Espace partenaires

L’espace partenaire est un espace promotionnel animé en partenariat avec les prestataires IT. Vous y trouverez des publications et du contenu interactif en lien avec les thématiques couvertes dans cet espace dédié.

Accueil > SD WAN

L’automatisation, atout numéro 1 du SD-WAN

Provisionnement en un clic, visualisation du réseau selon des critères business : l’automatisation du SD-WAN simplifie le travail des ingénieurs réseau.

S’il n’y avait qu’un seul avantage à mettre en avant concernant le SD-WAN, c’est bien l’automatisation - en plus d’une diminution des coûts. Sans elle, l’entreprise est freinée dans l’exploitation de son réseau.

Le plus souvent, les ingénieurs réseau passent le plus clair de leur temps à répondre aux tickets d’incidents. Ils ont une visibilité limitée sur l’état de santé de leur réseau, et doivent par conséquent se contenter de réagir aux incidents, ne pouvant mettre en place une stratégie proactive. Sans visibilité très fine, résoudre les problèmes de performance du réseau et des applications prend du temps. Sans compter que connecter de nouveaux sites peut requérir des semaines. C’est une réalité, la configuration des équipements réseau s’avère souvent fastidieuse, avec une succession de tâches répétitives à base de commandes CLI. Un travail rebutant et d’autant moins réalisable aujourd’hui qu’un atout de la virtualisation des fonctions réseau (NFV) est de transformer le réseau en une ressource IT, dans laquelle l’entreprise va puiser ses besoins en temps réel, en fonction de la demande. Les changements au niveau du réseau interviennent donc de plus en plus fréquemment, et l’automatisation élimine les erreurs humaines inhérentes à ces opérations de configuration. De plus, elle répond au manque de personnels qualifiés dans certaines entreprises : les succursales d’une société n’ont en général pas de technicien réseau présent sur place.

Une fonction essentielle permise par l’automatisation du SD-WAN est le ZTP (Zero touch provisonning), dont l’équivalent dans le grand public est le plug&play. Dès qu’il est branché au réseau, un nouvel équipement se connecte à la plateforme d’administration et, après authentification à deux facteurs, télécharge les fichiers de configuration nécessaires à son fonctionnement, en respectant les modèles (templates) dont dispose l’orchestrateur. Ces modèles auront été construits au préalable par les ingénieurs réseau, qui peuvent paramétrer une fois pour toutes les équipements et définir des politiques de sécurité en fonction de l’appareil et des sites. Il en résulte une mise en route plus rapide, appréciable autant par l’utilisateur que par les équipes IT - lesquelles, averties par l’orchestrateur qu’un nouvel équipement souhaite se connecter au réseau, n’ont plus qu’à valider sa demande.

L’automatisation ne doit pas être vue uniquement comme une simplification de la gestion d’un réseau étendu. Elle permet de répondre aux enjeux business liés au cloud. Plus précisément, le débit, le taux de perte des paquets, le jitter, la latence sont analysés afin d’obtenir les meilleures conditions réseau et d’offrir la meilleure expérience utilisateur. Le rôle de l’ingénieur réseau est alors de s’assurer que les applications cloud stratégiques bénéficient d’un accès optimal.

Cette automatisation passe également par une plateforme d’orchestration, permettant de déployer de nouveaux sites et de visualiser le comportement du réseau dans son ensemble. Par exemple, il est possible d’analyser l’état de santé du réseau virtuel (overlay) dédié au transport de la voix ou celui chargé de la vidéo. Au travers de cette interface graphique sans commande CLI, il est possible d’ajouter un lien de secours (une connexion cellulaire 4G, par exemple), sur lequel le trafic sera basculé automatiquement en cas de défaillance des liens primaires. Si, par principe, l’objectif de cette automatisation est de choisir le meilleur chemin réseau pour respecter les SLA, créer des exceptions est parfois utile (par exemple, empêcher les données de transiter dans un certain pays pour des raisons de sécurité ou de régulation, même si la liaison était de meilleure qualité).

Cette automatisation, qui soulage les ingénieurs réseau et leur permet de se consacrer à des tâches plus valorisantes, ne serait pas possible sans des partenariats avec les divers fournisseurs. « Grâce au travail d’intégration avec des API que nous avons mené avec Zscaler, nous pouvons mettre en oeuvre des centaines de sites en un clic et monter les tunnels IPSec avec leurs points de présence (ZEN, Zscaler Enforcement Node). Et quand un nouveau ZEN plus proche est présent, nous le découvrons et l’intégrons automatiquement », illustre Derek Granath VP Product Marketing chez Silver Peak. Silver Peak propose des fonctions équivalentes avec Check Point notamment.

Close