Qu’est-ce que le SD WAN et quels sont ses avantages ?

What is SD-WAN?

A software-defined wide area network (SD-WAN) is a virtual WAN architecture, in which any blend of network transport types — not only multiprotocol label switching (MPLS) but also broadband internet, cellular, and satellite — can be virtualized and bonded then centrally managed in software, to securely connect users to applications and desktops in accordance with policy. Essentially, SD-WAN is software-defined networking (SDN) for the WAN.

Like SDN, SD-WAN separates the control and forwarding planes, enabling administration independent of underlying hardware. In this way, SD-WAN offers an alternative to infrastructure like legacy edge routers and point security solutions, simplifying the setup of branch offices through zero-touch provisioning and integrated network and security management.

Network management is highly streamlined in SD-WAN solutions. Application traffic can be dynamically routed based on current network conditions, policies, prioritization hierarchies and/or cost considerations, while bandwidth from links is aggregated to ensure cost-effective utilization plus policy-driven performance.

Qu’est-ce que le SD-WAN ?

Un WAN logiciel (SD WAN ou Software Defined Wide-Area Networking) est une architecture WAN virtuelle, dans le cadre de laquelle toutes les combinaisons de types de transport réseau (non seulement les liaisons MPLS, mais aussi Internet haut débit, cellulaires et satellites) peuvent être virtualisées et associées, puis gérées de façon centrale dans un environnement logiciel, afin de connecter de façon sécurisée les utilisateurs aux applications et postes de travail, dans le respect des stratégies. En substance, le SD-WAN est un réseau SDN pour le WAN.

Comme le SDN, le SD-WAN sépare les panneaux de contrôle et de transfert, permettant une administration indépendante du matériel sous-jacent. De cette façon, une solution SD WAN offre une alternative aux infrastructures comme les routeurs périphériques hérités (legacy) et les solutions de sécurité ponctuelles, simplifiant la configuration des sites distants grâce à l’approvisionnement sans contact et à la gestion intégrée du réseau et de la sécurité.

La gestion réseau est hautement rationalisée dans les solutions SD WAN. Le trafic applicatif peut être routé de façon dynamique en fonction des conditions réseau en vigueur, de stratégies, de règles de priorisation et/ou de considérations de coût, tandis que la bande passante des liaisons est agrégée afin de garantir une utilisation économique et des performances pilotées par les stratégies.

Comment fonctionne le SD WAN ?

Au travers de la virtualisation réseau, un SD WAN crée une ou plusieurs superpositions de réseau virtuelles pour connecter les sites distants, les datacenters et d’autres sites comme les espaces de partage. Chaque superposition peut avoir ses propres stratégies réseau et règles de sécurité, qui sont appliquées en temps réel par une solution logicielle orientée applications pour le trafic transitant sur un ou plusieurs types de transport réseau.

Les SD WAN sont à la fois scalables et programmables. Ils peuvent tirer parti d’appliances physiques, virtuelles et cloud, avec des options de déploiement flexibles, pour une gestion centralisée et cohérente des stratégies et des flux applicatifs pour l’ensemble des sites du WAN. Des mesures de sécurité, de répartition des charges et de qualité de service (QoS) sont appliquées en continu pour certaines applications, selon la façon dont la plateforme SD WAN les classifie et concilie leurs exigences avec l’état global du réseau.

D’un point de vue plus technique, le SD WAN offre une expérience utilisateur optimisée lorsqu’il se connecte à des applications virtuelles, de cloud public et SaaS notamment, grâce aux caractéristiques suivantes :

  • Association de liaisons réseau variées : La technologie SD-WAN peut intégrer plusieurs liaisons MPLS, Internet haut débit, cellulaires et satellites, puis envoyer le trafic applicatif vers le type de liaison optimal à un moment donné. Les applications gourmandes en bande passante, comme les applications audio et vidéo, de streaming et de partage de fichiers, bénéficient d’une bande passante accrue pour des performances garanties.
  • Contrôle avancé des applications : Le SD-WAN est capable de détecter et d’accélérer automatiquement des milliers d’applications de cloud public et privé distinctes, ainsi que des applications virtuelles et SaaS. À son tour, il sait quel niveau de qualité de service offrir, et quels chemins sélectionner sur le WAN.
  • Décisions de routage en temps réel : Une solution SD-WAN peut utiliser les modes de routage en ligne et périphérique pour insérer des services de façon dynamique, dans le cadre d’une approche basée sur les paquets pour gérer et réguler le trafic. De cette façon, il peut limiter l’instabilité, la latence, la congestion et la perte de paquets, et envoyer le trafic sur diverses liaisons associées pour des performances supérieures.
  • Sécurité complète et automatisée : Au lieu d’avoir recours au processus de transmission dégradant les performances nécessaire à la sécurité dans les WAN traditionnels, le SD-WAN inclut des mécanismes de sécurité périphériques intégrés (pare-feu de dernière génération, protection anti-malware, inspection SSL et systèmes de détection/prévention des intrusions (IDS/IPS)), et une intégration aux fournisseurs de passerelles Web sécurisées.
  • Reprise après sinistre et résilience réseau : Grâce à une fonction de reprise après sinistre en moins d’une seconde, disponible auprès de certains fournisseurs dans les bonnes conditions, le WAN reste résilient. De la même façon, le SD-WAN offre un accès cloud et SaaS de niveau entreprise au travers d’un service managé avec une fonction spéciale de reprise après sinistre, qui préserve les performances applicatives, y compris en cas de coupure de courant ou de baisse de tension.
  • Passerelles cloud automatisées : Une passerelle cloud via un SD-WAN fournit des connexions directes, sécurisées et hautement disponibles entre les sites distants et les clouds IaaS/PaaS ou différentes régions. Avec une appliance SD-WAN virtuelle dans le cloud et une appliance SD-WAN sur le site distant, un tunnel SD-WAN peut être créé. Des connexions peuvent être configurées pour les principaux fournisseurs de cloud.
  • Connectivité SaaS directe : Les applications SaaS, notamment les applications voix et vidéo stratégiques, et l’UCaaS nécessitent des performances meilleures que celles offertes par la fonction traditionnelle de transmission du datacenter. Le SD-WAN peut optimiser les performances via un réseau privé, qui assure l’association des liaisons, la QoS et la reprise après sinistre lors de la connexion à des points de présence à proximité, co-installés et associés à des plateformes SaaS et cloud populaires.
  • Optimisation WAN : Les SD-WAN peuvent intégrer des fonctions d’optimisation WAN pour améliorer encore plus les performances applicatives, par exemple via la compression, la déduplication des données et l’optimisation du TCP, et réduire simultanément les dépenses en bande passante associées.

Correctement mis en œuvre, le SD-WAN fournit un WAN haute performance, scalable et économique, qui répond aux besoins d’utilisateurs finaux de plus en plus distants à l’ère du cloud, encourageant ainsi la transformation digitale.

Quels problèmes réseau courants un SD WAN permet-il de résoudre ?

Comparés aux WAN « hub-and-spoke » traditionnels connectés par des liaisons MPLS, les SD-WAN offrent une flexibilité opérationnelle accrue et des performances garanties, ce qui en fait un choix préférable pour la gestion du trafic applicatif en provenance d’Internet gourmand en bande passante. À l’ère de la connectivité cloud omniprésente, un SD-WAN constitue une mise à niveau essentielle par rapport aux WAN MPLS d’autrefois, qui posent des problèmes globaux :

Problème n° 1 : Assurer les performances applicatives

Pendant des années, les MPLS ont représenté la meilleure option à faible latence pour la transmission du trafic WAN, puisque les routeurs MPLS étaient capables de lire l’étiquette dans l’en-tête d’un paquet et de l’envoyer sur un chemin prédéterminé, sans perdre de temps à chercher dans des tableaux de routage. Mais alors que les organisations ont mené leur transformation digitale et ont vu leur charge de trafic réseau augmenter et se complexifier, les réseaux MPLS sont désormais moins efficaces et économiques.

Pour le gérer correctement, les WAN basés sur des MPLS font généralement passer le trafic cloud et Internet par une tête de réseau, de type datacenter, afin d’appliquer les stratégies, ce qui entraîne des retards notables. Ce goulet d’étranglement dans le processus de transmission diminue considérablement la productivité des employés, en rendant leurs applications cloud et virtuelles beaucoup moins fiables.

La solution de contournement courante consistant à ajouter des lignes d’accès Internet dédiées pour délester les MPLS d’une partie du trafic au profit d’un transport réseau avec plus de bande passante peut être utile, mais elle s’accompagne également d’un ensemble de problèmes. La bande passante peut être sous-utilisée, alors même que les dépenses augmentent du fait de la gestion de plusieurs plans disparates et du processus d’approvisionnement MPLS, coûteux et laborieux.

Quels sont les avantages du SD-WAN ? La technologie SD-WAN associe des liaisons de plusieurs types au sein d’une superposition de réseau, favorisant ainsi l’utilisation d’une connexion Internet haut débit en plus ou en remplacement d’une connectivité MPLS plus faible. Des mesures de QoS et d’optimisation WAN peuvent également être appliquées, en plus de passerelles cloud automatisées, pour une meilleure expérience SaaS, PaaS et IaaS. Par ailleurs, les capacités de sécurité périphérique intégrées du SD-WAN sont bien moins risquées pour l’expérience utilisateur que le paradigme des liaisons MPLS et fournissent une protection contre les menaces visant plusieurs couches, optimisée pour les environnements cloud.

Problème n° 2 : Maintenir la visibilité et le contrôle

Les WAN traditionnels ont été conçus pour l’ère pré-cloud, quand la plupart du trafic applicatif passait au travers de datacenters d’entreprise, et non au travers de services IaaS et PaaS détenus et gérés par des fournisseurs externes. Par conséquent, ils offrent des capacités limitées pour visualiser le statut du réseau à un moment donné et pour maîtriser les menaces pesant sur les données et les performances réseau.

Ces défauts sont peut-être plus évidents en matière de sécurité. Les WAN MPLS manquent de pare-feu et ne sont sécurisés que parce qu’ils restent à l’écart de l’Internet public. Des solutions ponctuelles supplémentaires, comme des pare-feu, doivent être gérées séparément. Ce manque d’intégration et d’intelligence artificielle implique de traiter d’innombrables alertes, ce qui peut rapidement devenir ingérable, augmentant ainsi les risques.

En parallèle, le manque de visibilité est à l’origine de problèmes de performances applicatives. En cas de profonde congestion réseau, peut-être due à une hausse soudaine de l’utilisation de la VoIP et de la vidéoconférence par les télétravailleurs, il est difficile de réagir dans les limites du WAN traditionnel, qui ne possède pas la reconnaissance applicative et l’intelligence en temps réel nécessaires.

Quels sont les avantages du SD-WAN ? Les SD-WAN centralisent la gestion du réseau et de la sécurité dans l’environnement logiciel, offrant une visibilité complète et un contrôle total. Ils identifient et redirigent le trafic sur les liaisons WAN dans le respect de stratégies programmables et évolutifs, tout en utilisant plusieurs mécanismes de sécurité intégrés (des pare-feu aux plateformes IDS/IPS) afin de sécuriser le flux applicatif sans compromettre les performances. Le SD-WAN commence également à être intégré à une architecture SASE (Secure Access Service Edge) plus large, pour une protection étendue.

Problème n° 3 : Gérer les coûts élevés

La connectivité MPLS est bien plus chère que les liaisons Internet haut débit, cellulaires ou satellites comparables. Non seulement elle requiert une infrastructure de routeurs sur mesure coûteuse, mais la quantité de bande passante disponible pour le coût n’est toujours pas suffisante pour exécuter de façon fiable des applications en temps réel et des services cloud bavards.

D’autres coûts émergent aussi. La complexité de l’infrastructure WAN héritée (legacy) et des architectures de sécurité, la gestion de différents plans de connectivité et la corvée de procéder à des déplacements, des ajouts et des changements au sein des sites distants entraînent des dépenses considérables.

Les modèles de sécurité obsolètes font également planer la menace d’une violation de données. Frustrés de la redirection constante du trafic WAN, les utilisateurs finaux risquent d’avoir recours à des applications de Shadow IT peu sûres.

Quels sont les avantages du SD-WAN ? Le SD-WAN associe plusieurs modes de transport réseau pour transporter les applications TCP et en temps réel. Bien que les MPLS aient encore un rôle à jouer au sein d’une architecture SD-WAN, le WAN en tant que tel n’est plus asservi à ses limites, grâce à la présence d’autres sources de bande passante plus économiques. La technologie SD-WAN réunit tous ces types de connectivité dans un même cadre et agrège la bande passante de chacun.

Problème n° 4 : Aux prises avec la scalabilité et la flexibilité

Déplacements, ajouts et changements sont de véritables épreuves dans le cadre d’un WAN traditionnel, en raison de sa dépendance fondamentale à une architecture matérielle, ainsi que de considérations de sécurité. En outre, l’approvisionnement de MPLS basées sur des fournisseurs peut prendre des mois. Le simple fait de connecter un nouveau site distant au WAN de l’entreprise peut supposer des efforts majeurs.

Par exemple, un assortiment de matériel spécialisé sera sans doute nécessaire, ainsi qu’une équipe sur place pour le configurer et se charger ensuite de sa gestion. Ces contraintes sont souvent peu réalistes,

car les organisations disposent d’un personnel technique limité et de budgets informatiques rigides. Par conséquent, elles ne sont pas en mesure de mettre leur WAN à l’échelle pour s’adapter aux problématiques réseau et de sécurité qui émergent.

Quels sont les avantages du SD WAN ? L’approvisionnement sans contact dans le cadre du SD WAN permet la mise en œuvre des connexions WAN en quelques minutes seulement. Les points d’accès à Internet sécurisés sur ces sites signifient également que l’accès aux applications est à la fois sûr et performant, créant une architecture WAN pérenne, capable d’accueillir un large éventail d’applications et de postes de travail sur site, Web, virtuels, cloud et SaaS. Enfin, les stratégies SD-WAN peuvent être mises à jour de façon fluide lorsque le contexte change.

Quels sont les principaux avantages de la technologie Citrix SD-WAN ?

Citrix SD-WAN offre une expérience utilisateur optimisée, indépendamment de l’application, de l’endroit, de l’appareil ou du transport réseau. Les 10 avantages suivants illustrent sa valeur globale :

  1. Une expérience applicative de qualité supérieure pour tous les types d’applications et de postes, avec des performances garanties et une sécurité intégrée sur l’ensemble du WAN.
  2. Une détection des applications cloud et SaaS grâce à l’inspection des paquets en profondeur depuis le moteur de contrôle des applications Citrix, et des passerelles cloud automatisées pour une connectivité optimale.
  3. Un assortiment de modes de transport réseau pour des réseaux plus évolutifs et économiques, capables d’associer des liaisons MPLS, Internet haut débit, cellulaires et satellites.
  4. Des stratégies flexibles et programmables, applicables au travers de mesures comme la régulation du trafic, la QoS bidirectionnelle, la priorisation des applications en temps réel et l’utilisation de services de sécurité.
  5. Une sécurité complète comprenant un pare-feu à états et des pare-feu de nouvelle génération, une protection contre les malwares et une intégration aux fournisseurs de passerelles Web sécurisées.
  6. Une sélection dynamique des chemins et une agrégation de la bande passante afin de garantir un routage optimal des applications et une utilisation complète des liaisons.
  7. Une infrastructure WAN plus moderne, avec moins d’appareils à fonction unique, et la possibilité d’intégrer le SD-WAN dans un cadre SASE plus large.
  8. Une administration centralisée et simplifiée, qui élimine la configuration complexe d’appareils périphériques sur le terrain.
  9. Une résilience et une redondance élevées, avec une reprise après sinistre rapide pour limiter l’impact des pannes de courant sur les connexions WAN.
  10. Des déploiements et des modifications accélérés, grâce à l’approvisionnement sans contact et à des options de déploiement flexibles dans le cloud public.

Citrix vous aide à mener votre transformation digitale. À mesure que les employés passent au télétravail et que les applications cloud deviennent des composantes régulières de leur workflow, la technologie SD-WAN est indispensable pour garantir des connexions fiables et sécurisées.

Ressources supplémentaires