Qu'est-ce qu'un SD-Branch ?
Qu'est-ce qu'un SD-Branch ?
Commençons tout d'abord par définir le terme « Branch » (site distant), avant d'expliquer ce que veut dire « SD » ou « Software-defined » (défini par logiciel) pour comprendre la nature et les capacités d'un SD-Branch.
- Un site distant est toute agence, tout magasin ou tout autre site dont les opérations se déroulent à distance du siège. En d'autres termes, c'est une ramification du réseau principal qui prend en charge un site distant plus petit. Bien qu'ils assurent un sous-ensemble de services (ou des services spécialisés), les sites distants dépendent souvent du siège de la maison mère, de datacenters privés et de clouds publics pour accéder aux applications et aux autres fonctions centralisées.
- L'acronyme « SD », pour « Software-defined » (c'est-à-dire « Défini par logiciel »), désigne un ensemble de services plus flexibles, réactifs et en temps réel qui peuvent être programmés (souvent pas le biais d'API) et facilitent l'orchestration manuelle, généralement à partir d'une plate-forme centralisée.
- Un SD-Branch est une architecture qui abstrait les fonctions des services informatiques des sites distants tels que le WAN, le LAN et la sécurité réseau. Il simplifie les opérations, les rend plus rentables et les sécurise, tout en permettant un déploiement rapide. Le réseau de sites distants, les services informatiques et un WAN dans le cloud sont unifiés grâce à une interface programmable.
Quels problèmes un SD-Branch peut-il résoudre ?
Un SD-Branch résout de nombreux problèmes, tels que :
- La lenteur des déploiements sur site
- Une mauvaise expérience utilisateur et une perte de productivité
- L'incapacité à s'adapter rapidement
- Un contrôle inefficace des coûts du WAN
- L'absence de visibilité/politique de bout en bout
- Une sécurité faible, manquant de cohérence
- Une complexité handicapante, des technologies disparates et la prolifération des sites distants
- L'absence de support sur site et la lenteur des services d'assistance à distance
Comment fonctionne un SD-Branch et quels sont les composants d'un SD-Branch ?
Un SD-Branch comprend plusieurs composants complémentaires définis par logiciel :
- Un SD-WAN (Software-Defined Wide-Area Network), qui gère et sécurise les passerelles des sites distants et de l'infrastructure principale
- Un réseau local défini par logiciel (SD-LAN) pour gérer et sécuriser l'accès filaire et sans fil d'un site ainsi que les services associés
- Une plate-forme de contrôleur unifiée (de préférence dans le cloud)
Ces composants garantissent la connectivité, la sécurité et les services locaux nécessaires pour les opérations informatiques des agences. L'intégration du WAN et du LAN définis par logiciel offre aux administrateurs un meilleur contrôle du réseau, indépendamment de la localisation des ressources et des services (cloud public, datacenter privé ou siège). Les politiques concernant le trafic des applications et des utilisateurs peuvent désormais être gérées quasi en temps réel via une console de gestion centrale. L'expérience opérateur s'en trouve considérablement améliorée, ce qui permet de rationaliser les opérations.
Le trafic à destination d'Internet, d'un datacenter d'entreprise ou d'un autre site passe généralement par un pare-feu pour garantir la sécurité des employés, des invités et des services IoT.
Remarque : pour en savoir plus sur la sécurité définie par SD-WAN ou la sécurité du SD-WAN, consultez nos pages « Qu’est-ce que le SD-WAN »et « Le SD-WAN expliqué ». Vous y trouverez des explications détaillées sur le SD-WAN, qui vous aideront à mieux comprendre le WAN MPLS (Multiprotocol Label Switching) et des concepts tels que le SD-WAN en tant que service. Vous découvrirez également comment le SD-WAN a évolué en intégrant l'AIOps (opérations IT augmentées par l'IA), une sécurité ultime, le routage basé sur les sessions et les performances sans tunnel à toutes les échelles.
La solution SD-Branch pilotée par l'IA de Juniper
SD-Branch de Juniper simplifie la communication des filiales grâce à des fonctions de routage, de commutation, de Wi-Fiet de sécurité définies par logiciel etpilotées par l'IA, disponibles dans le cloudJuniper Mist. Le routage Session Smart™ sans tunnel accélère les performances des applications, qui répondent ainsi plus rapidement. Mist AI™, quant à lui, automatise les opérations et accélère le dépannage. Grâce à la visibilité sur les niveaux de service en temps réel de chaque utilisateur, les administrateurs réseau peuvent continuellement ajuster le réseau et optimiser l'expérience utilisateur.
Questions fréquentes sur SD-Branch
Quels sont les avantages de SD-Branch pour les sites distants ?
SD-Branch accélère les déploiements, réduit le coût total de possession et améliore l'expérience utilisateur grâce à sa capacité d'adaptation et de programmation en temps réel. La complexité est réduite, la sécurité renforcée et les opérations simplifiées. Les obstacles à l'automatisation et à l'AIOps sont levés, l'expérience opérateur améliorée.
Qu'est-ce qu'un SD-Branch sécurisé ?
Un SD-Branch sécurisé réduit les risques informatiques grâce à une vue globale des sessions des utilisateurs et des agents, notamment des ressources auxquelles ils peuvent accéder. Des politiques défensives mais productives peuvent être appliquées de manière cohérente sur tous les sites distants, et les menaces peuvent être identifiées et atténuées plus rapidement grâce aux réponses programmées de bout en bout des contrôleurs intelligents.
Pourquoi un SD-Branch ?
Un SD-Branch permet de surmonter de nombreuses difficultés liées au matériel informatique des sites distants et à la complexité de leurs déploiements. La réduction des frais associés à l'achat de matériel informatique et au cycle de vie améliore considérablement l'expérience des opérateurs et celle des utilisateurs. L'assurance de service pour l'accès filaire, sans fil et cloud devient possible et s'accompagne d'une réduction du coût total de possession.
Dans le cadre d'une fabric unifiée, SD-Branch offre une flexibilité et une évolutivité qui accélèrent également les déploiements à distance. En réduisant la complexité opérationnelle, les SD-Branch permettent de gagner en réactivité et en résilience, pour le bonheur et la productivité des équipes informatiques.
Les workflows automatisés et l'AIOps éliminent les problèmes et frictions traditionnellement associés à la gestion de l'assistance et des services informatiques des sites distants. SD-Branch est particulièrement adapté aux sites où l'éloignement rend l'assistance difficile ou impossible, tant sur site qu'à distance.
De plus, la sécurité est renforcée à tous les niveaux grâce à une plateforme unifiée pour la gestion des politiques. Grâce à l'intégration sur site du pare-feu, les politiques sont appliquées au niveau de l'agence, ce qui en optimise l'efficacité.
Quels sont les objectifs d'un SD-Branch ?
Objectifs d'un SD-Branch :
- Déploiements rapides des sites distants
- Réduction du coût total de possession grâce à une diminution des dépenses opérationnelles et des investissements initiaux
- Amélioration de l'expérience utilisateur (et opérateur !)
- Réduction et atténuation des risques de sécurité
- Réduction des pannes, des problèmes et des prises de contact avec l'assistance à l'origine de tickets
- Sollicitation moindre de l'assistance sur site distant, de l'assistance à distance, de l'assistance Lv2/Lv3 et de l'assistance aux sous-traitants
- Complexité réduite
- Accès simplifié et sûr aux services multicloud
- Matériel plus compact, consommant moins d'énergie
- Opérations et sécurité plus intelligentes
- Automatisation des workflows et de la capacité de programmation grâce à des API unifiées
Lorsque la connectivité SD-WAN et l'accès et les services SD-LAN sont unifiés, il devient possible de concevoir et d'exploiter une fabric intelligente qui utilise des services modulaires synchronisés. Cette fabric peut optimiser les performances des applications et améliorer la sécurité dans l'ensemble d'un réseau de sites distants. La complexité et les frais d'assistance sont réduits, garantissant une expérience opérateur et utilisateur supérieure sur tous les sites SD-Branch.
Avec cette entité logique unifiée, les administrateurs informatiques peuvent augmenter le nombre d'opérations répétables et évolutives pour construire des dizaines, des centaines, voires des milliers de sites. L'amélioration des opérations et l'efficacité accrue réduisent le coût total de possession, mais aussi les risques de sécurité associés aux projets, tout en accélérant le provisionnement et en renforçant la fiabilité.
Grâce à des services moins fragiles et plus élastiques, les sites peuvent être facilement développés puis redimensionnés ou remaniés au besoin. La programmabilité centralisée donne naissance à bien plus de fonctionnalités, ce qui permet également aux opérateurs humains d'automatiser ou de passer à l'AIOps.
Qui peut utiliser un SD-Branch ?
Un SD-Branch peut s'avérer profitable à toutes les organisations, du monde de l'entreprise à celui de l'enseignement, en passant par la santé, le commerce ou l'industrie. Un SD-Branch profite à la plupart des scénarios de sites distants, indépendamment de l'échelle ou de la croissance d'une organisation. Cependant, la solution exprime son plein potentiel lorsque les sites sont nombreux, et que les équipes chargées des opérations et du déploiement ont du mal à les faire évoluer.
Quelles sont les solutions SD-Branch proposées par Juniper ?
Les solutions SD-Branch les plus récentes sont conçues pour améliorer tant l'expérience des utilisateurs que celle des professionnels. Juniper SD-Branch regroupe la gestion de l'accès filaire et sans fil, du WAN et de la sécurité dans le Mist Cloud pour accélérer les déploiements, rendre les opérations plus efficaces et améliorer la visibilité. Mist AI fournit des informations exploitables sur la santé du réseau ainsi qu'une analyse des causes des problèmes, ce qui réduit les dépannages et garantit une expérience utilisateur optimale. De plus, le SD-Branch de Juniper améliore la sécurité réseau avec un accès réseau Zero Trust, la détection et prévention d'intrusion (IDP) et le filtrage des URL.