Definition

SD-WAN

Cette définition fait partie de notre Guide Essentiel : Informatique en Edge : quelles infrastructures pour les sites distants ?

La technologie des réseaux étendus programmables (SD-WAN, « Software-Defined Wide Area Network ») sert à répartir le trafic sur des réseaux étendus (WAN).

Elle s'appuie sur les règles des réseaux programmables (SDN, « Software-Defined Networking ») pour déterminer automatiquement l'itinéraire le plus efficace entre les différents datacenters et sites distants.

Dans la plupart des cas, une couche virtuelle indépendante du transport vient en superposition : elle rend transparentes les connexions sous-jacentes du réseau étendu public ou privé, comme le MPLS, le haut débit Internet, la fibre, le sans fil ou l'évolution à long terme (LTE, Long Term Evolution).
Sans modifier les liaisons WAN existantes au sein de l'entreprise, le réseau étendu programmable superposé va utiliser les différents tunnels, pour optimiser la bande passante, en orientant le trafic WAN vers le meilleur itinéraire entre les différents datacenters et sites distants. Cette technologie SD-WAN centralise le contrôle du réseau et gère le trafic sur ces liaisons en temps réel et de façon flexible.

Un contrôleur centralisé gère le réseau étendu programmable. Avec ce logiciel, les équipes IT peuvent programmer à distance les appareils périphériques connectés et réduire les délais de provisioning. Il est ainsi moins nécessaire, voire inutile, de configurer manuellement des routeurs traditionnels sur les sites distants.

WAN classique et SD-WAN
WAN classique et SD-WAN

Si chaque fournisseur propose ses propres produits et services SD-WAN, on distingue deux approches : le réseau étendu programmable superposé ou le réseau à la demande. Avec une couche SD-WAN en superposition, l'éditeur propose un appareil périphérique doté des logiciels nécessaires au fonctionnement de la technologie SD-WAN. Pour le déploiement, il ne reste plus au client qu'à connecter ses liaisons WAN à l'appareil, qui se configure automatiquement sur le réseau.

Quand le SD-WAN prend la forme d'un réseau à la demande, le client a accès à ses propres réseaux privés via le fournisseur. Les fonctionnalités SD-WAN, telles que les méthodes de hiérarchisation du trafic ou d'optimisation du réseau étendu, sont intégrées au service.

Sécurité du SD-WAN

La segmentation est un élément essentiel de la sécurité du SD-WAN. Par cette méthode, l'entreprise isole et affecte le trafic réseau, et gère les priorités. Si le trafic d'un appareil inconnu demande à accéder au réseau, le service IT peut définir des stratégies réseau qui font au préalable automatiquement transiter ce trafic par un pare-feu. De plus, il peut favoriser le trafic hautement prioritaire en le faisant toujours passer par une liaison spécifique. La plupart des services SD-WAN incluent IPsec dans leurs services à des fins d'authentification du trafic réseau.

Les services SD-WAN comportent une console de gestion ou une interface pour gérer le trafic, affecter des stratégies et configurer des appareils et des sites. La visibilité de bout en bout sur le réseau en est améliorée.

Par ailleurs, de nombreux fournisseurs SD-WAN s'allient à des partenaires spécialisés en sécurité afin d'intégrer ces services de sécurité à la technologie SD-WAN.

Avantages du SD-WAN

Alliant techniques d'optimisation du réseau étendu et capacité à dévier de façon dynamique le trafic vers des liaisons qui offrent un débit suffisant aux besoins de chaque application, la technologie SD-WAN améliore les performances applicatives.

Le réseau étendu programmable bascule automatiquement le trafic vers une autre liaison en cas de défaillance ou d'encombrement. Les performances des applications en sont d'autant plus améliorées, et la latence réduite.

Dans une architecture SD-WAN, les administrateurs peuvent réduire voire éliminer leur dépendance aux onéreux circuits spécialisés MPLS. Il leur suffit en effet d'envoyer les données moins sensibles et de priorité plus faible sur des liaisons Internet publiques moins coûteuses, réservant ainsi les liaisons privées au trafic stratégique ou sensible à la latence comme la voix sur IP (VoIP). La flexibilité de la technologie SD-WAN permet également de réduire le recours au surprovisioning et donc le coût global du réseau étendu.

Dans l'idéal, le SD-WAN simplifie la gestion du réseau dont il automatise les déploiements, les configurations et l'exploitation.

SD-WAN et MPLS

La capacité du SD-WAN à acheminer le trafic sur plusieurs liaisons a conduit certaines entreprises à réévaluer leur usage du MPLS, la technologie de transmission la plus courante sur réseau étendu. Le MPLS apporte une garantie de performances, grâce à ses stratégies de qualité de service (QoS) qui régissent le débit, le retard et la gigue.

Mais cette technologie coûte cher, et le provisioning et la mise en service d'une connexion MPLS peut prendre des mois. Comme le haut débit Internet est moins cher et plus facile à provisionner, les entreprises combinent plusieurs liaisons pour fournir la bande passante suffisante à leurs applications et services. Sans offrir les garanties de qualité de service ou de débit du MPLS, ces liaisons assurent aux entreprises une marge de manoeuvre supplémentaire dans la conception de leurs réseaux WAN.

Cas d'utilisation du SD-WAN

Le SD-WAN est un remarquable cas d'utilisation précoce des réseaux programmables (SDN). Relativement simple à mettre en oeuvre dans des tests pilotes, sa technologie de superposition attire les décideurs effrayés par le renouvellement intégral qu'imposerait la transformation de leur architecture réseau classique en réseau programmable.

On trouve des cas d'utilisation du réseau étendu programmable dans la majorité des secteurs d'activité, tant verticaux que transversaux. Les secteurs du commerce de détail, de l'administration, des services financiers et d'autres encore, qui doivent faire communiquer des sites éparpillés, seraient les premiers à bénéficier de la fonction de hiérarchisation du trafic qu'offre le SD-WAN. Les grandes multinationales sont un cas d'utilisation tout trouvé, puisque le SD-WAN facilite la gestion des différentes succursales et leur connectivité.

Mais les entreprises plus modestes peuvent également tirer parti de la capacité du SD-WAN à fonctionner sur plusieurs types de connexion WAN. Par exemple, au lieu d'être tributaires de lignes MPLS onéreuses, elles ont intérêt à se tourner vers des liaisons moins chères (Internet, LTE). Enfin, les entreprises, notamment les plus modestes, peuvent tirer avantage des services SD-WAN en infogérance, où un prestataire externe se charge de la mise en oeuvre, de la gestion et du dépannage du service.

Cette définition a été mise à jour en mars 2019

Pour approfondir sur WAN, SDWAN, SASE