Ce qu'apporte le SDN au réseau étendu - Actualités RT Infrastructure

Ce qu'apporte le SDN au réseau étendu

le 01/07/2014, par Jean-Pierre Soules avec IDG NS, Infrastructure, 686 mots

Le SDN n'est pas réservé au seul data center, les entreprises multisites peuvent en profiter dans leur réseau étendu d'interconnexion. C'est ce qu'on appelle le SDW, à la clé, davantage de simplicité, une sécurité renforcée et une résilience accrue.

Ce qu'apporte le SDN au réseau étendu

Bien que l'essentiel des discussions d'aujourd'hui sur le SDN (Software Defined Network) porte sur son intérêt dans le data center, le SDW (software-defined WAN) est également très prometteur dans le réseau étendu. Dans les grandes lignes, il permettra aux équipes IT de gérer plus facilement les services réseaux grâce au découplage entre le plan de contrôle, qui prend les décisions d'aiguillage  du trafic et le plan de données, qui l'envoie vers la destination choisie.  Cette technologie procure davantage de simplicité, de sécurité et de résilience. D'où des coûts opérationnels (OpEX) et des investissements (CapEx) plus bas. 

Le SDW ne constitue certainement pas la panacée face aux défis générés par les coûts liés aux changements que les entreprises affrontent en ce moment. Mais il offre des options potentiellement intéressantes. Concrètement, comment les solutions SDW haut de gamme peuvent-elles aider les entreprises  ? Quelques exemples :

La simplicité. Une grande partie des dépenses IT vient de l'intégration de nouveaux équipements dans un environnement existant. Du point de vue OpEX, le gros du travail  réside dans la maintenance quotidienne, les modifications et les tâches associées. Chaque fois qu'une modification concerne les règles complexes des pare-feu, des VPN ou l'intégration avec d'autres sites, les approches traditionnelles peuvent se révéler vite très coûteuses et affecter la sécurité du réseau.

En revanche, les solutions SDN permettent de simplifier les tâches d'allocation de ressources et de maintenance. Non seulement elles diminuent le coût de gestion mais également le besoin de le reconfigurer en permanence, ce qui est très consommateur en temps  et ouvre la porte aux erreurs humaines.  D'un point de vue CapEX,  les investissements, par exemple pour acheter de nouveaux équipements ou pour agrandir la salle des serveurs, se révèlent souvent très coûteux. SDW permet de s'adapter plus facilement au niveau logiciel. Ainsi, au lieu d'acquérir des nouveaux matériels, les entreprises n'achèteront que des licences logicielles

La sécurité.  Aujourd'hui, l'approche traditionnelle dans l'interconnexion de deux réseaux consiste d'abord à fournir un accès universel, à déterminer quelles connexions doivent être sécurisées, puis quand et comment elles le seront. D'un point de vue OPEX, cette méthode peut se révéler à la fois coûteuse et complexe. Les équipes IT doivent revoir tous les contrôles d'accès  dans les concentrateurs VPN, calculer les nouvelles règles des pare-feu, ajouter de nouvelles possibilités de détection et, enfin, superviser et manager le tout par groupe d'usagers.

Le SDW permet de construire des tunnels point-à-point, d'isoler les espaces d'adresses et de les sécuriser à l'aide de certificats.  Ce qui est garanti est alors très spécifique et les équipes peuvent plus facilement protéger le système de sécurité. D'un point de vue CapEx, la solution traditionnelle consiste à acheter des solutions très verticales pour protéger chaque maillon vulnérable. Le SDW  emprunte une approche différente. Ne sont permis que les accès autorisés à l'entrée des tunnels protégés par certificats. Là encore, il s'agit d'une démarche plus spécifique et,  par essence, plus sécurisée.

La résilience. Le SDW peut également favoriser la réduction des coûts OpEx et CapEx en fournissant  des capacités de gestion de trafic élaborées et de groupements de liens pour rendre le réseau plus flexible, réactif et résiliant. Par exemple, en utilisant les algorithmes d'ingénierie de trafic, l'administrateur réseau est en mesure de donner la priorité par application, par protocole ou par port.  Il est également sûr, en employant les fonctions « store and forward »,  que toutes les données prennent la bonne direction. Le réseau optimise l'utilisation de la bande passante et offre une bonne qualité de service. Cette démarche rend le réseau plus efficace, moins coûteux et nécessitant moins d'investissements.

L'approche SDW ne résoudra pas tous les problèmes critiques qu'affrontent les équipes IT et les services achats. Cependant, elle présente des avantages, notamment en augmentant la performance du réseau. Ce peut être un atout pour les équipes IT auxquelles il est demandé « de faire plus avec moins » et les services achats qui doivent  « avoir plus avec moins ».

Cisco étend ACI aux environnements cloud et SD-WAN

Avec la solution d'infrastructure axée sur les applications ACI Anywhere de Cisco, les entreprises peuvent exécuter et contrôler de n'importe quel endroit les applications à travers des clouds privés ou...

le 20/09/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 1506 mots

Les États-Unis blacklistent 5 constructeurs de supercalculateurs...

Les entreprises américaines n'ont plus le droit de faire des affaires avec les entreprises sur liste noire. L'administration Trump a pris d'autres mesures contre la Chine, notamment l'ajout de plusieurs...

le 24/06/2019, par Mark Hachman, PC World (adaptation Jean Elyan), 663 mots

Avec le rachat de Cray, HPE renforce ses offres HPC en tant que...

En adossant ses offres de calcul haute performance à des supercalculateurs Cray, HPE pourra proposer des services d'intelligence artificielle, de trading financier haute fréquence et de création de jumeaux...

le 20/05/2019, par Tim Greene / Network World (adapté par Jean Elyan), 595 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...