Qu’est-ce que le WAN Edge ?

Le WAN Edge (périphérie du WAN) fait référence à l’ensemble de l’infrastructure réseau et sécurité qui relie les sites d’entreprise distribués, tels que les succursales, les magasins de détail et les bâtiments scolaires, à d’autres sites, ainsi qu’aux applications, données et services fournis par les datacenters et les clouds.

Traditionnellement, la technologie WAN Edge se composait en grande partie de matériel dédié, tel que des routeurs périphériques, des solutions d’optimisation WAN et des appliances de sécurité. Chacun gérait ses propres fonctions pour le traitement et la sécurisation du trafic réseau d’entreprise au sein d’un modèle centré sur les routeurs.

Mais l’émergence de WAN logiciels (SD-WAN) a révolutionné la périphérie WAN. Les solutions SD-WAN permettent une gestion supérieure du trafic applicatif cloud, tout en exécutant les fonctions de sécurité et de routage autrefois effectuées par des produits de périphérie WAN autonomes. Dans l’ensemble, le SD-WAN prend en charge une véritable connectivité cloud et permet la consolidation de l’infrastructure WAN Edge.

Quelle est la différence entre les SD-WAN et les WAN ?

Le WAN Edge moderne est de plus en plus façonné par les technologies SD-WAN, qui identifient certains types d’applications (comme celles destinées aux clouds SaaS), puis les redirigent vers les meilleurs chemins possibles sur le WAN, conformément à la stratégie en vigueur.

De cette façon, la technologie SD-WAN représente une rupture évidente avec les architectures WAN en étoile du passé, car elle améliore les performances applicatives, tient compte de la sécurité, fournit des options de connectivité directe, et offre une gestion et une visibilité unifiées.

Performances applicatives

Les architectures WAN en étoile font transiter l’ensemble du trafic émanant du WAN Edge par les datacenters avant de l’envoyer ailleurs. Ce processus dégrade les performances des applications cloud en particulier. En utilisant l’intelligence pour identifier l’emplacement où le trafic de chaque application doit être acheminé et le relier aux services d’inspection cloud à proximité, un SD-WAN Edge permet une nette amélioration de l’expérience utilisateur pour les applications SaaS, cloud, Web et mobiles.

Modèle de sécurité

Un WAN Edge avec SD-WAN permet aux utilisateurs d’accéder directement aux applications cloud sur Internet pour améliorer le routage et les performances. Cependant, cette configuration crée de nouveaux impératifs de sécurité. Par conséquent, les SD-WAN peuvent intégrer divers mécanismes de sécurité, tels que le filtrage Web et des systèmes intégrés de détection des intrusions, pour se défendre contre les menaces entrantes et se propageant au sein des sites distants. Le SD-WAN peut également être intégré à un modèle SASE (Secure Access Service Edge).

Options de connectivité

Le WAN Edge traditionnel sur site transportait principalement le trafic sur des liaisons MPLS entre les sites distants et les datacenters. Avec la mise en œuvre du SD-WAN, les options de connectivité sont plus larges, mieux optimisées pour le cloud et également plus rentables. En plus des liaisons MPLS, le SD-WAN peut utiliser des liaisons Internet haut débit, cellulaires et satellites, fournissant une bande passante supplémentaire plus rapidement, à une fraction du coût des MPLS. Cette flexibilité permet d’évoluer plus facilement au-delà du datacenter sur site et du périmètre réseau traditionnel, prépare le réseau au cloud hybride et favorise une intégration rapide et efficace de nouveaux sites distants.

Gestion et visibilité unifiées

Le SD-WAN peut offrir une vue unifiée pour la sécurité WAN Edge et le SD-WAN. Cette configuration élimine la nécessité de passer d’un tableau de bord à un autre et de gérer un nombre excessif de licences réparties entre plusieurs fournisseurs. La gestion unifiée permet la création et le provisionnement centralisés de stratégies pour tous les utilisateurs. De plus, une visibilité complète simplifie le processus de surveillance des performances et de la sécurité du WAN.

Quels sont les avantages d’un WAN Edge moderne ?

La transformation du WAN Edge via un SD-WAN sécurisé et d’autres modèles tels que l’architecture SASE présente de nombreux avantages. Une telle transformation permet de stimuler la productivité des utilisateurs finaux, rend l’exploitation du WAN plus facile et économique, et favorise la prise en charge des initiatives de transformation numérique reposant sur une connectivité cloud fiable.

Dans l’idéal, une solution SD-WAN fournira des capacités avancées de transformation WAN Edge, y compris, mais sans s’y limiter :

  • Des passerelles automatisées et sécurisées vers les plateformes de cloud computing, pour des connexions sûres et faciles aux applications hébergées dans le cloud et une connectivité simple aux sites distants depuis le WAN Edge.
  • Une optimisation propre aux applications, par exemple pour Microsoft Office 365, via une prise en charge étendue des API.
  • Une utilisation du protocole d’apprentissage de routage BGP et OSPF, et du transfert DNS, au sein de la solution SD-WAN, pour remplacer les tâches effectuées précédemment par les routeurs WAN Edge.
  • Des rapports granulaires, illustrant le fonctionnement des tunnels virtuels et des liaisons sous-jacentes du SD-WAN, fournissant des informations exploitables sur certains appareils, utilisateurs, applications, sites et réseaux.

Solutions Citrix pour un meilleur WAN Edge

Citrix SD-WAN permet une migration directe vers un WAN Edge plus sécurisé et plus performant pour vos utilisateurs hybrides. Cette solution SD-WAN est idéale pour la consolidation de l’infrastructure WAN Edge, car elle intègre de nombreuses fonctions stratégiques pour le routage, la sécurité et la gestion au sein d’une seule plateforme. Par rapport à l’infrastructure WAN Edge du passé, Citrix SD-WAN offre une expérience utilisateur plus cohérente pour tous les types d’applications, y compris SaaS, cloud et virtuelles (intégrées à Citrix Workspace) auprès d’utilisateurs hybrides.

Ressources supplémentaires