On voit les fournisseurs de services et les clients rechercher des
technologies plus adaptées pour remplacer les circuits MPLS (2)
vieillissants et, il semble bien que l’évolution se fera avec le
SD-WAN (*Software
Defined Wide Area Networks*). Les avantages de la mise en place d’un réseau
rapide et flexible rejoignent ainsi la montée en puissance des technologies
de virtualisation qui ont apporté l’agilité aux systèmes logiciels.

Cependant, bien que la notion d’une base logicielle suppose un cadre
évolutif et adaptable, chaque réseau conserve une dépendance sous-jacente
aux routeurs et aux commutateurs qui, comme tout élément physique, sont
susceptibles de tomber en panne. Bien que moins vulnérable dans un
déploiement réseau *mesh/fabric*, les routeurs SD-WAN à chaque extrémité
d’une liaison peuvent devenir une préoccupation majeure et un point de
défaillance unique.

Pour les néophytes, le *Software-Defined Networking* est une architecture
qui permet de construire une infrastructure réseau, séparant clairement le
niveau contrôle/gestion de la couche de transfert des données. Le réseau
est géré par le contrôleur SDN, un logiciel qui interagit avec la structure
de commutation via des API et des protocoles standard. Dans une
infrastructure traditionnelle, la structure matérielle de commutation, les
protocoles de niveau supérieur et le logiciel de gestion sont souvent
intégrés verticalement et installés dans un dispositif incorporé au réseau.
La séparation de la partie contrôle de la structure principale de
commutation permet plus de flexibilité et évite toute dépendance au
matériel de l’écosystème d’un fournisseur unique, typique des systèmes
réseau précédents.

Pouvoir agréger plusieurs liaisons pour la répartition de charge et la
redondance est un avantage indéniable du SD-WAN. Mais le routeur SD-WAN
peut toujours faiblir. Un seul événement peut entraîner des défaillances
simultanées dans plusieurs liaisons. La rupture d’un câble de
l’installation constitue un problème majeur si des chemins véritablement
séparés n’ont pas été mis en œuvre.

Pour y remédier, de nombreuses entreprises se tournent vers des
technologies complémentaires apportant à la fois une aide au déploiement du
réseau SD-WAN et une résilience supplémentaire ainsi que les moyens de se
connecter à distance à un équipement SD-WAN en cas de problème, dans le but
de créer une solution WAN au niveau de l’entreprise.

Pour les déploiements et la migration à partir du précédent réseau WAN,
l’utilisation d’une console serveur permet de sérieuses économies en
personnel et déplacements. A titre d’exemple, CSC - IT Center for Science
Ltd, une importante organisation à but non lucratif qui dessert des
établissements d’enseignement supérieur et des agences gouvernementales
finlandais, utilise des *appliances* intelligentes hors bande (Smart OOBTM)
qu’elle expédie à des sites à travers le pays pour soutenir la mise à
niveau du réseau WAN en cours.

Chaque *appliance* est connectée, via des ports série, aux routeurs
principaux et aux autres équipements réseau qui sont ensuite gérés à
distance par l’équipe réseau à partir de ses data centers centraux, situés
à Espoo, près d’Helsinki et à Kajaani, au centre du pays, distants de plus
de 500 km. Avec ce scénario, l’équipe IT peut approvisionner le réseau à
partir d’un centre de contrôle central (appelé NOC - *Network operations
center*) sans qu’il soit nécessaire d’envoyer un ingénieur réseau
expérimenté sur chaque site. Le système cellulaire intégré dans chaque
unité active ce processus en 4G-LTE si le premier réseau n’est pas
disponible pendant la transition. L’organisation utilise également les
mêmes *appliances* intelligentes OOB pour aider à enregistrer et, en cas de
problème, à annuler les mises à jour critiques du logiciel interne (
*firmware*) et les modifications de configuration des éléments essentiels
du réseau sur les sites distants.

C’est pour ces opérations quotidiennes et dans un scénario de dépannage que
Smart OOB offre le service le plus adapté. La séparation et la
centralisation des parties contrôle et gestion de SD-WAN est l’un de ses
principaux avantages. Toutefois, contrairement aux réseaux des data centers
où les parties contrôle, gestion et données peuvent s’exécuter sur des
réseaux distincts ou redondants, le trafic utilisé pour gérer et contrôler
le réseau SD-WAN lui-même s’exécute sur un chemin de données intra-bande
via le réseau de production.

En cas de panne, lorsque la couche SD-WAN est hors service, il peut
être impossible
d’atteindre le routeur SD-WAN pour déterminer ce qui ne va pas ou pour le
réparer à distance, d’autant plus qu’il est parfois difficile de détecter
s’il s’agit d’une erreur du FAI, de l’*overlay*, de l’*appliance* ou de
l’utilisateur.

La facilité avec laquelle SD-WAN connecte des circuits WAN supplémentaires
dans l’*overlay* peut aider à atténuer ce risque, à condition que les
circuits soient vraiment diversifiés et qu’il ne s’agisse pas seulement de
marques différentes partageant des chemins de transfert ou des points
uniques de défaillance. Dans ce contexte, Smart OOB peut utiliser la
connectivité 4G / LTE comme circuit WAN secondaire ou tertiaire pour
assurer la résilience face aux ruptures de câbles et peut-être conserver
suffisamment de bande passante pour maintenir les communications de l’
*overlay* en cas de défaillance du circuit WAN primaire. De plus, utiliser
un appareil cellulaire dédié constitue une méthode distincte pour permettre
une véritable gestion hors bande.

Le SD-WAN est en pleine expansion. La société d’analyse IDC prévoit que le
marché atteindra 8 milliards de dollars en 2021. Les avantages qu’il
procure en termes de réduction des coûts et de flexibilité sont
convaincants. Toutefois, les entreprises et les fournisseurs de services
réseau doivent envisager de renforcer les mesures de résilience pour
garantir un réel réseau d’entreprise WAN. Quant aux équipes réseau qui
veulent voir plus loin, elles doivent ajouter évidemment un réseau
intelligent hors bande à leurs déploiements SD-WAN. Grâce à l’utilisation
innovante des technologies fixes et cellulaires, les opérateurs des
environnements SD-WAN peuvent améliorer la fiabilité et résoudre plus
rapidement les pannes, tout en bénéficiant de contrôles de gestion et de
sécurité améliorés.

(1) SD-WAN est l’acronyme de *Software-Defined Wide Area Network*,
évolution majeure des télécommunications. Le SDN* (software-defined
networking**)* est un modèle d’architecture réseau.

(2) MPLS *(MultiProtocol Label Switching**)* est un mécanisme de
transport de données basé sur la commutation d’étiquettes (labels),
insérées à l’entrée du réseau MPLS et retirées à sa sortie.

(3) NOC *(Network operations center) * : centre d’exploitation du réseau.