AccueilLP Livre blanc SD-WAN

Livre Blanc SD-WAN

Tout savoir sur le SD-WAN

Innovation technologique de grande ampleur, le SD-WAN est au cœur de la transformation des infrastructures. Nous vous proposons ici un tour d’horizon complet sur cette solution d’avenir, ainsi que notre retour d’expérience sur plusieurs très gros déploiements et le témoignage exclusif du groupe CASINO.

Recevez le livre

Plan du livre

I – Petit rappel des technologies
II – A quoi sert le SD-WAN ?
III – tour d’horizon des acteurs du marché
IV – comment choisir son SD-WAN
V – Cas client : le groupe CASINO
VI – comment déployer le SD-WAN

Extrait du Livre blanc :

Le SD-WAN est à la convergence de trois mondes

  • le monde du routage
  • le monde de ce qu’on appelait autrefois le QoS applicative
  • et le monde de la sécurité

Le monde du routage intelligent, au delà du RPF, RIP, bref tous les protocoles de routage classiques, il faut retenir que le SD-WAN est un routage intelligent basé sur la performance. C’est à dire que les décisions seront prises en fonction de la qualité des liens sous-jacents : si le lien principal, le chemin principal, était celui d’internet on va basculer sur MPLS si la liaison internet se dégrade. C’est un point très important vraiment différenciant par rapport à un réseau classique

Deuxième point assez intéressant : on peut mixer de l’overlay et l’underlay : l’overlay permet de monter des tunnels donc s’affranchir complètement de la notion du physique sous jacents. Mais monter des tunnels peut être consommateur en ressources au détriment d’un many-to-any natif sur le MPLS. Donc on peut choisir notamment sur la brique MPLS de faire de l’underlay c’est à dire de passer directement sur MPLS sans monter de tunnels. Cette approche peut s’avérer intéressante. Comme on le voit il existe de nombreux avantages en matière de routage avec SD-WAN. Le troisième point qui nous semble intéressant c’est l’agrégation. Jusqu’ici on ne pouvait pas agréger, par exemple, un lien MPLS avec un lien internet. Avec le SD-WAN, c’est possible. Les liens peuvent être agrégés et être vus comme un seul et même lien d’un point de vue SD-WAN. Cela permet donc de monter des sessions qui vont bien au delà de la taille des liens physiques, ce qui n’est pas possible dans un réseau traditionnel. On appelle cela le bonding ou tunnel bonding.
Quatrième point extrêmement intéressant et nouveau – impossible à mettre en place jusqu’à présent par exemple dans un réseau purement MPLS -, le local breakout : il s’agit de la possibilité de sortir sur internet directement et d’accéder par exemple Office 365, Salesforce, etc. C’est une application très attendue du SD-WAN. Ceci étant rendu possible par une brique qui vient avec le SD-WAN : la brique de la sécurité.

Deuxième set de fonctionnalités : la sécurité interne et externe. Il est important de noter que, jusqu’à présent, la plupart du temps les sites distants ne bénéficiaient pas d’une sécurité qu’on pourrait qualifier d’interne ou de locale, c’est-à-dire pour sécuriser les flux propres au site. Le SD-WAN – on parle parfois de SSD-WAN, Secured SD-WAN – peut intégrer une brique de sécurité limitée aux niveaux 3 ou 4, mais qui peut aller jusqu’à jusqu’au niveau 7 avec une brique UTM. Elle permet donc de sécuriser les flux locaux – en niveau 3 ou 4 – mais également des flux vers l’extérieur, en se servant des fonctionnalités de l’UTM avec du filtrage d’url, du sandboxing, du contrôle applicatif de l’IDS/IPF… on peut donc aller très loin dans les fonctionnalités de sécurité. Il est à noter d’ailleurs, que les acteurs qui aujourd’hui font du SD-WAN font, pour certains, aussi de la sécurité.

Le troisième set de fonctionnalités concerne tout ce qui a trait à la visibilité applicative et au contrôle applicatif donc la priorisation jusqu’au niveau 7, par exemple les url pour prioriser les flux les uns par rapport aux autres. Ce qui est particulièrement appréciable dans les flux web pour différencier des flux critiques type Salesforce, des flux de surf classiques.

Le SD-WAN embarque également avec plus ou moins de profondeur, des fonctionnalités de WAN Op (Optimisation WAN). On va parler ici de la cost applicative, de l’accélération, du caching, pourquoi pas de la compression…
Autre point sur les fonctionnalités de l’architecture : on dispose avec cette technologie d’une configuration centrale. On n’est plus dans le mode décentralisé où – parce que toutes les techniques qu’on vient de présenter existaient peu ou proue – chacun doit gérer des sites distants, des tunnels. On dispose ici d’une configuration centrale, d’un contrôleur central mais qui peut aussi être cloud.
C’est une configuration centrale mais pour autant une intelligence locale. C’est à dire que si le contrôleur tombe, heureusement les boîtiers SD-WAN ont une intelligence embarquée et peuvent survivre à cette problématique.
Dernier point très important : le ZTP donc Zero Touch provisioning. Le SD-WAN est un réseau qui se déploie très simplement en zero touch : on met le boîtiers sur le site pratiquement dans une logique de plug and play.