Ozitem/ Blog/ SD-WAN – Le futur du WAN ?

SD-WAN – Le futur du WAN ?

2D07D7BF-C5AC-4574-A642-AED771594587@2x Created with sketchtool.

Si les technologies permettant de faire du réseau WAN un réseau intelligent existent depuis bien longtemps, le SD-WAN pousse le concept encore plus loin en proposant la virtualisation complète du WAN.

En effet, l’optimisation du WAN a connu de nombreuses formes, que ce soit les load-balancer WAN avec routage par type de flux, les agrégateurs de liens WAN, les optimisateurs et compresseurs permettant d’économiser la bande passante consommée, jusqu’au plus récent WAN hybride. Né du constat que les flux vers le Cloud ont augmentés de manière exponentielle ces dernières années avec de plus en plus de services IaaS ou SaaS, l’Hybride WAN propose une économie d’échelle sur les couteux liens MPLS en ne faisant transiter sur ces liens uniquement le trafic vers les Datacenters privés ou inter-sites. Les flux cloud sortent eux directement des sites distants par une évasion internet locale. L’enjeu étant de maintenir le niveau de sécurité malgré ces évasions locales.

Le SD-WAN reprend l’ensemble de ces techniques avec deux apports majeurs :

  • Overlay Network : Par la création d’un réseau virtuel sur le réseau WAN (overlay) et ce quel que soit le réseau de transport sous-jacent MPLS/4G/WIFI/DSL/LTE, il est possible de programmer le réseau afin de répondre en temps réel et dynamiquement au statut du réseau (disponibilité des liens, latences…) pour répondre à la q.

Par exemple :
– Secours du MPLS par internet via de l’auto-vpn
– Routage applicatif fonction de SLA : Exemple trafic visioconférence par le lien avec la plus faible latence au moment t
– Agrégation de liens
– Extension du WAN vers du Cloud IaaS et SaaS
– Segmentation du réseau et réseau multi-topologie.

  • Contrôleur Cloud :  Le second apport est la centralisation de toute l’intelligence dans un contrôleur Cloud. Les équipements d’extrémité sont des routeurs intelligents, que l’on déploie en moins d’1 heure et qui s’auto configurent via les politiques déployées dans le cloud. La centralisation permet une visibilité et un monitoring de bout-en bout du WAN et orienté usage permettant de répondre à ce type de questions : Est-ce que mes applications ont la bande passante suffisante ou la latence suffisante ? Comment limiter les coûts d’un lien facturé au 95 percentile ?

 

Dans une offre SD-WAN mature, l’abstraction du WAN permet donc de passer d’une gestion technique à une gestion orientée usage et métier.

Avant de choisir sa solution SD-WAN il est important de jauger la maturité de la solution, certaines solutions n’apportent aujourd’hui que des briques de SD-WAN bien qu’elles en utilisent le terme marketing : La solution permet-elle une virtualisation du réseau de transport ? Il s’agit de la pierre angulaire pour imaginer et programmer son réseau WAN. Quel est la stratégie de migration pour inter opérer avec un WAN classique ? Facilité de déploiement ? Enfin les possibilités d’extension vers le Cloud publiques ?

Article rédigé par Morgan Charpentier – Network and Security Architect