Introduction aux réseaux SD-WAN : définition et principes de base

Vous êtes aux commandes d’une entreprise multisites. Et, votre réseau informatique peine à suivre la cadence. De plus, vos ressources IT sont limitées, et chaque décision compte pour vous. C’est là que les réseaux SD-WAN entrent en jeu.

Mais pourquoi une PME devrait-elle s’intéresser au SD-WAN ? Très flexible, il offre une gestion et une optimisation intelligentes du trafic. Vous accédez à vos applications de manière plus rapide, sécurisée et efficace que jamais

Prêt à vous immerger dans la technologie des réseaux SD-WAN ? Tant mieux. Nous allons, dans cet article, explorer en détail leur définition et leurs principes de base pour vous aider à saisir pleinement tout leur potentiel.

Pour maîtriser les réseaux SD-WAN, il est essentiel de comprendre les principes fondamentaux qui sous-tendent derrière cette technologie.

Qu’est-ce que le SD-WAN, définition ?

Le SD-WAN, ou Software Defined Wide Area Network est une technologie de connectivité des réseaux d’entreprise à Internet et à l’ensemble des ressources IT de l’entreprise (Datacenter, VOIP, etc.) Il crée, pour cela, un réseau virtuel prenant appui sur une infrastructure physique, le tout piloté depuis une console unique appelé orchestrateur.

Contrairement aux générations précédentes de réseaux, telles que le MPLS, le SD-WAN fournit une approche très flexible. Vous avez, de fait, la liberté de choisir la meilleure offre Internet en fonction de la localisation de vos sites.

Eh bien oui, cela signifie que vous n’êtes plus lié à votre opérateur historique ! Vous pouvez bénéficier d’une nouvelle technologie de raccordement dès qu’elle devient disponible sur un site.

Et il est, en plus, tout à fait possible de combiner plusieurs types d’accès. Quel est l’intérêt ? Vous allez booster votre vitesse de connexion, et donc vos performances, en tirant parti des meilleurs supports disponibles sur chacun de vos sites à un instant donné.

Principes de base d’un réseau SD-WAN

Quelles sont les bases d’une infrastructure SD-WAN ?

Pour rappel, la technologie SD-WAN repose sur une infrastructure souple et intelligente. Elle permet, en toute simplicité, de créer (ou de faire évoluer) votre réseau d’entreprise, en incluant vos établissements distants, vos datacenters, vos partenaires, des Cloud providers, etc.

Comment ça se passe ? Au cœur de votre architecture se trouvent les équipements SD-WAN, qui peuvent être physiques ou virtuels. Ces équipements sont déployés dans vos différentes succursales ou sites distants, n’importe où dans le monde.

Notez d’ailleurs qu’un des atouts majeurs du SD-WAN est sa simplicité de mise en œuvre. Grâce à sa méthode de déploiement ZTP (Zero Touch Provisioning), son installation requiert un minimum de compétence technique sur chacun de vos sites.

De surcroît, afin d’établir des liaisons les plus performantes possibles, une infrastructure SD-WAN est capable de gérer :

• N’importe quel fournisseur d’accès à Internet local
• Tout type de technologie filaire ou sans fil.
• Un réseau MPLS existant, avec ou sans sortie vers Internet.

Sans compter qu’une plateforme SD-WAN possède une partie Analytics pour surveiller en temps réel la qualité de chaque liaison. Cet outil génère et envoie, à la fréquence que vous souhaitez, des rapports consolidés sur l’état du réseau et de la sécurité.

Enfin, la solution va, par le biais de l’orchestrateur, prendre les décisions adéquates sur la façon d’acheminer le trafic en choisissant de :

• Le répartir entre plusieurs liaisons pour optimiser les performances
• Utiliser la liaison offrant les meilleures caractéristiques pour chaque application.
• Basculer automatiquement vers une liaison de secours en cas de panne ou dégradation temporaire de la qualité d’un lien.

Fort de cette intelligence distribuée, votre solution SD-WAN optimise le trafic sur l’ensemble de votre réseau, offrant ainsi une expérience utilisateur optimale.

Maintenant que nous avons exploré les bases des réseaux SD-WAN, il est temps de les comparer aux réseaux traditionnels pour mieux saisir leurs avantages.

Jetons un coup d’œil à deux des comparaisons les plus courantes :

Infrastructure SD-WAN vs MPLS

Traditionnellement, de nombreuses entreprises utilisaient des réseaux MPLS (Multiprotocol Label Switching) pour leurs besoins d’interconnexion. Ces réseaux présentent l’avantage d’être fiables et sécurisés. En revanche, ils s’avèrent plus longs et plus coûteux à mettre en place et à maintenir. Avec, en plus, l’inconvénient déjà abordé plus haut de créer une dépendance avec un opérateur spécifique.

Les réseaux SD-WAN utilisent, quant à eux, uniquement des connexions Internet standard. Ils ont, de plus, la capacité à s’adapter sur des réseaux MPLS existants. C’est intéressant, par exemple, pendant une période de migration du MPLS vers SD-WAN, car le MPLS contrairement au SD-WAN, ne peut pas être multi opérateur.

En bref, les réseaux SD-WAN apparaissent comme une alternative moderne et rentable aux réseaux traditionnels.

Schéma d’une infrastructure SD-WAN vs MPLS

Infrastructure SD-WAN vs VPN classique

Les réseaux VPN (Virtual Private Networks) sont couramment utilisés, en entreprise, pour sécuriser les communications entre les succursales et le siège social. Face à eux, les réseaux SD-WAN proposent une approche plus avancée.

Pourquoi ? Parce que le SD-WAN contrairement au VPN classique, associe généralement les protocoles de routage dynamiques BGP et OSPF à IPSEC pour le chiffrement et le transport des données. Cette surcouche VPN appelée « Overlay » s’établit sur le réseau de support Internet ou MPLS nommé quant à lui « Underlay ». Généralement, un tunnel IPSEC est dédié à la couche de contrôle (Control plan) et un autre au transit des données (Data plan). Cette pratique favorise le routage dynamique du trafic à travers l’ensemble de votre réseau, tout en offrant davantage de sécurité.

De fait, le SD-WAN est considéré comme une évolution plus flexible et plus sécurisée des VPN traditionnels. Il donne à vos administrateurs un contrôle plus granulaire et une visibilité accrue sur le réseau.

Schéma d’une configuration VPN SD-WAN

Gérer et surveiller votre infrastructure SD-WAN

Ce sont les éléments clés pour garantir des performances optimales et une gestion efficace de vos infrastructures réseau modernes.

Les outils de gestion d’une solution SD-WAN

Grâce à eux, vos administrateurs sont en mesure de configurer et gérer efficacement l’ensemble de votre réseau.

Ces outils sophistiqués procurent une interface centralisée à partir de laquelle il est possible de :

• Définir des politiques de trafic,
• Optimiser les performances de vos applications,
• Gérer la sécurité de vos accès,
• Appliquer les mises à jour de vos équipements.

Ils facilitent également la configuration des liaisons Internet, la définition des priorités des applications et l’administration des règles de sécurité.

En un mot, les outils de gestion SD-WAN sont idéaux pour automatiser les tâches opérationnelles et garantir une configuration cohérente sur tous vos sites.

La surveillance des performances du trafic

Les solutions SD-WAN sont équipées de mécanismes de surveillance en temps réel qui analysent la qualité de la connexion sur chaque liaison Internet. Cela inclut la mesure de la bande passante, de la latence, de la gigue et de la perte de paquets via la technologie SLA monitor.

À la suite des résultats obtenus, les solutions SD-WAN font appel à la fonction « traffic steering », intégrée au niveau de l’orchestrateur, pour décider, de manière intelligente, la meilleure façon de router le trafic selon les performances mesurées par les SLA monitor.

Cette pratique répond à un double objectif :

• Préserver en continu la qualité optimale de vos connexions
• Offrir une réactivité quasi instantanée en cas de changement de caractéristique des liens disponibles.

Quel est l’avantage pour vos équipes IT ? Elles ont les moyens de prendre les mesures proactives indispensables pour garantir une expérience utilisateur optimale. Et cela est d’autant plus essentiel pour des applications métiers sensibles à la latence ou la perte de paquets par exemple.

En résumé, la gestion et la surveillance des réseaux SD-WAN sont facilitées par des outils de gestion avancés et une surveillance continue des performances, garantissant ainsi un fonctionnement fluide et efficace du réseau.

Pour illustrer notre propos, nous avons repris deux cas usuels d’utilisation de la technologie SD-WAN :

Connectivité multisites centralisée

Dans ce premier cas, vous possédez un réseau de type retail ou constitué d’agences commerciales avec des sites très similaires. Et, vous souhaitez, depuis une interface centrale, gérer le WAN, mais aussi les switchs et access points WiFi de votre LAN.

Voici un schéma descriptif de la configuration dite « SD-Branch » qui répond à cet objectif :

Schéma d’une configuration SD-Branch

Vous bénéficiez effectivement de la convergence globale LAN et WAN. Les notions de NAC et de gestion du portail captif WiFi issues de votre LAN sont maintenant gérées de manière intelligente et homogène sur tous les sites.

Et qu’en est-il de la migration ? Une solution SD-WAN présente deux fonctionnalités très pratiques pour vous aider durant cette étape :

• La configuration via des templates de sites qui permettent d’industrialiser la configuration de sites aux caractéristiques proches, par exemple pour l’ensemble des sites « Spokes ».
• Le déploiement automatisé appliqué à l’ensemble de vos équipements « ZTP » (zéro touch provisioning) qui permet lors du déploiement initial de ne pas avoir à mobiliser un expert spécifique à la technologie SD-WAN sur chaque site.

Vous gagnez en efficacité, en facilité de déploiement, en visibilité et en configuration homogène. Appréciable, non ? Et cela, tout particulièrement si vous possédez 200 magasins dispersés sur l’hexagone.

Notre conseil : Il est important de choisir une solution SD-WAN capable d’intégrer la gestion des switchs et des points d’accès WiFi dans le même orchestrateur. Il vous faut donc une solution qui intègre nativement la gestion de ces différentes technologies.

Accès optimisé à vos applications

Dans ce deuxième cas, vous avez de plus en plus de nouvelles applications dans le cloud tout en continuant à devoir héberger localement dans votre datacenter vos applications métiers « historiques ». Par conséquent, vous avez besoin d’accéder rapidement aussi bien à Internet qu’à votre réseau privé.

Schéma d’une configuration Secure SD-WAN

Pour y parvenir, vous avez mis en place des liens d’accès Internet sur votre site central, chacune de vos agences et, dans votre datacenter.

Vous pouvez décider, sur chacun de ces sites, de faire sortir les flux Internet en local ou en central via l’équipement SD-WAN de votre datacenter. Vous allez, pour cela, vous baser sur différents critères tels que la bande passante disponible, ou le besoin d’atteindre une application Internet dans un pays spécifique.

C’est évident ! le SD-WAN offre la particularité de décloisonner le réseau d’entreprise en optimisant l’accès à Internet. Mais qui dit ouverture vers Internet, dit risques de cybersécurité accrus.

Par conséquent, il est nécessaire de sécuriser vos liaisons. Pas d’inquiétude ! votre solution SD-WAN intègre une fonction de sécurité locale. Cela signifie que vous avez la possibilité d’implémenter les outils de sécurité directement au niveau de chaque site.

Quels sont les outils de sécurité à votre disposition ? Ce sont les solutions classiques comme, le firewalling IPS/IDS, le filtrage Web, les antimalwares, l’authentification, les accès nomades sécurisés et le sandboxing.

Avec le SD-WAN, chaque nouvelle règle ou filtre applicatif est configuré depuis l’orchestrateur :

• Par votre équipe sécurité,
• À partir d’un template universel, ou spécifique pour certains sites comme les sites de type « Hub »

Vous avez maintenant une configuration sécurisée et optimisée pour vos applications métiers et SaaS. Pour chacune d’entre elles, les politiques de sécurité pourront être modifiées ou mises à jour en temps réel sur l’ensemble de vos sites.

Voir d’autres cas d’utilisation courants des réseaux SD-WAN par les PME dans notre article de blog « SD-WAN : un investissement judicieux pour votre PME ? »

Les réseaux SD-WAN révolutionnent l’environnement des PME. Ils offrent une flexibilité accrue et stimulent leur transformation numérique avec des implications majeures pour leur compétitivité future.

Pour résumer, voici les principaux atouts technologiques que vous apporte une solution SD-WAN :

• Infrastructure hautement redondante pouvant être déployée dans le cloud ou « on premise »
• Pilotage centralisé dans une console unique (orchestrateur)
• Envoi d’alertes, analyse et rapports customisables (Analytics)
• Équipements physiques ou déployés en tant que VM de type VNF
• Utilisation de plusieurs liens opérateur sur chaque site distant
• Solution agnostique vis-à-vis des technologies de transports (Internet FTTH ou LTE, MPLS, etc.)
• L’Overlay, réseau privé virtuel, lui-même construit sur les Underlays (réseaux physiques), est chiffré de bout en bout avec une configuration déployée de façon centrale et sécurisée par l’orchestrateur
• Maîtrise et gestion du trafic au niveau applicatif
• Moteur de reconnaissance applicative évolutif (DPI)
• Priorisation et routage dynamique des flux par application, basée sur les standards BGP et OSPF
• Sécurité accrue par la séparation de la couche de donnée et de la couche de contrôle (data plan et control plan)
• Support de l’échappement Internet (local breakout) ou central définissable par application
• Politiques d’optimisation du trafic, en temps réel, selon la performance des liens
• Zero-Touch Provisioning pour le déploiement
• Visibilité applicative, rapports customisables et déclenchement d’alerte en cas d’événement spécifique (réseau, équipement, sécurité, etc.)

L’évolution constante de la technologie SD-WAN ouvre la voie à des réseaux plus intelligents, agiles et adaptés aux besoins du monde numérique en perpétuelle transformation. L’intégration des algorithmes d’IA et d’apprentissage automatique représente, en ce sens, l’une des évolutions les plus prometteuses.

Une autre avancée technologique promet, elle aussi, un impact significatif sur les réseaux SD-WAN. C’est l’arrivée de la 5G ! Cette solution offre des vitesses de connexion ultra rapides, ce qui en fait une option attrayante pour la connectivité principale ou comme lien de secours complémentaires à la fibre FTTH.

Ces possibilités offrent de nouvelles perspectives pour une connectivité toujours plus rapide et fiable partout, et même de façon temporaire ou transitoire lors d’une évolution des technologies de raccordement à Internet.

Besoin de discuter de votre projet SD-WAN avec un expert ?

Contactez-nous !