Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SD-WAN, cette technologie-clé qui déporte l’entreprise sur plusieurs sites

septembre 2018 par Newlode

Multiplier les liens privés pour connecter le siège d’une entreprise à ses
succursales est une bonne idée. Mais attention à ce qu’elle ne vire pas au
cauchemar. Au Royaume-Uni, une société d’assurances dont nous tairons le nom a
ainsi interconnecté tous ses sites avec des lignes MPLS dans le but très louable
d’être à l’abri des indiscrétions et des pannes d’Internet. Sauf qu’à un
moment donné, il lui a fallu intégrer de nouveaux services – en particulier les
mêmes moyens de collaboration vidéo et audio haute qualité que ses concurrentes
– et qu’elle a bien été incapable de le faire facilement.

D’une part, le simple réglage d’un débit constant pour que les
visioconférences soient fluides nécessitait de passer par l’opérateur,
promettant frais de supports et délais d’intervention à rallonge. D’autre
part, la bande passante de certains accès étant répartie sur deux liens
physiques, le dosage des flux ne s’en trouvait que plus compliqué.

Heureusement, il existe un moyen de ne plus subir pareille situation : le SD-WAN.

Tous les services d’un réseau privé sur un accès Internet

Le SD-WAN ou Software Defined Wide Area Network - littéralement « le réseau
extérieur redéfini de manière logicielle » – est une technologie qui équipe
déjà aujourd’hui les boîtiers passerelles de plusieurs fabricants de matériel
réseau. Son principe est d’interconnecter les sites d’une entreprise via tous
types d’accès télécom, y compris les plus basiques comme les connexions
Internet ou la 4G, et d’y ajouter toutes les fonctions de confidentialité et de
qualité de service que l’on pourrait attendre d’un lien privé.

La seule condition technique pour que cela fonctionne est d’activer les mêmes
fonctions SD-WAN à chaque extrémité des connexions privées.

Avec du SD-WAN, une entreprise peut déployer sereinement les services distants qui
lui permettront de se transformer. Citons parmi ceux-ci les plateformes
collaboratives unifiées, les postes virtuels ou encore les objets connectés, dont
des caméras de vidéosurveillance et autres dispositifs de télémétrie. Tous
auront suffisamment de bande passante en agrégeant autant de liens que
nécessaires, avec un débit sur mesure et des communications chiffrées que l’on
paramètre depuis la console d’administration du SD-WAN.

Moins cher ? Oui, mais surtout plus agile que le MPLS

Plusieurs fabricants mettent en avant l’économie réalisée avec un lien public
géré par SD-WAN par rapport à une ligne MPLS. Le coût d’installation serait
jusqu’à 85% moins cher et la bande passante jusqu’à 90 fois plus importante à
prix mensuel égal. Cependant, l’intérêt de déployer du SD-WAN réside plutôt
dans l’agilité qu’une entreprise y gagne.

Grâce au SD-WAN, une entreprise peut rendre opérationnels dans les plus brefs
délais de nouveaux locaux, une équipe intersites, ou encore la dernière
application métier distante. Une chaine de distribution, par exemple, pourra ouvrir
un magasin en quelques heures seulement, avec des liens redondants et sécurités
pour transférer les données de ses caisses enregistreuses jusqu’au siège. Et,
ce, même depuis un routeur 4G et/ou une connexion ADSL grand public, une fois la
couche SD-WAN ajoutée.

Mais il y a mieux : la couche SD-WAN n’empêche pas ce magasin, ou une succursale,
de continuer à utiliser sa connexion normalement, pour accéder localement à
Internet. Séparer les flux permet de ne plus encombrer toute l’entreprise avec
des activités sur le web qui ne nécessitent pas d’être chiffrées jusqu’au
siège. Et, surtout, cela signifie qu’il devient plus simple pour l’entreprise
de se moderniser en multipliant les applications SaaS et les services Cloud, ce qui
est difficile avec les lignes MPLS plutôt prévues pour centraliser les flux vers
un datacenter.

Ne plus être à court de bande passante, retrouver de la visibilité

Parlons aussi de la répartition de charge : la connectivité devenant critique pour
les activités modernes, la bonne pratique est de dédoubler les liens,
c’est-à-dire s’abonner chez plusieurs opérateurs en même temps et de basculer
les flux entre les deux, soit pour avoir encore un accès en cas d’incident sur
une ligne, soit pour éviter les congestions de flux en cas de pic d’activité.
Certaines solutions SD-WAN permettent même d’indiquer dans leur interface des
seuils qui déclencheront une bascule automatique des flux entre les liens.
D’autres sont capables d’agréger des tunnels VPN qui passent par plusieurs
opérateurs pour n’administrer qu’un seul VPN logique et être ainsi plus
efficace sur la sécurité.

Et puis, utiliser un SD-WAN permet aussi d’obtenir une meilleure visibilité du
trafic réseau hors-site. La plupart des solutions sont fournies avec un outil de
monitoring grâce auquel il devient possible d’identifier les goulets
d’étranglement. Il y a dès lors l’opportunité de redistribuer les flux en
conséquence et, au final, de faire en sorte que les utilisateurs ne soient pas
impactés par des ralentissements dans leurs applications.

Toutes ces applications sont autant de besoins qui ne peuvent plus souffrir des
débits limités des lignes MPLS, de leurs tarifs à façon, ni des temps
d’intervention par l’opérateur lui-même (des mois, parfois) pour les déployer
ou les reconfigurer. En somme, le SD-WAN est tout simplement la clé pour travailler
avec des services modernes entre différents sites.


Voir les articles précédents

    

Voir les articles suivants