Avis d’expert sur le SD-WAN

Offrir le meilleur à votre stratégie réseau

Cécile ESCALIER, Interdata

Cécile ESCALIER

Spécialiste en Solutions SD-WAN chez Interdata, partage sa vision du potentiel du SD-WAN

Le manque de visibilité et d'agilité, la nécessité d'optimiser les débits et de sécuriser son réseau WAN constituent les difficultés auxquelles les entreprises mutisites sont confrontées. Face à cette situation, le Software Defined-WAN semble la réponse adaptée. Reposant sur une couche logicielle, il permet d’assurer l’ensemble des opérations de gestion du réseau indépendamment des liens physiques disponibles dans l’entreprise. De plus, avec le SD-WAN, les flux échangés sont sécurisés grâce à des protocoles de chiffrement. Mais pour réussir cette transition de la connectivité de l’entreprise vers le SD-WAN, il faut agir avec méthode.

Quelles sont les difficultés auxquelles les entreprises multisites sont confrontées en termes de réseau ?

Les responsables réseau sont confrontés à quatre difficultés majeures. Dans un premier temps le manque de visibilité sur ce qui transite sur leur réseau WAN. Cela les pénalise pour dimensionner correctement leur réseau. Dans un deuxième temps le manque d’agilité car les réseaux WAN actuels sont trop rigides pour répondre aux évolutions de l’entreprise (nouvelles filiales, sites éphémères, etc.). En troisième point, interviennent les problèmes de coûts qui sont fréquents. Les débits augmentent, les liens VPN traditionnels saturent. Les besoins d’optimisation des débits sont donc pressants ! Enfin, il y a la sécurité. Les cyber menaces mettent une pression toujours plus importante sur les entreprises. Le WAN est une porte d’entrée à sécuriser impérativement.

En quoi le SD-WAN constitue-t-il une réponse adaptée à ces difficultés ?

Le SD-WAN embarque une plateforme d’analyse qui facilite le dimensionnement des liens WAN en fonction des usages.

Le SD-WAN apporte une grande flexibilité et permet l’ajout de nouveaux sites grâce au ZTP (Zero Touch Provisionning – Mise en service automatique). Le CPE (Customer Premise Equipment – Equipement Client), envoyé sur le site distant, télécharge sa configuration dès qu’il est connecté, rendant le site opérationnel en quelques jours !

La migration massive des applications vers le cloud, rend l’accès broadband haut-débit indispensable en complément du lien VPN traditionnel. On parle alors de réseau hybride. Le SD-WAN permet de basculer facilement les applications cloud vers le lien Internet et les applications métiers vers le lien VPN traditionnel. Le mécanisme du SD-WAN mesure en temps réel la qualité des liens pour diriger les applications critiques vers le lien le plus performant. Enfin, la sécurité n’est pas en reste car le SD-WAN est entièrement chiffré en outre. Les CPE embarquent firewalls applicatifs et fonctionnalités UTM (Unified Threat Management – Gestion unifiée des menaces). La sortie locale internet est ainsi sécurisée selon la politique de sécurité globale du groupe.

Sécurité, flexibilité, évolutivité, le SD-WAN est porteur de promesses mais comment être certain qu’il délivre son plein potentiel ?

L’application du SDN au WAN permet d’avoir une orchestration et une automatisation de ces réseaux. Depuis un point central redondé et sécurisé, le réseau WAN est configuré et supervisé automatiquement quels que soient le type d’accès et de liens. L’automatisation apporte flexibilité et évolutivité !

En quoi la notion de « service managé » est-elle une garantie de réussite d’un projet SD-WAN ?

Le SD-WAN est une offre récente bien qu’elle s’appuie sur des technologies éprouvées. Choisir une offre de « service managé » permet d’avoir tous les avantages du SD-WAN tout en bénéficiant de l’expertise et du savoir-faire de son fournisseur de services. L’opérateur traditionnel a la maîtrise des liens VPN, des accès internet… Le fournisseur de service, lui, sera indépendant des liens opérateur. Il aura une vue globale de votre réseau WAN tout en y apportant les avantages du SD-WAN. Il pourra piloter les différents fournisseurs de liens, assurer le guichet unique pour tirer tous les bénéfices de la technologie SD-WAN sans risque.

QUELQUES CAS D'USAGE :

CAS N°1 Connectivité de points de vente

Une enseigne du retail souhaite apporter une meilleure connectivité à ses points de vente fixes ou éphémères pour offrir une meilleure expérience à la fois à ses clients et à ses conseillers sur le terrain.

OBJECTIFS
Permettre aux conseillers en point de vente d’accéder au CRM de l’entreprise et ainsi au programme de fidélisation des clients
Proposer un accès Wi-Fi de qualité aux clients.

LA RÉPONSE
Le SD-WAN permet à cette société de contrôler et de sécuriser la connexion déployée dans un point de vente, y compris dans les zones où la connectivité peut être limitée. Capable de tirer le meilleur profit de tous types de liens, le SD-WAN associé à la 4G par exemple, permet de répondre à ce besoin et de limiter les frais de déploiement en cas de points de ventes éphémères.

CAS N°2 Optimisation des liens MPLS

Les liens MPLS souscrits sont variables d’un site à l’autre sans raison. La DSI souhaite comprendre la consommation des sites datavores et fournir l’accès le plus adapté à chaque site, tout en optimisant les coûts.

OBJECTIFS
Obtenir un R.O.I immédiat sur les liens disponibles
Réaliser des économies d’échelle sur les liens grâce à une meilleure affectation des débits

LA RÉPONSE
Une analyse de bande passante a révélé que certains usages peu critiques pouvaient transiter par des canaux autre que MPLS. Ces flux, passant dorénavant par des liens internet simples, la société a pu rationaliser ses coûts durablement. Des liens de sécurisation de site MPLS peuvent aussi être remplacés par des liens internet simples avec un R.O.I immédiat et sans dégradation de la qualité de service.

CAS N°3 Simplification de la gestion réseau

Une entreprise souhaite ou a déjà mis en place un réseau avec des fonctionnalités avancées. Mais elle ne dispose pas des ressources nécessaires à son déploiement, sa configuration et son exploitation.

OBJECTIFS
Simplifier l’exploitation du réseau et avoir un R.O.I sur les équipements et sur le temps/homme passé à l’exploitation
Simplifier le déploiement du réseau

LA RÉPONSE
La mise en place de SD-WAN a permis d’implémenter simplement des fonctionnalités réseaux avancées. Un déploiement spécifique permettant de gagner du temps lors de l’intervention mais aussi de rationaliser les ressources nécessaires à l’exploitation du réseau. Un réseau d’autant plus sécuriser avec des fonctionnalités avancées de Cybersecurité.