Qu'est-ce que le SD-WAN ? SD-WAN

Le réseau étendu défini par logiciel (SD-WAN) est une connectivité basée sur la virtualisation qui permet aux entreprises et aux succursales d'accéder de manière pratique et efficace aux applications et services du cloud public.

Points essentiels à retenir sur le SD-WAN

  • Le SD-WAN utilise l'accès à large bande et les réseaux sans fil, en plus des réseaux privés des opérateurs de télécommunications, pour permettre aux succursales d'accéder aux applications/services de collaboration en ligne et du cloud.

  • Grâce au SD-WAN, les entreprises peuvent gérer plus facilement leurs réseaux privés, fournir et gérer des politiques communes sur l'ensemble du réseau, éliminer les goulets d'étranglement des centres de données et réduire le coût et la gestion de l'infrastructure réseau.

  • La prochaine évolution du SD-WAN, Secure Access Service Edge (SASE), intègre des technologies de sécurité hébergées dans le Cloud pour renforcer la protection contre les menaces numériques.

author-image

Par

Comment fonctionne un SD-WAN ?

SD-WAN est une capacité de mise en réseau pilotée par logiciel qui fonctionne avec des configurations matérielles simplifiées pour permettre à plusieurs sites d'un réseau étendu d'accéder au cloud et au réseau. Bien qu'il soit largement adopté par la plupart des entreprises, le SD-WAN évolue avec des services définis par logiciel et des fonctionnalités de sécurité améliorés. Pour mieux comprendre le SD-WAN, il faut comparer cette technologie aux anciens réseaux privés qui dépendent des circuits privés et des modèles en étoile pour accéder au cloud public.

Les inconvénients des réseaux à circuits privés

Dans les anciens réseaux privés, tous les employés du centre de données central et des succursales en étoile accédaient aux services et aux applications SaaS via le pare-feu centralisé du centre de données. Cette connectivité a été permise grâce au MPLS (multiprotocol label switching), un protocole de routage standard onéreux fourni par les opérateurs télécom. Les entreprises se sont appuyées sur des circuits MPLS plutôt que des services Internet standard, car les connexions MPLS pouvaient répondre aux accords de niveau de service (SLA) et aux exigences de sécurité.

Figure 1. Les anciens réseaux privés basés sur MPLS présentaient des problèmes de complexité et d'engorgement des centres de données à mesure que le nombre de succursales augmentait.

L'ajout de succursales à un réseau se traduisait par l'augmentation du coût et de la complexité du réseau. Les applications SaaS étant accessibles via le centre de données central, ce dernier est devenu un goulot d'étranglement principal pour accéder rapidement aux services. Les entreprises devaient également supporter le coût des appels au service technique et des interventions des techniciens dans les succursales pour installer l'équipement et résoudre les problèmes de connectivité, ou embaucher une personne possédant les connaissances techniques requises.

Le SD-WAN simplifie la connectivité grâce à la virtualisation

Le SD-WAN réduit les connexions à des lignes privées comme le MPLS en un réseau superposé contrôlé par logiciel pris en charge par l'accès physique à large bande et les réseaux sans fil et MPLS. La fonctionnalité WAN, notamment la commutation et le routage, est mise en œuvre avec des fonctions réseau virtualisées (VNF) qui s'exécutent sur une infrastructure simplifiée, généralement un seul serveur rack par succursale. Le SD-WAN permet aux succursales d'accéder directement aux applications du cloud public et à Internet. Un contrôleur SD-WAN, qui peut être pris en charge depuis le centre de données central ou le cloud, permet de transmettre au réseau des politiques et des services gérés de manière centralisée. Les succursales n'ont plus besoin d'accéder aux services SaaS via le centre de données central, ce qui élimine le goulot d'étranglement du flux de données.

Figure 2. SD-WAN réduit les connexions au réseau privé en une couche logicielle, ce qui permet aux succursales d'accéder directement au cloud.

Composants du SD-WAN

Le SD-WAN se compose de trois éléments principaux : l'appareil ou l'équipement chez le client (CPE), un agrégateur et un contrôleur SD-WAN. Le CPE est un matériel sur site qui comprend des serveurs, des routeurs et des pare-feu dans chaque succursale. L'agrégateur est une fonction logicielle qui rassemble des connexions WAN disparates en une couche unifiée que l'élément de contrôle peut ensuite gérer. Les services informatiques des entreprises utiliseront le contrôleur SD-WAN pour surveiller le réseau, appliquer de nouvelles politiques et mettre à jour les services dans toutes les succursales.

Avantages du SD-WAN

Les anciens réseaux privés basés sur MPLS étaient très structurés, rigides et résistants à la flexibilité ou au changement. Le SD-WAN offre des améliorations massives en matière de gestion et de coûts. Les réseaux peuvent évoluer efficacement à mesure que les entreprises se développent et ajoutent de nouvelles succursales. Les autres principaux avantages comprennent :

  • De meilleures expériences pour les utilisateurs : Les employés des succursales n'ont plus besoin d'accéder aux services SaaS par le goulot d'étranglement du centre de données central. Ils ont un accès direct aux applications, données et services SaaS dans le cloud public.
  • Des configurations simples : Les réseaux privés traditionnels basés sur MPLS peuvent nécessiter plusieurs appareils par succursale, chacun d'entre eux nécessitant un provisionnement manuel. Le SD-WAN étant une VNF, il peut fonctionner avec d'autres fonctions réseau sur un seul serveur de boîte blanche. Il peut également faire évoluer la puissance de traitement en fonction des besoins de performance de chaque succursale.
  • La liberté de choix : Les entreprises étaient autrefois dépendantes des opérateurs télécoms pour les connexions WAN MPLS couteuses sur des marchés où la concurrence et l'innovation étaient minimes. Grâce au SD-WAN, les entreprises peuvent utiliser l'accès à large bande et les réseaux sans fil en plus des circuits MPLS, et choisir parmi un large éventail de fournisseurs de matériel/logiciels, de constructeurs OEM et de fournisseurs de solutions pour déployer leurs propres SD-WAN.
  • La redondance intégrée : Les SD-WAN ne dépendent pas des circuits MPLS et peuvent établir des connexions de réseau privé virtuel (VPN) sur un accès haut débit standard, le Wi-Fi et le LTE ou la 5G. Les employés disposent de plusieurs options pour rester connectés à leurs applications et données dans le cloud public.
  • Gestion centralisée : Les centres de données centraux et les services informatiques des entreprises peuvent utiliser le logiciel du plan de contrôle pour appliquer de nouvelles politiques et de nouveaux services, et configurer de nouvelles connexions dans toutes les succursales sur le SD-WAN.

CPE pour les sites dont les besoins informatiques varient

Les appareils SD-WAN ou CPE sont évolutifs en termes de performances du processeur pour répondre aux besoins de chaque succursale. Par exemple, un magasin de proximité ou un petit commerce de vente au détail peut n'avoir besoin que d'un simple appareil pour chiffrer les flux de données dans des tunnels VPN et se connecter au cloud. Il s'agit d'un exemple d'application « thin edge ». Un serveur compact équipé d'un processeur Intel Atom® répondra facilement à ces besoins.

En revanche, les applications « medium edge » et « thick edge » peuvent intégrer des fonctions comme l'IA à la périphérie pour analyser des flux vidéo, réaliser le calcul hautes performances à la périphérie ou prendre en charge des déploiements à grande échelle pour des centaines d'employés dans les hôpitaux et les usines. Pour ces applications, un processeur plus robuste tel que le processeur Intel® Xeon® D ou Intel® Xeon® Scalable peut offrir plus de cœurs ou utiliser des améliorations spécifiques à chaque cas, notamment l'accélération matérielle de l'IA et du chiffrement.

La prochaine évolution du SD-WAN

L'un des défis du SD-WAN réside dans le fait que l'accès direct des succursales au cloud augmente également la surface d'attaque totale du réseau. La surface d'attaque désigne les points d'entrée ou de vulnérabilité potentiels que les pirates peuvent exploiter pour accéder à des données sensibles ou compromettre les fonctions réseau. Pour résoudre ce problème, l'architecture de sécurité avancée SASE (Secure Access Service Edge) héberge des services de sécurité dans le cloud et s'intègre au SD-WAN.

SASE peut prendre en charge des fonctions telles que les passerelles Web avec accès réseau Zero Trust, l'isolation du navigateur à distance, le chiffrement/déchiffrement et le Firewall as a Service (FWaaS). Les principaux avantages sont que SASE permet un accès Zero Trust aux services et applications basés sur le cloud, avec une expérience utilisateur constante, tout en permettant une gestion centralisée par le biais d'un logiciel de plan de contrôle.

SD-WAN et SASE offrent flexibilité et choix

Lorsque les applications sont passées du centre de données au cloud, les entreprises ont eu besoin d'un nouvelle solution pour permettre à leurs succursales d'accéder aux services et aux logiciels. Le SD-WAN est un énorme pas en avant vers un accès plus flexible, et SASE est la prochaine évolution du SD-WAN. Les entreprises ont aujourd'hui beaucoup plus de choix en matière de collaboration en ligne et d'accès au cloud. Intel peut les aider en leur fournissant des ressources, des conseils et des solutions matérielles clés.

Questions-Réponses

Le réseau étendu défini par logiciel (SD-WAN) est une technologie de mise en réseau qui permet aux succursales des entreprises d'accéder aux services et applications du cloud public avec une commodité et une efficacité accrues par rapport aux anciennes connexions par ligne privée.

Le SD-WAN réduit les connexions à des lignes privées en une couche logicielle qui se superpose à une infrastructure simplifiée, généralement un seul serveur rack par succursale. Le SD-WAN permet aux succursales d'accéder directement aux applications du cloud public et à Internet, tout en permettant au centre de données central de transmettre au réseau des politiques et des services gérés de manière centralisée.

SASE adopte le SD-WAN en apportant un cadre de sécurité unifié et en l'exécutant de bout en bout sur l'infrastructure SD-WAN. Les décideurs ne choisiront pas l'un ou l'autre ; ils déploieront plutôt une solution entièrement intégrée qui utilise le SD-WAN comme base de la connectivité, avec des capacités de sécurité flexibles activées par SASE.