Qu'est-ce que le SD-WAN ?

 

Qu'est-ce que le SD-WAN ?

Le SD-WAN constitue une approche automatisée et programmatique de la gestion de la connectivité et des coûts de circuit des réseaux d'entreprise. Il étend le SDN (Software-Defined Network) en le transformant en application que les entreprises peuvent utiliser pour créer rapidement un WAN hybride intelligent.

Composé d'un VPN IP de qualité professionnelle, d'une connexion Internet haut débit et de services sans fil, le SD-WAN vous permet de gérer les applications de manière rentable, en particulier dans le cloud. Le trafic est aiguillé de façon automatique et dynamique vers le chemin WAN le plus adapté et efficace en fonction des conditions du réseau, des exigences de sécurité et de qualité de service (QoS) du trafic applicatif concerné, ainsi que du coût du circuit. Vous pouvez définir les stratégies de routage.

Diagramme de base du fonctionnement du SD-WAN

Avantages du SD-WAN

Les entreprises adoptent rapidement la technologie SD-WAN en raison de ses nombreux avantages financiers et opérationnels.

  • Réduit les coûts CapEx et OpEx WAN, ainsi que le coût total de possession.
  • Offre la réactivité nécessaire à l'entreprise afin de suivre le rythme des innovations informatiques.
  • Prend en charge des connexions multiples, sécurisées et hautes performances, éliminant les pénalités d'accès imposées par les réseaux MPLS.
  • Améliore les performances en permettant le partage de la charge entre les connexions et en ajustant les flux de trafic en fonction des conditions du réseau.
  • Prend en charge le provisionnement automatisé et les changements apportés aux services réseau haut de gamme tels que les VPN, les pare-feu, la sécurité, l'optimisation WAN et le contrôle de livraison d'applications.
  • Prend en charge le provisionnement sans intervention (ZTP).
  • Améliore la sécurité du réseau en chiffrant le trafic WAN et en segmentant le réseau afin de minimiser les dommages en cas de violations.

 

Problèmes traités par le SD-WAN

La gestion du WAN figure traditionnellement parmi les aspects les plus coûteux et les plus rigides de la gestion des réseaux d'entreprise. Le SD-WAN allège ce fardeau en répondant de manière proactive aux conditions réelles du réseau. Il utilise des équipements réseau programmables pouvant être modifiés à distance et un routage dynamique exploitant le meilleur chemin, ce qui permet d'améliorer à la fois l'agilité, le coût et les performances du réseau.

 

Utilisations et fonctions du SD-WAN

Le logiciel SD-WAN exécuté sur les CPE (Customer Premises Equipment) surveille tous les services publics et privés et détermine le routage de chaque type de trafic applicatif en fonction des conditions du réseau. Par exemple, vous pouvez choisir de transmettre par défaut le trafic VoIP via un service de VPN MPLS. Toutefois, si la connexion MPLS devient encombrée, le SD-WAN peut basculer ce trafic vers un circuit Internet haut débit ou sans fil 4G LTE. Ainsi, le SD-WAN permet d'équilibrer la charge et de gérer la congestion du réseau automatiquement, afin d'obtenir les meilleures performances et d'offrir une solution de routage économique.

FAQ sur le SD-WAN

Donc, qu'est-ce qu'un SD-WAN ?

En termes simples, un SD-WAN est un réseau automatisé, programmable et étendu qui achemine le trafic de manière dynamique et sécurisée en fonction des stratégies d'applications, des conditions réseau ou de la priorité du circuit WAN. 

Quels sont les avantages du SD-WAN ?

Le SD-WAN permet de décharger localement vos différents sites directement vers le cloud, ce qui réduit la latence et améliore les performances des applications. Il permet également de réduire les coûts en éliminant la nécessité de rediriger le trafic vers un emplacement central, ce qui était le cas avec l'architecture classique préalable au SD-WAN. En sélectionnant les chemins en fonction des applications, le SD-WAN réduit encore les coûts des circuits et des télécommunications, car vous pouvez utiliser un lien haut débit moins coûteux pour le trafic non essentiel.

Les solutions SD-WAN sont-elles toutes les mêmes ?

De nos jours, la plupart des solutions SD-WAN sont développées avec une approche traditionnelle à tunnels. Les tunnels, comme IPsec par exemple, génèrent d'importants frais supplémentaires à cause de l'utilisation d’en-têtes. Cette approche consomme une bande passante précieuse et réduit les performances des applications. En outre, cela amenuise également la visibilité des applications et des sessions à mesure que l'ensemble du trafic des applications est affecté à un tunnel au travers d'un lien MPLS, par exemple. Par conséquent, la télémétrie, comme la latence, la gigue et la perte de paquets, est uniquement disponible au niveau du tunnel.

Par ailleurs, une approche centrée sur la session, utilisée dans le SD-WAN piloté par l'IA de Juniper, assure des performances granulaires au niveau de la session. Par exemple, vous pouvez consulter la latence, la gigue et les pertes de paquets lors d'un appel vidéo Microsoft Teams individuel. En outre, si le lien ne respecte pas le SLA voulu, cette session individuelle est immédiatement acheminée vers un lien plus performant.

Qu'est-ce qu'un SD-WAN augmenté par l'IA ?

Le SD-WAN augmenté par l'IA intègre des informations basées sur l'IA, une détection des anomalies et un dépannage automatisé au SD-WAN. Il permet aux administrateurs informatiques d'offrir une meilleure expérience réseau à leurs utilisateurs finaux, avec une charge opérationnelle minimale pour le personnel informatique. C'est Juniper Mist WAN Assurance qui confère cette capacité d'IA au SD-WAN. Elle corrèle les performances du SD-WAN avec les performances du réseau sans fil et filaire. Vous pouvez ainsi obtenir des informations exploitables et une visibilité complètes, du client au cloud.

Quelles technologies, solutions et produits SD-WAN de Juniper propose-t-il ?

Juniper propose un SD-WAN augmenté par l'IA, qui combine Juniper Mist WAN Assurance, piloté par l'IA Mist, et la technologie Session Smart. Le SD-WAN de Juniper intègre des informations exploitables, une détection des anomalies et un dépannage automatisé pour les opérations de gestion (jour 2).

Session Smart fournit une approche unique axée sur les applications et les expériences des utilisateurs, qui se base sur des sessions plus précises. un appel Zoom, par exemple. Vous pouvez déployer les routeurs Session Smart sur des sites distants ou distribués, ou en tant qu'appareils principaux dans votre centre de données ou votre cloud, y compris Amazon Web Services (AWS) et Microsoft Azure. Les routeurs Session Smart peuvent être gérés sur place avec le conducteur Session Smart ou dans le Cloud Mist.