Qu’est-ce que le SD-Wan ?

Réponse idéale aux problématiques d’optimisation du réseau, le SD-WAN (ou Software Defined Wide Area Network) est une solution logicielle permettant d’orienter le trafic Internet vers le meilleur itinéraire. A la clé, des économies et une gestion optimisée du réseau pour chaque usage.

L’entreprise ne se cantonne plus à son réseau interne, son LAN (Local Area Network), ou à un site unique. Chaque jour, elle se connecte à des services dans le cloud, pour la bureautique ou sa téléphonie sur IP, entre autres. De plus, pour communiquer avec des clients, des fournisseurs et partenaires, ou tout simplement pour collaborer entre eux, les salariés s’appuient, parfois sans le savoir, sur différents réseaux. Il peut notamment s’agir de réseaux cuivre (ADSL, SDSL, vDSL), de connexions en fibre optique, ou de téléphonie mobile comme la 4G, ou désormais la 5G.

SD-WAN, le chef d’aiguillage des réseaux d’entreprise

La somme des réseaux exploités par l’entreprise constitue ce qu’on appelle le réseau WAN (Wide Area Network), ou réseau étendu. Mais comment piloter au mieux l’utilisation de ces multiples liens, en fonction de chaque application et au meilleur coût ? C’est là qu’intervient le SD-WAN.

Le « Software-Defined Wide Area Network » permet en effet de piloter des flux réseau grâce à un logiciel, et surtout de les programmer pour les automatiser. De manière très concrète, le SD-WAN détermine automatiquement l’itinéraire le plus efficace entre différents points, par exemple des centres de données, des boutiques ou tout autre site distant. Le SD-WAN applique une couche virtuelle, invisible des utilisateurs. Il ne modifie pas les liaisons WAN existantes, mais les utilise, les agrège, pour optimiser la bande passante, les coûts et les performances.

sd-wan

Dans le cas d’une application critique, un outil de gestion de commandes, par exemple, il est essentiel que les données soient acheminées rapidement, et de manière sûre. La technologie SD-WAN pourra lui allouer automatiquement le lien le plus rapide et performant, comme la FTTO (Fiber to the office), ou le plus sécurisé, comme le MPLS (MultiProtocol Label Switching).

Toutefois, ces réseaux sont coûteux et la bande passante généralement limitée. Ainsi, le MPLS, l’équivalent de routes privées et dédiées, qui vise en particulier à sécuriser le trafic et à améliorer la qualité de service (QoS : Quality of Service), se révèle très onéreux, et peu ou pas flexible.

Alléger sa facture MPLS sans rogner sur la qualité de service

Grâce à sa capacité à acheminer le trafic sur plusieurs liaisons, la solution SD-WAN amène donc les entreprises à questionner leur usage du MPLS. Plutôt qu’un tel lien, elles peuvent opter pour plusieurs liaisons haut ou très haut débit plus économiques. Leur multiplication leur garantit de disposer de la bande passante suffisante, tandis qu’à l’aiguillage, le SD-WAN dirige en temps réel le trafic de façon optimale. La qualité de service et de débit offerte par le MPLS est ainsi maintenue.

Autre point fort du SD-WAN, l’autonomie qu’il offre à l’entreprise : en effet, alors qu’avec le MPLS, la gestion est centralisée, assurée par l’opérateur télécom, l’architecture distribuée du SD-WAN lui permet de maîtriser l’ensemble du réseau, en toute indépendance. Le SD-WAN pouvant agréger les liens de différents fournisseurs d’accès.

Pour autant, SD-WAN et MPLS ne sont pas nécessairement irréconciliables. Ils peuvent tout à fait se combiner, le SD-WAN intégrant dans ce cas le lien MPLS comme n’importe quel autre réseau. On parle alors de SD-WAN hybride.

Un pilotage en temps réel adapté aux usages réels

On l’aura compris, le SD-WAN présente de multiples atouts. Le principal, c’est donc d’offrir un outil d’optimisation en temps réel de la bande passante globale du WAN. En véritable tour de contrôle, il analyse l’ensemble des flux applicatifs. En fonction de leurs besoins (bande passante, QoS, latence…), des profils utilisateur (nomade, VIP, etc.) et de règles paramétrables, il les aiguille vers le lien le mieux adapté. Une application est critique et gourmande en bande passante ? C’est probablement le cas aujourd’hui de la visioconférence, indispensable au télétravail. Dans ce cas, le SD-WAN attribue une priorité à l’application et un, ou des liens plus performants.

Grâce à ces capacités d’optimisation du réseau et de routage, le SD-WAN contribue ainsi à améliorer les performances applicatives et donc la productivité, l’expérience utilisateur et l’efficacité opérationnelle des entreprises.

Des garanties contre les cyber-menaces

Le SD-WAN intervient aussi dans la protection contre les cyber-menaces, grâce notamment au support de l’authentification IPSec pour les accès VPN des salariés à distance. Mais également par son aptitude à segmenter le trafic selon la source et les applications. Cela lui permet, par exemple, de rediriger automatiquement le trafic émanant d’un terminal inconnu vers le pare-feu.

A noter également, dans la liste des atouts du SD-WAN : sa flexibilité. En effet, il apporte de la redondance réseau à moindre coût, par exemple pour le raccordement de sites éphémères ou de boutiques. De même, le SD-WAN pilote le trafic sur plusieurs liens dans le cadre du renforcement de la bande passante pendant des pics d’activité.

La capacité de cette solution logicielle à apporter de l’intelligence dans la gestion réseau et de la sécurité en fait un allié particulièrement précieux des entreprises en mouvement.

Enfin, pour les DSI, le SD-WAN, grâce à ses règles d’automatisation personnalisables, c’est aussi de l’agilité dans l’administration réseau, un allègement de la charge de travail pour les équipes informatiques et donc une optimisation des charges d’exploitation (OPEX).

Passer au SD-WAN en toute confiance avec Bouygues Telecom Entreprises

Les entreprises, dont le cœur de métier est rarement d’administrer des réseaux, pourront, si elles le souhaitent, choisir d’externaliser auprès d’un prestataire l’infogérance de leur SD-WAN. Bouygues Telecom Entreprises propose ainsi du SD-WAN sous la forme d’une solution managée, ou bien opérée par le client, Bsd-wan. Concernant la cybersécurité, cette solution combine firewall, antivirus et protection Anti-DDos. Chaque site devra être équipé d’un boîtier permettant de relier le réseau local aux autres LAN de l’entreprise pour créer un WAN. Ce boîtier dit “Over The Top” se place entre la ou les Box Internet et le réseau local, et assure une sécurité optimale à l’entreprise.

Découvrez toutes nos offres : SDWan
chevron_left Voir toutes les définitions