Un réseau étendu est le centre d'agrégation des données provenant de sources multiples, comme plusieurs réseaux locaux (LAN). Un réseau local est un ensemble d'appareils connectés dans un lieu physique unique tel qu'un bureau, un hôpital, une usine ou une maison. Un même site peut également exploiter plusieurs réseaux locaux. Lorsqu'un réseau s'étend sur plusieurs LAN, il devient un WAN. Une liaison WAN est le circuit qui relie deux ou plusieurs LAN. Dans un réseau étendu traditionnel, les routeurs connectent plusieurs réseaux locaux, leur permettant de communiquer entre eux et avec le hub central, généralement le siège social d'une entreprise ou un centre de données. Un réseau étendu traditionnel est centré sur le routeur.
Les réseaux étendus traditionnels utilisent des lignes publiques et louées, généralement avec la commutation multiprotocole par étiquette (MPLS) privée comme technologie de connectivité principale, et le protocole internet (IP) public comme méthode de connectivité secondaire, en fonction des besoins de l'entreprise. Bien que fiable et sûr, le MPLS est coûteux et complexe à gérer. Bien que largement disponible et bon marché, l'IPS peut ne pas être sécurisé pour les entreprises et être sujet à des problèmes de latence sur les réseaux internet encombrés. Les réseaux locaux et les réseaux étendus de taille moyenne sont généralement détenus et exploités par une organisation. Les grands réseaux étendus sont souvent détenus et exploités par un fournisseur de services ; les entreprises peuvent utiliser les services de réseau d'un fournisseur à des tarifs élevés.
Les WAN traditionnels n'ont pas été conçus à l'origine pour communiquer avec les services Cloud modernes et une myriade de nouveaux types d'appareils connectés dans l'internet des objets (IoT), comme les wearables personnels, et l'internet industriel des objets (IIoT), comme les capteurs à distance. Les réseaux étendus traditionnels ne sont pas en mesure de prendre en charge efficacement les demandes actuelles pour les quantités croissantes de bande passante que requièrent les services Cloud et les mondes intelligents.
L'un des principaux inconvénients des réseaux étendus traditionnels est qu'ils exigent que le trafic soit transféré des points d'extrémité à la périphérie d'un réseau vers un hub central, ce qui entraîne des temps de réponse tardifs et des performances réseau médiocres.
La configuration d'une architecture WAN traditionnelle étant distribuée (hébergée localement sur des routeurs physiques individuels), les changements et les nouveaux déploiements prennent du temps et doivent généralement être effectués manuellement, appareil par appareil, par des ingénieurs IT sur site.
SD-WAN est l'acronyme de software-defined wide area networking (réseau étendu défini par logiciel) ou, dans le contexte, de network (réseau). Bien qu'un SD-WAN puisse fonctionner comme un réseau étendu autonome, dans le monde réel, il fonctionne comme un cadre pour le déploiement et la gestion de différents types d'architectures WAN et de technologies réseau. L'objectif principal du SD-WAN est de rendre la gestion du réseau plus facile et plus efficace, et d'améliorer l'expérience en ligne des utilisateurs.
Le SD-WAN a été développé pour répondre à certaines des limites des WAN traditionnels et pour accroître la visibilité du réseau afin de donner aux administrateurs IT plus de contrôle sur les terminaux, de réduire les coûts des circuits, de permettre des connexions entre des sites géographiquement éloignés, de réduire les dépendances matérielles et d'éliminer le verrouillage des solutions des fournisseurs de services.
L'élément principal qui différencie le SD-WAN des autres WAN, et qui est à la base de toutes les technologies de réseaux définis par logiciel (SDN), est une couche de réseau virtualisée qui se superpose au réseau physique. Cette superposition virtuelle permet aux administrateurs de configurer, superviser, optimiser et sécuriser à distance l'ensemble du réseau via un contrôleur logiciel centralisé, généralement situé au siège de l'entreprise. Un contrôleur SD-WAN, comme son nom l'indique, effectue le contrôle de tous les composants du réseau. Habituellement, le contrôleur SD-WAN est soutenu par une couche d'orchestration SD-WAN, qui effectue une gestion granulaire du réseau, axée en particulier sur la fourniture de services d'application pour les clients externes.
La couche SD-WAN simplifie et automatise le déploiement de politiques sur des appareils et des applications distribués géographiquement. Les politiques SD-WAN spécifient le comportement des terminaux, les exigences de sécurité et les priorités du trafic.
La superposition SD-WAN sépare les plans de contrôle et de données, ce qui permet l'agnosticisme en matière de transport, qui permet une priorisation intelligente du trafic, un routage centré sur les applications et un accès facile aux services Cloud à la demande. La superposition SD-WAN permet d'utiliser toute combinaison de méthodes de connectivité nouvelles ou existantes, comme MPLS, VPN, IP, 4G LTE, des câbles physiques et des circuits d'opérateurs tiers. Fait important, la superposition SD-WAN facilite la sélection du meilleur type de connexion pour une application.
Une liste de contrôle des caractéristiques distinctives du SD-WAN comprend les caractéristiques suivantes :
Avant l'adoption du SD-WAN au début des années 2000, les réseaux WAN des entreprises fonctionnaient sur des lignes louées auprès de fournisseurs de services indépendants pour communiquer entre les sièges sociaux, les centres de données centralisés et les sites distants, génériquement appelés succursales. Le terme "succursales" englobe les bureaux satellites, les entrepôts, les fournisseurs, les magasins de détail, les clients et les employés travaillant à domicile ou en voyage d'affaires. L'idée du SD-WAN est née, en partie, comme un moyen pour les entreprises de rompre avec les verrouillages propriétaires des solutions WAN.
Une autre raison du développement du SD-WAN a résulté des nouvelles opportunités commerciales offertes par l'IoT et l'IIoT. Avec l'adoption croissante de la transformation numérique et de l'IA (intelligence artificielle), les réseaux devaient se connecter non seulement aux branches traditionnelles du WAN, mais aussi à un nombre croissant de nouveaux types d'appareils connectés. Pour décrire les points d'extrémité du réseau, les termes plus pertinents d'appliances et d'appareils de périphérie ont remplacé celui de branches. Les points d'extrémité SD-WAN comprennent les connexions aux capteurs environnementaux, aux wearables personnels et aux appareils intelligents dans les secteurs de l'industrie, de la santé, de la finance, des systèmes critiques, de l'IoT commercial, de l'IoT grand public, des lieux de travail, ainsi que des villes et des bâtiments intelligents.
L'utilisation de l'informatique en périphérie dans le SD-WAN offre une solution pour atténuer les goulets d'étranglement qui sont créés lorsque de grands volumes de données dans les réseaux WAN traditionnels sont transférés entre les points d'extrémité et les centres de données pour le traitement. Les points d'extrémité compatibles avec les logiciels de l'Edge Computing sont conçus pour traiter eux-mêmes les données à leur source, gérer la sécurité des appareils et des données, et prendre des décisions sur la manière, l'endroit, le contenu et la destination des données acheminées. L'informatique périphérique permet aux points d'extrémité d'être gérés à distance par le contrôleur SD-WAN centralisé si nécessaire.
Les réseaux WAN traditionnels s'appuyaient principalement sur des connexions fixes, qui n'étaient pas en mesure de répondre aux demandes des utilisateurs en matière de réseau d'expérience, de connexion persistante et bon marché à une myriade d'applications riches en médias qui utilisaient des technologies IP et des services Cloud. Le SD-WAN centré sur les applications et agnostique en termes de transport répond à cette problématique. Pour améliorer l'expérience utilisateur, le SD-WAN met en œuvre un routage intelligent du trafic, une sélection dynamique des chemins pour les données, de multiples options de connectivité et des fonctions de réseau virtuel (VNF) qui réduisent la dépendance au matériel et permettent un traitement indépendant des points d'extrémité.
Le SD-WAN offre une meilleure expérience réseau aux utilisateurs, réduit les coûts IT pour les abonnés au SD-WAN, offre de nouvelles opportunités commerciales aux fournisseurs de SD-WAN, automatise les fonctions d'administration de la périphérie et permet aux entreprises d'accéder en toute sécurité aux services Cloud et d'élargir leur offre de services.
Les alertes personnalisées et la visualisation des données vous permettent d'identifier et de prévenir rapidement les problèmes de santé et de performance du réseau.
Les SD-WAN sont idéaux pour les entreprises qui se connectent à plusieurs points d'extrémité répartis sur une vaste zone géographique, traitent de gros volumes de données non structurées et utilisent des services Cloud de manière cohérente. Pour une petite entreprise localisée, un SD-WAN peut s'avérer inutile et coûteux à maintenir.
Parmi les exemples d'applications où les SD-WAN peuvent être utilisés, on peut citer les entreprises ayant plusieurs magasins de détail distants, les services Ethernet métropolitains qui fournissent une connectivité multipoint sur un réseau métropolitain (MAN), l'accès à distance pour les employés travaillant hors site, et les déploiements IIoT où le trafic big data circule entre un grand nombre de capteurs et de lacs de données Cloud, par exemple dans les applications d'environnements intelligents.
Les principaux composants du SD-WAN sont répartis sur trois couches, la couche application, la couche transport et la couche infrastructure.
Contrairement aux réseaux WAN centrés sur les routeurs, les plans de contrôle et de données (également appelés transfert) sont séparés dans les SD-WAN centrés sur les applications. Cette caractéristique est typique d'une architecture de réseau abstraite.
Les termes "plan de contrôle" et "plan de données" sont utilisés dans la terminologie des réseaux pour décrire la manière dont le trafic, généralement des paquets de données, se déplace entre les appareils. Le plan de contrôle d'un réseau contrôle comment, quand et quelles données sont transmises, et vers où. La fonctionnalité du plan de contrôle est contrôlée par un logiciel. Le plan de données d'un réseau est responsable de la transmission physique des données. La fonctionnalité du plan de données est traditionnellement contrôlée par le matériel. Dans le SD-WAN, le plan de données peut être contrôlé par logiciel en raison de la nature logicielle des appliances de périphérie et de l'utilisation des VNF.
Dans le SDN, c'est la séparation des plans de contrôle et de données qui permet aux administrateurs de gérer le trafic à distance au lieu de configurer physiquement les appareils et de les gérer sur place. La séparation des plans de contrôle et de données permet l'automatisation de nombreuses tâches administratives telles que le déploiement d'appareils avec le zero-touch provisioning (ZTP). Comme les plans de contrôle et de données sont séparés dans le SDN, les points d'extrémité sont capables d'autogérer de nombreuses fonctions.
Le SD-WAN virtualisé permet l'utilisation de plusieurs options de connexion. Dans le SD-WAN, le matériel physique et la couche de transport du réseau sont transparents pour l'application de contrôle centralisée qui constitue le pivot d'un SD-WAN. L'agnosticisme en matière de connectivité permet aux organisations de créer des SD-WAN hybrides compatibles avec leur infrastructure existante au lieu de devoir construire de nouveaux réseaux à partir de zéro.
L'un des principaux moteurs du développement du SD-WAN a été le besoin croissant de pouvoir hiérarchiser différentes applications, par exemple une faible latence est vitale pour les réunions interactives et la vidéo en continu, ainsi que pour les capteurs de bas niveau dans les mondes intelligents.
Dans le SD-WAN, le routage intelligent et la sélection dynamique des chemins permettent d'acheminer les applications critiques pour l'entreprise via la connexion disponible la plus adaptée, conformément aux politiques. Les politiques SD-WAN permettent aux administrateurs de déployer, via le contrôleur central SD-WAN, des politiques (profils) déterminées par l'entreprise à n'importe quel point d'extrémité, en spécifiant la priorité qui lui est accordée dans le réseau.
Les politiques SD-WAN permettent une gestion élastique du trafic. Cette capacité est généralement ce que signifie le mot intelligence dans l'expression SD-WAN intelligence et c'est pourquoi les SD-WAN sont appelés WAN centrés sur les applications. Les points d'extrémité d'un SD-WAN renvoient en permanence des mesures de latence et de perte, qui sont utilisées pour réaligner automatiquement ou manuellement les politiques, le cas échéant.
En règle générale, les politiques d'un SD-WAN sont basées sur l'accord de niveau de service (SLA) conclu entre une entreprise et ses clients. Les accords de niveau de service s'appliquent aux dispositifs physiques et aux applications logicielles. Dans un environnement commercial, un SLA peut notamment porter sur la manière dont le trafic est supervisé, dont le basculement et la sécurité sont gérés, sur le niveau de temps disponible attendu et sur ce qui est convenu comme étant la livraison du trafic en temps voulu. Les politiques d'un SD-WAN sont également mises en œuvre pour garantir la conformité avec les diverses réglementations sectorielles et de sécurité.
Une fois les politiques définies, elles sont transmises aux différents points d'extrémité du SD-WAN. Le contrôleur central du SD-WAN supervise les performances des appareils et des applications et migre automatiquement le trafic conformément aux accords de niveau de service associés. Lorsqu'une politique est modifiée, par exemple une nouvelle politique de qualité de service ou opérationnelle est mise en œuvre, elle peut être déployée presque immédiatement. Les administrateurs IT peuvent choisir de déployer manuellement ou automatiquement les différents types de changements de politique.
Le SD-WAN offre aux administrateurs réseau une visibilité approfondie sur le comportement des applications et des appareils sur un réseau.
La première utilisation de la capacité de visibilité SD-WAN se fait avant le déploiement d'un SD-WAN afin de créer une base de référence pour les performances du réseau. La visibilité fournit des mesures en temps réel, basées sur les sessions, afin que les administrateurs puissent définir les exigences futures en matière de performances et d'accès pour les applications en fonction de leurs accords de niveau de service.
Après le déploiement d'un SD-WAN, la visibilité fournit des informations sur les performances en temps réel des applications et du trafic sur le réseau, par exemple la quantité de bande passante et de ressources qu'elles utilisent, et si les sources de trafic sont dignes de confiance ou non. La visibilité est essentielle pour que les administrateurs puissent superviser le réseau en permanence et identifier les exceptions aux politiques ou les performances dégradées des applications.
Dans le SD-WAN, la périphérie fait référence à tous les dispositifs de mise en réseau et de sécurité qui connectent des sites distribués, ainsi qu'aux applications et services fournis par les centres de données et le Cloud. Le SD-WAN edge exécute des fonctions de sécurité et d'optimisation à la périphérie du réseau. Les tâches d'optimisation du WAN comprennent la compression des données, la déduplication des données, le cache des données, la réduction de la latence, l'accélération des protocoles et la QoS afin que les applications à faible priorité consomment moins de bande passante. L'informatique en périphérie permet d'effectuer localement des traitements gourmands en ressources, ce qui améliore les temps de réponse et économise de la bande passante.
Dans le cadre du SD-WAN, les appliances de périphérie - généralement des équipements spécialisés fournis par les fournisseurs ou des équipements clients existants (CPE) et des CPE virtuels, basés sur des VNF - sont des plates-formes informatiques dotées de capacités intégrées permettant de build des superpositions virtuelles pour la connexion à d'autres composants du réseau.
Les appareils de périphérie sont utilisés pour traiter et analyser les données en temps réel avant de prendre les mesures qui s'imposent. Par exemple, dans un réseau CCTV où des caméras de vidéosurveillance supervisent la circulation des véhicules, une appliance de périphérie pourrait identifier qu'un accident a eu lieu et alerter les services d'urgence, en acheminant uniquement les informations pertinentes sur l'accident.
Les VNF sont des fonctions de réseau qui fonctionnaient traditionnellement sur des dispositifs matériels propriétaires, mais qui sont exécutées sous forme de logiciel dans les SD-WAN. Parmi les exemples de VNF figurent les pare-feu, les équilibreurs de charge, les services de traduction d'adresses réseau (NATS), les services de supervision et de notification, et les routeurs virtuels. Le comportement des VNF à la périphérie du réseau peut être programmé à distance par le contrôleur centralisé d'un SD-WAN.
L'orchestrateur SD-WAN se trouve au-dessus du contrôleur centralisé SD-WAN. L'orchestrateur SD-WAN fournit des fonctionnalités de gestion supplémentaires pour le cycle de vie du service SD-WAN et pour les composants virtualisés qu'il utilise.
L'orchestration SD-WAN aide les entreprises à gérer un écosystème SD-WAN multifournisseur typique, à masquer une partie de la complexité inhérente aux solutions SD-WAN bare-bones, à prendre en charge le chaînage de services et à s'intégrer aux systèmes d'exploitation du back-office.
Bien que la fonctionnalité et l'utilisation de la terminologie soient quelque peu floues, un contrôleur SD-WAN se concentre sur le contrôle, tandis qu'un orchestrateur SD-WAN se concentre sur la gestion. Selon cette définition, le contrôleur SD-WAN est chargé d'initier des actions dans les plans de contrôle et de données à un niveau inférieur, tandis que l'orchestrateur SD-WAN est chargé de gérer les plans de contrôle et de données à un niveau supérieur.
Les fonctions de l'orchestrateur SD-WAN comprennent la comptabilité, la gestion des pannes, la gestion des performances et la configuration. L'objectif principal de l'orchestration SD-WAN est de faciliter le provisionnement des services clients, demandés par les utilisateurs via un portail web externe, et de superviser et d'allouer les ressources nécessaires pour garantir l'accomplissement des applications conformément aux accords de niveau de service (SLA) associés.
Les notifications en temps réel sont synonymes de dépannage plus rapide, ce qui vous permet d'agir avant que des problèmes plus graves ne surviennent.
Il existe deux types de SD-WAN. Les SD-WAN superposés créent des réseaux virtuels au-dessus des réseaux physiques. Les SD-WAN sans tunnel utilisent un routage intelligent basé sur la session pour le trafic réseau, ce qui élimine le besoin de tunnels.
Les SD-WAN superposés fonctionnent comme des réseaux virtuels au-dessus des réseaux physiques existants. Les solutions de tunneling sont utilisées pour créer ces réseaux virtuels. Les tunnels prennent en charge l'encapsulation des paquets, qui est un moyen de transporter des données sur un réseau qui utilise des protocoles non pris en charge par le réseau. Le tunneling permet également de segmenter le trafic pour une meilleure sécurité et une allocation plus efficace de la bande passante.
Cependant, la création de tunnels dans les SD-WAN peut entraîner un gaspillage de bande passante lorsqu'un grand nombre de petits paquets de données sont envoyés sur les réseaux, car les tunnels ne peuvent pas ajuster efficacement l'utilisation de la bande passante en fonction de la taille des paquets. En outre, les routeurs ne peuvent prendre en charge qu'un nombre fini de tunnels. La création de tunnels peut entraîner des temps de latence et l'abandon de paquets.
L'alternative aux SD-WAN superposés est le SD-WAN sans tunnel qui, tout en utilisant une superposition virtualisée, adopte une méthode de routage différente.
Les SD-WAN sans tunnel utilisent une méthode de routage dynamique basée sur la session, appelée routage vectoriel sécurisé (SVR).
Les SD-WAN superposés transmettent les données par paquets, tandis que les SD-WAN sans tunnel les transmettent par sessions. Le SVR crée des sessions uniques pour chaque locataire d'un réseau, chacune avec son propre NATS et sans la surcharge des tunnels transportant des paquets. Un SD-WAN sans tunnel peut accueillir des milliers de sessions.
Il existe trois types de mises en œuvre SD-WAN : sur site uniquement, dans le cloud et dans le cloud avec une dorsale.
Les mises en œuvre sur site uniquement sont conçues pour les entreprises qui utilisent principalement des applications internes et qui ont des besoins minimes en matière de services Cloud. Le matériel SD-WAN prêt à l'emploi - appelé "boîtes" SD-WAN - est géré dans les succursales par les opérateurs de réseaux de succursales. Les petites entreprises localisées utilisent des implémentations SD-WAN sur site uniquement.
Les implémentations basées sur le cloud utilisent un boîtier SD-WAN connecté via une passerelle virtuelle à des services cloud populaires tels que Dropbox, Amazon Web Services (AWS), Office 365 ou SalesForce. La plupart des entreprises de taille moyenne utilisent des implémentations basées sur le Cloud.
Les connexions cloud avec backbone combinent la connectivité internet et les connexions de points de présence (PoP) privés. Les PoP sont les points d'accès physiques au niveau desquels deux ou plusieurs réseaux ou composants de périphérie partagent une connexion. Les points de présence hébergent des serveurs, des routeurs et d'autres équipements d'interface physique et sont généralement situés dans les centres de données des fournisseurs de SD-WAN. Plusieurs PoP se combinent pour créer des points d'échange internet (IXP). Les IXP sont des zones géographiques physiques que les FAI et les CDN acceptent de partager pour transporter le trafic en dehors de leurs propres réseaux. L'internet est un exemple de connexion cloud avec backbone.
Toutes les solutions SD-WAN n'intègrent pas une pile de sécurité complète. Lorsque le SD-WAN est déployé sur un réseau public à large bande, les réseaux peuvent être exposés à des risques de sécurité supplémentaires. Avec les solutions SD-WAN de base, les administrateurs peuvent être amenés à intégrer des mesures de sécurité supplémentaires, telles que des systèmes de détection d'intrusion (IDS), des VPN basés sur IPsec, des pare-feu de nouvelle génération (NGFW) et des logiciels de sécurité de passerelle et de périphérie, et à appliquer la segmentation aux politiques d'application. Lorsque les solutions SD-WAN intègrent la sécurité du fournisseur, elles sont commercialisées en tant que SD-WAN sécurisé.
La sécurité du protocole Internet (IPsec) est un protocole réseau qui authentifie et crypte les données sur un réseau IP. Les NGFW combinent les fonctionnalités traditionnelles d'un pare-feu avec des capacités de filtrage des appareils, d'inspection approfondie des paquets, de détection et de prévention des intrusions et de lutte contre les logiciels malveillants.
Les appliances SD-WAN en périphérie sont connectées à d'autres composants du réseau par des tunnels cryptés. La sécurité, comme l'analyse des données, se fait alors à la périphérie du réseau au lieu d'être acheminée via un centre de données, ce qui risque de dégrader les performances.
La segmentation SD-WAN offre une sécurité supplémentaire. Pour garantir la sécurité et la conformité des données du réseau, le trafic provenant de différentes organisations doit être isolé. Les administrateurs IT peuvent isoler le trafic en définissant des segments. Les segments de réseau peuvent être considérés comme des sous-réseaux logiques, généralement classés en fonction du type de données, de l'organisation ou de l'emplacement. Dans le SD-WAN, les administrateurs peuvent déployer des politiques de sécurité contextuelles pour des sous-réseaux spécifiques. Le logiciel centralisé SD-WAN permet aux administrateurs de consolider les segments de réseau et de distribuer les applications à partir du hub central SD-WAN, assurant ainsi la continuité des activités.
Le SDN est une architecture réseau qui permet aux réseaux d'être contrôlés de manière centralisée par des applications logicielles au lieu de s'appuyer sur des contrôles physiques sur des appareils, par exemple des commutateurs. Le modèle SDN a été conçu à l'origine pour améliorer l'efficacité opérationnelle. En tant que concept, il définit la manière dont l'ensemble du réseau d'une organisation peut être géré de manière centralisée. Le SD-WAN est une mise en œuvre du SDN.
Tous les produits et technologies SDN offrent un contrôle logiciel centralisé, un transfert de données distribué, un routage du trafic axé sur les applications et une séparation des plans de contrôle et de données.
La principale différence entre les SD-WAN et les SDN est que les produits SDN se concentrent généralement sur la fonctionnalité du réseau, la plupart du temps au niveau du LAN. Le SD-WAN se concentre sur la fonctionnalité du réseau au niveau du WAN, en particulier entre des sites géographiquement éloignés les uns des autres.
Les SD-WAN sont présentés comme une alternative rentable aux réseaux MPLS privés. Le MPLS étant généralement confié à des fournisseurs de services indépendants, il est fiable mais peut s'avérer coûteux.
MPLS n'est pas un service. Il s'agit d'une technique de routage qui dirige le trafic d'un nœud à l'autre d'un réseau sur la base d'étiquettes de chemin courtes au lieu de longues adresses de réseau et de tables de routage. La technologie MPLS est utilisée pour accélérer le flux de trafic dans un réseau et pour garantir la fiabilité de la livraison des paquets de données.
Cependant, la fiabilité de MPLS a un coût : l'utilisation d'une bande passante élevée par rapport au SD-WAN, et les solutions MPLS sont géographiquement limitées aux endroits où des circuits MPLS dédiés sont disponibles.
Dans le SD-WAN, les politiques appliquées aux dispositifs WAN permettent un routage automatique et intelligent géré par le contrôleur centralisé. Avec MPLS, les chemins du réseau sont prédéterminés et le trafic Cloud doit passer par un centre de données ou un siège social.
Dans la réalité, le SD-WAN et le MPLS constituent généralement une solution de réseau hybride. Le SD-WAN permet aux entreprises de continuer à utiliser les circuits MPLS, d'ajouter des connexions alternatives moins coûteuses, comme l'IPS, et d'intégrer la sécurité VPN.
Les SD-WAN offrent un large éventail de fonctionnalités réseau par le biais de plusieurs types de connexion, tandis que les VPN sont conçus spécifiquement pour sécuriser et crypter les connexions entre deux points d'extrémité.
Les VPN n'incluent pas les fonctionnalités SD-WAN telles que la qualité de service, la sélection dynamique des chemins et le routage tenant compte des applications, de sorte que la latence peut être un problème entre des points d'extrémité géographiquement disparates.
Secure access service edge (SASE) est une architecture réseau fournie par des courtiers en sécurité cloud qui combine des fonctionnalités SD-WAN et la sécurité en tant que service cloud pour les entreprises clientes.
Les solutions SASE intègrent des fonctionnalités SD-WAN et des fonctionnalités de sécurité intégrées, y compris l'accès au réseau de confiance zéro. SASE fournit des outils de sécurité natifs du Cloud en tant que service directement à la source de connexion, la périphérie, plutôt qu'au centre de données de l'entreprise.
Le SD-WAN est agnostique en termes de matériel et de connectivité, ce qui permet aux entreprises d'utiliser et de combiner plusieurs types d'options de transport et de dispositifs, d'améliorer la souplesse du réseau étendu, de réaliser des économies et de garantir la fiabilité du réseau.
Les SD-WAN ne remplacent pas d'autres types de technologies et de techniques WAN comme le MPLS. Le SD-WAN introduit plus de flexibilité dans les réseaux d'entreprise existants et fonctionne comme un cadre pour les gérer, ce qui permet d'obtenir "le meilleur des mondes"
Les politiques SD-WAN permettent d'automatiser de nombreuses tâches d'administration du réseau. Les SD-WAN proposent le zero-touch provisioning (ZTP), c'est-à-dire la configuration automatique des périphériques matériels lorsqu'ils sont ajoutés à un réseau.
L'architecture SD-WAN permet aux services IT d'avoir une visibilité complète sur l'ensemble du réseau à partir d'un point central, ce qui permet une gestion plus efficace de la sécurité, une supervision omniprésente sur tous les appareils et un déploiement plus rapide des changements ou des nouvelles succursales.
Le basculement des réseaux WAN traditionnels dépend de l'état d'une liaison, ce qui oblige à dépendre des protocoles de routage. Avec les SD-WAN, la supervision de l'état en temps réel garantit que tous les services peuvent être basculés sur un autre support en cas de besoin, que l'état de la liaison soit en hausse ou en baisse.
Les nouvelles succursales SD-WAN sont faciles à mettre en place. Le matériel SD-WAN est généralement expédié sur un site, branché, puis configuré à distance via la console de gestion du contrôleur centralisé.
Les réseaux WAN traditionnels ne sont pas en mesure de répondre à la demande croissante d'accès aux données en tout lieu plutôt qu'à partir de centres de données prédéterminés. Les SD-WAN prennent en charge les applications d'entreprise modernes hébergées n'importe où, par exemple dans des Clouds publics et privés, sur site dans les locaux des organisations, et avec des services SaaS.
De nos jours, de nombreuses personnes travaillent à distance et certaines entreprises emploient des travailleurs à distance dans le monde entier. Les travailleurs à distance ont besoin de connexions haut débit rapides pour accéder aux applications hébergées dans le Cloud et dans les centres de données. Les SD-WAN permettent aux entreprises de tirer parti de la technologie de pointe pour connecter les bureaux satellites géographiquement dispersés et les employés travaillant à domicile directement au siège de l'entreprise, aux points d'extrémité de pointe et aux services Cloud.
Le contrôle d'un SD-WAN étant centralisé, les succursales d'une entreprise ont besoin de moins de professionnels du réseau qualifiés.
Le portail de gestion du contrôleur dans un SD-WAN identifie les flux de trafic pour toutes les applications et fournit des mesures de performance pour l'ensemble du réseau à un emplacement centralisé afin de s'assurer que les garanties SLA sont respectées.
Le SD-WAN prend en charge les politiques de priorisation et de sécurité axées sur l'entreprise, l'utilisateur et l'application.
La mise en place de tunnels dans les SD-WAN superposés peut entraîner un gaspillage de bande passante lorsque de petits paquets de données sont envoyés sur les réseaux, car les tunnels ne peuvent pas ajuster efficacement l'utilisation de la bande passante en fonction de la taille des paquets. L'alternative est le SD-WAN sans tunnel.
Le fractionnement des tunnels permet aux administrateurs de diviser le trafic entre un réseau public qui utilise un pare-feu et un réseau local qui n'en utilise pas, ce qui permet d'économiser les coûts liés au débit du pare-feu. Cependant, la supervision centralisée ne peut pas toujours détecter les problèmes de performance des applications sur les sites distants lorsque le SD-WAN a mis en place un tunneling fractionné.
Comme les plans de données et de contrôle des SD-WAN sont séparés, il y a inévitablement un délai dans la transmission des données d'un routeur au contrôleur centralisé. Dans un scénario où il y a de nombreux événements du plan de contrôle, cela peut augmenter la latence.
Les deux fonctionnalités qui manquent aux solutions SD-WAN de base sont un système de gestion intégré et une sécurité robuste et buildée. Cela signifie que les entreprises peuvent être amenées à ajouter des couches de sécurité et d'orchestration à leur SD-WAN, ce qui, tout en apportant les fonctionnalités supplémentaires nécessaires, ajoute de la complexité.
En raison de la complexité des SD-WAN et du nombre de composants interdépendants - par exemple les nombreux appareils, LAN, circuits WAN et liaisons sur les sites distants - le dépannage des connexions lentes peut s'avérer difficile.
En s'appuyant sur des mesures de performance sans tester pratiquement les applications, les administrateurs SD-WAN peuvent ignorer l'expérience réelle de l'utilisateur final.
Le SD-WAN ne résout pas les problèmes de performance sur le kilomètre intermédiaire de l'internet. Lorsque les données quittent un SD-WAN, les fournisseurs de dorsale internet permettent aux données d'être transportées sur de longues distances, appelées "middle mile", par l'intermédiaire d'accords de peering avec d'autres opérateurs de réseau. Par exemple, l'internet est fondé sur l'utilisation de plusieurs dorsales mondiales qui transportent les données dans le monde entier. Si la dorsale d'un opérateur ne répond pas aux besoins en bande passante de son réseau, elle peut créer un goulot d'étranglement. Les performances des SD-WAN basés sur des appliances ne sont généralement pas soutenues par les accords de niveau de service des opérateurs, ce qui rend pratiquement impossible pour les organisations d'identifier et de résoudre les problèmes de performance lorsque les données traversent plusieurs backbones. Une solution consiste à payer pour un SD-WAN en tant que service (SDWaaS), qui fournit aux entreprises un SLA.
L'utilisation d'un SD-WAN ne garantit pas la réduction des coûts ou la performance du réseau. Si l'internet à haut débit est peu coûteux, il n'est pas toujours fiable dans de nombreux pays ; une fois que le trafic quitte le réseau SD-WAN, il se retrouve entre les mains de l'internet public souvent encombré. La plupart des entreprises utilisent l'internet à large bande pour développer leur offre de services, plutôt que pour remplacer le réseau MPLS. Les solutions SD-WAN les plus courantes sont des solutions hybrides. En outre, la supervision des réseaux SD-WAN nécessite de nouvelles compétences, parfois coûteuses.
Les solutions SD-WAN ne sont pas entièrement prêtes à l'emploi ; il existe de nombreux modèles de mise en œuvre et les fournisseurs proposent souvent des solutions dont les fonctionnalités varient. L'intégration d'un nouveau SD-WAN dans un réseau existant peut être longue et coûteuse. La plupart des organisations doivent passer par la voie du fournisseur de services gérés, renonçant ainsi au contrôle qu'elles envisageaient d'acquérir en adoptant le SD-WAN. Les solutions SD-WAN gérées sont généralement facturées à des tarifs supérieurs et peuvent enfermer les organisations dans les services d'un seul fournisseur, ce qui annule les avantages du contrôle centralisé et de l'indépendance technologique du SD-WAN.
L'une des raisons pour lesquelles les entreprises choisissent les SD-WAN est de réduire les frais d'exploitation du matériel propriétaire et du CPE. Les entreprises peuvent réduire leurs coûts en remplaçant les routeurs propriétaires par des appliances de périphérie compatibles avec les VNF, qui nécessitent moins de maintenance de la part des ingénieurs sur site.
Les implémentations SD-WAN peuvent être configurées pour utiliser des VPN, qui utilisent un cryptage de bout en bout.
Le SD-WAN est agnostique en matière de transport. Le SD-WAN permet aux entreprises d'utiliser n'importe quelle combinaison de technologies de connectivité.
Le MPLS est coûteux. Les SD-WAN peuvent utiliser l'IP optimisé pour le WAN afin d'offrir une expérience utilisateur MPLS comparable de manière plus rentable.
Le SD-WAN étant une solution pour les réseaux qui couvrent des sites géographiquement disparates, les problèmes de latence peuvent constituer un défi. Le SD-WAN, associé à l'optimisation du WAN, peut permettre de surmonter les problèmes de latence.
Le SD-WAN centré sur les applications permet aux entreprises de hiérarchiser les applications. Par exemple, les entreprises tournées vers le Cloud choisissent le SD-WAN pour prioriser l'accès aux applications professionnelles basées sur le Cloud.
PRTG est un logiciel de supervision réseau complet et assure le suivi de l'ensemble de votre infrastructure IT.
Un SD-WAN est conçu pour répondre automatiquement et en temps réel aux interruptions du réseau, telles que les goulets d'étranglement du trafic, les pannes de courant, les changements de configuration des appareils, les pannes d'appareils, les erreurs humaines et les pannes de liaison. Lorsqu'un SD-WAN ne peut pas réparer automatiquement une défaillance logicielle, contrairement aux WAN centrés sur les routeurs, les administrateurs peuvent procéder à des ajustements manuels via le contrôleur central.
Cependant, la périphérie dans les SD-WAN s'étend souvent au-delà du scénario typique bureau-branche, par exemple dans les applications IIoT, les capteurs ajoutent un nouveau niveau de complexité aux réseaux. À l'avenir, la périphérie devrait s'étendre pour englober des types de terminaux encore plus divers, y compris les humains. En outre, si les solutions SD-WAN de base offrent un certain niveau de fonctionnalité pour les principales caractéristiques SD-WAN, toutes les solutions SD-WAN ne se valent pas, par exemple toutes les solutions SD-WAN n'offrent pas une orchestration de bout en bout des fonctions de périphérie du WAN.
Pour ces raisons, le SD-WAN peut bénéficier de solutions de supervision externes supplémentaires, comme PRTG Network Monitor de Paessler, qui offre l'évolutivité illimitée nécessaire aux technologies SD-WAN en constante évolution et au nombre, et aux types, croissants de points d'extrémité.
