SD-WAN

Software-Defined Wide Area Network ou Définition logicielle (et non plus hardware) des liens étendus.
C’est la technologie la plus avancée aujourd’hui pour la gestion des liens d’une entreprise , entre l’accès WAN classique (liaison louée, IP MPLS) et le ou les accès Internet.

En effet les entreprises ont de plus en plus de services dans le Cloud, ou tout simplement sur des serveurs distants, ce qui les emmènent à souscrire des liaisons louées, seules capables de garantir bande passante et delais de latence. Mais la liaison louée coûte chère, elle est donc réservée à des usages spécifiques qui exigent de la QOS etc.. Exemple : les applications synchrones inter-sites, video conférence, appels voix être etc, les applications métier critiques compta site web etc..

Ceci mène donc les entreprises à souscrire en parallèle  du lien loué, dit WAN ou IP-MPLS (technologie WAN moderne ayant replacé le Frame Relay, l’ATM etc), un ou plusieurs liens Internet (BOXE, fibre Optique, VSAT etc). Même si ces liens sont sans garantie de service. Ces liens Internet vont donc naturellement être réservés au applications non critiques, du type surf sur internet des employés, réseaux sociaux etc.

MPLS :
Liaison louée
ISP A et ISP B :
Liens Internet

 

L’enjeu parait donc évident :
– comment optimiser la consommation des liens WAN couteux, par rapport aux lien Internet
– Comment répondre efficacement aux demandes exponentielles de service distants, au sein de l’entreprises

A cela s’ajoute la problématique des entreprises multi sites, qui elles, sont en plus confrontées à la nécessité des multiples liens WAN et Internet.
Il peut être intéressant par exemple d’envisager dans ces cas:

– d’utiliser certains liens Internet de sites en partages depuis d’autres sites
– de partager certains liens WAN, via des liens Internet de certains sites

Si vous ajouter les procédures de continuité de services que permettent les différents liens de backup notamment, ou encore les liens sans fil à haut débit tels que le LTE et bientôt la 5G, la question qui se poses est simple : comment optimiser tous ces liaisons ?

Le SD-WAN est LA réponse à ce besoin

 

Le SD-WAN n’est pas un simple outils de load balancing avec backup qui existe depuis des années. Il est important de comprendre que les routeurs travaillent au niveau 3 (réseau OSI) , alors que les équipement de SD6WAN devront aller plus loin et regarder au niveau applicatif (DPI Deap Packet Inspection) . Ceci a mené l’autorité en charge de la normalisation de cette technologie, l’ONUG (Open Network User Group) à définir une série de propriété obligatoire et suffisantes, permettant de définir et circonscrire de façon formelle l’implémentation ou non, de cette technologie.

Nous observerons clairement une tendance des réseaux à suivre le modèle aujourd’hui répandu, vers des réseaux intelligents, le terme est posé.
Nous sommes passés du service de liaison louée géré au niveau 2 (∅: rame Relay, ATM) dans les années 90s, en passant par les LS de niveau 3 ou paquet (IPMPLS VPN Overlay et P2P), à un service de liens tendant à être plus optimisés (Intelligents) de niveau 7 (Applicatif), avec le principe de DPI.
Ses liens intelligents capables donc de se reconfigurer et de réagir dynamiquement à la demande, en terme de qualité et de coûts, c’est l’objectif de la technologie SD-WAN.

Il demeure important de savoir que cette technologie n’est pas mûre en 2019. Même si certaines solution sont assez avancées, comme celle de Riverbed, beaucoup d’acteurs arrivent avec des solutions qui sont des excroissances de leurs cœur de métiers, via des acquisitions récentes ( exemple  Cisco par exemple avec Viptel, ou VMWare avec VeloCloud.). Des technologies qui viendront compléter leurs stacks, sans être capables de fournir une vraie solution SD-WAN complète, respectant les 10 points de définition énoncés par l’ONUG. Toute solution intermédiaire étant souvent qualifiée d’Hybride, nous avons de fait pléthore de solutions Hybrides sur la marché. Plus où moins spécialisée, qui dans l’optimisation de flux, ou encore dans la gestion et l’équilibrage de charge.

Si l’on considère en plus, le fait que la mise en place d’une telle solution nécessite des compétences internes, nous pensons que le meilleurs compromis est de rechercher directement une solution Hybride, regroupant au moins 4 critères sur 10
– la reduction de coûts
– le cryptage
– la gestion/optimisation de flux sur liens redondants en mode actif/actif
– une interface de gestion centralisée

 

 

 

 

 

Copyright Kabs Edition - Tous droits réservés.