Lutessa
Qu’est-ce que le SD-WAN ?

admin
21 Apr 2020

Qu’est-ce que le SD-WAN ?

 

Comme régulièrement dans le milieu de l’informatique, nous voyons apparaître régulièrement de nouvelles technologies qui doivent changer notre quotidien. Après la virtualisation, le “cloud computing”, la conteneurisation, voici le SD-WAN (Software -Defined Wide Area Network) qui doit nous changer radicalement notre quotidien.

Le cloud ayant offert un déploiement de nouvelles applications en un temps record, les réseaux classiques peinent à s’adapter rapidement aux évolutions métiers. Avoir une infrastructure scindée en deux, le réseau d’entreprise, et le réseau dans le cloud pose également des problèmes. En matière de sécurité notamment. C’est ces problématiques que le SD-WAN doit permettre de gérer.

 

D’abord, en créant un réseau au-dessus des réseaux, en “overlay” dans la langue de Shakespeare, permet de s’affranchir des contraintes opérateurs, mais également de créer un réseau unique comprenant toutes les implantations de l’entreprise, ses datacenters, et ses infrastructures dans le cloud.

Il devient ainsi possible de créer simplement de nouveaux services de bout en bout de façon centralisée, améliorant ainsi le niveau de sécurité des infrastructures de l’entreprise.

Grâce à une meilleure visibilité des performances du réseau, quel que soit le type de liens (MPLS, Internet, 4G/LTE), et la mixité de ces derniers, il devient possible de router les flux d’une application dynamiquement en fonction de la qualité de ces liens (débits, latences, pertes de paquets) et de sa criticité pour l’entreprise.

How SD-WAN work

 

Cette visibilité permet également de router ces flux de façon dynamique en fonction de la qualité d’un lien. Il est alors possible de commencer une conversation VoIP via un tunnel sur Internet et de la finir via un tunnel via le réseau MPLS suite à une saturation ponctuelle.

 

Cette possibilité d’avoir un réseau qui s’affranchit du type de lien permet d’envisager des économies. Il est ainsi possible de combiner un lien MPLS pour les applications critiques pour l’entreprise et un lien Internet pour les autres applications moins sensibles. Ce qui permet de faire des économies, sans compromis sur la sécurité.

Si cette technologie semble attrayante, s’y lancer demande malgré tout de prendre le temps de bien réfléchir à ses besoins. Chaque constructeur/éditeur propose en effet une implémentation avec une philosophie et une implémentation propre.

 

Cisco, par exemple, propose deux offres distinctes : Meraki et Viptela. La première permettant d’exploiter très simplement ses infrastructures réseaux depuis le cloud, la seconde permettant de créer une infrastructure complètement adaptée à ces besoins qui est ouverte et flexible.

Fortinet propose également une autre vision avec son Secure SD-WAN basé sur ces firewalls nouvelles générations physiques et virtuels :

Secure SD-WAN

Explain how SD-WAN and NGFW are workng? Scalable and easy to deploy. Traffic shaping, vpn, intrusion prevention, url filtering, ssl inspection etc.

 

Une seule interface permet de gérer l’ensemble des services de sécurités et les VPN. Facilitant ainsi grandement le quotidien des exploitants.

 

Un grand merci à Yan Bouvier pour l’écriture de cet article.

Voir également : Le Framework de sécurité CSCF de SWIFT