bblog sd wan videlio

En choisissant la technologie SD-WAN, le groupe Videlio a gagné en flexibilité, en simplicité et en disponibilité tout en conservant la sécurité de ses accès.

« Il y a deux raisons pour lesquelles nous avons choisi la technologie SD-WAN. La première est économique en raison du coût d’exploitation du réseau MPLS, et la deuxième est technologique afin de disposer d’une redondance via un accès Internet data simple », explique Renaud Lequenne, DSI du groupe Videlio spécialisé entre autres dans l’intégration audiovisuelle, le montage vidéo et la location de matériels audio-vidéo.

A titre indicatif, Videlio emploie 950 personnes dans 18 agences en France pour un chiffre d’affaires d’environ 250 M€. Historiquement, tous les flux y compris les appels téléphoniques remontaient sur le site central via un lien MPLS d’opérateur, au sein duquel Videlio n’avait aucune maîtrise et visibilité.

En partant de ce constat, la DSI de Videlio a décidé de souscrire à un lien Internet data en fibre tout en conservant son lien MPLS historique puis de coupler l’ensemble dans un boîtier SD-WAN. « Nous nous sommes posés la question de supprimer notre lien MPLS mais nous souhaitions conserver deux opérateurs, un lien de secours en quelque sorte », admet Renaud Lequenne.

« Il y a deux raisons pour lesquelles nous avons choisi la technologie SD-WAN. La première est économique en raison du coût d’exploitation du réseau MPLS, et la deuxième est technologique afin de disposer d’une redondance via un accès Internet data simple »

Le lien MPLS servant surtout aujourd’hui à faire transiter l’ERP de l’entreprise, le reste des flux (comme l’outil servant à réaliser des devis) circule via l’accès classique Internet data. « Avec le SD-WAN, nous sommes désormais capables d’identifier les flux qui transitent vers Internet sans avoir besoin de les remonter en central et de les prioriser en fonction des usages applicatifs. C’est bien plus rapide, et cette approche directe que nous n’avons pas avec le MPLS nous apporte une grande qualité de service, surtout au niveau des agences. Bien sûr, pour tirer parti au maximum des possibilités du SD-WAN, un travail d’affinage est nécessaire agence par agence », relève Renaud Lequenne. Cette disponibilité et cette fiabilité se vérifient aussi avec tous les accès vers les partenaires fournisseurs cloud de Videlio comme Office 365, Azure ou encore Salesforce.

Flexibilité, transparence et sécurité

En outre, Videlio n’a plus à se poser la question du choix d’un opérateur, le boîtier SD-WAN étant agnostique, il est donc facile de changer de fournisseur et de multiplier les liens en toute transparence sans rien modifier. Le SD-WAN procure non seulement cette flexibilité, mais facilite aussi une reprise en main du WAN par l’entreprise cliente.

A terme, Videlio pourrait étudier de supprimer le MPLS pour les petites agences du groupe et de déployer à la place un réseau cellulaire en 4G. De même, pour les grosses agences, le groupe n’écarte pas l’idée de conserver les deux liens physiques et d’y ajouter un lien sans fil de type 4G. L’objectif est bien d’offrir plus de résilience et d’optimiser les coûts. En choisissant le SD-WAN, les équipes IT de Videlio ont également bénéficié de fonctions de sécurité natives embarquées dans le boîtier pour protéger les informations, c’est d’autant plus important pour des liens Internet parfois peu fiables et aléatoires en termes de disponibilité et de performances.

De même, il est aisé de remonter un VPN par agence en disposant d’une infrastructure SD-WAN, l’agence jouit ainsi d’un même niveau de sécurité avec un lien classique par rapport à un accès MPLS. Toutes ces fonctions de sécurité sont paramétrables, à l’instar de la qualité de service et des règles réseaux, depuis une console unique de management.

A terme, Videlio pourrait étudier de supprimer le MPLS pour les petites agences du groupe et de déployer à la place un réseau cellulaire en 4G.

Dernier point et non des moindres, le déploiement d’un SD-WAN est simple. « Nous effectuons nos installations à distance sur tous nos sites, il suffit d’expédier le boîtier et de le raccorder, toute la configuration est descendue automatiquement. Aucun déplacement de techniciens télécoms n’est nécessaire », conclut Renaud Lequenne.

Article réalisé en collaboration avec lemondeinformatique