Qu'est-ce que le SD-WAN ? Pourquoi c'est l'avenir du WAN d'entreprise

Malgré les avancées technologiques qui ont inauguré une nouvelle ère numérique, de nombreux aspects des réseaux informatiques d'entreprise traditionnels restent essentiellement inchangés.

En particulier, pour les entreprises engagées dans le commerce mondial, les réseaux étendus (WAN) traditionnels restent le pilier de la connectivité pour relier les succursales au réseau central de l'entreprise. Comme le disque dur traditionnel, la technologie WAN n'est plus à la pointe dans le contexte actuel.

Dans le passé, les entreprises ne pouvaient contrôler et optimiser la connectivité WAN qu'en déplaçant des ressources d'entreprise coûteuses vers le cloud. Le cloud avait ses avantages, mais il comportait également des limitations.

Heureusement, une nouvelle option a émergé qui aide les entreprises de toutes tailles à optimiser leurs réseaux informatiques. Elle s'appelle réseau étendu défini par logiciel, et elle change la façon dont les entreprises utilisent leur WAN en modifiant leur mode de fonctionnement.

Le WAN défini par logiciel, ou simplement connu sous le nom de SD-WAN, est la prochaine évolution de la technologie WAN d'entreprise. Le SD-WAN est similaire au réseau défini par logiciel (SDN) en ce qu'il utilise des logiciels pour gérer et contrôler les ressources et services réseau. Cependant, le SD-WAN se concentre explicitement sur les WAN.

Un WAN relie deux ou plusieurs réseaux locaux (LAN) dans différentes zones géographiques. Un WAN, par exemple, connectera un LAN dans le bureau principal à New York à un LAN dans un bureau distant à San Francisco. Le concept le plus simple d'un SD-WAN est qu'il s'agit d'un WAN qui connecte des emplacements distants en utilisant des technologies logicielles et de virtualisation plutôt que du matériel conventionnel tel que des routeurs.

Cependant, cette description de base ne raconte pas toute l'histoire. Voici une explication plus technique et approfondie. Le SD-WAN simplifie la distribution des services WAN aux bureaux de succursale en utilisant des technologies basées sur le cloud et des logiciels. La virtualisation basée sur les logiciels fournit une abstraction du réseau, ce qui simplifie les opérations réseau.

Le SD-WAN permet aux responsables informatiques et commerciaux de fournir commodément, efficacement et en toute sécurité des réseaux basés sur Internet. Il offre également une alternative rentable aux organisations de toutes tailles souffrant de connexions Internet lentes.

Comprendre le besoin de SD-WAN

Les organisations ont commencé à adopter rapidement la virtualisation alors qu'elles continuent de mettre en œuvre et de comprendre les économies de coûts et les gains d'efficacité opérationnelle. Pour comprendre pourquoi les entreprises adoptent le SD-WAN, il est nécessaire de discuter des défis qui affligent les entreprises et leurs équipes informatiques. Il est nécessaire de discuter des problèmes qui affligent les équipes informatiques et comment le SD-WAN résout ces défis de mise en réseau pour comprendre pourquoi les entreprises adoptent le SD-WAN.

Problèmes de mise en réseau hybride

Les méthodes de transport telles que la commutation d'étiquettes multiprotocole (MPLS), l'évolution à long terme (LTE) et Internet sont toutes les différentes routes disponibles pour les entreprises à choisir. Idéalement, le WAN devrait utiliser toutes les routes et choisir dynamiquement le chemin optimisé pour les utilisateurs et les applications afin d'atteindre le meilleur accord de niveau de service (SLA).

Les entreprises s'appuyaient uniquement sur le MPLS, mais maintenant, même si une autre méthode de transport est introduite, elle est fréquemment utilisée comme sauvegarde. La raison en est que combiner la technologie WAN traditionnelle et les protocoles de routage peut rendre les choses incroyablement difficiles.

Le SD-WAN, en revanche, peut facilement utiliser plusieurs mécanismes de transport. Par exemple, la plupart des solutions SD-WAN sont indépendantes du transport et peuvent utiliser le MPLS, la 3G, la 4G, la 5G, le LTE, l'Internet sans fil ou un autre mode de transport. Toutes ces routes sont appelées actives-actives, ce qui signifie que lorsqu'un nœud échoue ou ralentit, il est remplacé par un autre nœud du réseau. Le système sélectionnera dynamiquement le meilleur itinéraire en fonction des politiques réseau définies par les administrateurs.

Coûts de bande passante gonflés

Les organisations doivent s'assurer que leurs logiciels ou applications essentiels, qu'ils soient orientés client ou systèmes de productivité des employés internes, sont opérationnels à tout moment.

Cependant, les entreprises déploient constamment des architectures distribuées et des cadres commerciaux pour être proches de leurs clients et partenaires. Elles s'attendent également à ce que l'efficacité et la fiabilité de leurs applications soient les mêmes dans l'emplacement de succursale le plus éloigné, qui est relié par un WAN, qu'au siège de l'entreprise ou au centre de données.

Les entreprises ont généralement acquis et contrôlé des réseaux privés pour atteindre une efficacité semblable à celle d'un LAN. Plusieurs réseaux privés dédiés sont souvent introduits, un pour chaque application.

Cependant, ces réseaux privés sont coûteux. La capacité de l'entreprise à prendre en charge des applications plus exigeantes et en temps réel telles que la voix sur IP (VoIP), la visioconférence et les bureaux virtuels est entravée en raison de cette dépense.

Avec le SD-WAN, les chemins de sauvegarde inactifs d'une entreprise deviennent des chemins de transmission actifs utilisant toute la bande passante disponible sur un site. Par exemple, le courrier électronique n'est généralement pas une application sensible au temps, et l'utilisation de la bande passante de l'application peut fluctuer. En conséquence, une application de messagerie électronique n'aurait pas besoin d'un itinéraire à faible latence et de haute qualité pour fournir le service. Au lieu de cela, ce trafic sera détecté et transféré sur le chemin le moins coûteux possible dans le SD-WAN. D'autre part, les systèmes VoIP et de visioconférence nécessitent une faible latence et une direction de haute qualité pour répondre aux SLA de l'application. Le système livrera le trafic sur un itinéraire qui correspond à l'application dans le SD-WAN.

Résoudre les problèmes de sécurité

Avec de plus en plus d'applications accessibles depuis le cloud et les fournisseurs de logiciels en tant que service (SaaS) en plus des centres de données conventionnels, le périmètre de sécurité d'une organisation n'est plus limité à la zone démilitarisée du centre de données.

En réalité, toute la surface du WAN s'agrandit et change. Les récents problèmes de sécurité ont démontré que les vulnérabilités se concentrent de plus en plus sur le WAN. Les réseaux traditionnels et les réseaux privés virtuels (VPN) sont statiques, ce qui les rend instables, difficiles à maintenir et lents à déployer.

Mais avec le SD-WAN, ce n'est pas le cas. Étant donné que les politiques sont transmises depuis un contrôleur central à l'ensemble du WAN Edge par une interface de programmation d'application (API), les services de sécurité tels que le chiffrement et le pare-feu d'application sont très faciles à appliquer à l'ensemble du WAN Edge.

Migration vers des environnements cloud

Les entreprises doivent adopter la meilleure architecture pour tirer parti des centres de données cloud et des applications SaaS. En plus de gérer les applications quotidiennes et les problèmes de déploiement de succursales, l'informatique doit également se préparer à un changement sismique dans le monde de l'informatique.

Les applications client-serveur étaient la norme dans le passé. Les applications d'aujourd'hui sont beaucoup plus riches et plus diversifiées. Les réseaux privés traditionnels ont été utilisés par les entreprises pour offrir une connectivité fiable, performante et hautement accessible aux logiciels hébergés au sein du siège de l'organisation et des centres de données privés.

Les applications cloud sont hébergées sur des serveurs qui ne font pas partie du réseau d'une entreprise privée. Avec de nombreux systèmes d'aujourd'hui migrés du centre de données de l'entreprise vers des plateformes cloud tierces et des écosystèmes SaaS, les modèles de trafic réseau ont considérablement changé et sont devenus insoutenables pour la distribution des applications.

Étant donné qu'aucune entreprise ne peut se permettre de renoncer à la fiabilité, à l'efficacité et à la flexibilité qu'un réseau privé offre, un système cloud basé sur Internet est un moyen presque idéal de fournir une connectivité directe de chaque succursale aux différentes destinations d'applications cloud.

Comment fonctionne le SD-WAN ?

Les SD-WAN sont constitués de tunnels cryptés qui connectent deux sites. Un système SD-WAN est installé à chaque emplacement. Une fois connectés aux réseaux locaux, ces appareils téléchargent des configurations personnalisées et des politiques de trafic, prédéfinies par les administrateurs réseau.

Le SD-WAN est chargé du routage et du contrôle du trafic. En fonction des politiques d'application et des conditions de trafic en temps réel, le trafic sortant est acheminé le long du chemin le plus optimisé. Si l'une des dernières connexions échoue, le système SD-WAN passe à un lien alternatif et gère la charge de trafic en utilisant des politiques réseau préconfigurées.

Avec la gestion basée sur les politiques au cœur d'un SD-WAN, les entreprises peuvent définir leurs politiques de sélection de chemin dynamique. Plusieurs politiques peuvent être prédéfinies pour répondre à des besoins commerciaux spécifiques, tels que l'octroi de chemins de transmission de haute qualité pour les applications critiques afin de respecter leurs SLA.

Architecture SD-WAN

Le SD-WAN est construit sur une architecture abstraite. Le réseau SD-WAN est divisé en deux sections : le plan de contrôle et le plan de transmission. Le plan de contrôle surveille la transmission des données à travers le réseau tandis que le plan de transmission, parfois appelé plan de données, est le véritable processus de transmission transportant les données des applications et des utilisateurs.

Le système déplace le plan de contrôle vers un site centralisé, tel que le siège d'une organisation. En conséquence, le réseau SD-WAN peut être exploité à distance sans avoir une équipe informatique sur place.

SD-WAN edge : Les points d'extrémité du réseau sont situés à l'edge du SD-WAN. Un bureau de succursale, un serveur cloud ou un centre de données distant entrent tous dans cette catégorie. Les edges SD-WAN sont simplifiés à un point où une personne non-IT dans la succursale distante peut simplement le connecter et l'allumer.

Orchestrateur SD-WAN : Un orchestrateur SD-WAN est le gestionnaire virtualisé du réseau, supervisant le trafic et appliquant les politiques et protocoles définis par l'opérateur. La couche d'orchestration coordonne la communication des données sur site et cloud vers et depuis les services et ressources réseau distribués, avec insertion pilotée par les politiques des services réseau distribués. C'est un plan de contrôle hautement résilient et à sécurité intégrée car il est indépendant des contrôles du plan de données.

Contrôleur SD-WAN : Le contrôleur SD-WAN gère et permet aux opérateurs ou administrateurs de voir l'ensemble du réseau depuis un tableau de bord unique tout en définissant les politiques de transport pour que l'orchestrateur les mette en œuvre.

Caractéristiques du SD-WAN

Ces dernières années, le réseau étendu défini par logiciel a pris d'assaut le monde de l'entreprise et des fournisseurs de services Internet (ISP) . Autrefois un rêve de l'informatique, le SD-WAN offre désormais la possibilité de gérer et d'optimiser dynamiquement le trafic WAN avec la même facilité et précision que d'autres services basés sur le cloud.

Virtualisation du réseau

Le SD-WAN fonctionne comme une superposition de réseau. Cela crée l'opportunité de construire des applications globales omniprésentes qui sont entièrement transparentes pour le réseau sous-jacent. La superposition est indépendante des médias de transport, offrant une alternative convaincante aux solutions WAN traditionnelles pour établir une connectivité sécurisée de bout en bout entre deux ou plusieurs nœuds largement distribués.

Même de nombreux fournisseurs de services, plusieurs liens se combinent pour former un pool unifié de ressources, souvent appelé WAN virtuel. Avec une sélection de chemin automatisée intelligente, les SD-WAN peuvent offrir une haute disponibilité et des performances pour les applications. Il améliore également l'utilisation des ressources et simplifie le réseau.

Permettre l'interopérabilité

Le SD-WAN permet l'ajout progressif d'actifs lors de l'interopérabilité avec les systèmes et circuits existants. C'est un avantage significatif qui résulte de l'indépendance et de l'isolement du plan de contrôle par rapport au plan de données.

Le SD-WAN répond également à un objectif de conception critique en permettant à plusieurs circuits, routeurs, appareils et installations de coexister et d'interopérer. Les API permettent également aux entreprises d'incorporer de nouveaux et anciens cadres de gestion et de surveiller facilement les applications.

Fournir une superposition sécurisée

Le SD-WAN offre une superposition sécurisée indépendamment des éléments de transport. Les appareils SD-WAN sont authentifiés uniquement lorsqu'ils participent à la superposition.

Toute configuration de circuit et de fournisseur de services permettrait un transport sûr et crypté. De plus, une unité de contrôle distincte permet une configuration automatique et une gestion des clés pour une variété de composants réseau.

Surveiller l'utilisation et les performances

Le SD-WAN permet un contrôle centralisé et une visibilité sur une large gamme de méthodes de transport et de fournisseurs de services et un contrôle global sur les emplacements distants connectés. Cette fonctionnalité fournit une vision au niveau de l'entreprise sur des éléments tels que l'utilisation des appareils et l'utilisation des ressources réseau.

Le SD-WAN fournit également aux utilisateurs un suivi complet des performances. Lorsqu'il est combiné avec des règles commerciales, la gestion des performances permet un routage intelligent du trafic à travers divers chemins et services au sein du réseau WAN virtuel.

Matériel rentable

En utilisant du matériel et des équipements réseau ou des serveurs facilement disponibles, le SD-WAN augmente l'efficacité des coûts et la flexibilité. En raison de la distinction du plan de contrôle par rapport au plan de données, le plan de données peut tirer parti du matériel courant.

Les applications virtuelles peuvent être livrées à distance et utiliser des serveurs commerciaux standard ou courants. Le seul inconvénient est que l'installation et la configuration initiales du serveur nécessitent des installations informatiques sur site. Les succursales plus grandes, les campus et les centres de données devraient en bénéficier.

WAN traditionnel vs. SD-WAN

La technologie WAN traditionnelle a été la solution standard pour l'infrastructure informatique et de mise en réseau de données pendant longtemps. Les WAN conventionnels aident les entreprises à connecter des LAN ensemble via des routeurs et VPN et sont également utilisés pour connecter plusieurs emplacements de bureaux.

Les WAN traditionnels dépendent principalement des connexions MPLS dédiées pour garantir des connexions sûres et directes pour un flux de trafic réseau évolutif et robuste.

Voici les principales différences entre un SD-WAN et les WAN traditionnels :

Sécurité

Les WAN traditionnels sont efficaces pour fournir des réseaux sécurisés. Sur une connexion MPLS, le WAN traditionnel est sécurisé car les paquets envoyés sont privés et la perte de paquets est évitée. Ces paquets privés ne peuvent être utilisés que par la connexion MPLS destinée, permettant une communication site à site sécurisée.

En revanche, le SD-WAN fournit un chiffrement de bout en bout sur une connexion VPN, garantissant la sécurité de votre trafic de données. Des couches de protection supplémentaires telles qu'un pare-feu, une optimisation WAN et une passerelle web sécurisée (SWG) peuvent être rapidement mises en œuvre et intégrées à l'aide de cette technologie pour sécuriser les travailleurs à distance.

Priorisation et fiabilité

Les WAN standard basés sur MPLS offrent aux utilisateurs une excellente qualité de service (QoS) en isolant virtuellement les paquets et en évitant la perte de paquets. Cela se fait généralement sur une connexion de circuit de qualité opérateur unique. Cependant, il est essentiel de garder à l'esprit que la bande passante MPLS est généralement plus coûteuse.

Il est important de déterminer quel trafic est accordé une plus grande priorité pour aider les entreprises à garantir que leurs connexions ne sont pas perdues. La technologie WAN traditionnelle fait de la prévisibilité et de la stabilité du trafic une priorité.

Des recherches ont montré que le SD-WAN peut réduire les coûts Internet. En fonction de son contenu et de sa priorité, les entreprises n'ont pas à dépenser autant pour mettre à niveau leur bande passante car elles peuvent combiner et équilibrer les connexions réseau de manière rentable. Il est moins coûteux de faire fonctionner le SD-WAN sur 4G, LTE et Internet haut débit que le service fourni par un réseau MPLS.

Le SD-WAN permet également aux utilisateurs de choisir des appareils pour transférer le trafic de données le plus critique sur la connexion réseau la plus solide. Cela se traduit par peu ou pas de perte de paquets et de latence. Lorsqu'il y a une défaillance, le trafic est automatiquement basculé vers un autre lien.

Cette gestion dynamique du trafic aide le SD-WAN à faire un bien meilleur travail par rapport aux WAN hérités.

Évolutivité

En comparaison avec les SD-WAN, il est plus difficile d'évoluer les WAN hérités. Cela est dû au fait que des préparations et une assistance logistique étendues pour la mise en place de l'équipement nécessaire pour démarrer les opérations devront être mises en place à l'avance. Cet ajout manuel peut prendre plus de temps dans les organisations et réduire la productivité, en particulier pour l'ouverture de nouvelles succursales.

Les SD-WAN offrent une approche axée sur le cloud. Cela signifie que les SD-WAN ne sont pas limités par les contraintes matérielles sous-jacentes du réseau, ce qui facilite leur évolutivité.

Contrôle

Pour être conformes, les politiques système doivent être installées de manière unique sur une base par appareil pour les WAN traditionnels, ce qui en fait une tâche fastidieuse pour les administrateurs réseau.

En revanche, les SD-WAN offrent un contrôle plus granulaire sur le réseau. Les applications WAN et la qualité de fonctionnement sont priorisées sur l'ensemble du réseau. Les SD-WAN offrent également aux utilisateurs un contrôle du trafic en temps réel depuis un tableau de bord unique.

MPLS vs. SD-WAN : Comment se comparent-ils ?

La plupart des fournisseurs de réseau ont opposé le SD-WAN et le MPLS comme la solution définitive à tout problème de réseau. Ils présentent le SD-WAN comme une technologie futuriste qui vous permet de vous débarrasser du réseau MPLS standard et d'économiser des coûts opérationnels dans le processus.

Le SD-WAN vous permet d'utiliser des connexions moins coûteuses pour des applications commerciales spécifiques, ce qui est vrai. Dans la plupart des cas, cependant, vous n'abandonnerez aucune de vos liaisons MPLS, même après être passé au SD-WAN.

Lors de la connexion de grands centres de données, vous ne vous appuierez pas uniquement sur le haut débit. Vous aurez besoin d'une connexion importante et solide avec des niveaux de service cohérents, comme un MPLS.

Les entreprises peuvent améliorer l'efficacité des réseaux actuels en utilisant le SD-WAN comme solution de superposition. Le SD-WAN est conscient des utilisateurs, ce qui lui permet de diriger le trafic en temps réel sur le chemin le plus optimisé pour une haute efficacité et une faible latence.

Alors quand le MPLS est-il meilleur ? Lorsqu'il est utilisé avec un WAN hybride, il peut résoudre les problèmes qui peuvent survenir avec l'ancienne architecture WAN. Il élimine la latence lorsque le trafic passe par un centre de données en acheminant le trafic directement vers Internet.

Le chemin MPLS est utilisé par tout le trafic commercial quotidien qui doit se rendre au centre de données.

Avantages de l'utilisation du SD-WAN

Les besoins non satisfaits dans les opérations commerciales quotidiennes sont la principale cause des perturbations informatiques, qui freinent le développement. Combiner diverses technologies liées au WAN est un engagement exigeant pour les entreprises avec un grand nombre de succursales. Le SD-WAN offre un ensemble robuste de résultats commerciaux qui répondent à une grande partie des besoins non satisfaits des entreprises de toutes tailles.

Si vous envisagez de déployer le SD-WAN, il existe quelques façons dont il peut potentiellement bénéficier à votre entreprise.

Agilité commerciale améliorée

Les réseaux hérités avec des architectures statiques basées sur le matériel ont freiné l'agilité requise par les entreprises modernes. Le SD-WAN offre flexibilité et automatisation dans le réseau en dissociant le plan de données centré sur le matériel du plan de contrôle centré sur le logiciel.

Avec le SD-WAN viennent les avantages du SDN pour la mise en réseau. Avec la virtualisation des liens de transport en un seul pool de liens disponibles, les équipes informatiques peuvent désormais mélanger et assortir des liens de transport de divers types de divers ISP, permettant un déploiement efficace et une récupération après sinistre plus rapide.

Facilité de gestion

Le provisionnement sans contact est le facteur vedette du SD-WAN. Cela signifie que les entreprises peuvent configurer et commencer à utiliser leur système SD-WAN immédiatement. L'edge SD-WAN interroge ensuite l'orchestrateur pour les mises à jour logicielles récentes et les politiques commerciales pertinentes.

La capacité de configurer un réseau de succursale sans aucune implication informatique est conçue pour rendre le SD-WAN aussi facile que possible pour le département informatique.

Automatisation intelligente

Contrairement aux solutions de réseau de succursale conventionnelles, le SD-WAN achemine dynamiquement le trafic via une sélection de chemin automatisée intelligente vers les portails SaaS ou cloud public infrastructure, contournant le centre de données.

Les solutions SD-WAN facilitent aux entreprises la création de politiques personnalisées pour de nombreuses succursales à partir d'un portail interactif basé sur une interface utilisateur. La même plateforme fournit un contrôle centralisé à toutes les succursales et liens WAN, permettant aux équipes informatiques de gérer divers ISP plus efficacement. Le portail de gestion fournit une analyse en temps réel, des rapports historiques et un logiciel de dépannage. Ces fonctionnalités permettent à l'informatique de gérer et de résoudre les problèmes de manière centralisée, évitant ainsi des visites sur site coûteuses.

Temps de déploiement réduits

Les longues périodes de déploiement sont l'un des aspects les plus difficiles des solutions informatiques. Les nouveaux systèmes matériels prennent généralement six mois ou plus pour être complètement déployés. Les temps de déploiement sont considérablement réduits grâce aux solutions logicielles.

Par exemple, si vous utilisez un WAN traditionnel pour le déploiement, le processus sera long et nécessitera des recherches approfondies de la part des techniciens et des administrateurs. Il peut également nécessiter l'acquisition de matériel supplémentaire. En revanche, les gestionnaires peuvent déployer la solution SD-WAN en quelques minutes. Souvent, tout ce qui est nécessaire est une opération rapide de pointage et de clic.

Réduction des coûts globaux

Le volume de données circulant sur un WAN augmente de manière exponentielle à mesure que les entreprises déploient un nombre toujours croissant d'applications basées sur le cloud, augmentant ainsi les coûts opérationnels.

Le SD-WAN offre des avantages commerciaux significatifs pour les organisations avec des divisions distribuées en termes de mobilité commerciale et la possibilité de tirer parti de l'économie de la bande passante Internet – ou, pour le dire autrement, réduire les coûts tout en fournissant des connexions réseau intelligentes.

Défis de l'utilisation du SD-WAN

Bien que de nombreux fournisseurs de SD-WAN promeuvent le SD-WAN comme une technologie autogérée et DIY, les futurs utilisateurs doivent être conscients des défis inhérents que les systèmes SD-WAN possèdent.

Sécurité

Bien que l'option de déployer des instances matérielles et virtualisées avec des politiques de trafic prédéfinies qu'un utilisateur peut accéder via une interface utilisateur soit séduisante, les risques impliqués sont substantiels. À mesure que les entreprises migrent vers le réseau cloud, les données d'entreprise se déplacent des sites de centres de données, et la main-d'œuvre distante s'étend. L'Edge ne définit plus le périmètre.

Le problème auquel les équipes informatiques sont confrontées avec le SD-WAN est de s'assurer que chaque fonction de sécurité est correctement mise en œuvre et adaptée en fonction des besoins uniques de chaque entreprise. Par exemple, la gestion unifiée des menaces (UTM) automatisée est un facteur essentiel lors de la comparaison des différents fournisseurs de SD-WAN. Les équipes informatiques sont confrontées à la tâche difficile de déployer des systèmes en fonction des exigences commerciales, ce qui rend impératif qu'elles aient les compétences pour reconnaître et mettre en œuvre les protocoles de sécurité appropriés et s'assurer que l'UTM est déployée en toute sécurité et correctement.

Qualité des connexions

La popularité du SD-WAN découle du fait qu'il permet d'utiliser des réseaux Internet moins coûteux pour la connectivité plutôt que des lignes privées comme le font les architectures WAN standard. Le SD-WAN facilite également le travail avec différents types de mise en réseau. Un lien 4G/5G/LTE est une option standard pour les services de réseau de sauvegarde.

Le défi auquel les entreprises sont confrontées est que différents fournisseurs de SD-WAN utilisent diverses méthodes pour augmenter la qualité de l'expérience pour une connexion donnée. Par exemple, la correction d'erreur directe (FEC) est l'une des approches les plus populaires. Dans la FEC, les paquets de données sont envoyés avec des bits de parité supplémentaires ou même entièrement dupliqués, dans l'espoir d'obtenir une copie complète du paquet lorsqu'il entre à l'autre extrémité du tube VPN avec une erreur minimale. Cette méthode est utile pour transmettre des données sans avoir besoin de retransmission et nécessite du temps CPU sur les ordinateurs edge SD-WAN.

Si les entreprises utilisent des connexions à coût réduit et de moindre qualité, alors les paquets seront transmis correctement sur le WAN. Cependant, il y aura une pénalité de performance, et les utilisateurs ressentiront une QoE inférieure en fonction de l'application. Les liens de mauvaise qualité sont particulièrement problématiques pour le trafic vocal et vidéo.

Défis du BYOD

La liberté que les applications cloud offrent et la possibilité de les utiliser sur n'importe quelle plateforme connectée présentent de nouveaux obstacles pour les équipes réseau. Les employés peuvent utiliser des solutions cloud depuis leurs ordinateurs personnels et professionnels, mais les équipes informatiques doivent décider si ces appareils personnels peuvent se connecter à un tel réseau.

Les équipes doivent analyser le trafic sur le réseau de la même manière qu'elles le feraient pour toute autre donnée traversant le WAN. Des rapports granulaires peuvent être nécessaires pour l'analyse du trafic afin d'identifier le trafic, en fonction du risque que l'organisation juge approprié. La visibilité sur le trafic WAN est essentielle car elle permet aux équipes informatiques de prendre les meilleures décisions politiques lors de la mise en œuvre de changements dans le SD-WAN pour répondre aux défis du BYOD.

SD-WAN en tant que service vs. SD-WAN géré

Le SaaS est un modèle de livraison de logiciels dans lequel des fournisseurs tiers hébergent et rendent accessibles aux utilisateurs des applications hébergées sur des plateformes cloud via Internet. Le SaaS est un modèle de distribution technologique généralement facturé mensuellement ou sur un modèle d'abonnement.

Dans le cas du SD-WAN en tant que service, l'utilisateur final est généralement responsable du contrôle, de la maintenance et de la modification de la solution SD-WAN via une interface cloud. Avec le SD-WAN en tant que service, les utilisateurs ont accès aux fonctionnalités les plus récentes. Les utilisateurs paient pour les fonctionnalités qu'ils utilisent, et ils peuvent modifier les normes d'accessibilité à tout moment.

Un SD-WAN géré est un service géré dans lequel toutes les applications et installations réseau sont entièrement externalisées à un fournisseur de services gérés ou à un fournisseur de services de communication.

Pour les SD-WAN gérés, le fournisseur de services gère tout ce qui concerne la livraison de l'application ou du service, y compris le matériel et le logiciel nécessaires. Le service WAN est surveillé, géré et sécurisé par le fournisseur de services lui-même. La tarification est généralement basée sur un contrat de service d'un an ou de plusieurs années. Elle peut être spécifique en fonction de facteurs tels que le nombre de sites, les plages, les taux de connexion et les SLA associés.

Les réseaux SD-WAN gérés sont un moyen courant pour les organisations informatiques de se décharger des maux de tête liés à la connexion de leurs succursales et centres de données.

Top 5 des fournisseurs de logiciels SD-WAN

Le SD-WAN est une application hybride qui combine les concepts de SDN avec des connecteurs WAN. Les entreprises utilisent le SD-WAN pour relier les réseaux d'entreprise à travers de vastes zones géographiques. Il aide également à éliminer une partie importante des coûts matériels et opérationnels associés à la connexion des réseaux via des services cloud.

Les systèmes SD-WAN sont similaires à divers autres logiciels d'infrastructure informatique et traitent de multiples problèmes tels que la stabilité du réseau, la performance des applications et les besoins des administrateurs informatiques.

Pour être inclus dans la catégorie des meilleurs SD-WAN, un fournisseur doit :

• Soutenir plusieurs connecteurs WAN pour les connexions interbureaux
• Soutenir les VPN, les pare-feu et les passerelles web
• Synchroniser les réseaux sur de grandes distances
• Lier les connecteurs SDN et WAN pour offrir un meilleur accès à Internet

* Ci-dessous figurent les cinq principaux fournisseurs de SD-WAN du rapport Grid® de printemps 2021 de G2. Certains avis peuvent être édités pour plus de clarté.

1. Cisco SD-WAN

Cisco SD-WAN permet aux utilisateurs de gérer leur accès WAN depuis un tableau de bord unique, rendant la gestion et les activités quotidiennes plus accessibles. Cisco SD-WAN est une solution de mise en réseau gérée par le cloud ou sur site qui connecte tous les centres de données, les campus, les succursales WAN, les plateformes cloud et les travailleurs à distance.

Le Cisco SD-WAN fournit un tableau de bord unique pour la gestion centralisée afin que la connexion SD-WAN puisse être facilement déployée tout en appliquant des politiques à travers des milliers de sites.

Ce que les utilisateurs aiment :

"La solution est puissante et simple. C'est une excellente solution si vous avez de nombreux sites. Le déploiement sans contact a le potentiel d'économiser beaucoup de temps et de ressources techniques. La capacité de créer des politiques pour le contrôle de la bande passante est inestimable. Le support technique était excellent et a aidé avec des questions tout au long de l'installation. Ils ont fourni une valeur ajoutée fantastique.

La surveillance du réseau est grandement améliorée sans avoir à acheter des applications tierces pour voir comment le réseau fonctionne."

-  Cisco SD-WAN Review, Allen A.

Ce que les utilisateurs n'aiment pas :

"Le déploiement n'a pas été aussi rapide que nous l'aurions souhaité, mais une fois que nous l'avons mis en place, nous n'avons pas eu de problèmes majeurs jusqu'à présent."

-  Cisco SD-WAN Review, Martin S.

2. Cisco Meraki SD-WAN

Cisco Meraki SD-WAN est un SD-WAN 100% géré par le cloud qui peut être déployé à distance en utilisant le provisionnement sans contact. La synchronisation de la sécurité à travers des milliers de sites est accélérée grâce à l'aide de modèles. En utilisant un tableau de bord web intuitif, la technologie Auto VPN relie en toute sécurité les succursales en quelques clics.

Ce que les utilisateurs aiment :

"Il est très facile à configurer. Il comprend une grande variété de profils préconfigurés pour mettre en œuvre des politiques en fonction des applications qui sont gérées. Le coût pour les petites et moyennes entreprises le rend très compétitif. Au sein de Cisco, en le comparant à Firepower (ASA), les coûts peuvent être considérablement réduits.

Il est important de noter que le SD-WAN n'est qu'une des nombreuses fonctionnalités incluses dans l'équipement et avec la même licence. Par exemple, le sujet du filtrage de contenu et de la protection contre les logiciels malveillants est déjà inclus."

-  Cisco Meraki SD-WAN Review, Oscar A.

Ce que les utilisateurs n'aiment pas :

"Le coût était initialement un facteur, cependant lors de l'appel d'offres et de la comparaison avec d'autres solutions - c'était de loin le meilleur choix."

-  Cisco Meraki SD-WAN Review, Eric P.

3. Oracle SD-WAN

Oracle SD-WAN fournit un réseau fiable et performant pour les applications et services critiques. Oracle SD-WAN facilite la responsabilité de la fourniture, de la gestion et du contrôle des réseaux informatiques, tout en garantissant un réseau stable et fiable des clouds aux centres de données jusqu'à l'Edge.

Ce que les utilisateurs aiment :

"Le produit fonctionne bien, est facile à configurer et à gérer, et le support est bon. Il nous a sauvé plus de fois que je ne peux compter lorsque les FAI sont tombés en panne, et il nous a permis de nous débarrasser du MPLS coûteux en faveur de tuyaux Internet de base (moins coûteux)."

-  Oracle SD-WAN Review, Martin L S.

Ce que les utilisateurs n'aiment pas :

"Il y a eu quelques changements matériels au début du déploiement, mais cela semble s'être stabilisé, et nous devrions être bons sur la plateforme matérielle actuelle pour plusieurs années à venir."

-  Oracle SD-WAN Review, Brian C.

4. FortiGate SD-WAN

FortiGate SD-WAN unifie les routeurs WAN, l'optimisation WAN et l'équipement de sécurité en une seule solution consciente des applications avec gestion automatisée des chemins WAN et prise en charge multi-broadband. Fortinet FortiGate Secure SD-WAN combine la sécurité de pare-feu de nouvelle génération (NGFW) de premier ordre, le routage avancé et les capacités d'optimisation WAN en une seule solution, fournissant une transformation sécurisée du WAN edge de mise en réseau.

Ce que les utilisateurs aiment :

"L'intégration du SD-WAN au sein des pare-feu Fortiwan est un avantage monumental par rapport à d'autres pare-feu qui n'ont pas cette fonctionnalité.

Le SD-WAN fonctionne en ajoutant deux FAI de préférence de la même bande passante et en jouant avec les algorithmes d'équilibrage de charge. FortiGate SD-WAN prend en charge les algorithmes par volume, session, débordement, IP source et IP source-destination. Choisissez simplement l'algorithme qui convient le mieux à vos besoins, indiquez les paramètres, soit le poids soit le seuil, pour que le SD-WAN fasse sa magie."

-  FortiGate SD-WAN Review, Daniel H.

Ce que les utilisateurs n'aiment pas :

"Les connexions réseau WAN sont limitées uniquement aux appareils Fortinet. Lorsqu'il y a d'autres appareils, il n'est pas possible d'explorer toutes les caractéristiques logicielles. Une autre limitation est qu'il est le plus adapté aux utilisateurs intermédiaires ou avancés avec une excellente connaissance du réseau, bien qu'il soit facile d'effectuer les configurations initiales du logiciel.

Il pourrait s'avérer un peu cher pour les petites entreprises. Par conséquent, il est le plus recommandé pour les entreprises à haute distribution de réseau."

-  FortiGate SD-WAN Review, Jose Carlos C.

5. Cato Cloud

Cato Cloud est une plateforme Secure Access Service Edge (SASE) qui combine SD-WAN et protection réseau en un seul service natif du cloud. La plateforme est efficace pour optimiser et sécuriser l'accès aux appareils pour ses utilisateurs à travers toutes les zones géographiques.

Les utilisateurs peuvent rapidement passer du MPLS au SD-WAN, simplifier les connexions aux appareils sur site et cloud, permettre un accès Internet sécurisé aux succursales partout, et intégrer facilement les centres de données cloud et les utilisateurs mobiles dans le réseau.

Ce que les utilisateurs aiment :

"Pouvoir gérer tous les bureaux et utilisateurs dans une seule interface, et pouvoir activer une nouvelle règle et la déployer immédiatement a été formidable. C'est aussi un soulagement de ne pas avoir à attendre un e-mail de rappel ou à vérifier le pare-feu pour voir s'il y a une mise à jour à installer. Cela se fait automatiquement pendant que je dors."

-  Cato Networks Review, Joanne R.

Ce que les utilisateurs n'aiment pas :

"Actuellement, je n'ai pas de désagréments liés à Cato. S'il y avait quelque chose que je pourrais souhaiter, ce serait la capacité de prioriser les paquets sur notre réseau, et je crois que c'est en développement chez Cato."

-  Cato Networks Review, Leslie C.

Vers le SD-WAN et au-delà

La mise en réseau d'entreprise est remodelée par plus que de simples technologies cloud. Le SD-WAN élimine le besoin de traiter les problèmes de connectivité en combinant Internet public avec des réseaux privés construits par des fournisseurs de SD-WAN. Cela se traduit par un réseau plus sûr et plus rapide avec une latence réduite entre les services cloud publics et les centres de données privés.

Protéger votre réseau d'entreprise et vos appareils devrait toujours être votre priorité absolue. Découvrez comment les entreprises peuvent se défendre contre les cybermenaces avec l'aide d'une clé de sécurité réseau.