Catégories
Uncategorized

Qu’est-ce que le SD-WAN apporte pour susciter autant d’intérêt?

La vague SDN a principalement touché le centre de données d’entreprise, mais aussi les opérateurs qui prennent en charge la virtualisation.

La «définition de logiciel» a également été étendue au WAN d’entreprise pour donner naissance au terme SD-WAN. Avec un effet domino, SD-LAN, SD-Security, SD-Wifi et même SD-Branch ont suivi. Pourquoi un tel désir de champs que l’on pourrait penser qu’ils sont pour la plupart déjà arrivés à maturité?

MPLS BGP VPN fournit de nombreux services dans le monde de l’entreprise depuis de nombreuses années. À bien des égards, il répond toujours de manière adéquate et durable à de nombreux besoins du WAN. Mais il semble maintenant que le moment soit venu d’examiner le côté SD-WAN. Qu’est-ce qui justifie cette tendance? De multiples intérêts se rejoignent et il serait faux de penser qu’il s’agit de remettre en cause la technologie VPN MPLS BGP existante ou même une approche hybride.

Alors que plus de 50% du trafic WAN mondial atteint le cloud, les entreprises, dont la plupart subissent une transformation numérique, continuent d’explorer de nouvelles capacités de gestion de la connectivité. Une grande quantité de charges de travail et de données d’application se déplacent désormais dans le ou les nuages, créant ainsi davantage d’applications pour contrôler le flux d’applications via le WAN.

La nécessité de déclarer, de décider et de s’adapter rapidement aux besoins commerciaux et commerciaux actuels augmente la nécessité d’un fonctionnement plus autonome du réseau et de capacités d’auto-conduite.

Nous devons maintenant être en mesure de gérer les services sur de nouvelles zones géographiques en quelques jours et de faire des changements presque instantanément.

Le fait est que les services VPN MPLS BGP ne sont pas conçus pour répondre à la vitesse d’exécution telle qu’elle se produit aujourd’hui. Et il n’est pas nécessaire de se tromper; Il ne s’agit pas de technologie de routage, mais d’un moyen de concevoir un service de connectivité et un environnement logiciel et logistique.

La modification du routage des VPN BGP MPLS peut prendre des semaines et les nouvelles installations peuvent prendre plusieurs mois. De plus, ce n’est pas toujours l’option la plus avantageuse financièrement pour répondre à de nouveaux besoins ou aux spécificités de projets nouveaux et éphémères.

Dans le même temps, la quantité de données augmente dans une proportion disproportionnée à l’augmentation des revenus. Dans ce contexte, les entreprises font pression sur les opérateurs pour réduire le coût de leurs offres. Certains envisagent même de limiter la consommation d’Internet et ainsi de séparer leurs besoins de services de transport et de connectivité, soit en construisant et en gérant ces derniers eux-mêmes «par le haut», soit en s’appuyant sur des intégrateurs se positionnant sur ce nouveau segment.

Ceux qui connaissent les débuts des VPN MPLS se souviendront que de la même manière que le SD-WAN le suggère aujourd’hui, le MPLS a été introduit pour la première fois sur les grands WAN en utilisant des techniques de chevauchement comme MPLS sur GRE. . À l’époque, certains routeurs ne prenaient en charge que le protocole IP et devaient être en mesure de les traverser sans avoir à analyser l’intégralité de l’infrastructure existante. Petit à petit, MPLS s’est imposé comme un plan de données source pour la plupart des WAN, garantissant ainsi une grande fluidité et une optimisation du routage des données.

De même, IPSec est davantage utilisé comme technologie d’accès à chevauchement pour les VPN d’entreprise qui utilisent Internet.

Certaines entreprises ont même étendu l’utilisation de cette technique pour créer des VPN à différents emplacements via des concentrateurs IPSec ou en appliquant des topologies de réseau complet IPSec dès que le nombre de sites à connecter est resté suffisamment réduit (facteur de minimisation nx (n-1) / 2 réseaux complets).

La prise en charge de connexions à accès multiples qualifiées d’hybrides sur le site Web du client n’est pas nouvelle non plus, et de nombreux clients et opérateurs ont déjà mis en œuvre des connexions xDSL, Ethernet et 4G / LTE dans le travail conjoint de redondance et de logique de partage de charge.

Par conséquent, on peut à juste titre se demander ce que le SD-WAN apporte de si nouveau qu’il suscite tant d’intérêt.

La raison principale de cet intérêt est basée sur l’hypothèse que le routage ne devrait plus être effectué uniquement sur des informations liées au package « réseau », mais également sur la base de la mesure d’indicateurs clés de performance (KPI) qui peuvent certes être mis en réseau, mais aussi appliqués en logique. plus orienté métier et performance commerciale. Techniquement, rien de nouveau, car des techniques telles que l’inspection approfondie des packages (DPI) pour créer des classifications d’applications existent depuis plus de 10 ans. Mais à forte intensité de ressources et relativement complexes à mettre en œuvre, ils ont jusqu’à présent été peu utilisés dans les réseaux d’entreprise WAN.

En plus de la détection des flux d’applications, la promesse SD-WAN est plus forte, car elle suppose non seulement la capacité de détecter et de classer les flux d’applications, mais également la mesure des KPI pour diriger ces différents flux en fonction de la mesure mise en œuvre et de la politique précédemment annoncée; le tout de manière simple et intuitive.

Une autre raison fondamentale de l’existence du SD-WAN est la promesse de placer l’entreprise au centre de l’action en proposant une interface utilisateur suffisamment bien conçue, robuste et simple pour que les tâches administratives ne se compliquent pas très rapidement. , même incomparablement surtout lorsque vous n’êtes pas un expert WAN.

Aujourd’hui, SD-WAN a atteint le niveau de maturité nécessaire pour répondre aux besoins fonctionnels de l’entreprise. Ses avantages sont nombreux et nous ne les listons plus: optimisation des coûts, services à valeur ajoutée, automatisation de la création de nouveaux sites Internet, interfaces graphiques intuitives pour la mise en œuvre de règles et règles déterminant le traitement du trafic, intégration d’environnements multicouches, SD-WAN dans Le mode SaaS (grâce aux capacités multi-occupants offertes) et enfin une sécurité améliorée en intégrant des fonctions dédiées.