Accueil Expert Le Software-defined WAN : s’appuyer sur des connectivités multiples de manière sécurisée...

Le Software-defined WAN : s’appuyer sur des connectivités multiples de manière sécurisée et optimisée

Portrait Pierre Langlois
Pierre Langlois

Les réseaux MPLS (MultiProtocol Label Switching) ne sont plus suffisants, trop coûteux et manquent de flexibilité pour répondre aux besoins du WAN d’aujourd’hui, notamment face à l’explosion des services Cloud, affirme Pierre Langlois, directeur commercial EMEA chez Silver Peak, qui milite pour le SD-WAN (Software-Defined Wide Area Network). Il nous explique  l’intérêt pour les entreprises et opérateurs de déployer de tels réseaux.

Le Wide Area Network (WAN) n’a pas connu d’innovations majeures pendant près d’une décennie. Tandis que le reste des infrastructures ont gagné en agilité et ont pu être optimisées grâce à l’adoption croissante du Cloud et de la virtualisation, le WAN reste limité par des coûts élevés et des réseaux MPLS peu flexibles. Les utilisateurs sont confrontés à des applications plus performantes chez eux que sur leur lieu de travail, et les organisations connaissent une frustration croissante face à la rigidité, aux coûts et à la complexité des réseaux WAN basés sur MPLS. Toutefois, l’industrie est en train de se transformer pour permettre aux entreprises de s’appuyer sur des connectivités multiples de manière sécurisée et optimisée – cette nouveauté n’est autre que le software-defined WAN (SD-WAN).

Internet et le Cloud nécessitent un changement fondamental

Avec les applications Cloud aujourd’hui, les réseaux MPLS ne suffisent plus pour répondre aux besoins du WAN. Le nombre croissant d’applications à la demande disponibles via Internet et le Cloud ont fait émerger un besoin distinct pour les entreprises d’opérer à la vitesse du Cloud. Selon Gartner, d’ici 2018 le SaaS sera le modèle de consommation dominant des fonctionnalités d’applications pour près de 80 % de l’ensemble des organisations. Afin d’opérer à ce rythme, les organisations doivent à présent relever simultanément un certain nombre de défis : assurer l’amélioration de la réactivité et de l’agilité de l’entreprise et du réseau, réduire les coûts et apporter une meilleure performance pour les applications Cloud.

Si on ouvre un nouveau bureau, un bureau existant doit être réorganisé, de la même manière lorsque des ressources IT nécessitent d’être déplacées, le processus pour ajouter, déplacer ou modifier la connectivité MPLS prend trop de temps et génère trop de perturbations de l’activité. Par exemple, la mise en place d’une connectivité sur un nouveau site ou l’extension de la bande passante sur un site existant peut prendre plus d’un mois. Qui plus est, le MPLS ne s’adapte pas aux nouvelles méthodes d’automatisation et exige une expertise IT et une configuration des équipements réseaux sur site. Alternativement, il était possible jusqu’à présent de mettre en place une connectivité internet à moindre coût mais celle-ci manquait d’envergure, de fiabilité et de sécurité. Ainsi, si cette dernière était déployée, elle restait la plupart du temps inutilisée jusqu’à ce qu’il y ait une défaillance. En d’autres termes, c’est comme acheter un billet d’avion Paris-Marseille et prendre en parallèle un billet de train non-remboursable au cas où le vol serait annulé.

Aujourd’hui, on accède aux applications Cloud directement à la maison via l’Internet haut débit et ce simplement et à moindre coût. Pourtant l’accès à ces mêmes applications depuis l’entreprise ralentit leur performance et génère des dépenses inutiles induites par les transmissions renvoyées via une connexion MPLS coûteuse. Cela a nourri la réflexion sur la connexion des utilisateurs d’une succursale directement au Cloud via Internet pour résoudre ces problématiques.

Alors que les entreprises font de plus en plus appel aux services SaaS, les équipes IT perdent la visibilité et le contrôle sur ce mélange d’applications croissant. La plupart des DSI et responsables informatiques ne sont pas en mesure d’évaluer le nombre d’applications SaaS actives sur leur réseau, ni même lesquelles sont utilisées au sein de l’entreprise. Lorsque des problèmes de performance et de connectivité liés au SaaS émergent, les organisations sont souvent notifiées via des tickets de résolution de problèmes. Par conséquent, l’équipe IT a non seulement besoin d’améliorer la performance de ces nouvelles applications afin de garantir la satisfaction des utilisateurs Cloud mais elle doit également anticiper la manière dont les applications sont utilisées sur le réseau.

Evoluer vers un WAN haut-débit

Un SD-WAN déployé correctement aide les entreprises à connecter les utilisateurs aux applications de manière flexible et sécurisée via la source de connectivité disponible la plus rentable. Elles peuvent ainsi augmenter ou remplacer leurs réseaux MPLS par une connectivité internet haut débit. Un réseau SD-WAN supporte plusieurs chemins et permet une prise de décision sur les connectivités indépendamment des opérateurs, ce qui permet aux entreprises d’éviter des délais fastidieux de souscription et de déploiement pour un service plus rapide directement au niveau de la filiale. Une fois connecté, une plateforme SD-WAN offre de la visibilité à la fois dans le datacenter et sur le trafic cloud ; elle permet également d’affecter de manière centralisée les règles de sécurisation et de contrôle du trafic WAN. De cette manière, elle choisit le chemin le plus adapté – que ce soit via MPLS ou Internet – pour chaque application selon des règles prédéfinies par client. Pour ce faire, elle s’appuie sur les mesures de la qualité du réseau en temps réel, tout en assurant le cryptage des données en vol de bout en bout.

Un SD-WAN devrait assurer la performance des lignes privées via Internet en surmontant les problèmes de qualité créés par les paquets perdus ou hors service. C’est particulièrement important pour les utilisateurs du cloud et ceux qui utilisent de plus en plus les applications SaaS au sein de l’entité. En basculant vers un SD-WAN, les entreprises peuvent réduire leur dépendance à la connectivité MPLS ainsi que les dépenses qui y sont associées. En outre, les organisations n’ont pas besoin de remanier les investissements WAN existants ; elles peuvent simplement adopter une approche de « mix and match » des opérateurs par technologies d’accès et par géographie.

Le passage au WAN haut débit n’est pas une approche « tout ou rien ». Les entreprises peuvent évoluer à leur propre rythme. Alors que l’objectif ultime serait une adoption 100 % WAN haut débit, les entreprises peuvent faire un premier pas en déployant un WAN hybride. Avec l’émergence des MPLS optimisés, les sociétés peuvent explorer des services internet à large bande comme chemin alternatif pour connecter leurs applications cloud. Cela leur offre l’opportunité de réduire la bande passante MPLS et de n’utiliser que cette connectivité pour les applications du datacenter restantes. Les entreprises peuvent dès lors commencer la migration d’applications supplémentaires du datacenter vers le Cloud comme ils le souhaitent, et le faire de manière optimale.

Au final, basculer vers un modèle SD-WAN nécessite peu de changements et de coûts. Les services Internet sont introduits dans le WAN sans impacter la performance applicative ou le réseau MPLS. Un SD-WAN peut automatiquement sélectionner le passage optimal vers chaque application. De cette manière, certains trafics critiques sont restreints aux réseaux MPLS tandis que les autres trafics sont dirigés vers une connexion internet haut débit. Face aux coûts moyens de bande passante de l’industrie, le retour sur investissement avec le SD-WAN est immédiat. Il est donc temps pour les entreprises de sauter le pas.