Le SD-WAN pour les débutants
Sommaire
I. Présentation
Dans cet article, je vais vous présenter le SD-WAN, une solution très en vogue ces dernières années et de plus en plus utilisée par les entreprises pour interconnecter leurs réseaux entre eux et pour optimiser l'utilisation de la bande passante.
Avant de lire cet article, je vous recommande la lecture de celui-ci :
II. Qu'est-ce que le SD-WAN ?
Intéressons-nous à l'acronyme SD-WAN qui signifie Software-Defined Wide Area Network : qu'est-ce que cela signifie ? D'une part, nous avons "Software-Defined" que l'on peut traduire par "défini par logiciel" et d'autre part, nous avons "Wide Area Network" qui évoque les réseaux étendus WAN. Ainsi, on peut dire que le SD-WAN est une approche logicielle de la gestion d'un réseau WAN ou un réseau WAN défini par logiciel, si vous préférez.
A. Quelques mots sur le MPLS
Avant de rentrer dans le détail au sujet du SD-WAN, il me semble indispensable de vous parler du MPLS (Multiprotocol Label Switching). Depuis plus de 20 ans, les entreprises qui souhaitent interconnecter plusieurs sites entre eux s'appuient sur ce que l'on appelle un VPN MPLS. Ainsi, ce réseau privé qui ne transite pas par Internet permet à un utilisateur situé sur le site A de communiquer avec un serveur situé sur le site B : indispensable lorsque l'on héberge ses serveurs en interne. Lorsqu'un utilisateur a besoin d'accéder à Internet, il exploite la connexion à Internet de son site. On peut dire que le MPLS est la méthode traditionnelle pour interconnecter des sites.
Pour avoir un réseau MPLS performant, l'entreprise doit disposer de connexions fiables (avec un niveau de service adapté - SLA), avec une faible latence et un débit garanti correspondant aux besoins. Même si ce n'est plus le cas, pendant longtemps il fallait avoir tous les abonnements chez le même opérateur pour mettre en place le MPLS. De ce fait, la mise en place du MPLS peut s'avérer lourde et coûteuse, en plus de demander des compétences techniques avancées en réseau.
Avec le temps les usages ont évolué, et depuis quelques années, les entreprises se tournent vers le Cloud, que ce soit pour la messagerie d'entreprise, pour héberger des fichiers, voire même l'ensemble des serveurs, le modèle Cloud a clairement le vent en poupe. Dans ce cas de figure, le réseau MPLS perd en intérêt, car il est en place, il est coûteux, et pourtant on ne l'utilise plus autant qu'avant, car on sollicite davantage le réseau public pour accéder à Internet. Aujourd'hui, le SD-WAN répond à cette tendance et à cette nouvelle façon de concevoir les réseaux informatiques.
Remarque : bien que de plus en plus d'entreprises se tournent vers le SD-WAN, le MPLS ne doit pas être écarté pour autant.
B. À la découverte du SD-WAN
Le SD-WAN fait évoluer la manière dont on interconnecte des réseaux, vis-à-vis de la technologie MPLS. Il présente l'avantage de prendre en charge des supports de transport divers et variés, que ce soit une connexion fibre optique (FTTH, FTTO, etc.), une connexion 4G ou 5G, etc... Du moment que la connexion est présente, le SD-WAN sera capable de venir se positionner par-dessus pour mettre en place son tunnel d'interconnexion avec un autre site. Les flux qui transitent sur un réseau SD-WAN sont sécurisés.
Puisqu'il supporte une multitude de supports, le SD-WAN offre plus de souplesse aux entreprises, car il est possible de souscrire à des offres moins coûteuses en fonction des besoins, chez différents opérateurs. Un bon moyen de faire marcher la concurrence pour optimiser ses coûts. Par ailleurs, l'interconnexion est permise sans que l'emplacement géographique soit une contrainte comme on peut le faire avec un VPN.
Cela est d'autant plus vrai que le SD-WAN est capable d'effectuer du routage applicatif. On peut imaginer que la liaison avec le plus de débit (une FTTH toute simple, par exemple) est associée aux flux vers Internet, la messagerie, etc... Tandis qu'une autre connexion, avec un débit plus faible, mais garanti, sera associée aux flux pour la VoIP. Vous l'aurez compris, un même boîtier SD-WAN est capable de gérer plusieurs connexions en même temps et de répartir le trafic sur les différents liens selon les usages.
En parlant de boîtier SD-WAN, il faut savoir que cette technologie est prise en charge par les acteurs majeurs du marché, notamment Cisco, Fortinet, Stormshield, Sophos, Palo Alto Networks, mais également quelques acteurs français. Les environnements Cloud populaires comme Azure, AWS et Google Cloud sont également compatibles SD-WAN.
La gestion du SD-WAN, que ce soit pour la configuration, mais également la surveillance et le contrôle des flux, s'effectue à partir d'un système de gestion centralisé qui permet d'avoir une vue d'ensemble de tout ses sites interconnectés. Pour faciliter le provisionnement d'un nouveau site et l'intégrer à son réseau SD-WAN, il faut savoir que certains systèmes prennent en charge la fonction "ZTP", c'est-à-dire Zero-Touch-Provisioning : l'appareil remonte sur l'environnement de gestion centralisé, récupère sa configuration, et le tour est joué !
si je comprends bien le SD-WAN se comporte comme le VPN dans les réseaux MPLS.
Et pour l’ajout d’une nouvelle entité dans le réseaux il suffit de lui connecte pour qu’il récupère les information déjà préconfiguré ?