Le SD-WAN, un levier d’agilité pour les entreprises
« Mainframe », « Client/serveur », « virtualisation ». Nous vivons actuellement la troisième transformation majeure des systèmes d’information. Après l’avènement du couple Mainframe/Terminal et de la vague Client/Serveur et internet, voici l’ère de la virtualisation, de la mobilité et du Big Data. Si ces mots peuvent laisser l’impression d’un monde inconnu et de geek, derrière ces termes se cachent tous vos outils de visio-conférence, vos applications multi-plateformes, vos sites distants, le télétravail ou encore les solutions quasi-instantanées d’hébergement de sites.
Si ces notions semblaient hier encore lointaines, désormais elles sont la norme pour les DSI et conditionne leur évolution et leur vitalité. L’idée maîtresse étant que pour gagner en souplesse, il faut se détacher des contraintes des équipements physiques. La solution unanimement plébiscitée, le SDN (software-defined network) ajoute à la base matérielle (switchs & serveurs entreprise), une couche logicielle offrant une vue consolidée et unifiée de l’infrastructure, gérée simplement et automatisable.
Pour assurer aux collaborateurs l’accès aux outils de travail, où qu’ils soient, deux solutions sont aujourd’hui privilégiées :
- Le VPN, ou Virtual Private Network, utilise le réseau internet public (ligne ADSL, réseau 4G, Wi-Fi, …) comme canal. Un tunnel est créé entre l’utilisateur et les serveurs entreprise, où rien ne peut interférer sur les données transitées.
Ici, le système permettant d’isoler le trafic est le cryptage de la donnée et ses extrémités sont les serveurs VPN (sur chaque site à connecter). Les données transitent donc par internet mais ne sont pas lisibles sur le trajet. L’avantage de cette solution réside principalement dans le faible coût de mise en œuvre et d’exploitation. Néanmoins, les niveaux de services assurés sont très limités.
- MPLS, ou MultiProtocol Label Switching est une solution beaucoup plus structurante et lourde. Le réseau utilisé est totalement privé et souvent déployé par un opérateur. Il est totalement isolé d’internet. Le MPLS permet entre autres de prioriser des types de flux (flux audio/vidéo vs mails). Les entreprises voulant se prémunir des risques d’internet et offrir une qualité de service importante font appel à cette solution. Nonobstant ces avantages, cette technologie est très rigide et onéreuse, de par l’utilisation de lignes privées.
Si ces technologies ont permis d’accélérer la capacité de réponse aux besoins métiers, une brique manque à cet édifice. La prochaine étape est d’abroger les contraintes des sites multiples afin de répondre au nouveau besoin d’agilité des DSI :
- Les entreprises veulent une connexion à leur réseau qu’il soit interne ou hébergé dans le cloud de plus en plus simple
- Les entreprises ont besoin de plus en plus de bande-passante à moindre coût.
- Les entreprises veulent de plus en plus d’agilité avec des déploiements rapides et flexibles.
Une troisième solution a fait son apparition : le SD-WAN (Software-Defined Wide-Area-Network). Elle est présentée comme la prochaine génération des Télécoms. Les cabinets Gartner et IDC estiment qu’à l’horizon 2020, 30% des entreprises utiliseront cette solution. Le marché concerné représente près de 8 milliards de dollars à l’échelle mondiale, ce qui explique l’intérêt de nombreux acteurs historiques comme, Citrix, Cisco, Huawei, et d’autres.
Pourquoi la solution de SD-WAN intéresse-t-elle tant les entreprises ?
Le dynamisme des entreprises passe par des mutations informatiques, structurelles et géographiques. Chacune de ces évolutions représente un investissement, qui souvent pèse sur le résultat, tant par la durée des chantiers que par leur coût propre. Par manque de souplesse, les modèles cités plus haut n’offrent qu’un seul choix, la fiabilité ou le coût.
C’est là qu’intervient la modernité de la solution SD-WAN. Son principe est extrêmement simple, comme le montre le schéma suivant : la solution agrège et s’appuie sur l’ensemble des liens existants disponibles sur un site physique de l’entreprise (xDSL, fibre, réseaux mobiles ou MPLS).
Le réseau devient donc intelligent et apporte une totale abstraction des liens physiques qui sont agrégés. Les besoins et exigence de performance sont appliqués d’un point de vue applicatif. La technologie SD-WAN a donc la responsabilité de sélectionner de façon dynamique le chemin le plus adapté à chaque instant.
L’idée du SD-WAN est de rendre le réseau WAN agnostique en créant des tunnels entre les différents sites clients (edge). Ces tunnels appelés overlay sont des surcouches par rapport au réseau physique. Ainsi du point de vue utilisateurs, on ne voit que le réseau overlay virtuel. Les réseaux physiques pouvant être à la fois du MPLS IPVPN, du VPN IPSEC, 4G.
Il met à disposition des briques fonctionnelles avancées pour pourvoir des services.
La souplesse apportée est considérable, une gestion plus simple et moins coûteuse, que des avantages en somme :
- Optimisation réseau : sélection du meilleur lien pour la donnée, réduction des phénomènes de congestion/saturation.
- Qualité de service : la supervision de l’ensemble des réseaux accessibles permet en cas d’incident sur un des réseaux de rediriger les flux sur les autres canaux
- Sécurité : les flux peuvent être cryptés sur l’ensemble des canaux disponibles, selon des règles propres à l’entreprise
- Modularité : s’adapte aux besoins de l’entreprise et émergence de nouvelles applications, s’intègre rapidement au sein d’une entreprise
- Visibilité: permet d’avoir une visibilité très précise au niveau applicatif (Layer7) des flux qui transitent sur les différents liens
La mise en place du SD-WAN est simple et rapide, car elle se résume à l’ajout d’une couche logicielle sur les points d’entrée habituels fournit par les opérateurs télécoms.
Une étude d’éligibilité est tout de même recommandée afin de s’assurer que les sites de l’entreprise sont en mesure d’être raccordés grâce à des connexions qui ne sont pas forcément dédiées et donc moins onéreuses.
Une étude des besoins métiers claire est également nécessaire afin de créer une table de priorisation des flux en adéquation avec les besoins. C’est là où réside son avantage majeur, en donnant des points critères de performance applicative précis (temps de réponse, taux de disponibilité,..) le « boiter SD-WAN » va de manière transparente sélectionner le chemin optimal en fonction des besoins.
Le besoin de connectivité, la complexité des mises en place et la nécessité de réduire les coûts sont autant de raisons pour les DSI de faire de nouveaux choix. Si le SD-WAN n’a pas pour intérêt le remplacement systématique du MPLS, il est une solution hybride et complémentaire de choix. La flexibilité et l’adaptabilité du SD-WAN permet d’avoir pour chaque site une solution adaptée. La réduction des coûts n’est pas systématique mais la simplification et l’optimisation de la gestion des ressources réseaux permet de tendre vers une solution dont le budget est maîtrisé. Ajouté à cela, l’apparition de nouvelles technologies comme la 5G, augmentant encore sa modularité et son intérêt.
Fort d’une expérience de plus de 15 ans dans les réseaux WAN et parce qu’elle a développé depuis 2 ans les sujets SD-WAN, HeadMind Partners est en mesure d’accompagner les entreprises dans leur stratégie WAN que ce soit pour une étude d’opportunité, un renouvellement ou encore une transformation.