sd-wan-pilotage-reseau

Optimiser en temps réel la circulation des flux à travers les différents liens d’un réseau WAN (Wide Area Network), telle est la mission du SD-WAN. Pas simple à comprendre, n’est-ce pas ? Avoir des connexions plus sûres, plus fiables et plus rapides… Avoir moins de latence et un meilleur débit… C’est pourtant la quête, voire le graal, pour de nombreuses entreprises -des PME aux multinationales- qui ont aujourd’hui à l’esprit que l’efficacité de leur réseau internet conditionne la performance de leur entité. Le réseau, le WAN, est aujourd’hui capital pour assurer le bon développement des affaires. En la matière, le SD-WAN est une révolution ! Quel est son rôle ? Comment le définir ? Comment l’installer et le configurer ? Enfin, quelles sont les solutions SD-WAN existantes ? On vous explique tout (le plus simplement possible).

Quel est le rôle du SD-WAN pour le réseau internet d’entreprise ?

Avec l’explosion des environnements Cloud, des applications en mode SaaS (« Software As A Service », en Français : le logiciel en tant que service), la transformation numérique globale des entreprises, l’avènement d’usages nomades des collaborateurs (télétravail, travail hybride…), et le développement des sociétés multi-sites (avec différents sites distants), la qualité et la fiabilité du réseau sont devenues les axes les plus stratégiques de l’entreprise. Sans la connectivité (ne serait-ce que pour l’accès aux emails !) tout s’arrête. Les responsables réseau dans les entreprises passent par conséquent le plus clair de leur temps à stabiliser leur WAN, qui est de plus en plus sollicité.

Le constat : latence et manque de disponibilité

Malgré leurs efforts, une étude intitulée Le SDN (pour Software-Defined Networking, modèle d’architecture réseau) appliquée au WAN en France, publiée par le cabinet IDC, a révélé que 42% des entreprises ont des difficultés liées à la qualité de service du réseau tant en termes de latence que de disponibilité. 30% des répondants à l’enquête déplorent des délais trop importants pour augmenter le débit ou ajouter des liens sur un site. Cette réalité a des conséquences lourdes pour les performances des applications, le quotidien des utilisateurs et des administrateurs, et plus largement ce constat atteste de problèmes de productivité.

L’apport des solutions SD-WAN

Les logiciels SD-WAN permettent ainsi d’offrir à votre réseau d’entreprise, flexibilité, sécurité et performance. Adaptables aux besoins des grandes entreprises comme des PME, les solutions SD-WAN du marché développées par les multiples fournisseurs SaaS permettent notamment un meilleur acheminement du trafic, un véritable internet haut débit, un contrôle des accès, une sécurité accrue ou encore une meilleure protection des données de l’entreprise.

Une définition simplifiée du SD-WAN

On l’a vu, l’utilité de ces logiciels pour les réseaux WAN n’est plus à prouver. Pour autant, le SD-WAN demeure toujours mal compris. Tentons une définition. SD-WAN est l’acronyme de Software Defined Wide Area Network, comprenez : le réseau défini par le logiciel. C’est encore assez flou ! Pour donner une définition, rien de mieux qu’un expert.

Le logiciel d’administration des liens de votre Wide Area Network

“Le SD-Wan, explique Laurent Pison, Chef de produit Data Fixe pour Bouygues Telecom Entreprises, s’inscrit dans la logique de la virtualisation du système d’information ». 

En d’autres termes, il s’agit d’une plateforme logicielle centralisée (un logiciel qui entoure et encadre le système d’information) qui permet le pilotage du réseau, notamment l’orchestration du système d’information, de ses opérations et le contrôle des paquets de données.

Plutôt que de laisser les systèmes d’exploitation réseau traditionnels statiques définir le fonctionnement du WAN, la solution SD-WAN permet non seulement d’identifier tous les liens utilisés par une entreprise pour connecter ses sites, mais aussi de les administrer. Son fonctionnement, proche des avantages du SDN présent dans les actuels datacenters, permet une agilité bien plus grande et ainsi une adaptation continue aux évolutions de l’entreprise. ADSL, Fibre Optique, 4G ou 5G, désormais les flux de données circulent de différentes façons.

En cela, le SD-WAN est bien plus qu’un système de gestion de réseau (NMS), c’est un changement total de paradigme dans la façon de penser les fonctions WAN.

gestion-système-information-dsi

MPLS, IPSEC, des technologies dépassées

« Les entreprises ne peuvent plus se contenter d’utiliser la technologie MPLS (Multi-Protocol Label Switching) ou IPSEC (Internet Protocol Security), elles ont besoin de flexibilité et de réactivité pour garantir les meilleurs débits aux utilisateurs en fonction de leurs usages », analyse Laurent Pison.

Jusqu’à présent, bon nombre d’entreprises utilisaient la technologie MPLS ou encore l’IPSEC, mais aujourd’hui face aux changements numériques des entreprises, les WAN traditionnels ne font plus le poids. Les entreprises comme les utilisateurs ont besoin d’accroître significativement la possible utilisation des ressources, la performance des applications et celle de leur bande passante. En prime, elles doivent pouvoir s’appuyer sur un tableau de bord adaptés aux différents modes de connexion à internet qui coexistent au sein des entreprises. La console d’administration et d’optimisation doit être unique et intuitive, et permettre des ajustements en temps réel. C’est ce qu’apporte la mise en place d’un SD-WAN.

Pourquoi mettre en place le SD-WAN ?

Ainsi, passer au SD-WAN apparaît comme essentiel dans la gestion et l’utilisation de nos réseaux WAN d’entreprise. Car, si réaliser les arbitrages entre différents flux internet était déjà possible avec les anciennes solutions, ce qu’il faut désormais c’est garantir un débit optimal en temps réel.

« Nous étions déjà en mesure de proposer un WAN hybride qui permettait tantôt d’utiliser le lien MPLS de l’entreprise, tantôt une connexion 4G supplétive, indique Laurent Pison, mais cela nous obligeait à des développements complexe et manquait d’agilité. Le SD-WAN, c’est tout l’inverse ».

Une adaptabilité en temps réel

En effet, avec le SD-WAN, le système analyse en temps réel la consommation de bande passante disponible pour chaque flux et peut basculer les données d’un lien à l’autre en toute autonomie pour garantir un débit optimal en toute circonstance.

« Le SD-Wan est une promesse de performance mais aussi de fiabilisation car le dispositif peut agréger les flux à la demande ».

Raccordement de sites éphémères, renforcement de la bande passante pendant des pics d’activité, le SD-WAN apporte de l’intelligence dans la gestion réseau ! Agilité dans l’administration réseau, allègement de la charge de travail pour les équipes SI, Le SD-WAN se traduit naturellement par une optimisation de l’OPEX (ndlr. dépenses d’exploitation) et notamment des coûts informatiques.

Comment fonctionne le SD-WAN ?

Mais dans les faits : comment fonctionnent les solutions SD-WAN ? Quelle révolutions apportent-elles en termes de chemin d’accès aux données ?

Le chemin traditionnel d’une requête

Lorsqu’on lance une requête sur internet, les données envoyées partent vers un point central, une sorte d’emplacement où les paquets de données sont analysés puis acheminés.

À ce moment-là, les routeurs et leurs tables génèrent un goulot d’étrangement lors de la transmission de ces données. Pour éviter la perte de paquets de données, une recherche de chemin le plus rapide est alors effectuée dynamiquement. En somme, le chemin est généré face à la contrainte.

L’architecture intelligente du SD-WAN

Dans un environnement pourvu d’un SD-WAN, les différentes données du système sont étiquetées avec un chemin prédéterminé d’accès aux paquets de données. Ainsi, en ne surchargeant pas un point central, on élimine les ralentissements et les pertes de paquets. En somme, au lieu de centraliser l’acheminement, le SD-WAN s’appuie sur une application logicielle.

De plus, afin de diriger le trafic du réseau, dans une architecture de type WAN traditionnel les routeurs utilisent le protocole de communication TCP/IP (TCP pour le transport des données / IP relatif aux chemins en fonction des adresses IP) ; là où à l’inverse les solutions SD-WAN font appel à des informations en temps réel permettant de définir directement le chemin optimal de la direction du trafic réseau. Efficacité, rapidité, sécurisation… Que demander de plus ?

Comment configurer le SD-WAN dans votre entreprise ?

Vous êtes convaincus ? Vous avez raison ! Orchestration de tous vos flux, supervision de votre bande passante, sécurisation maximale des données grâce au pare-feu, protection anti-DDos, paramétrage à distance, amélioration de la vitesse de transfert des données, performance des applications, le SD-WAN a tout bon pour la productivité des employés, de l’entreprise et la satisfaction des clients ! Mais comment configurer le SD-WAN dans son entreprise ?

L’installation personnalisée du SD-WAN

Au commencement, il convient d’abord pour l’entreprise de choisir son mode d’accès au SD-WAN. Afin de s’adapter aux besoins et réalités ainsi qu’aux modes de consommation et d’investissement de chaque structure, Bouygues Telecom Entreprises propose deux formules :

  • L’accès au SD-WAN par abonnement (clés en main)
  • L’accès par intégration (sur mesure)

4 étapes de configuration

Vient ensuite l’étape de configuration, et en la matière, votre opérateur de réseau mobile est là pour vous accompagner ! La configuration se fait en 4 étapes.

Tout commence par la configuration de la politique de routage, qui consiste à définir les règles d’acheminement du trafic sur le réseau sur des critères tels que la bande passante disponible, son coût, etc.

Puis, il s’agit de configurer les tunnels VPN. Les tunnels VPN sont utilisés afin d’organiser la sécurité des communications entre sites distants. Pour ce faire, il faudra déterminer les paramètres de sécurité (protocoles et clés de chiffrement de bout en bout…).

La troisième étape consiste à manager la sécurité du SD-WAN en incluant les fonctionnalités de sécurisation dans le SD-WAN, comme un pare-feu, un dispositif d’inspection des paquets de données, la détection des intrusions, etc.

Enfin, une fois la configuration terminée, il convient de la tester puis de valider sa bonne mise en œuvre sur tout le matériel et même sur les éventuels sites distants.

Une fois la solution de mise en réseau logiciel SD-WAN installée et paramétrée, sa console d’administration permet aux différents administrateurs de contrôler les configurations via le tableau de bord centralisé.

SD-WAN Fortinet, SD-WAN Cisco Meraki et les autres

Pour répondre aux besoins de chaque entreprise, il existe aujourd’hui une kyrielle de logiciels de SD-WAN. Le marché propose ainsi largement de quoi trouver la solution technologique et la formule adaptées aux besoins de la société et à la réalité de son réseau WAN.

Les solutions proposées par Bouygues Telecom Entreprises

Il y a tout d’abord, les solutions proposées par Bouygues Telecom Entreprises : le SD-WAN Fortinet, une solution riche en fonctionnalités (équipement déployé et paramétré sur tous les sites, environnement de gestion dédié pour chaque client, orchestration et pilotage avec FortiManager, accès en temps réel à tous les logs et aux données trafic réseau, et également certification de tous les experts en charge du projet).

Mais aussi le SD-WAN Cisco Meraki, pour une connectivité clés en main optimisée et des coûts maîtrisés avec des équipements livrés configurés et paramétrés, une plateforme de gestion simple et intuitive hébergée dans le cloud Meraki, des accès aux statistiques et aux éditions de rapports d’analyse, ainsi qu’une certification des experts en charge du projet.

Solution dédiée ou davantage clés en main, les logiciels SD-WAN proposés par Bouygues Telecom Entreprises répondent aux exigences de toutes les formes d’entreprise.

Et les autres : Versa, Gartner, Aruba, Azure, Palo Alto, VMware…

Aux côtés des deux solutions présentées, il existe de nombreux autres outils. Face à la révolution que constitue la technologie SD-WAN, de nombreux fournisseurs de solutions informatiques se sont en effet positionnés sur le marché.

Parmi eux, Versa, Gartner, Aruba, Azure, Palo Alto, VMware, et d’autres encore. Certaines plus simples, d’autres plus complètes, les différences de ces solutions s’opèrent surtout sur la possibilité ou non du provisionnement sans intervention (autrement appelé ZTP, pour Zero Touch Provisioning), sur la personnalisation de l’architecture SD-WAN, sur l’intégration de SD-WAN/SASE complète ou non, etc.

En la matière, votre opérateur en télécommunication est le mieux placé pour vous accompagner.

Le SD-WAN, en bref, c’est : 

  • une console d’administration et d’optimisation des liens WAN
  • une solution universelle compatible avec tous les types de connexions
  • un outil intelligent qui gère la ventilation des flux sur les différents liens WAN
  • une solution qui régule la circulation des flux pour en optimiser le transit
  • une plateforme accessible par abonnement ou intégration
  • une grande évolution du pilotage des réseaux, permettant l’orchestration du système d’information, de ses opérations et le contrôle des paquets, avec une grande agilité.