Qu'est-ce qu'un SD-WAN ?

Et pourquoi est-il si essentiel pour les entreprises actuelles ?

Qu'est-ce qu'un SD-WAN ?

Le SD-WAN est une architecture qui permet aux entreprises de moderniser leurs réseaux WAN traditionnels dans le cadre de leur transformation digitale. Avec le SD-WAN, les entreprises disposent d'un réseau performant, parfaitement adapté à leurs projets de transformation digitale et favorisant la simplicité et la flexibilité au niveau de l'opérationnel. 

Qu'est-ce qu'un SD-WAN ? Une architecture de nouvelle génération

Les solutions de SD-WAN transforment les réseaux en tirant parti du WAN corporate et d'une connectivité multicloud, pour offrir des performances applicatives optimales sur le WAN Edge des sites distants. Le SD-WAN propose un mécanisme de contrôle centralisé qui détermine le chemin idéal pour router le trafic (MPLS, 3G/4G ou liens haut-débit), offrant ainsi aux entreprises un accès rapide et simple aux applications métiers cruciales dans le cloud.

Les architectures traditionnelles sont constituées d'une architecture WAN hub-and-spoke basée sur une connectivité MPLS lente, coûteuse et dont l'expérience utilisateur des applications cloud est en deçà des attentes. Pour qu'un utilisateur puisse accéder à un site web, le trafic doit d'abord être acheminé via le WAN, puis vers les outils de sécurité et enfin vers les applications. Ce type d'architecture existante n'est tout simplement pas adapté à des utilisateurs qui s'attendent, dans le cadre professionnel, à une connectivité haut-débit aussi performante que chez eux.

Avec le SD-WAN, les entreprises vont au-delà des services MPLS classiques et ouvrent leur réseau pour un accès direct à Internet. Les solutions SD-WAN invitent les utilisateurs à tirer le meilleur parti des applications SaaS, des applications dans le cloud public et des communications unifiées. D'autre part, c'est le coût total de possession qui est revu à la baisse.

Le mode opératoire du SD-WAN

Une solution SD-WAN connecte les utilisateurs à tous types d'applications déployées dans le data center ou dans le cloud. Le SD-WAN détermine intelligemment le chemin offrant les meilleures performances pour une application spécifique. Le trafic est ensuite routé via le chemin WAN idéal, alors que les WAN traditionnels n'ont d'autre choix que d'acheminer le trafic via les liens MPLS. Voici quelques caractéristiques qui définissent le fonctionnement d'une solution SD-WAN et ses différences vis-à-vis d'une infrastructure WAN :

Reconnaissance des applications

Reconnaissance des applications

Avec un WAN traditionnel, les entreprises subissent une expérience en deçà de leurs attentes et peinent à offrir une bande passante adaptée aux applications cruciales. Puisque les architectures WAN existantes dépendent du routage des paquets, ils n'offrent pas de visibilité détaillée sur les applications. Les solutions SD-WAN, en revanche, identifient intelligemment les applications dès le premier paquet de données. Les équipes réseau disposent de la visibilité nécessaire pour identifier les applications utilisées au sein de leur entreprise, ce qui permet de prendre des décisions plus intelligentes et de définir des règles plus pertinentes.

Contrôle du multi-path

Contrôle du multi-path

Les solutions SD-WAN offrent trois liens pour acheminer le trafic : une connexion MPLS, une connexion à haut-débit et un tunnel IPsec. La solution SD-WAN identifie intelligemment les applications et détermine le chemin le plus adapté pour leur trafic. De plus, une technologie multi-path permet de basculer automatiquement le trafic vers le lien le plus performant en cas de défaillance du lien primaire. Cette automatisation simplifie l'exploitation du réseau. Elle améliore l'expérience utilisateur, ainsi que les performances applicatives.

Pilotage en temps réel des applications

Déploiement automatisé

Les solutions SD-WAN dissocient la couche de contrôle de celle du traitement des données mais les gèrent de manière centralisée. Le SD-WAN accélère les déploiements grâce à un provisioning automatisé et à grande échelle. Une console de gestion unifiée permet de piloter les opérations réseau et de sécurité, ce qui simplifie l'exploitation du WAN Edge.

Découvrez comment une solution SD-WAN est un moteur de modernisation pour votre entreprise.

SD-WAN : 4 avantages clés pour générer davantage de valeur pour votre entreprise

La transformation digitale des organisations ne peut être ralentie. Alors que l'utilisation d'applications et d'outils métiers cloud progresse, les entreprises gérant de multiples sites distants délaissent les réseaux WAN moins performants au profit des architectures SD-WAN. Le SD-WAN assure un pilotage efficace des applications métiers, favorise la maîtrise des coûts et optimise les performances des applications SaaS et des services de communication unifiée. Voici les 4 avantages clés des solutions SD-WAN à l'intention des entreprises : 

Reduce Complexity

Simplify WAN Edge services with one unified solution that delivers routing, security, WAN optimization, and SD-WAN consolidation services.

Improved Application Experience

Bolster cloud application performance by prioritizing business-critical applications and providing direct internet access at the branch.

Cost Savings

Reduce operating expenses by migrating from MPLS and utilizing multi-broadband such as Ethernet, DSL, and LTE.

Simple Management

Single-pane-of-glass management with zero-touch deployment for the entire WAN Edge simplifies deployment of SD-WAN and security.

SD-WAN ou MPLS : que choisir ?

Certains critères décisionnels doivent être pris en compte avant de migrer d'un réseau MPLS traditionnel par un SD-WAN. Par rapport au SD-WAN, le MPLS ne propose pas les performances applicatives attendues, ni la capacité à se connecter facilement au cloud. Il devient donc tentant de migrer vers le SD-WAN. Cependant, de nombreux fournisseurs de SD-WAN n'offrent pas le niveau de sécurité nécessaire, exposant ainsi les entreprises à des vulnérabilités fortuites. Le MPLS achemine le trafic vers le data center via un rétrolien, ce qui améliore le niveau de sécurité par rapport aux fournisseurs qui n'intègrent pas la sécurité à leur plateforme SD-WAN. Voici un comparatif des deux options :

  SD-WAN MPLS
Sécurité

Si la sécurité n'est pas intégrée en natif, elle doit être rajoutée a posteriori

Rétrolien pour réacheminer le trafic Internet vers le data center
Visibilité

Visibilité étendue sur les applications

Le routage des paquets pèse sur la visibilité

Performances

Capitalise sur le MPLS, des liens à haut débit et la 4G pour assurer des performances optimales

Le MPLS, seul, propose des performances atones
Évolutivité Simplifie la montée en charge des capacités grâce au haut-débit

Processus lent, qui peut se compter en mois

Coût La consolidation des services favorise la maîtrise des coûts

Des coûts importants de conception, de déploiement et de maintenance

   

Identifier un fournisseur qui propose une solution SD-WAN sécurisée est souvent un défi. 

Choisir un fournisseur de SD-WAN : Votre guide d'achat

Le marché du SD-WAN progresse rapidement et les fournisseurs de ces technologies souhaitent tirer le meilleur parti de l'innovation en matière de réseau. Il est parfois complexe de se repérer sur ce marché complexe et de sélectionner le bon fournisseur, celui qui répond aux besoins de performances de votre activité. Cependant, nombre de fournisseurs de solutions de SD-WAN ne proposent pas un niveau de sécurité adapté. Cette sécurité est souvent oubliée compte tenu des contraintes de time-to-market qui incitent à prioritiser les performances par rapport à la sécurité.

Certes, les solutions SD-WAN modernes se doivent de garantir des performances optimales. Mais elles doivent également intégrer une sécurité qui protège les réseaux multisites contre les cyberattaques modernes. Ce point est d'autant plus essentiel pour les sites distants qui accèdent directement à des ressources en ligne et cloud via Internet. Cette réalité explique pourquoi  72% des cadres dirigeants interrogées à l'occasion d'une enquête récente de Gartner sur le SD-WAN font de la sécurité de leur SD-WAN leur principale préoccupation.

L'évaluation des solutions SD-WAN implique de se pencher sur les points suivants : 

Product Maturity

How well established is the vendor in terms of networking and security capabilities, and how long as their SD-WAN solution been on the market? A greener vendor may lack experience and important third-party tests.

Security

Does this SD-WAN solution come with security and networking capabilities built in? If not, this puts your organization at risk and can create networking complexity by having to add an additional security solution to the network.

Cost

Compare the cost savings for each solution. Additionally, if an SD-WAN solution lacks security, an additional cybersecurity product will ratchet up costs.

Infrastructure Integrations

How well does this SD-WAN solution integrate with the rest of your network architecture? Look for a security fabric-based solution that seamlessly integrates with other products across the network for real-time communication and threat intelligence.

Pour des avis indépendants qui vous aideront à choisir votre solution SD-WAN, merci de consulter le SD-WAN Gartner Peer Insights Review.

Consultez l'eBook Network Leader’s Guide to SD-WAN pour connaître les caractéristiques d'une solution SD-WAN pertinente.

Le SD-WAN sécurisé de FortiGate

FortiGate Secure SD-WAN offre une sécurité intégrée avec des fonctions réseau performantes : les entreprises disposent d'un accès sécurisé et performant aux applications cloud dont elles ont besoin. La solution Fortinet Secure SD-WAN a été évaluée et validée par NSS Labs sur les critères de performances, de sécurité et de maîtrise des coûts. Le statut de leader de Fortinet en matière de sécurité et de réseau en fait un choix évident pour une solution SD-WAN complète. Voici les principales raisons pour lesquelles FortiGate Secure SD-WAN est pertinent pour les entreprises, quelle que soit leur taille ou leur secteur d'activité.

Next-Generation Firewall (NGFW) Security

The FortiGate NGFW delivers integrated SD-WAN networking and security capabilities in a single device.

Enhance Multi-Cloud Application Performance

Application identification, multi-path control, and application steering ensure that organizations can access all critical applications in the cloud.

Centralized Management

Fortinet Secure SD-WAN is completely managed from a central location through a single-pane-of-glass console, offering transparent visibility across the network.

Low TCO

FortiGate Secure SD-WAN is less expensive and delivers both networking and security in the same solution for as much as 50% better TCO versus architectures with separate security and networking devices.