Pierre Langlois, directeur commercial EMEA chez Silver Peak, appelle les DSI à prendre conscience du large potentiel d’un SD-WAN.
On parle beaucoup du Software Defined Networking (SDN) et des bénéfices du Software Defined Everything (SDx) pour les environnements virtuels et les datacenters. On s’interroge peu cependant sur l’application concrète de concepts aussi abstraits à la valeur et à la performance des applications dans les réseaux étendus WAN qui sont centrés sur deux activités principales : connecter les utilisateurs aux applications et déplacer plus efficacement des données sur de longues distances. En effet, les réseaux WAN favorisent d’une part la connectivité collaborative entre utilisateurs de l’entreprise, clients, fournisseurs et partenaires, et d’autre part le transfert de données sur de longues distances pour la reprise après sinistre et la continuité des activités. Toutefois, l’adoption de la virtualisation et du cloud dans les architectures traditionnelles WAN, telles que les réseaux MPLS, crée des goulots d’étranglement en termes de performance dans ce système. Cela affecte notamment la productivité des utilisateurs qui se connectent au datacenter et aux applications cloud à partir de succursales et de bureaux distants. Ainsi l’adoption croissante du cloud oblige les DSI à réévaluer de plus en plus les besoins WAN de leur entreprise.
La montée du Software Defined-WAN (SD-WAN) dans les entreprises
L’utilisation croissante d’applications et services cloud dans l’entreprise incite les DSI à aligner les ressources informatiques aux contrats commerciaux afin de permettre à leur organisation d’avancer à la « vitesse du cloud ». Gartner prédit en effet que d’ici 2018, près de 80 % des organisations utiliseront en priorité des applications SaaS. Mais pour y parvenir elles doivent relever plusieurs défis : améliorer la réactivité et l’agilité de l’entreprise et du réseau, réduire les coûts et optimiser les performances des applications cloud.
La réactivité et l’agilité d’une entreprise sont particulièrement critiques en cas d’ouverture d’un bureau ou d’une succursale. Par exemple, si les ressources informatiques doivent être déplacées, le processus pour ajouter, déplacer ou modifier la connectivité MPLS peut souvent prendre beaucoup de temps et perturber l’activité de l’entreprise. La connexion d’un nouveau site, ou l’augmentation de la bande passante d’un bureau existant, peuvent en effet prendre plus d’un mois. Bien que les connexions internet à moindre coût existent depuis un moment, leur manque de fiabilité, d’échelle et de sécurité pour les entreprises n’en faisait pas des choix évidents pour les équipes IT. En outre, lorsque l’entreprise choisissait d’acquérir de telles connexions, celles-ci restaient souvent dans un coin et n’étaient utilisées ponctuellement pour des sauvegardes ou des basculements.
Les DSI doivent se lancer
Selon IDC, le marché du SD-WAN devrait s’élever à 6 milliards de dollars d’ici 2020. Toutefois, tous les SD-WAN sont différents, et certains ne délivrent que les services liés aux besoins les plus basiques : connectivité haut débit, sélection du meilleur chemin, provisionnement « zero-touch », gestion centralisée et réductions de coûts. C’est pourquoi les DSI doivent immanquablement avoir une vision plus globale du WAN, et se pencher sur des aspects aussi essentiels que la performance, la visibilité, le contrôle, la sécurité et l’extensibilité pour prendre conscience du large potentiel d’un SD-WAN.
Par ailleurs, le SD-WAN aide les entreprises distribuées à connecter de manière flexible et sécurisée les utilisateurs aux applications. Pour ce faire, ils passent par une combinaison de technologies de transport sous-jacent sans compromettre les performances applicatives qui sont essentielles à la construction d’un meilleure WAN. Il ne s’agit pas simplement d’ajouter de la bande passante, le SD-WAN permet d’activer l’utilisation de plusieurs trajets pour les liens, de résoudre les problèmes qu’ils peuvent rencontrent en route tels que les pertes de paquets, la latence ou encore la gigue afin que les connexions agissent comme une ligne privée ; c’est particulièrement important pour les utilisateurs du cloud et ceux qui accèdent de plus en plus aux applications SaaS dans les succursales et à partir de bureaux distants. Le SD-WAN prend en charge les chemins multiples et permet aux équipes IT de choisir la connectivité la plus pertinente sans passer par les opérateurs. De cette manière, les entreprises évitent de longs retards d’approvisionnement et de déploiement et peuvent répondre plus rapidement aux besoins des bureaux distants.
Une fois connecté, le SD-WAN apporte de la visibilité à la fois dans le datacenter et sur les applications cloud. Il permet notamment d’attribuer des règles spécifiques définies par le client pour sécuriser et contrôler l’ensemble du trafic WAN. Il aide également à déterminer le meilleur chemin, que ce soit MPLS, internet ou une combinaison des deux, pour chaque application en fonction de ces règles et des mesures de qualité du réseau, tout en assurant le chiffrement des données en mouvement de bout en bout ; il est en effet indispensable de maintenir les connexions WAN à l’abri des menaces lorsque les données et applications sont en transit. Grâce à des superpositions virtuelles, des niveaux de sécurité supplémentaires peuvent être offerts par le biais de micro-segmentations, la capacité de séparer les couches applicatives se met en place selon le niveau de l’utilisateur et de l’accès. Enfin, les réseaux SD-WAN doivent être évolutifs et interopérables avec l’infrastructure existante d’une organisation sans en perturber le fonctionnement.
Le WAN hybride
Le WAN haut-débit n’étant pas une approche de type « tout ou rien », les DSI peuvent évoluer à leur rythme pour déployer un SD-WAN. Bien qu’à terme l’objectif soit un WAN 100 % haut-débit, les DSI peuvent commencer par un WAN hybride : moitié MPLS, moitié internet. Avec les mises à niveau MPLS, les entreprises peuvent envisager internet comme une alternative pour connecter les utilisateurs aux applications. Cela réduit ainsi leur dépendance au MPLS qu’ils peuvent utiliser uniquement pour connecter les applications restant dans le datacenter. De cette manière, les DSI accélèrent leurs initiatives cloud et alignent ainsi les ressources WAN aux besoins commerciaux de l’entreprise.
L’avenir du SD-WAN
En fin de compte, la banalisation de la virtualisation et des applications cloud pousse naturellement les entreprises vers les modèles SD-WAN. La transition vers un modèle SD-WAN holistique se fait avec un minimum de perturbations et à moindre coût. Les services internet sont quant à eux introduits dans le WAN sans altérer les performances applicatives ou le réseau MPLS existant. Partant du constat que l’adoption du SD-WAN devrait connaître une forte augmentation et à se normaliser, le moment est propice pour les DSI de déplacer leur entreprise vers un WAN hybride ou haut-débit.
