Ce qu'apporte le SDN au réseau étendu
Le SDN n'est pas réservé au seul data center, les entreprises multisites peuvent en profiter dans leur réseau étendu d'interconnexion. C'est ce qu'on appelle le SDW, à la clé, davantage de simplicité, une sécurité renforcée et une résilience accrue.
Bien que l'essentiel des discussions d'aujourd'hui sur le SDN (Software Defined Network) porte sur son intérêt dans le data center, le SDW (software-defined WAN) est également très prometteur dans le réseau étendu. Dans les grandes lignes, il permettra aux équipes IT de gérer plus facilement les services réseaux grâce au découplage entre le plan de contrôle, qui prend les décisions d'aiguillage du trafic et le plan de données, qui l'envoie vers la destination choisie. Cette technologie procure davantage de simplicité, de sécurité et de résilience. D'où des coûts opérationnels (OpEX) et des investissements (CapEx) plus bas.
Le SDW ne constitue certainement pas la panacée face aux défis générés par les coûts liés aux changements que les entreprises affrontent en ce moment. Mais il offre des options potentiellement intéressantes. Concrètement, comment les solutions SDW haut de gamme peuvent-elles aider les entreprises ? Quelques exemples :
La simplicité. Une grande partie des dépenses IT vient de l'intégration de nouveaux équipements dans un environnement existant. Du point de vue OpEX, le gros du travail réside dans la maintenance quotidienne, les modifications et les tâches associées. Chaque fois qu'une modification concerne les règles complexes des pare-feu, des VPN ou l'intégration avec d'autres sites, les approches traditionnelles peuvent se révéler vite très coûteuses et affecter la sécurité du réseau.
En revanche, les solutions SDN permettent de simplifier les tâches d'allocation de ressources et de maintenance. Non seulement elles diminuent le coût de gestion mais également le besoin de le reconfigurer en permanence, ce qui est très consommateur en temps et ouvre la porte aux erreurs humaines. D'un point de vue CapEX, les investissements, par exemple pour acheter de nouveaux équipements ou pour agrandir la salle des serveurs, se révèlent souvent très coûteux. SDW permet de s'adapter plus facilement au niveau logiciel. Ainsi, au lieu d'acquérir des nouveaux matériels, les entreprises n'achèteront que des licences logicielles
La sécurité. Aujourd'hui, l'approche traditionnelle dans l'interconnexion de deux réseaux consiste d'abord à fournir un accès universel, à déterminer quelles connexions doivent être sécurisées, puis quand et comment elles le seront. D'un point de vue OPEX, cette méthode peut se révéler à la fois coûteuse et complexe. Les équipes IT doivent revoir tous les contrôles d'accès dans les concentrateurs VPN, calculer les nouvelles règles des pare-feu, ajouter de nouvelles possibilités de détection et, enfin, superviser et manager le tout par groupe d'usagers.
Le SDW permet de construire des tunnels point-à-point, d'isoler les espaces d'adresses et de les sécuriser à l'aide de certificats. Ce qui est garanti est alors très spécifique et les équipes peuvent plus facilement protéger le système de sécurité. D'un point de vue CapEx, la solution traditionnelle consiste à acheter des solutions très verticales pour protéger chaque maillon vulnérable. Le SDW emprunte une approche différente. Ne sont permis que les accès autorisés à l'entrée des tunnels protégés par certificats. Là encore, il s'agit d'une démarche plus spécifique et, par essence, plus sécurisée.
La résilience. Le SDW peut également favoriser la réduction des coûts OpEx et CapEx en fournissant des capacités de gestion de trafic élaborées et de groupements de liens pour rendre le réseau plus flexible, réactif et résiliant. Par exemple, en utilisant les algorithmes d'ingénierie de trafic, l'administrateur réseau est en mesure de donner la priorité par application, par protocole ou par port. Il est également sûr, en employant les fonctions « store and forward », que toutes les données prennent la bonne direction. Le réseau optimise l'utilisation de la bande passante et offre une bonne qualité de service. Cette démarche rend le réseau plus efficace, moins coûteux et nécessitant moins d'investissements.
L'approche SDW ne résoudra pas tous les problèmes critiques qu'affrontent les équipes IT et les services achats. Cependant, elle présente des avantages, notamment en augmentant la performance du réseau. Ce peut être un atout pour les équipes IT auxquelles il est demandé « de faire plus avec moins » et les services achats qui doivent « avoir plus avec moins ».
