Suivre Kyndryl

Le SD-WAN expliqué : Qu'est-ce que le réseau étendu défini par logiciel, ou SD-WAN ?

Le SD-WAN est une approche définie par logiciel de la connectivité réseau. Il permet de réduire les coûts opérationnels et d'optimiser l'expérience d'utilisation des applications métier.

Que sont le SD-WAN et le WAN, et comment fonctionne un SD-WAN ?

Techopedia définit un réseau étendu (WAN) défini par un logiciel (SD), et désigné par l'abréviation SD-WAN, comme "un réseau étendu qui utilise des composants logiciels pour contrôler les opérations réseau". Techopedia affine cette définition en observant que “[certains] logiciels de gestion virtualisent le matériel réseau de la même façon que les hyperviseurs et autres composants virtualisent les opérations d'un centre de données".

Pour mieux comprendre comment fonctionne un SD-WAN, il est utile de bien comprendre d'abord ce qu'est un réseau étendu (WAN). Techopedia distingue la notion de réseau WAN de celle des LAN, ou réseaux locaux, qui tendent à être beaucoup plus isolés que les WAN, et plus petits, avec des utilisations restreintes à un usage personnel ou professionnel (bureaux). Les réseaux WAN, eux, relient entre eux différents réseaux plus petits, tels que les LAN et les MAN (réseaux métropolitains). Cette connexion permet aux ordinateurs et aux utilisateurs d'un emplacement donné de communiquer avec des ordinateurs et des utilisateurs se trouvant dans d'autres lieux.

Techopedia note que le mécanisme de contrôle logiciel du SD-WAN permet de gérer toutes les différentes parties géographiques du WAN, avec à la clé une amélioration des performances et de l'efficacité. Les protocoles spécifiques mis en œuvre par le SD-WAN fournissent une interface utilisateur intuitive et permettent au réseau WAN de gérer le trafic réseau. Les SD-WAN prennent également en charge pares-feux, passerelles, outils de réseau privé virtuel (VPN) et d'autres fonctions qui renforcent la confidentialité, la cyber-résilience et la sécurité.


SD-WAN versus MPLS

Un SD-WAN offre aux entreprises une expérience optimisée des applications. Les avantages de cette expérience sont notamment la haute disponibilité des applications d'entreprise stratégiques, associée à un service prévisible et à diverses configurations hybrides actives-actives, par opposition à des configurations actives-passives, des liaisons pour des scénarios réseau. Un SD-WAN permet une direction dynamique du trafic applicatif via un routage capable de détecter les applications. Il rationalise la distribution et l'expérience utilisateur.

Cisco fait observer que le SD-WAN "améliore les coûts opérationnels, en remplaçant les services de communication multiprotocoles MPLS (Multiprotocol Label Switching) par une bande passante plus économique et plus flexible, avec notamment des connexions VPN sécurisées". Depuis plus de 20 ans, la technologie MPLS est utilisée en connectivité privée. Le SD-WAN est issu de cette technologie MPLS. Toujours selon Cisco, "le SD-WAN peut être considéré comme une abstraction logicielle de la technologie MPLS applicable à des scénarios plus larges", mettant en place des connexions privées sécurisées qui sont indépendantes des liaisons et des fournisseurs, et prêtes pour le cloud.

Par comparaison, le SD-WAN aborde les scénarios de demain à l'aide d'une direction de trafic centralisée et en temps réel, tandis que le MPLS gère ces scénarios à l'aide de liaisons de secours. Parce que le SD-WAN unifie le réseau principal WAN, il génère des analyses complètes sur l'ensemble du réseau.


SD-WAN versus SDN

Souvent présenté comme une mise en réseau définie par logiciel (SDN) pour le WAN, le SD-WAN est sans doute le cas d'utilisation le plus largement déployé en matière de SDN. Cisco note que le paradigme SDN "est devenu populaire pour réaliser l'abstraction de l'infrastructure réseau dans le centre de données et d'autres sections du périmètre de l'entreprise". Le SD-WAN avait un fonctionnement similaire au SDN, mais il avait besoin d'abstraire divers éléments de l'infrastructure, y compris ceux provenant de différents types de liaisons, d'autres zones géographiques et d'autres fournisseurs de SD-WAN.

Alors que le SDN est conçu pour gérer des réseaux LAN et créer des réseaux rapidement modifiables au gré des besoins, le SD-WAN est conçu pour un WAN qui connecte différents sites, et il prend en charge un WAN dans une zone géographique très étendue. Tout comme un SDN, le SD-WAN évite de devoir gérer une multitude de matériels réseau. Un SD-WAN peut être utilisé à partir d'un SDN, dans lequel il fournit les capacités géographiques d'un SD-WAN et l'évolutivité d'un SDN.

Alors que les fournisseurs contrôlent le service d'un SD-WAN, un SDN est contrôlé par un administrateur ou par un utilisateur IT. Le déploiement tend à être facilité pour des SD-WAN car les utilisateurs ne sont pas responsables de la fourniture du service.


Fonctionnalités du SD-WAN

Le SD-WAN peut apporter une réponse à de nombreuses problématiques plurisectorielles, grâce aux fonctionnalités suivantes :

  • Une gestion centralisée et des contrôles basés sur le cloud aident les équipes IT à créer des configurations WAN sur de nombreux sites et circuits virtuels. Le contrôleur SD-WAN regroupe également des données, notamment des métriques de performances et des conditions d'erreur, qui peuvent être ensuite synthétisées dans des rapports, utilisées pour déclencher des alertes et partagées avec des systèmes de création de tickets d'incident et d'autres fonctions IT similaires.
  • Le chiffrement de bout en bout renforce la sécurité à l'aide du protocole Internet Security (IPsec) ou d'autres tunnels chiffrés similaires qui protègent automatiquement les WAN privés virtuels dans les réseaux publics partagés. En outre, le chiffrement sur les réseaux MPLS contribue à consolider les défenses contre les violations de données et les cyberattaques.
  • Le support multi-accès et multilien avec sélection de chemin dynamique permet de fusionner plusieurs circuits physiques en un seul canal logique pour augmenter la capacité cumulée et la fiabilité. Une fois fusionnés, ces canaux peuvent prendre en charge le routage et le réacheminement virtuels (VRF), ce qui permet la segmentation du réseau et le contrôle des politiques de routage du réseau privé dans les réseaux haut débit partagés publiquement.
  • Le conditionnement des chemins et l'optimisation du WAN facilitent la compression et le dédoublonnage des données, le lissage du trafic en vue de contrôler les conflits et le temps d'attente, la mise en cache côté client et l'optimisation du protocole TCP (Transmission Control Protocol).
  • Les services de sécurité et de pare-feu vont du simple blocage de port TCP et UDP (User Datagram Protocol) à la détection et à la prévention sophistiquées des logiciels malveillants.
  • La qualité de la priorisation du trafic de service avec la correction d'erreur sans voie de retour offre des garanties de bande passante pour différentes classes de service. Cette fonctionnalité permet d'améliorer les performances de certaines applications sensibles à la perte et au temps d'attente, par exemple le protocole VoIP (Voice over Internet Protocol), la visioconférence et le partage d'écran. Certaines solutions utilisent des techniques de redondance de chemin et de correction d'erreur pour détecter et corriger les erreurs afin d'éviter les retransmissions de données, sources de dégradations des performances.
  • Les contrôles basés sur des règles et le chaînage de services peuvent assurer un routage du trafic intelligent basé sur des règles. Cette fonctionnalité offre également la possibilité d'insérer dynamiquement dans le flux de trafic des fonctions réseau virtualisées (VNF) telles que pares-feux, filtres de contenu, proxys et autres fonctions de réseau L7. Elle insère également ces fonctions sans étouffer le réseau sous-jacent.
  • Le fractionnement local des services cloud permet l'inspection locale et le routage direct du trafic destiné à des services cloud sécurisés tels que Salesforce. Cette technique évite de devoir réacheminer tout le trafic vers un endroit centralisé à des fins d'inspection et aide à économiser la bande passante, tout en optimisant l'utilisation d'un accès Internet direct local meilleur marché. Elle évite également de compromettre la cybersécurité.

Comment différents secteurs peuvent-ils optimiser les avantages du SD-WAN ?

Compte tenu des capacités et avantages considérables du SD-WAN, les entreprises et les organisations tous types confondus cherchant à améliorer leurs réseaux ont tout intérêt à l'envisager. Le déploiement de SD-WAN présente des avantages potentiels plus importants pour les entreprises tributaires d'applications IT qui nécessitent une communication fréquente avec ses différents emplacements géographiques, ses collaborateurs et ses appareils.

Secteur de la distribution

Les distributeurs possédant plusieurs succursales ou bureaux à distance ont besoin de réseaux sécurisés et cyber-résilients, capables de garantir la protection de leurs transferts de données. Ces données peuvent être des numéros de carte de crédit, des informations sur les clients ou des données similaires traitées lors des paiements.

Comme la plupart des entreprises comportant de nombreuses catégories d'employés, les distributeurs ont besoin de réseaux capables d'aider leurs employés dans leurs missions. Des réseaux lents peuvent provoquer de nombreux problèmes techniques, dont beaucoup peuvent avoir des répercussions sur la productivité. La technologie SD-WAN fournit aux entreprises les réseaux rapides, efficaces et sécurisés dont elles ont besoin pour traiter les transactions de façon sûre et fiable, envoyer et recevoir des données, et permettre à leurs employés de travailler efficacement.

Secteur financier

À l'instar du secteur de la distribution, le secteur financier peut aussi bénéficier de la sécurité et de la fiabilité accrues que la technologie SD-WAN peut apporter à ses réseaux. Les organismes financiers, tels que les banques, compagnies d'assurance et coopératives de crédit ont besoin d'un accès rapide et fiable aux bases de données pour traiter les transactions et les informations de leurs clients. Pour une fonctionnalité optimale, les réseaux financiers ont besoin d'accéder aux services cloud, une option peu courante sur les réseaux privés.

Secteur de l'éducation

Le secteur qui profite le plus de la transformation numérique est sans nul doute celui de l'éducation, qui utilise des appareils personnels, des CV numériques et des évaluations en ligne pour répondre aux besoins des élèves et étudiants d'aujourd'hui. ITProPortal remarque qu'en plus de sa capacité à évoluer en fonction des besoins de gestion de la bande passante de chaque établissement scolaire ou université, "le SD-WAN permet aux universités de donner la priorité au trafic et aux applications en lien direct avec les cours par rapport aux choix des étudiants, [par exemple, l'accès des étudiants à] des services de streaming, tels que Netflix". Le SD-WAN aide également les établissements scolaires à identifier les différents types de trafic, tels que le trafic des étudiants, des enseignants, des administrateurs et des invités, et à s'adapter en fonction de ces besoins. Le SD-WAN aide le secteur de l'éducation à créer des expériences d'apprentissage numérique modernes, avec une bande passante plus élevée et un coût réduit pour l'enseignement primaire et secondaire, les universités et les établissements publics et privés similaires.


Quelle est l'architecture du SD-WAN ?

Études de cas de réseaux SD-WAN

Network World constate qu'il existe trois principaux types d'architecture SD-WAN, chacun avec ses propres avantages, généralement déterminés par la manière dont ils utilisent les WAN. Ces trois types d'architectures SD-WAN sont les suivants :

  1. Architecture sur site uniquement
  2. Architecture cloud
  3. Architecture cloud plus réseau principal

Architecture sur site uniquement

Comme son nom l'indique, une architecture SD-WAN sur site est installée sur site et mise en œuvre à l'aide d'une solution SD-WAN ou d'un routeur plug-and-play similaire qui exécute le lissage du trafic depuis son emplacement en temps réel. Cette solution SD-WAN sur site ne se connecte pas à une passerelle cloud. Elle se connecte uniquement aux sites de votre entreprise.

Quels sont les avantages de l'architecture sur site uniquement ?

Voici quelques-uns des avantages de l'architecture SD-WAN sur site :

  • Coûts mensuels de bande passante faibles, voire inexistants pour l'activation cloud du SD-WAN
  • Équilibrage de charge et reprise en ligne multicircuits
  • Équilibrage de charge du fournisseur d'accès Internet (ISP)
  • Lissage du trafic en temps réel permettant d'augmenter les performances de l'application WAN
  • Augmentation de la sauvegarde de la connectivité, facilitant la reprise après incident (DR)

Architecture cloud

À la différence de l'architecture SD-WAN sur site, l'architecture SD-WAN cloud utilise une solution SD-WAN sur site qui se connecte à une passerelle cloud. Cette passerelle cloud se connecte en réseau aux principaux fournisseurs cloud, tels qu'Amazon Web Services (AWS), Microsoft Office 365 ou Salesforce, et contribue à accroître la performance et la fiabilité des applications cloud de votre entreprise.

Quels sont les avantages d'une architecture compatible avec le cloud ?

Les architectures compatibles cloud offrent plusieurs des avantages de l'architecture sur site, y compris le lissage du trafic en temps réel, l'augmentation des performances de toutes les applications WAN, l'équilibrage de charge multicircuits et l'augmentation de la sauvegarde de connectivité qui améliore la reprise après incident.

En cas de détaillance du circuit Internet de votre entreprise lorsque vous utilisez une application cloud, la passerelle cloud peut gérer l'activité de cette session cloud. S'il existe un autre circuit Internet, la passerelle cloud peut empêcher toute interruption en réacheminant instantanément l'application cloud vers ce circuit. Avec une architecture compatible cloud, des passerelles cloud peuvent améliorer la performance et la fiabilité des applications cloud.

Architecture cloud plus réseau principal

Le niveau suivant de l'architecture cloud, qui est une architecture SD-WAN cloud plus réseau principal, fournit une solution SD-WAN sur site qui connecte le site de votre entreprise au point de présence le plus proche (PoP) du fournisseur SD-WAN. Un point de présence est l'endroit où le trafic de votre entreprise accède au réseau principal privé sur fibre optique du fournisseur de SD-WAN. Sur la période où le trafic WAN de votre entreprise est envoyé au réseau principal privé du fournisseur SD-WAN, il est plus susceptible de connaître des niveaux inférieurs de latence, de gigue et de perte de paquets. De faibles niveaux de latence, de gigue ou de perte de paquets génèrent le plus souvent une augmentation des performances du trafic réseau, en général pour le trafic voix, vidéo, de bureau virtuel et le trafic similaire en temps réel.

Le réseau principal privé du fournisseur SD-WAN est également directement connecté aux principaux fournisseurs de cloud, tels que AWS, Office 365 ou Salesforce. À l'instar de l'architecture SD-WAN cloud non liée au réseau principal, cette connexion directe aux principaux fournisseurs cloud contribue à augmenter la performance et la fiabilité des applications cloud.

Quels sont les avantages de l'architecture cloud plus réseau principal ?

Outre l'augmentation des performances et de la fiabilité des applications cloud et de la performance accrue de toutes les applications réseau, y compris les applications en temps réel, l'architecture cloud associée à l'architecture SD-WAN de réseau principal possède d'autres avantages. Ces avantages sont l'équilibrage de charge multicircuit et des ISP ainsi qu'une meilleure capacité de reprise après incident, grâce à une sauvegarde de connectivité améliorée.


Comment l'adoption du SD-WAN génère-t-elle des résultats positifs ?

Une enquête a conclu récemment que les entreprises qui avaient adopté le SD-WAN avaient constaté des résultats positifs et que les utilisateurs de SD-WAN avaient obtenu les avantages suivants :

  • 65 % des utilisateurs ont observé une réduction de coût de 10 % ou plus.
  • 40 % des utilisateurs ont observé une amélioration des performances réseau de 10 % ou plus.
  • 33 % des utilisateurs ont amélioré la gestion grâce à la mise en œuvre de topologies WAN.

En quoi le SD-WAN est-il favorable à l'évolution technologique dans les entreprises ?

Dans une interview sur le WAN et le SD-WAN, Brian O'Connell, ingénieur émérite IBM et Master Inventor, et Steve Currie, ingénieur émérite, discutent de l'expérience du service Kyndryl SD-WAN et des avantages obtenus par les entreprises qui ont migré vers cette solution. L'argument avancé, dans l'interview, est que "le SD-WAN n'est pas seulement un nouveau déploiement de technologie, mais un moyen de passer à de nouveaux modèles de consommation".

Currie fait remarquer que les entreprises ont une opportunité inouïe de "transformer leur fonction IT qui va pouvoir mettre la technologie à son service au lieu de se laisser guider par elle". Et d'ajouter : "Les entreprises peuvent façonner le réseau afin de mieux l'adapter à leur marché et [utiliser] des technologies et des capacités différentes pour répondre à leurs besoins". O'Connell note que "les clients peuvent réévaluer leur réseau et décider comment [il aide] leur entreprise à répondre aux demandes de leurs clients".


Comment transformer votre réseau avec le SD-WAN ?

Le risque est toujours présent de s'emballer trop vite face à l'envie de transformer un réseau matériel traditionnel et complexe en un réseau souple et moderne. Pour répondre aux besoins opérationnels dynamiques d'aujourd'hui, les réseaux doivent être agiles et résilients, faciles à gérer et à sécuriser. Ces réseaux doivent adopter les innovations et les capacités cognitives les plus récentes et réduire les coûts, tout en favorisant la croissance à l'aide de nouveaux modèles de gestion. L'évolutivité est incontournable, et ces réseaux nécessitent des contrôles par programmation intégrés, capables de déployer partout des applications, en quelques heures, voire en quelques minutes. Le SD-WAN permet de répondre à ces exigences, offrant une véritable transformation du réseau. Il rend possible la transition des applications vers le cloud grâce à une plateforme de distribution de services qui réduit les coûts via l'automatisation, l'analyse et les fonctions cognitives.

Solutions