Passer au contenu principal

Qu'est-ce que le réseau étendu défini par logiciel ?

Réseau étendu défini par logiciel est une approche de la connectivité réseau définie par logiciel qui permet de réduire les coûts d'exploitation et d'améliorer l'expérience des applications commerciales.


Le réseau étendu défini par logiciel expliqué

Techopedia définit un réseau étendu défini par logiciel comme « un réseau étendu qui utilise des composants logiciels pour contrôler les opérations du réseau ».1 La définition de Techopedia s'étend en précisant que « [certains] logiciels de gestion virtualisent le matériel de réseau de la même manière que les hyperviseurs et d'autres composants virtualisent les opérations des centres de données " ».1

Pour mieux comprendre le fonctionnement des réseaux étendus définis par logiciel, il faut d'abord savoir ce qu'est un réseau étendu. Techopedia définit un réseau étendu comme un « réseau qui existe sur une zone géographique à grande échelle, par rapport à d'autres types de réseaux, tels qu'un réseau local ».2 Les réseaux locaux ont tendance à être beaucoup plus isolés que les réseaux étendus, se limitant à des réseaux plus petits dans les maisons ou les bureaux d'affaires. Les réseaux étendus connectent différents réseaux plus petits, tels que les réseaux locaux et les réseaux métropolitains. Cette connexion permet aux ordinateurs et aux utilisateurs d'un endroit de communiquer avec des ordinateurs et des utilisateurs situés dans d'autres endroits.

Techopedia note que le mécanisme de contrôle logiciel du réseau étendu défini par logiciel aide à gérer toutes les différentes parties géographiques de son réseau étendu, ce qui permet d'améliorer les performances et l'efficacité. Les protocoles spécifiques que le réseau étendu défini par logiciel met en œuvre fournissent une interface intuitive et aident le réseau étendu à gérer le trafic du réseau.1 Le réseau étendu défini par logiciel peut également prendre en charge des pare-feu, des passerelles, des outils de réseau privé virtuel et d'autres caractéristiques qui améliorent la confidentialité, la cyberrésilience et la sécurité.

Réseau étendu défini par logiciel versus commutation multiprotocole par étiquette

Les réseaux étendus définis par logiciel offrent aux entreprises une expérience optimisée en matière d'applications. Cette expérience applicative comporte des avantages tels qu'une haute disponibilité pour les applications critiques de l'entreprise, associée à un service prévisible et à plusieurs configurations hybrides actif-actif, par opposition aux configurations actif-passif, des liens pour les scénarios de réseau. Le réseau étendu défini par logiciel permet d'orienter de manière dynamique le trafic des applications à l'aide d'un routage adapté aux applications, ce qui permet de rationaliser la livraison et l'expérience de l'utilisateur.

Cisco note que le réseau étendu défini par logiciel offre une « amélioration des dépenses opérationnelles, en remplaçant les services coûteux de commutation multiprotocole par étiquette par des services à large bande plus économiques et plus souples, y compris des connexions sécurisées à des réseaux privés virtuels ».3 Depuis plus de 20 ans, la technologie de commutation multiprotocole par étiquette contribue à alimenter la connectivité privée. Les réseaux étendus définis par logiciel sont issus de cette technologie de commutation d'étiquettes multiprotocole. Cisco poursuit en notant que « le réseau étendu défini par logiciel peut être considéré comme une abstraction logicielle de la technologie de commutation d'étiquettes multiprotocole applicable à des scénarios plus vastes »,3 apportant des connexions privées riches en sécurité, indépendantes des liens et des fournisseurs, et compatibles avec l'informatique en nuage.

Comparativement, les réseaux étendus définis par logiciel gèrent les scénarios futurs à l'aide d'un pilotage centralisé du trafic en temps réel basé sur des politiques, tandis que la commutation multiprotocole d'étiquettes gère ces scénarios à l'aide de liaisons de secours. Étant donné que le réseau étendu défini par logiciel unifie l'épine dorsale du réseau étendu, il produit des analyses complètes sur l'ensemble du réseau mondial.

Réseau étendu défini par logiciel versus réseau défini par logiciel

Souvent présenté comme un réseau défini par logiciel pour le réseau étendu, le réseau étendu défini par logiciel est sans doute le cas d'utilisation le plus largement déployé dans le cadre du réseau défini par logiciel. Cisco note que le paradigme de la mise en réseau définie par logiciel « est devenu populaire pour abstraire l'infrastructure réseau dans le centre de données et d'autres sections dans le périmètre de l'entreprise ».3 Le réseau étendu défini par logiciel fonctionne de la même manière que le réseau défini par logiciel, mais le réseau étendu défini par logiciel doit abstraire divers éléments de l'infrastructure, y compris ceux provenant de différents types de liens, de différentes zones géographiques et de différents fournisseurs de réseaux étendus définis par logiciel.

Alors que les réseaux définis par logiciel sont conçus pour travailler sur des réseaux locaux et pour créer des réseaux qui peuvent être rapidement modifiés en fonction des besoins, les réseaux étendus définis par logiciel sont conçus pour un réseau étendu qui connecte différents sites et prend en charge un réseau étendu à partir d'une zone géographique étendue. Comme un réseau défini par logiciel, un réseau étendu défini par logiciel supprime la nécessité de maintenir une abondance de matériel réseau. Un réseau étendu défini par logiciel peut être utilisé à partir d'un réseau défini par logiciel où il offre les capacités géographiques d'un réseau étendu défini par logiciel et l'évolutivité d'un réseau défini par logiciel.

Alors que les fournisseurs contrôlent un service de réseau étendu défini par logiciel, un réseau défini par logiciel est contrôlé par un administrateur informatique ou un utilisateur. Le déploiement tend à être plus facile pour les réseaux étendus définis par logiciel car les utilisateurs ne sont pas responsables de la fourniture du service.

Capacités des réseaux étendus définis par logiciel

Les réseaux étendus définis par logiciel ont le potentiel de résoudre une variété de problèmes intersectoriels en utilisant les capacités suivantes pour créer des solutions :

  • La gestion centralisée et les contrôles basés sur le cloud aident les équipes informatiques à mettre en place des configurations de réseaux étendus sur plusieurs sites et circuits virtuels. Le contrôleur de réseau étendu défini par logiciel Le contrôleur de réseau étendu défini par logiciel regroupe également des données, y compris des mesures de performance et des conditions d'erreur, qui peuvent ensuite être résumées dans des rapports, utilisées pour déclencher des alertes et partagées avec des systèmes de gestion des pannes et d'autres fonctions informatiques similaires.
  • Le cryptage de bout en bout contribue à renforcer la sécurité en utilisant la sécurité du protocole Internet ou des tunnels cryptés similaires qui protègent automatiquement les réseaux étendus privés virtuels étendus sur des réseaux publics partagés. De même, le cryptage sur les réseaux de commutation d'étiquettes multiprotocoles permet de se défendre contre les violations de données et les cyberattaques.
  • La prise en charge des trajets multiples et des liaisons multiples avec sélection dynamique des trajets permet de relier plusieurs circuits physiques en un seul canal logique afin d'augmenter la capacité et la fiabilité de l'ensemble. Une fois liés, ces canaux peuvent prendre en charge le routage et le transfert virtuels, ce qui permet de segmenter le réseau et de contrôler les politiques de routage du réseau privé sur les réseaux à large bande partagés par le public.
  • Le conditionnement du chemin et l'optimisation du réseau étendu permettent la compression et la déduplication des données, la mise en forme du trafic pour contrôler la contention et la latence, la mise en cache côté client et l'optimisation du protocole de contrôle de transmission.
  • Services de sécurité et de pare-feu allant du simple blocage des ports du protocole de contrôle de transmission et du protocole de datagramme utilisateur à la détection et à la prévention sophistiquées des logiciels malveillants.
  • La hiérarchisation du trafic en fonction de la qualité de service avec correction d'erreur directe offre des garanties de bande passante pour différentes classes de service. Cette capacité peut améliorer les performances de certaines applications sensibles à la latence et aux pertes, notamment la voix sur IP, la vidéoconférence et le partage d'écran. Certaines solutions utilisent la redondance des chemins et des techniques de correction d'erreurs pour détecter et corriger les erreurs afin d'éviter les retransmissions de données qui nuisent aux performances.
  • Policy-based controls and service chaining can provide intelligent, policy-based routing of traffic. This capability also offers the ability to dynamically insert virtualized network functions (VNFs) like firewalls, content filters, proxies and other L7 network functions into the traffic flow. It also inserts these functions without stifling the underlying network.
  • La séparation locale pour les services en nuage permet l'inspection locale et le routage direct du trafic destiné à des services en nuage de confiance tels que Salesforce. Cette double fonction supprime la nécessité d'acheminer tout le trafic vers un site centralisé pour inspection et permet d'économiser sur l'utilisation de la bande passante tout en maximisant l'utilisation de l'accès direct local à l'internet, qui est moins coûteux. Cela se fait également sans compromettre la cybersécurité.4

Comment les différents secteurs optimisent-ils les avantages des réseaux étendus définis par logiciel ?

Avec toutes les capacités et tous les avantages considérables qu'elle offre, l'adoption d'un réseau étendu défini par logiciel est quelque chose que des entreprises et des organisations disparates devraient envisager lorsqu'elles cherchent à améliorer leurs réseaux. Le déploiement d'un réseau étendu défini par logiciel présente des avantages potentiels plus importants pour les entreprises qui dépendent d'applications informatiques nécessitant des communications fréquentes avec les différents sites géographiques de l'entreprise, les individus et les appareils.  

Secteur du commerce de détail

Les entreprises de vente au détail qui possèdent plusieurs succursales ou bureaux distants ont besoin de réseaux riches en sécurité et cyber-résistants qui contribuent à assurer la protection des données qu'elles transmettent. Ces données peuvent comprendre des numéros de cartes de crédit, des informations sur les clients et d'autres données similaires traitées lors des paiements.

Comme la plupart des entreprises employant un large éventail de personnes, les entreprises de vente au détail ont besoin de réseaux capables de soutenir leurs employés et le travail qu'ils effectuent. Des réseaux lents peuvent entraîner de nombreux problèmes techniques, dont beaucoup peuvent avoir un impact sur la productivité. La technologie des réseaux étendus définis par logiciel permet de fournir aux entreprises les réseaux rapides, efficaces et sécurisés dont elles ont besoin pour traiter les transactions de manière sûre et fiable, envoyer et recevoir des données et permettre à leurs employés de faire leur travail efficacement.

Secteur financier

Tout comme le secteur de la vente au détail, le secteur financier bénéficie également de la sécurité et de la fiabilité accrues que la technologie des réseaux étendus définis par logiciel peut apporter à ses réseaux. Les organisations financières, telles que les banques, les compagnies d'assurance et les coopératives de crédit, ont besoin d'un accès rapide et fiable aux bases de données pour traiter les transactions et les informations de leurs clients. Pour une fonctionnalité optimisée, les réseaux financiers ont besoin d'accéder à des services en nuage, une option que l'on ne trouve pas souvent sur les réseaux privés.

Secteur de l'éducation

Le secteur qui bénéficie le plus de la transformation numérique est sans doute celui de l'éducation, qui utilise des appareils personnels, des programmes d'études numériques et des évaluations en ligne pour répondre aux besoins des étudiants d'aujourd'hui. ITProPortal note qu'en plus de s'adapter aux besoins de gestion de la bande passante de chaque école ou université, « les réseaux étendus définis par logiciel permet aux universités de donner la priorité au trafic et aux applications académiques par rapport aux besoins de la population étudiante, [par exemple, l'accès des étudiants aux] services de streaming, tels que Netflix ».5 Les réseaux étendus définis par logiciel aident également les écoles à identifier les différents types de trafic, tels que ceux des étudiants, des enseignants, des administrateurs et des invités, et à s'adapter en fonction de ces besoins. Les réseaux étendus définis par logiciel aident le secteur de l'éducation à produire des expériences d'apprentissage numérique modernes avec une plus grande largeur de bande à un coût réduit pour les écoles, les universités et les autres établissements d'enseignement publics et privés.

Qu'est-ce que l'architecture d'un réseau étendu défini par logiciel ?

Network World note qu'il existe trois principaux types d'architectures de réseaux étendus définis par logiciel, chacun ayant ses propres avantages qui sont généralement liés à la façon dont ils utilisent les réseaux étendus. Ces trois types d'architectures de réseaux étendus définis par logiciel sont les suivants :

  1. Architecture sur site uniquement
  2. Architecture basée sur le cloud
  3. Architecture basée sur le cloud plus réseau6

Architecture sur site uniquement

Fidèle à son nom éponyme, une architecture de réseau étendu défini par logiciel sur site se trouve sur place et est établie à l'aide d'un boîtier de réseau étendu défini par logiciel ou d'un routeur plug-and-play similaire qui effectue la mise en forme du trafic à partir de son emplacement en temps réel. Ce boîtier de réseau étendu défini par logiciel sur site ne se connecte pas à une passerelle en nuage et ne se connecte qu'aux sites de votre entreprise.

Quels sont les avantages de l'architecture sur site uniquement ?

Voici quelques-uns des avantages d'une architecture de réseau étendu défini par logiciel sur site uniquement :

  • Coûts mensuels de la bande passante pour la mise en place d'un réseau étendu défini par logiciel faibles ou nuls
  • Équilibrage de la charge et basculement multicircuits
  • Équilibrage de la charge du fournisseur d'accès à l'internet
  • Mise en forme du trafic en temps réel qui permet d'améliorer les performances des applications de réseau étendu
  • Augmentation de la connectivité de secours, ce qui facilite la reprise après sinistre

Architecture basée sur l'informatique en nuage

Contrairement à l'architecture de réseau étendu défini par logiciel sur site, l'architecture de réseau étendu défini par logiciel dans le nuage utilise un boîtier de réseau étendu défini par logiciel sur site qui se connecte à une passerelle dans le nuage. Cette passerelle est reliée aux principaux fournisseurs de services en nuage, tels qu'Amazon Web Services, Microsoft Office 365 ou Salesforce, et permet d'améliorer les performances et la fiabilité des applications en nuage de votre entreprise.

Quels sont les avantages d'une architecture basée sur l'informatique en nuage ?

Les architectures en nuage offrent certains des mêmes avantages que les architectures sur site, notamment la mise en forme du trafic en temps réel, l'augmentation des performances de toutes les applications de réseau étendu, l'équilibrage de la charge multi-circuits et l'augmentation de la connectivité de secours qui améliore la reprise après sinistre.

Si le circuit Internet de votre entreprise tombe en panne lorsque vous utilisez une application en nuage, la passerelle en nuage peut maintenir l'activité de cette session en nuage. S'il existe un autre circuit internet, la passerelle cloud peut éviter toute interruption en réacheminant instantanément l'application cloud vers ce circuit internet. Avec une architecture basée sur le cloud, les passerelles cloud peuvent contribuer à améliorer à la fois les performances et la fiabilité des applications cloud.

Architecture de réseau fédérateur plus compatible avec le cloud

Architecture de réseau fédérateur plus compatible avec le cloudLe niveau suivant de l'architecture dans le nuage, l'architecture de réseau étendu dans le nuage plus, fournit un boîtier de réseau étendu dans le nuage sur site qui relie le site de votre entreprise au point de présence réseau le plus proche du fournisseur de réseau étendu dans le nuage. Un point de présence est l'endroit où le trafic de votre entreprise entre dans le réseau fédérateur privé en fibre optique du fournisseur de réseau étendu défini par logiciel. Pendant la période où le trafic du réseau étendu de votre entreprise navigue sur le réseau fédérateur privé du fournisseur de réseau étendu défini par logiciel, il est plus probable qu'il maintienne des niveaux inférieurs de latence, de gigue et de perte de paquets. Des niveaux inférieurs de latence, de gigue et de perte de paquets se traduisent généralement par une amélioration des performances du trafic réseau, le plus souvent avec la voix, la vidéo, les bureaux virtuels et d'autres trafics en temps réel similaires.

Le réseau fédérateur privée du fournisseur de réseau étendu défini par logiciel est également directement connectée aux principaux fournisseurs de services en nuage, tels qu'Amazon Web Service, Office 365 ou Salesforce. Comme dans le cas d'une architecture de réseau en nuage sans dorsale, cette connexion directe aux principaux fournisseurs de nuage augmente les performances et la fiabilité des applications en nuage.

Quels sont les avantages d'une architecture de réseau fédérateur plus basée sur l'informatique en nuage ?

Outre l'amélioration des performances et de la fiabilité des applications en nuage et des performances de toutes les applications réseau, y compris les applications en temps réel, l'architecture de réseau étendu à définition logicielle plus backbone, compatible avec le nuage, présente d'autres avantages. Il s'agit notamment de l'équilibrage de la charge des multicircuits et des fournisseurs de services internet, ainsi que de l'augmentation de la capacité de reprise après sinistre, grâce à une connectivité de secours renforcée.

Comment l'adoption d'un réseau étendu défini par logiciel génère-t-elle des résultats positifs ?

Une enquête a récemment conclu que les entreprises qui ont adopté le réseau étendu défini par logiciel ont obtenu des résultats positifs et que les utilisateurs du réseau étendu défini par logiciel ont bénéficié des avantages suivants :

  • 65 % des utilisateurs ont constaté une réduction des coûts de 10 % ou plus
  • 40 % des utilisateurs ont constaté une amélioration des performances du réseau de 10 % ou plus
  • 33 % des utilisateurs ont amélioré la gestion grâce à la mise en œuvre de topologies de réseaux étendus7

Comment pouvez-vous transformer votre réseau avec un réseau étendu défini par logiciel ?

Il est facile de se laisser emporter par la course à la transformation d'un réseau traditionnel et complexe centré sur le matériel en un réseau flexible et moderne. Les besoins dynamiques des entreprises d'aujourd'hui doivent être satisfaits par des réseaux agiles et résistants, faciles à gérer et sécurisés. Ces réseaux doivent adopter les innovations et les capacités cognitives les plus récentes et réduire les coûts tout en favorisant la croissance grâce à de nouveaux modèles d'entreprise. L'évolutivité est un impératif, et ces réseaux nécessitent des contrôles programmatiques intégrés qui peuvent déployer des applications en quelques heures ou en quelques minutes. Les réseaux étendus définis par logiciel permettent de répondre à ces exigences et d'opérer une véritable transformation du réseau. Il facilite le passage des applications vers le cloud grâce à une plateforme de prestation de services qui réduit.8

Ressources

  1. Software-Defined Wide Area Network (SD-WAN), Techopedia, 5 September 2018. 
  2. Wide Area Network (WAN), Techopedia, 25 August 2020.
  3. What Is SD-WAN?, Cisco.
  4. Real-World SD-WAN Deployment, SDxCentral, 2018.
  5. The impact of SD-WAN on businesses, ITProPortal, 22 November 2018.
  6. The 3 types of SD-WAN architecture, Network World, 25 August 2017.
  7. SD-WAN adoption: Organizations that move to a self-driving, software defined WAN are achieving unexpectedly positive results, IBM Services®, 2018.
  8. Embrace Software Defined Networking (SDN), Be future ready - IBM Services, IBM IT Services, 10 February 2019.