le chiffre d’affaire entre 500 et 1 milliard de dollars. 4. Riverbed : fondée en 2002, Extension de leur solution de performance applicative et

d'optimisation réseau par intégration d’OCEDO, chiffre d’affaire 1 milliard de dollars.