Maillon essentiel de la transformation numérique des entreprises, le WAN doit évoluer pour s’imposer comme une architecture résiliente, évolutive et sécurisée, et répondre ainsi aux mutations nécessaires des réseaux entre besoins numériques croissants, démocratisation des usages cloud et déficit de connexion. Ces dernières années ont vu émerger de nouvelles technologies de connectivité, proposant une qualité de service toujours plus maîtrisée, et des interruptions de services toujours plus minimisées.
Aujourd’hui, faisons un tour d’horizon sur le SD-WAN, une évolution récente en matière de connectivité.
Qu’est-ce que le SD-WAN ?
Le SD-WAN (Software-Defined Wide-Area Network, réseau étendu à définition logicielle) est une approche logicielle a la gestion d’un réseau WAN. Il s’agit de la virtualisation dudit réseau via l’agrégation de plusieurs solutions de connectivité. Il est présenté ces dernières années comme la nouvelle évolution majeure des télécommunications.
Le SD-WAN permet une flexibilité plus importante, en séparant la partie matérielle, ou physique, du réseau, des mécanismes de contrôle et de gestion du lien. Cette approche a plusieurs avantages clés :
- Une résilience accrue, grâce à la multiplication et à la diversification des types de liens et au routage intelligent ;
- Une rationalisation des coûts opérationnels associés à ce modèle hybride, l’accroissement en bande passante pouvant se faire via des connectivités moins coûteuses telles que de l’accès internet ou 3G/4G ;
- La sécurisation des accès via des fonctions NGFW ;
- Une visibilité globale du réseau et une agilité d’évolution.
Initialement, la technologie était présentée comme permettant de faire des économies de bande passante, grâce notamment au routage intelligent des différents types de trafic sur un réseau. Le bénéfice principal mis aujourd’hui en avant par les utilisateurs et les constructeurs, est l’optimisation de la disponibilité et de la perception de la latence des applications, permettant une meilleure expérience utilisateur.
Comment ça fonctionne ?
Cette approche technologique promet donc de nombreuses améliorations de qualité de service. Mais comment, concrètement, la technologie fonctionne-t-elle ?
Une bonne exploitation passe par une bonne planification
Tout d’abord, il convient de définir avec exactitude les besoins du client. En effet, selon la topologie du réseau, la connectivité disponible sur le site à connecter et les spécificités des applications utilisées, les approches vont être différentes.
Il faut donc tout d’abord évaluer avec précision le business case du client ; les retours sur investissement ne sont pas forcément les mêmes selon l’utilisation.
Établir une cartographie du trafic réseau
Une fois ce business case établi, il convient de multiplier les échanges avec le client et faire un site survey, afin d’identifier les différentes sources de trafic réseau. Dès lors, on peut classifier la criticité de chaque flux réseau, afin de les prioriser.
Les équipements
Un équipement spécifique est nécessaire aux deux points d’interconnexion : typiquement, une appliance (physique ou virtuelle) va être installé au point de réception, chez le client, et un autre boîtier, qui gèrera l’autre bout de la connexion, est installé dans un datacenter, dans le cas d’une centralisation de l’architecture du client, ou sur tout ou partie des sites du réseau.
Il existe de nombreux vendeurs selon les fonctionnalités attendues ; on peut par exemple citer Fortinet qui propose des solutions intégrés à tout un écosystème orienté sécurité, ou bien encore Aruba (autrefois Silverpeak), qui est plus orienté optimisation de flux.
La connectivité
Il convient désormais de connecter ces deux points d’arrivée ensemble. Tous types de connexions sont ici compatibles, et font la spécificité de cette technologie : les flux vont être routés sur le lien offrant les caractéristiques nécessaires au trafic. Une des étapes importantes consistera à paramétrer les équipements à travers la définition des SLAs souhaités pour un routage intelligent du trafic. Par exemple, les applications en temps réel, où la latence et/ou la jigue (ou jitter) sont critiques et qui doivent idéalement être gardés au minimum, seront routées par les boîtiers SD-WAN sur le lien proposant ces caractéristiques. Dans le cas d’une application critique, on peut même imaginer transmettre deux fois le trafic, sur deux liens distincts, afin d’assurer que si l’un des deux liens venait à être dégradé, le trafic atteindrait toujours sa destination en temps voulu.
Quel résultat ?
Grâce à un déploiement soigneux et bien préparé, on obtient une qualité de service et une stabilité de connexion accrues, tout en minimisant les interruptions de service. Cette qualité est aussi obtenue sans nécessairement faire appel à une coûteuse augmentation de bande passante du lien principal.
Ces technologies agissent de façon complètement transparente pour l’utilisateur final : une déconnexion d’un des liens, ou une instabilité de celui-ci, n’aura aucun impact sur le transit du trafic, contrairement à du routage dynamique ou du load balancing, qui consisterait à équilibrer la charge sur plusieurs liens, hétéroclites ou non.
Quels bénéfices à l’usage du SD-WAN ?
Les bénéfices potentiels du SD-WAN sont nombreux, et par extension ses business cases aussi.
La disponibilité des applications critiques
Dans le cas de figure où votre activité dépend d’une application distante, qu’elle soit application métier ou des applications dans le cloud, le SD-WAN peut améliorer la qualité de service vers celle-ci, en permettant une bascule automatique entre divers liens selon leur disponibilité. Si votre application est sensible à la latence, au jitter, ou même simplement à la bande passante disponible, le SD-WAN peut permettre de toujours prioriser celle-ci, et ce même si un de vos liens venait à disparaître, afin d’améliorer l’expérience utilisateur.
L’optimisation des accès aux services Cloud Microsoft
Certaines solutions SD-WAN, partenaires de Microsoft, vont permettre d’améliorer les accès aux services cloud comme Microsoft 365 ou Azure. Elles détectent les points de présence Microsoft pour router le trafic vers le chemin le plus court via les points edge les plus près de l’utilisateur, réduisant ainsi la latence et/ou la jigue pour assurer la meilleure performance applicative.
Une optimisation de la bande passante
Si votre application nécessite parfois des augmentations temporaires de bande passante (ou une consommation de bande passante en burst occasionnels), le SD-WAN peut, par exemple, « déborder » sur un lien secondaire pour permettre à votre application de rester connectée. Vous pouvez ainsi bénéficier d’une connectivité VSAT à très haute disponibilité, ainsi qu’un lien MPLS, fibre ou ADSL terrestre pour les besoins ponctuels de bande passante, en complément du VSAT.
Une sécurisation de la connectivité
L’utilisation d’applications, notamment dans le cloud, nécessite un niveau élevé de sécurité. Le SD-WAN répond à ce besoin par le déploiement de topologies s’appuyant sur une sécurisation et un chiffrement permanent via la mise en place de solutions d’antivirus et d’anti-spam, la prévention et la détection d’intrusion (IDS/IPS), le filtrage applicatif et une maîtrise du processus d’authentification.
Quand ne pas utiliser le SD-WAN ?
L’utilisation du SD-WAN s’évalue au cas par cas : selon les caractéristiques des liens disponibles entre les points à relier et vos besoins, le SD-WAN peut améliorer la qualité de service de vos applications réseau. Le SD-WAN ne s’applique, toutefois, pas à tous les réseaux ; il existe plusieurs facteurs à évaluer afin de savoir si celui-ci vous apportera un bénéfice ou non.
Un des facteurs déterminants dans le choix du SD-WAN est la diversité des types de liens disponibles entre vos deux réseaux à relier : plus elle est importante, plus le SD-WAN fait sens. Coupler de la bande passante Internet à un lien MPLS ou VSAT, pour contenir les interruptions de services et les besoins en capacité de bande passante, sera toujours plus économique. Le SD-WAN va permettre ici de router intelligemment tout votre trafic de manière optimale, sécurisée et plus économique qu’en contractant plus de bande passante sur votre lien principal.
Il existera bientôt de nouvelles solutions, comme les flottes de satellites à basse orbite (LEO), la 5G dans les grandes villes, ou encore le déploiement de nouveaux câbles sous-marins. Le SD-WAN permettra de coupler ces nouvelles technologies à vos liens existants, afin d’augmenter leur bande passante et leur disponibilité, de façon transparente, mais aussi de changer complètement d’architecture : des réseaux, aujourd’hui en MPLS, peuvent se transformer en réseau 100% Internet.
L’augmentation des utilisations d’outils cloud est également un facteur décisif : plus vos applications sont décentralisées dans le cloud, plus il est important d’être connecté en permanence à celles-ci. Le SD-WAN, grâce à sa résilience, vous permet d’être toujours connecté, peu importe les aléas, puisque de multiples canaux sont utilisés pour relier vos applications à votre réseau.
Enfin, un facteur de coût est à prendre en compte : une augmentation de bande passante peut suffire à vos besoins, bien que la diversification des liens apportera toujours un bénéfice en termes de résilience face aux pannes.
Il faut donc préparer avec soin un audit de votre réseau existant, définir vos besoins et réaliser une évaluation experte par des ingénieurs réseaux qui pourront aiguiller avec précision vos besoins en connectivité et définir un plan d’évolution.
Vous souhaitez en savoir plus ?
Sonema propose depuis 30 ans des services de connectivité à ses clients, qu’ils soient VSAT ou terrestres. Elle propose également toute une gamme de services associés pour sécuriser la connectivité et améliorer les performances des réseaux, comme le SD-WAN. Pour plus d’informations, n’hésitez pas à nous contacter.