Comme régulièrement dans le milieu de l’informatique, nous voyons apparaître régulièrement de nouvelles technologies qui doivent changer notre quotidien. Après la virtualisation, le “cloud computing”, la conteneurisation, voici le SD-WAN (Software -Defined Wide Area Network) qui doit nous changer radicalement notre quotidien.

Le cloud ayant offert un déploiement de nouvelles applications en un temps record, les réseaux classiques peinent à s’adapter rapidement aux évolutions métiers. Avoir une infrastructure scindée en deux, le réseau d’entreprise, et le réseau dans le cloud pose également des problèmes. En matière de sécurité notamment. C’est ces problématiques que le SD-WAN doit permettre de gérer.

SD-WAN : schéma expliquant l'infrastructure

Cette visibilité permet également de router ces flux de façon dynamique en fonction de la qualité d’un lien. Il est alors possible de commencer une conversation VoIP via un tunnel sur Internet et de la finir via un tunnel via le réseau MPLS suite à une saturation ponctuelle.

Cette possibilité d’avoir un réseau qui s’affranchit du type de lien permet d’envisager des économies. Il est ainsi possible de combiner un lien MPLS pour les applications critiques pour l’entreprise et un lien Internet pour les autres applications moins sensibles. Ce qui permet de faire des économies, sans compromis sur la sécurité.

Si cette technologie semble attrayante, s’y lancer demande malgré tout de prendre le temps de bien réfléchir à ses besoins. Chaque constructeur/éditeur propose en effet une implémentation avec une philosophie et une implémentation propre.

Cisco, par exemple, propose deux offres distinctes : Meraki et Viptela. La première permettant d’exploiter très simplement ses infrastructures réseaux depuis le cloud, la seconde permettant de créer une infrastructure complètement adaptée à ces besoins qui est ouverte et flexible.

Fortinet propose également une autre vision avec son Secure SD-WAN basé sur ces firewalls nouvelles générations physiques et virtuels :

Secure SD-WAN : explication de comment ça marche
Explain how SD-WAN and NGFW are workng? Scalable and easy to deploy. Traffic shaping, vpn, intrusion prevention, url filtering, ssl inspection etc.

Une seule interface permet de gérer l’ensemble des services de sécurités et les VPN. Facilitant ainsi grandement le quotidien des exploitants.

Un grand merci à Yan Bouvier pour l’écriture de cet article.

Voir également : Le Framework de sécurité CSCF de SWIFT

Catégories : Cloud