14 avril 2019

Le SD-WAN : une technologie à maturité et à considérer en 2019

Techno

Le SD-WAN est dans le monde du réseau un des sujets dont tout le monde parle aujourd’hui. Les principaux acteurs tels que CISCO MERAKI, RIBERVED STEELCONNECT, VMWARE VELOCLOUD sont en pleine effervescence sur ce sujet, que ce soit à travers des opérations de croissance externe ou de lancement de nouvelles offres.

Nous faisons le point sur ces technologies avec Guillaume REGAGNON, consultant spécialisé en réseau chez ALTEA.

Comment le SD-WAN s’est-il installé progressivement comme évolution majeure des technologies réseau ?

Depuis plusieurs années, les entreprises n’avaient que deux principaux choix pour implémenter une infrastructure multi sites, le MPLS, solution reposant sur des circuits privés loués à un opérateur, ou l’utilisation de VPN sur des liens publics (internet) ou privés (lignes louées).

Nous avions donc, d’un côté, une solution coûteuse, avec un time to market parfois un peu long et n’apportant que peu de flexibilité quant au choix des opérateurs, et de l’autre, une solution compliquée à administrer et nécessitant un investissement initial conséquent.

En parallèle, les demandes des entreprises en termes de fiabilité, sécurité et qualité n’ont cessé de croitre,
C’est en partant de ces données qu’un groupe d’anciens d’Harvard a cherché à réinventer le WAN, en apportant des innovations permettant d’assurer la qualité de service sur les réseau et à en améliorer la sécurité, tout en réduisant les coûts. Ils ont finalement appliqué au monde des réseaux une approche déjà connue à l’époque dans le monde du stockage : le Software Defined. De là est né le SD-WAN, nouvelle technologie de transport de paquets IP qui permet de gérer des liens virtuels (également appelés Overlays) au-dessus des réseaux IP existants et indépendamment du réseau physique.

Un équipement SD-WAN a le grand avantage de pouvoir déployer plus facilement un réseau sur un nouveau site. Il peut être livré et connecté sur place et, dès qu’il aura été reconnu, les caractéristiques de l’environnement réseau pré-paramétrées de façon centralisée seront déployées. Il ne devient plus nécessaire d’intervenir localement pour appliquer l’ensemble des paramétrages souhaités : firewalls, proxys, règles de sécurité, wifi, etc… Cette opération se réalise grâce à une fonctionnalité d’orchestration centralisée souvent hébergée sur un Cloud.

Cette simplification de déploiement est particulièrement attractive pour les entreprises qui se déploient à l’international et n’ont plus besoin, avec cette solution, de faire intervenir du personnel hautement qualifié pour mettre en place un réseau sur des sites géographiquement très éloignés.

Quels sont les principaux bénéfices des technologies SD-WAN ?

  • Des mécanismes permettant d’améliorer la fiabilité et la qualité de service

Les SD-WAN fournis par les leaders du marché apportent une fonctionnalité de load balancing permettant de trouver en temps réel le meilleur chemin pour chaque paquet à transporter. Il est ainsi possible d’utiliser plusieurs liens internet différents pour adresser les mêmes paquets afin de gagner en fiabilité.

Ces solutions proposent également des mécanismes qui permettent de définir des priorités pour certains flux. Par exemple, il peut être décidé qu’un flux lié à une requête youtube est moins prioritaire qu’un flux lié à la voix sur IP.

Le SD-WAN est donc une solution qui va permettre d’améliorer la fiabilité et la qualité de service des communications.

  • Une réduction immédiate des coûts

Le SD-WAN permet à certaines entreprises de ne plus avoir recours à la location de lignes internet privées et de passer sur le réseau public DSL. L’économie sur le coût mensuel est immédiate avec un débit plus important puisque celui ci peut, par exemple, passer de, 10 méga pour une ligne privée en MPLS à 100 Méga avec une ligne DSL sur le réseau public et ce, à un moindre coût.

À l’économie sur la location se rajoute celle sur les équipements. L’utilisateur de technologies SD-WAN va pouvoir se passer de l’acquisition et de la mise en place de routeurs, firewall et proxy puisque finalement tous ces services sont inclus dans les équipements SD-WAN. Enfin des gains seront réalisés sur la gestion quotidienne avec une réduction des ressources nécessaires pour assurer les mises à jour et opérations de maintenance.

D’une façon générale les simulations montrent qu’un retour sur investissement de 40% peut être constaté dès la première année de passage aux technologies SD-WAN.

Il est à signaler que de tels équipements peuvent être financés sous la forme de loyers pluriannuels en évitant de lourds investissements initiaux.

  • Une nouvelle approche de la sécurité

Les fournisseurs de solutions SD-WAN proposent un mécanisme d’encryption native qui permet de sécuriser les informations transportées sur le réseau public. Chaque équipement SD-WAN encrypte directement les paquets avant de les envoyer sur le réseau. Cela permet en quelque sorte de créer un réseau « privé » sur un réseau « public », ce qui n’était auparavant possible qu’en mettant en place un VPN point à point souvent difficile à administrer et maintenir et requérant de la main d’œuvre qualifiée.

Les modules intégrés de sécurité permettent d’identifier des flux spécifiques et de les bloquer avant même que ceux-ci circulent sur le réseau. Le filtrage se fait au plus proche de la source du flux. L’orchestrateur permet de mettre en place un filtrage global ou local, géré de façon centralisée.

Quelle est la maturité de cette technologie SD-WAN ? À quels profils d’entreprises s’adresse-t-elle?

Le Gartner a commencé à évoquer cette nouvelle technologie en 2015-2016. Les premiers clients « early adopters » ont fait le pas en 2017. 2018 fut une phase d’accélération. En 2019, la technologie peut être considérée comme mature et en voie de standardisation sur la base des premiers retours d’expérience.

Cette technologie n’est pas réservée aux grandes organisations disposant de multiples sites à l’international. Une PME utilisant des technologies MPLS sur 3 ou 4 sites va vite gagner en coût, agilité, qualité de service et gestion opérationnelle en faisant le choix du SD-WAN.