Passer au contenu principal

Réseau étendu défini par logiciel (SD-WAN)

Le SD-WAN est une solution logicielle de  connectivité réseau qui permet de réduire les coûts opérationnels et d'améliorer l'expérience des applications commerciales optimisées.

Qu'est-ce que le SD-WAN et le WAN, et comment le SD-WAN fonctionne-t-il?

Selon Techopedia, un réseau étendu défini par logiciel ou une mise en réseau étendu définie par logiciel, tous deux abrégés en SD-WAN est « un réseau étendu qui utilise des composants logiciels pour contrôler les opérations du réseau ».1 La définition de Techopedia s'élargit en notant que « [certains] logiciels de gestion virtualisent le matériel de réseau de la même manière que les hyperviseurs et autres composants virtualisent les opérations du centre de données ».1

Pour mieux comprendre comment fonctionne un SD-WAN, il est utile de bien comprendre d'abord ce qu'est un réseau étendu (WAN). Techopedia distingue la notion de réseau WAN de celle des LAN, ou réseaux locaux, qui tendent à être beaucoup plus isolés que les WAN, et plus petits, avec des utilisations restreintes à un usage personnel ou professionnel (bureaux).2 Les réseaux WAN, eux, relient entre eux différents réseaux plus petits, tels que les LAN et les MAN (réseaux métropolitains). Cette connexion permet aux ordinateurs et aux utilisateurs d'un emplacement donné de communiquer avec des ordinateurs et des utilisateurs se trouvant dans d'autres lieux.

Techopedia note que le mécanisme de contrôle logiciel du SD-WAN permet de gérer toutes les différentes parties géographiques du WAN, avec à la clé une amélioration des performances et de l'efficacité. Les protocoles spécifiques mis en œuvre par le SD-WAN fournissent une interface utilisateur intuitive et permettent au réseau WAN de gérer le trafic réseau.1 Les SD-WAN prennent également en charge pares-feux, des passerelles, des outils de réseau privé virtuel (VPN) et d'autres fonctions qui renforcent la confidentialité, la cyber-résilience et la sécurité.

SD-WAN contre MPLS

Un SD-WAN offre aux entreprises une expérience optimisée des applications. Les avantages de cette expérience sont notamment la haute disponibilité des applications d'entreprise stratégiques, associée à un service prévisible et à diverses configurations hybrides actives-actives, par opposition à des configurations actives-passives, et des liaisons pour des scénarios réseau. Un SD-WAN permet une direction dynamique du trafic applicatif via un routage capable de détecter les applications. Il rationalise la distribution et l'expérience utilisateur.

Cisco note que le SD-WAN offre une « amélioration de l'OpEx, remplaçant les services coûteux de commutation multiprotocole avec étiquetage des flux (MPLS) par un haut débit plus économique et plus flexible, y compris des connexions VPN sécurisées ».3  Depuis plus de 20 ans, la technologie MPLS contribue à alimenter la connectivité privée. Le SD-WAN est issu de cette technologie MPLS. Toujours selon Cisco, "le SD-WAN peut être considéré comme une abstraction logicielle de la technologie MPLS applicable à des scénarios plus larges",3 mettant en place des connexions privées sécurisées qui sont indépendantes des liaisons et des fournisseurs, et prêtes pour le cloud.

Par comparaison, le SD-WAN aborde les scénarios de demain à l'aide d'une direction de trafic centralisée et en temps réel, tandis que le MPLS gère ces scénarios à l'aide de back up. Parce que le SD-WAN unifie le réseau principal WAN, il génère des analyses complètes sur l'ensemble du réseau.

SD-WAN contre SDN

Souvent présenté comme réseau défini par logiciel (SDN) pour le WAN, le SD-WAN est sans doute le cas d'utilisation le plus largement déployé dans le SDN. Cisco note que le paradigme SDN « est devenu populaire pour sa capacité d'abstraction de l'infrastructure de réseau dans le centre de données et d'autres sections du périmètre de l'entreprise. » Le SD-WAN fonctionnait de la même manière que le SDN, mais le SD-WAN devait extraire divers éléments de l'infrastructure, y compris ceux de différents types de liaisons, zones géographiques et fournisseurs de SD-WAN. 

Alors que le SDN est conçu pour gérer des réseaux LAN et créer des réseaux rapidement modifiables au gré des besoins, le SD-WAN est conçu pour un WAN qui connecte différents sites, et il prend en charge un WAN dans une zone géographique très étendue. Tout comme un SDN, le SD-WAN évite de devoir gérer une multitude de matériels réseau. Un SD-WAN peut être utilisé à partir d'un SDN, dans lequel il fournit les capacités géographiques d'un SD-WAN et l'évolutivité d'un SDN.

Capacités du SD-WAN

Le SD-WAN peut apporter une réponse à de nombreuses problématiques plurisectorielles, grâce aux fonctionnalités suivantes :

  • Une gestion centralisée et des contrôles basés sur le cloud aident les équipes IT à créer des configurations WAN sur de nombreux sites et circuits virtuels. Le contrôleur SD-WAN regroupe également des données, notamment des métriques de performances et des situations d'erreur, qui peuvent être ensuite synthétisées dans des rapports, utilisées pour déclencher des alertes et partagées avec des systèmes de création de tickets d'incident et d'autres fonctions IT similaires. 
  • Le chiffrement de bout en bout renforce la sécurité à l'aide du protocole Internet Security (IPsec) ou d'autres tunnels chiffrés similaires qui protègent automatiquement les WAN privés virtuels dans les réseaux publics partagés. En outre, le chiffrement sur les réseaux MPLS contribue à consolider les défenses contre les violations de données et les cyberattaques.
  • Le support multi-accès et multilien avec sélection de chemin dynamique permet de fusionner plusieurs circuits physiques en un seul canal logique pour augmenter la capacité cumulée et la fiabilité. Une fois fusionnés, ces canaux peuvent prendre en charge le routage et le réacheminement virtuels (VRF), ce qui permet la segmentation du réseau et le contrôle des politiques de routage du réseau privé dans les réseaux haut débit partagés publiquement.
  • Le conditionnement des chemins et l'optimisation du WAN facilitent la compression et le dédoublonnage des données, le lissage du trafic en vue de contrôler les conflits et le temps d'attente, la mise en cache côté client et l'optimisation du protocole TCP (Transmission Control Protocol).
  • Les services de sécurité et de pare-feu vont du simple blocage de port TCP et UDP (User Datagram Protocol) à la détection et à la prévention sophistiquées des logiciels malveillants.
  • La qualité de la priorisation du trafic de service avec la correction d'erreur sans voie de retour offre des garanties de bande passante pour différentes classes de service. Cette fonctionnalité permet d'améliorer les performances de certaines applications sensible au temps de latence, par exemple le protocole VoIP (Voice over Internet Protocol), la visioconférence et le partage d'écran. Certaines solutions utilisent des techniques de redondance de chemin et de correction d'erreur pour détecter et corriger les erreurs afin d'éviter les retransmissions de données, sources de dégradations des performances.
  • Les contrôles basés sur des règles et le chaînage de services peuvent assurer un routage du trafic intelligent également basé sur des règles. Cette capacité offre également la possibilité d'insérer dynamiquement des fonctions de réseau virtualisées (VNF) telles que des pare-feux, des filtres de contenu, des proxys et d'autres fonctions de réseau L7 dans le flux de trafic. Elle insère également ces fonctions sans étouffer le réseau sous-jacent.
  • Le fractionnement local des services cloud permet l'inspection locale et le routage direct du trafic destiné à des services cloud sécurisés tels que Salesforce. Cette technique évite de devoir réacheminer tout le trafic vers un endroit centralisé à des fins d'inspection et aide à économiser la bande passante, tout en optimisant l'utilisation d'un accès Internet direct local meilleur marché. Elle évite également de compromettre la cybersécurité.4

Comment les différents secteurs optimisent-ils les avantages du SD-WAN?

Compte tenu des capacités et avantages considérables du SD-WAN, les entreprises et les organisations tous types confondus cherchant à améliorer leurs réseaux ont tout intérêt à l'envisager. Le déploiement du SD-WAN présente des avantages potentiels plus importants pour les entreprises qui dépendent d'applications informatiques nécessitant une communication fréquente avec les différents sites géographiques, individus et appareils de l'entreprise.

Secteur de la distribution

Les distributeurs possédant plusieurs succursales ou bureaux à distance ont besoin de réseaux sécurisés et cyber-résilients, capables de garantir la protection de leurs transferts de données. Ces données peuvent être des numéros de carte de crédit, des informations sur les clients ou des données similaires traitées lors des paiements. 

Comme la plupart des entreprises comportant de nombreuses catégories d'employés, les distributeurs ont besoin de réseaux capables d'aider leurs employés dans leurs missions. Des réseaux lents peuvent provoquer de nombreux problèmes techniques, dont beaucoup peuvent avoir des répercussions sur la productivité. La technologie SD-WAN fournit aux entreprises les réseaux rapides, efficaces et sécurisés dont elles ont besoin pour traiter les transactions de façon sûre et fiable, envoyer et recevoir des données, et permettre à leurs employés de travailler efficacement.

Secteur financier

À l'instar du secteur de la distribution, le secteur financier peut aussi bénéficier de la sécurité et de la fiabilité accrues que la technologie SD-WAN peut apporter à ses réseaux. Les organismes financiers, tels que les banques, compagnies d'assurance et coopératives de crédit ont besoin d'un accès rapide et fiable aux bases de données pour traiter les transactions et les informations de leurs clients. Pour une fonctionnalité optimale, les réseaux financiers ont besoin d'accéder aux services cloud, une option peu courante sur les réseaux privés.

Similar to the retail sector, the financial sector also benefits from the increased security and reliability that SD-WAN technology can bring to its networks. Financial organizations, such as banks, insurance firms and credit unions, require fast, reliable database access to process their customers’ transactions and information. For optimized functionality, financial networks need access to cloud services, an option not often found on private networks.

Secteur de l'éducation

Le secteur qui profite le plus de la transformation numérique est sans nul doute celui de l'éducation, qui utilise des appareils personnels, des CV numériques et des évaluations en ligne pour répondre aux besoins des élèves et étudiants d'aujourd'hui. ITProPortal note qu'en plus de s'adapter aux besoins de gestion de la bande passante de chaque école ou université, « le SD-WAN permet aux universités de prioriser le trafic et les applications académiques par rapport aux besoins de la population étudiante, [par exemple, l'accès des étudiants] aux services de streaming, tels que Netflix ».5 Le SD-WAN aide également les écoles à identifier les différents types de trafic, tels que les étudiants, les enseignants, les administrateurs et les invités, et à évoluer en fonction de ces besoins. Le SD-WAN aide le secteur de l'éducation à créer des expériences d'apprentissage numérique modernes, avec une bande passante plus élevée et un coût réduit pour l'enseignement primaire et secondaire, les universités et les établissements publics et privés similaires.

Qu'est-ce que l'architecture SD-WAN?

Études de cas pour les réseaux étendus définis par logiciel

Network World constate qu'il existe trois principaux types d'architecture SD-WAN, chacun avec ses propres avantages, généralement déterminés par la manière dont ils utilisent les WAN. Ces trois types d'architectures SD-WAN sont les suivants:

  1. Architecture sur site uniquement
  2. Architecture adaptée au cloud
  3. Architecture cloud plus réseau principal6

Architecture sur site uniquement

Comme son nom l'indique, une architecture SD-WAN sur site est installée sur site et mise en œuvre à l'aide d'une solution SD-WAN ou d'un routeur plug-and-play similaire qui exécute le lissage du trafic depuis son emplacement en temps réel. Cette solution SD-WAN sur site ne se connecte pas à une passerelle cloud. Elle se connecte uniquement aux sites de votre entreprise.

Quels sont les avantages de l'architecture sur site uniquement ?

Voici quelques-uns des avantages de l'architecture SD-WAN sur site :

  • Coûts mensuels de bande passante faibles, voire inexistants pour l'activation cloud du SD-WAN
  • Équilibrage de charge et reprise en ligne multicircuits
  • Équilibrage de charge du fournisseur d'accès Internet (ISP)
  • Lissage du trafic en temps réel permettant d'augmenter les performances de l'application WAN
  • Augmentation de la sauvegarde de la connectivité, facilitant la reprise après incident (DR)

Architecture adaptée au cloud

Contrairement à l'architecture SD-WAN sur site, l'architecture SD-WAN cloud utilise une solution SD-WAN sur site qui se connecte à une passerelle cloud. Cette passerelle cloud se connecte en réseau aux principaux fournisseurs cloud, tels qu'Amazon Web Services (AWS), Microsoft Office 365 ou Salesforce, et contribue à accroître la performance et la fiabilité des applications cloud de votre entreprise.

Quels sont les avantages d'une architecture compatible avec le cloud?

Les architectures compatibles cloud offrent plusieurs des avantages de l'architecture sur site, y compris le lissage du trafic en temps réel, l'augmentation des performances de toutes les applications WAN, l'équilibrage de charge multicircuits et l'augmentation de la sauvegarde de connectivité qui améliore la reprise après incident.

En cas de détaillance du circuit Internet de votre entreprise lorsque vous utilisez une application cloud, la passerelle cloud peut gérer l'activité de cette session cloud. S'il existe un autre circuit Internet, la passerelle cloud peut empêcher toute interruption en réacheminant instantanément l'application cloud vers ce circuit. Avec une architecture compatible cloud, des passerelles cloud peuvent améliorer la performance et la fiabilité des applications cloud.

Architecture cloud plus réseau principal

Le niveau suivant de l'architecture cloud, qui est une architecture SD-WAN cloud plus réseau principal, fournit une solution SD-WAN sur site qui connecte le site de votre entreprise au point de présence le plus proche (PoP) du fournisseur SD-WAN. Un point de présence est l'endroit où le trafic de votre entreprise accède au réseau principal privé sur fibre optique du fournisseur de SD-WAN. Sur la période où le trafic WAN de votre entreprise est envoyé au réseau principal privé du fournisseur SD-WAN, il est plus susceptible de connaître des niveaux inférieurs de latence, de gigue et de perte de paquets. De faibles niveaux de latence, de gigue ou de perte de paquets génèrent le plus souvent une augmentation des performances du trafic réseau, en général pour le trafic voix, vidéo, de bureau virtuel et le trafic similaire en temps réel.

Le réseau principal privé du fournisseur SD-WAN est également directement connecté aux principaux fournisseurs de cloud, tels que AWS, Office 365 ou Salesforce. Comme dans le cas d'une architecture SD-WAN cloud sans dorsale, cette connexion directe aux principaux fournisseurs de cloud permet d'accroître les performances et la fiabilité des applications cloud.

Quels sont les avantages de l'architecture cloud plus réseau principal?

Outre l'augmentation des performances et de la fiabilité des applications cloud et de la performance accrue de toutes les applications réseau, y compris les applications en temps réel, l'architecture cloud associée à l'architecture SD-WAN de réseau principal possède d'autres avantages. Ces avantages sont l'équilibrage de charge multicircuit et des ISP ainsi qu'une meilleure capacité de reprise après incident, grâce à une sauvegarde de connectivité améliorée.

Comment l'adoption du SD-WAN génère-t-elle des résultats positifs?

Une enquête a conclu récemment que les entreprises qui avaient adopté le SD-WAN avaient constaté des résultats positifs et que les utilisateurs de SD-WAN avaient obtenu les avantages suivants:

  • 65% des utilisateurs ont observé une réduction de coût de 10% ou plus
  • 40% des utilisateurs ont observé une amélioration des performances réseau de 10% ou plus
  • 33% des utilisateurs ont amélioré la gestion grâce à la mise en œuvre de topologies WAN7

Comment le SD-WAN pilote-t-il la technologie au service des entreprises?

Dans une interview sur le WAN et le SD-WAN, Brian O'Connell, ingénieur émérite et inventeur principal d'IBM, et Steve Currie, ingénieur émérite, discutent du service SD-WAN  de Kyndryl et des avantages dont bénéficient les entreprises lorsqu'elles y migrent. L'argument avancé, dans l'interview, est que « le SD-WAN n'est pas seulement un nouveau déploiement de technologie, mais un moyen de passer à de nouveaux modèles de consommation ».8

Currie note que les entreprises ont une opportunité incroyable de « transformer leur activité informatique pour que la technologie les soutienne au lieu de les façonner » . Selon lui, « les entreprises peuvent façonner le réseau pour mieux répondre à leur marché et [utiliser] différentes technologies et capacités pour répondre à leurs besoins. » O'Connell souligne que « les clients peuvent réévaluer l'aspect qu'ils souhaitent donner à leur réseau et la manière dont il permet à leur entreprise de répondre aux demandes de leurs clients ».8

Comment transformer votre réseau grâce au SD-WAN?

Le risque est toujours présent de s'emballer trop vite face à l'envie de transformer un réseau matériel traditionnel et complexe en un réseau souple et moderne. Pour répondre aux besoins opérationnels dynamiques d'aujourd'hui, les réseaux doivent être agiles et résilients, faciles à gérer et à sécuriser. Ces réseaux doivent adopter les innovations et les capacités cognitives les plus récentes et réduire les coûts, tout en favorisant la croissance à l'aide de nouveaux modèles de gestion. L'évolutivité est incontournable, et ces réseaux nécessitent des contrôles par programmation intégrés, capables de déployer partout des applications, en quelques heures, voire en quelques minutes. Le SD-WAN permet de répondre à ces exigences, offrant une véritable transformation du réseau. Il rend possible la transition des applications vers le cloud grâce à une plateforme de distribution de services qui réduit les coûts via l'automatisation, l'analyse et les fonctions cognitives.9

Sources

1 Software-Defined Wide Area Network (SD-WAN), Techopedia, 5 September 2018  

2 Wide Area Network (WAN), Techopedia, 25 August 2020

3 What Is SD-WAN?, Cisco

4 Real-World SD-WAN Deployment, SDxCentral, 2018

5 The impact of SD-WAN on businesses, ITProPortal, 22 November 2018

6 The 3 types of SD-WAN architecture, Network World, 25 August 2017

7 SD-WAN adoption: Organizations that move to a self-driving, software defined WAN are achieving unexpectedly positive results, IBM Services®, 2018

8 IBM’s O’Connell and Currie Discuss How to Incorporate Automation in the WAN, SDxCentral, 2018

9 Embrace Software Defined Networking (SDN), Be future ready - IBM Services, IBM IT Services, 10 February 2019