Cet article fait partie de notre guide: Augmenter l’accès aux applications grâce au SD-WAN

Comment les architectures SD-WAN améliorent la flexibilité et l'efficacité du réseau

Meilleure redondance du réseau, connexions MPLS plus efficaces et flexibilité accrue afin de déployer de nouveaux services à distance, tels sont les principaux avantages des architectures SD-WAN.

Traditionnellement, un WAN connecte plusieurs sites, comme un siège social et ses succursales. ll fournit un réseau privé point à point qui permet à ces sites de partager des applications et des données.

La gestion du WAN est assez complexe. Avec un WAN programmable (SD-WAN), ce réseau est administré via un contrôleur centralisé et un logiciel de superposition. Les architectures SD-WAN suscitent aujourd’hui un grand intérêt, car le déploiement, la configuration et la gestion des liens distants peuvent être grandement améliorés, certains offrant même un provisioning « Zero Touch » (ZTP).

Alors que démarrent les migrations, la plupart des entreprises commencent par simplement ajouter une surcouche logicielle à leurs connexions WAN en place. Mais, au fil du temps, avec les facilités offertes par la configuration des architectures SD-WAN, elles adopteront progressivement les capacités plus avancées du SD-WAN.

Historiquement, les connexions WAN sont basées sur le protocole MPLS, une technologie plus coûteuse avec une bande passante limitée, mais qui présente une excellente qualité de service (QoS). Sachant que le gros du trafic WAN est à faible valeur – contenu Web, partage de fichiers et  courrier électronique -, ces liens coûteux sont souvent saturés par de gros volumes de trafic qui ne nécessitent pas une QoS élevée. De plus, toutes les données des succursales sont transmises sur le WAN, ce qui augmente les coûts et la latence.

Si on migre ces données hors des liaisons MPLS, cela réduit le coût de transport des données et libère de la bande passante pour les applications plus critiques. Sur ce plan, une architecture SD-WAN optimise largement les connexions WAN.

Disséquer les différentes architectures SD-WAN

Un SD-WAN n'est fondamentalement pas conçu pour transporter ou acheminer des données. Sa vocation première est d’assurer la configuration et la gestion des points WAN. Les principaux avantages : une meilleure efficacité des connexions MPLS, une plus grande flexibilité dans le déploiement de nouveaux services à distance et une meilleure redondance, le tout pour un surcoût minime.

 Architectures WAN et SD-WAN
Légende illustration : Quelques configurations WAN et SD-WAN possibles entre le siège social et les filiales d’une entreprise.

Un réseau SD-WAN peut utiliser plusieurs couches de transport, ce qui lui confère une grande flexibilité et permet de configurer des terminaux distants sur MPLS, Ethernet haut débit, cellulaire 3G/4G, par exemple. Cette souplesse facilite la connexion des succursales, indépendamment de leur emplacement physique ou des restrictions imposées par les opérateurs.

Un SD-WAN facilite également le recours à plusieurs liens de transports sur une même connexion WAN - ce qui est avantage en matière de  redondance. En cas de défaillance du lien réseau principal, tout le trafic peut être transféré automatiquement vers le lien restant. Cela permet de maintenir une connectivité continue. Le deuxième lien peut être actif avec équilibrage de charge, ou inactif en tant que lien de secours en attendant une éventuelle chute du lien primaire.

Mieux gérer les coûts de transport

Avec le contrôle du chemin réseau (Path Control) permis par le SD-WAN, un administrateur peut déterminer quel trafic sera traité par quel lien réseau. Par exemple, tout le trafic d'applications prioritaires peut être acheminé par MPLS - pour une connexion de la meilleure qualité - et tout le trafic Web de moindre priorité par Internet à large bande pour une exploitation plus rentable des liens disponibles. En contrôlant ce cheminement, les administrateurs peuvent ainsi gérer plus efficacement les coûts globaux du transport.

Sur des configurations point à point, toutes les demandes Internet entrantes et sortantes des succursales sont retournées - ce qui signifie qu'elles doivent d'abord passer par le siège social. L'entreprise peut ainsi gérer la sécurité et l'accès depuis un point central pour tout le trafic Internet. Le coût et la complexité font que de telles configurations point à point s’appuient généralement sur des liens réseau uniques.

Le SD-WAN facilite grandement l'ajout d'une deuxième connexion qui permet un routage direct sur Internet pour le trafic Internet alors que les applications internes de l'entreprise sont toujours acheminées vers le siège social. Le SD-WAN contribue ainsi à apporter le même niveau de gestion et de sécurité que celui qui serait normalement atteint au moyen d’un réseau backhaul (un réseau intermédiaire), mais sans la latence et la congestion.

Configurer le SD-WAN pour le cloud

Jusqu'à présent, toutes les configurations évoquées dans cet article s’appuyaient sur le siège social pour gérer les connexions aux succursales distantes via un contrôleur SD-WAN. Mais une autre option de connexion est possible.

Plusieurs fournisseurs proposent aujourd’hui des offres SD-WAN dans le cloud. Les connexions et les politiques réseau sont alors maintenues au niveau d’un contrôleur hébergé dans le cloud. En supprimant les connexions point à point, ces fournisseurs peuvent proposer une connectivité plus flexible pour répondre à leurs besoins et réduire leurs coûts globaux.

Le réseau SD-WAN dans le cloud offre un modèle d'accès axé sur le cloud plutôt qu'un modèle d'accès privilégiant une administration centrale. Cela correspond davantage à ce que veulent actuellement nombre d’entreprises.

 

Pour approfondir sur WAN, SDWAN, SASE