Technologie SD-WAN : bien choisir son fournisseur

le 03/12/2018, par Lee Doyle, IDG (adaptation Jean Elyan), Réseaux, 1640 mots

Vous vous demandez comment trouver la meilleure solution SD-WAN ? Voici le détail des mesures à prendre avant de faire son choix, à commencer par évaluer la bande passante du réseau étendu au niveau de la succursale et par bien estimer les besoins des applications de l'entreprise.

Technologie SD-WAN : bien choisir son fournisseur

Le trafic SD-WAN - Software Defined networking in a Wide Area Network - est en pleine explosion, tout comme le nombre de fournisseurs de technologie SD-WAN. Alors, comment choisir le bon fournisseur parmi des concurrents toujours plus nombreux ? Voici quelques éléments clés que les décideurs IT doivent prendre en compte au moment du choix, notamment en ce qui concerne les options de déploiement du SD-WAN, sans oublier des fonctions importantes comme la priorisation des applications, le support multi-cloud et la sécurité réseau intégrée.

Les technologies et services SD-WAN permettent de combiner plusieurs liaisons WAN physiques en un seul réseau logique et de disposer de capacités de priorisation du trafic pour accélérer les performances des applications. Grâce à l'abstraction réseau, le SD-WAN allège la facture économique de la connectivité des succursales car il permet aux entreprises d'exploiter des réseaux peu coûteux, l'Internet en particulier, pour répondre à leurs besoins croissants en bande passante. Le SD-WAN est relativement facile à déployer et à gérer et permet d'ajouter de nouveaux services - priorisation des applications, sécurité, gestion - au-dessus des réseaux physiques existants.

Par ailleurs, au moment d'évaluer les offres de réseau SD-WAN (il existe actuellement plus de 30 fournisseurs de technologies et de services SD-WAN), les professionnels de l'IT devraient toujours se concentrer sur la valeur commerciale que la technologie peut apporter à leur entreprise. Autre conseil : ils devraient d'abord chercher à actualiser les besoins présents et futurs des employés (et des clients) travaillant dans des succursales éloignées pour ce qui est des connexions aux applications critiques hébergées soit dans un datacenter central, soit dans le cloud.

Voici les points dont l'entreprise devrait se préoccuper en priorité :

- Faire l'inventaire du nombre de succursales et d'employés qui y travaillent.

- Savoir quelles applications sont essentielles aux missions de ces employés et où sont hébergées ces applications (datacenter, SaaS, cloud public).

- Connaître les besoins actuels en bande passante WAN de chaque succursale et la vitesse à laquelle augmente cette demande. Déterminer les dépenses actuelles en bande passante WAN.

- Définir les principales exigences en matière de sécurité au niveau de chaque succursale.

En répondant à ces questions, l'entreprise permettra aux décideurs IT de savoir quelles caractéristiques principales et quelles capacités ils doivent attendre d'un fournisseur de réseau SD-WAN.

Déploiement SD-WAN interne vs. service géré

Le premier choix stratégique consiste à décider à quel type de partenaire l'entreprise souhaite confier le déploiement et la prise en charge de son architecture SD-WAN. L'IT peut soit travailler directement avec les principaux fournisseurs de technologie SD-WAN - comme Fortinet en illustration - et leurs partenaires de distribution, soit acheter un service SD-WAN géré auprès d'un fournisseur de services comme OBS, Tata, Comcast et d'autres. Souvent, pour intégrer le SD-WAN dans leur infrastructure de succursale ou de réseau étendu existante, les entreprises s'en remettent à l'expérience d'un partenaire de distribution expérimenté. Cette intégration peut comprendre la fourniture de routeurs, d'appliances d'optimisation WAN, de pare-feu et d'autres éléments de sécurité du réseau. Beaucoup d'entreprises préfèreront aussi externaliser la technologie SD-WAN et déléguer les décisions relatives à la bande passante à un fournisseur de services gérés. Les entreprises qui envisagent de mettre en oeuvre une solution SD-WAN développée en interne (non gérée) doivent prendre en considération plusieurs questions clés en matière de déploiement. En particulier, évaluer l'architecture WAN/LAN de leur succursale, les besoins en bande passante WAN et des fournisseurs et, bien sûr, faire le choix d'une technologie SD-WAN.

Évaluer les besoins en bande passante WAN

Les besoins en bande passante WAN d'une entreprise augmentent en moyenne d'environ 20 % par an. Le SD-WAN permet le déploiement d'un WAN hybride, lequel s'appuie lui-même sur deux ou plusieurs circuits WAN distincts pour augmenter la bande passante disponible et améliorer la fiabilité. La plupart des entreprises utilisent le SD-WAN pour ajouter de la bande passante Internet peu coûteuse à leurs liens MPLS (Multi-Protocol Label Switching) existants. L'achat de services WAN auprès de plusieurs fournisseurs de services offrant une connectivité fibre optique diversifiée peut fournir une assurance contre les pannes de réseau WAN. Les équipes IT devraient également envisager la possibilité d'exploiter les liens LTE 4G en appoint ou comme recours pour leurs succursales distantes.

Reconsidérer l'architecture des succursales WAN/LAN

La plupart des entreprises distribuées ont déjà une base installée d'équipements WAN et LAN déployés dans leurs succursales. Dans cet équipement, on trouve des routeurs WAN, de la sécurité réseau (des pare-feu et des VPN IP), des commutateurs LAN, des contrôleurs Wi-Fi et des produits d'optimisation WAN. La technologie SD-WAN s'intègre généralement bien à l'infrastructure WAN/LAN existante, mais elle exige généralement que les entreprises déploient un autre boîtier (appliance ou serveur) sur le site de la succursale et disposent de leurs propres interfaces de gestion unique. La migration vers le réseau SD-WAN permet aux entreprises de faire l'inventaire et, dans certains cas, de remplacer l'équipement réseau existant de la succursale. Par exemple, certaines solutions SD-WAN permettent aux entreprises de se passer de routeurs et de matériel d'optimisation WAN. Le SD-WAN peut également assurer la sécurité de base du réseau de la succursale. Après avoir évalué leurs besoins WAN, pris en compte les options de bande passante WAN et examiné l'architecture de leur réseau de succursales, les services IT auront tous les éléments pour faire leur choix parmi les nombreux fournisseurs de technologie SD-WAN.

Les principales caractéristiques à prendre en compte dans toute évaluation de produits sont les suivantes : priorisation du trafic, prise en charge multicloud, facilité de déploiement, gestion centralisée, sécurité réseau et écosystème partenaire.

Priorisation du trafic via SD-WAN

Le SD-WAN permet la priorisation des applications et l'équilibrage de la charge de trafic pour garantir que les applications critiques utilisent le meilleur lien disponible. Les solutions SD-WAN peuvent reconnaître la plupart des principales applications et fournir des niveaux de priorité prédéfinis. Les services IT peuvent ajuster ces paramètres en fonction des besoins au fil du temps.

Prise en charge multicloud

Généralement, les utilisateurs distants et les utilisateurs des succursales accèdent aux applications à partir de clouds diversement répartis : un datacenter interne, des solutions IaaS (AWS et Azure) et SaaS (Salesforce et Office 365). Les solutions SD-WAN doivent comprendre les exigences en matière de localisation et de sécurité du trafic en provenance et à destination d'Internet. Les fournisseurs SD-WAN collaborent avec les principaux fournisseurs IaaS et SaaS pour offrir un accès simplifié et des performances améliorées pour des applications/plates-formes spécifiques.

Facilité de déploiement du SD-WAN

Tous les fournisseurs SD-WAN déclarent que leurs produits sont faciles à déployer sur des sites distants, ce qui est essentiel pour les entreprises distribuées n'ayant pas d'équipes IT dans leurs succursales. Les produits SD-WAN doivent se connecter en plug-and-play avec les circuits WAN et être configurables à distance. Ils doivent également être faciles à intégrer à l'équipement réseau existant (routeur, par exemple) de la succursale et aux produits de sécurité réseau (comme les pare-feu).

Gestion centralisée

Dans une architecture SD-WAN, une grande partie des capacités de gestion se situe au niveau d'un datacenter centralisé ou basée dans le cloud. Il est important de disposer de produits SD-WAN hautement automatisés et faciles à gérer. Ils doivent s'adapter à l'évolution des conditions de trafic WAN et aux exigences des applications. Les produits SD-WAN doivent également s'intégrer aux systèmes de gestion des réseaux et des applications existants.

Sécurité du réseau

La technologie SD-WAN inclut une capacité de sécurisation des liens Internet non fiables et d'identification des flux de trafic suspects. La plupart des produits SD-WAN offrent des fonctionnalités de pare-feu courantes, des fonctions de filtrage de contenu, d'identification et de gestion des points finaux et des fonctions d'application des politiques. L'identification des paquets permet de comprendre les flux de trafic - en déterminant, par exemple, si le trafic se dirige ou provient d'un emplacement de confiance ou d'un service cloud.

Écosystème partenaire

Les fournisseurs SD-WAN continuent d'élargir les capacités technologiques de leurs solutions, mais beaucoup d'entreprises exigeront toujours que le SD-WAN s'intègre à leurs solutions réseau et de sécurité existantes. Les solutions SD-WAN doivent s'intégrer facilement au paradigme de sécurité réseau existant de l'entreprise, et la plupart des fournisseurs ont créé (et étendent) la liste des partenaires de sécurité réseau intégrés. Les fournisseurs de SD-WAN s'associent également à des fournisseurs de technologie Wi-Fi pour offrir des solutions SD-Branch.

Principales considérations relatives au SD-WAN

Pour de nombreuses entreprises distribuées, le SD-WAN est devenu une technologie incontournable. Elle offre des avantages significatifs en termes d'augmentation de la bande passante (à un coût inférieur) et d'amélioration de la priorisation des applications. Elle permet aussi de créer un environnement multi-cloud.

Les responsables IT qui mettent en oeuvre le SD-WAN doivent évaluer soigneusement leurs besoins en bande WAN de leur succursale et les besoins de leurs applications. Le SD-WAN doit s'intégrer de façon transparente au réseau de succursales et aux systèmes de sécurité existants. Le choix du « bon » canal ou du « bon » fournisseur de services gérés s'avère toujours critique pour toute décision technologique complexe, et le SD-WAN ne fait pas exception. De nombreux fournisseurs de services offrent des solutions SD-WAN entièrement ou partiellement gérées (externalisées).

Le marché compte un nombre important (des douzaines) de fournisseurs de technologie chez lesquels il est possible de trouver un produit SD-WAN spécifique, aussi bien auprès des très gros fournisseurs de l'industrie que dans les startups innovantes. Les responsables IT devraient évaluer les besoins particuliers de leur succursale en matière de réseau et d'applications et choisir le fournisseur de réseau étendu SD-WAN qui répond le mieux à leurs besoins actuels et futurs. À plus long terme, les services IT devraient tenir compte des capacités intégrées des architectures SD-Branch pour simplifier les opérations IT des succursales.

Cisco muscle les capacités de Catalyst SD-WAN

Gestion du routage, intégration avec les systèmes Microsoft Sentinel et Skyhigh Security, et commutateur Catalyst edge font partie des mises à jour. La série d'améliorations apportées par Cisco à son offre...

le 28/09/2023, par Michael Conney, IDg NS (adapté par Jean Elyan), 797 mots

Aruba Networks s'intéresse aux PME avec ses routeurs WiFi 6

La gamme Instant On de HPE Aruba vise à simplifier le déploiement et la gestion des réseaux (WIFi et filaire) pour les petites et moyennes entreprises. Le point d'accès et le commutateur annoncés par la...

le 26/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 445 mots

Les applications d'IA, de sécurité et de mise en réseau poussent à...

Les commutateurs intelligents smartswitchs, comme le switch CX 10000 d'Aruba, stimulent l'utilisation des DPU dans les entreprises. Parce qu'elles exigent des performances système accrues, les applications...

le 12/09/2023, par Michael Conney, IDg NS (adapté par Jean Elyan), 1654 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...