Comment fonctionne un SD-WAN ?
SD-WAN est une capacité de mise en réseau pilotée par logiciel qui fonctionne avec des configurations matérielles simplifiées pour permettre à plusieurs sites d'un réseau étendu d'accéder au cloud et au réseau. Bien qu'il soit largement adopté par la plupart des entreprises, le SD-WAN évolue avec des services définis par logiciel et des fonctionnalités de sécurité améliorés. Pour mieux comprendre le SD-WAN, il faut comparer cette technologie aux anciens réseaux privés qui dépendent des circuits privés et des modèles en étoile pour accéder au cloud public.
Les inconvénients des réseaux à circuits privés
Dans les anciens réseaux privés, tous les employés du centre de données central et des succursales en étoile accédaient aux services et aux applications SaaS via le pare-feu centralisé du centre de données. Cette connectivité a été permise grâce au MPLS (multiprotocol label switching), un protocole de routage standard onéreux fourni par les opérateurs télécom. Les entreprises se sont appuyées sur des circuits MPLS plutôt que des services Internet standard, car les connexions MPLS pouvaient répondre aux accords de niveau de service (SLA) et aux exigences de sécurité.
L'ajout de succursales à un réseau se traduisait par l'augmentation du coût et de la complexité du réseau. Les applications SaaS étant accessibles via le centre de données central, ce dernier est devenu un goulot d'étranglement principal pour accéder rapidement aux services. Les entreprises devaient également supporter le coût des appels au service technique et des interventions des techniciens dans les succursales pour installer l'équipement et résoudre les problèmes de connectivité, ou embaucher une personne possédant les connaissances techniques requises.
Le SD-WAN simplifie la connectivité grâce à la virtualisation
Le SD-WAN réduit les connexions à des lignes privées comme le MPLS en un réseau superposé contrôlé par logiciel pris en charge par l'accès physique à large bande et les réseaux sans fil et MPLS. La fonctionnalité WAN, notamment la commutation et le routage, est mise en œuvre avec des fonctions réseau virtualisées (VNF) qui s'exécutent sur une infrastructure simplifiée, généralement un seul serveur rack par succursale. Le SD-WAN permet aux succursales d'accéder directement aux applications du cloud public et à Internet. Un contrôleur SD-WAN, qui peut être pris en charge depuis le centre de données central ou le cloud, permet de transmettre au réseau des politiques et des services gérés de manière centralisée. Les succursales n'ont plus besoin d'accéder aux services SaaS via le centre de données central, ce qui élimine le goulot d'étranglement du flux de données.
Composants du SD-WAN
Le SD-WAN se compose de trois éléments principaux : l'appareil ou l'équipement chez le client (CPE), un agrégateur et un contrôleur SD-WAN. Le CPE est un matériel sur site qui comprend des serveurs, des routeurs et des pare-feu dans chaque succursale. L'agrégateur est une fonction logicielle qui rassemble des connexions WAN disparates en une couche unifiée que l'élément de contrôle peut ensuite gérer. Les services informatiques des entreprises utiliseront le contrôleur SD-WAN pour surveiller le réseau, appliquer de nouvelles politiques et mettre à jour les services dans toutes les succursales.
Avantages du SD-WAN
Les anciens réseaux privés basés sur MPLS étaient très structurés, rigides et résistants à la flexibilité ou au changement. Le SD-WAN offre des améliorations massives en matière de gestion et de coûts. Les réseaux peuvent évoluer efficacement à mesure que les entreprises se développent et ajoutent de nouvelles succursales. Les autres principaux avantages comprennent :
- De meilleures expériences pour les utilisateurs : Les employés des succursales n'ont plus besoin d'accéder aux services SaaS par le goulot d'étranglement du centre de données central. Ils ont un accès direct aux applications, données et services SaaS dans le cloud public.
- Des configurations simples : Les réseaux privés traditionnels basés sur MPLS peuvent nécessiter plusieurs appareils par succursale, chacun d'entre eux nécessitant un provisionnement manuel. Le SD-WAN étant une VNF, il peut fonctionner avec d'autres fonctions réseau sur un seul serveur de boîte blanche. Il peut également faire évoluer la puissance de traitement en fonction des besoins de performance de chaque succursale.
- La liberté de choix : Les entreprises étaient autrefois dépendantes des opérateurs télécoms pour les connexions WAN MPLS couteuses sur des marchés où la concurrence et l'innovation étaient minimes. Grâce au SD-WAN, les entreprises peuvent utiliser l'accès à large bande et les réseaux sans fil en plus des circuits MPLS, et choisir parmi un large éventail de fournisseurs de matériel/logiciels, de constructeurs OEM et de fournisseurs de solutions pour déployer leurs propres SD-WAN.
- La redondance intégrée : Les SD-WAN ne dépendent pas des circuits MPLS et peuvent établir des connexions de réseau privé virtuel (VPN) sur un accès haut débit standard, le Wi-Fi et le LTE ou la 5G. Les employés disposent de plusieurs options pour rester connectés à leurs applications et données dans le cloud public.
- Gestion centralisée : Les centres de données centraux et les services informatiques des entreprises peuvent utiliser le logiciel du plan de contrôle pour appliquer de nouvelles politiques et de nouveaux services, et configurer de nouvelles connexions dans toutes les succursales sur le SD-WAN.
CPE pour les sites dont les besoins informatiques varient
Les appareils SD-WAN ou CPE sont évolutifs en termes de performances du processeur pour répondre aux besoins de chaque succursale. Par exemple, un magasin de proximité ou un petit commerce de vente au détail peut n'avoir besoin que d'un simple appareil pour chiffrer les flux de données dans des tunnels VPN et se connecter au cloud. Il s'agit d'un exemple d'application « thin edge ». Un serveur compact équipé d'un processeur Intel Atom® répondra facilement à ces besoins.
En revanche, les applications « medium edge » et « thick edge » peuvent intégrer des fonctions comme l'IA à la périphérie pour analyser des flux vidéo, réaliser le calcul hautes performances à la périphérie ou prendre en charge des déploiements à grande échelle pour des centaines d'employés dans les hôpitaux et les usines. Pour ces applications, un processeur plus robuste tel que le processeur Intel® Xeon® D ou Intel® Xeon® Scalable peut offrir plus de cœurs ou utiliser des améliorations spécifiques à chaque cas, notamment l'accélération matérielle de l'IA et du chiffrement.
La prochaine évolution du SD-WAN
L'un des défis du SD-WAN réside dans le fait que l'accès direct des succursales au cloud augmente également la surface d'attaque totale du réseau. La surface d'attaque désigne les points d'entrée ou de vulnérabilité potentiels que les pirates peuvent exploiter pour accéder à des données sensibles ou compromettre les fonctions réseau. Pour résoudre ce problème, l'architecture de sécurité avancée SASE (Secure Access Service Edge) héberge des services de sécurité dans le cloud et s'intègre au SD-WAN.
SASE peut prendre en charge des fonctions telles que les passerelles Web avec accès réseau Zero Trust, l'isolation du navigateur à distance, le chiffrement/déchiffrement et le Firewall as a Service (FWaaS). Les principaux avantages sont que SASE permet un accès Zero Trust aux services et applications basés sur le cloud, avec une expérience utilisateur constante, tout en permettant une gestion centralisée par le biais d'un logiciel de plan de contrôle.
SD-WAN et SASE offrent flexibilité et choix
Lorsque les applications sont passées du centre de données au cloud, les entreprises ont eu besoin d'un nouvelle solution pour permettre à leurs succursales d'accéder aux services et aux logiciels. Le SD-WAN est un énorme pas en avant vers un accès plus flexible, et SASE est la prochaine évolution du SD-WAN. Les entreprises ont aujourd'hui beaucoup plus de choix en matière de collaboration en ligne et d'accès au cloud. Intel peut les aider en leur fournissant des ressources, des conseils et des solutions matérielles clés.