Accueil Expert Expert – SD-WAN : comment éviter les problèmes de déploiements en dix...

Expert – SD-WAN : comment éviter les problèmes de déploiements en dix points clés 

A. Chichkovsky
Alexandre Chichkovsky

Une migration SD-WAN sans couture à l’heure du tout connecté ? Alexandre Chichkovsky, Global Network Evangelist chez NTT Communications, explique aux lecteurs de Solutions Numériques les points clés pour déployer un SD-WAN.

Le Software-Defined Networking (SDN) est le fer de lance de l’évolution actuelle des réseaux, permettant aux organisations de virtualiser leurs infrastructures afin de bénéficier d’une plus grande flexibilité et de réduire leurs coûts opérationnels. Selon le dernier rapport publié par Market Research Future, il devrait atteindre les 61 milliards de dollars en 2023 avec un taux de croissance global annuel de 39 % entre 2017 et 2023. En outre, intégré au réseau étendu (SD-WAN), le SDN s’est également imposé comme une approche optimale pour les organisations cherchant à tirer pleinement parti des services délivrés via le cloud et internet.

Toutefois, le SD-WAN n’est pas une solution « plug-and-play ». En effet, son déploiement comme son utilisation requièrent une compréhension poussée de l’infrastructure existante de l’organisation et de ses applications. Néanmoins, les entreprises ont beaucoup à y gagner et pourront bénéficier d’un aperçu et un contrôle total de leurs applications, d’une sécurité optimale de bout-en-bout et de performances améliorées au profit des utilisateurs finaux. Face à l’étendue et à la complexité des infrastructures IT modernes, tout projet SD-WAN nécessite une planification et une intégration soignées : la solution doit gérer différents types d’accès réseau, comme le DSL, l’Ethernet et le sans-fil, et transporter de façon sécurisée différents types de trafic conformément aux politiques spécifiques à l’entreprise. Un déploiement réseau complexe nécessite une grande minutie pour répondre aux attentes des utilisateurs et leur offrir des performances optimales. Ainsi, chaque organisation veut être en mesure de migrer vers le SD-WAN sans pour autant perturber ses activités business quotidiennes.

Pour leur faciliter la tâche, 10 étapes permettront un déploiement optimal :

  1. Analyser les équipements IT – Il est avant tout essentiel de dresser un plan d’ensemble de l’infrastructure IT et de comprendre tous les aspects de son fonctionnement. Il convient pour ce faire d’identifier les applications critiques pour le business et les priorités qui y sont associées, les modèles et flux de trafic, les services cloud utilisés et les modèles SaaS, mais aussi de comprendre où et comment connecter tous ces composants.
  2. Eviter de combiner plusieurs types d’accès médiocres – Il est impossible de mettre en place un SD-WAN de qualité en se contentant d’associer plusieurs connexions de technologies différentes. Pour bénéficier d’un réseau performant, l’entreprise doit absolument tenir compte de la qualité et de la capacité des lignes d’accès afin de pouvoir obtenir les performances d’applications qu’elle souhaite. Il est, par exemple, inutile de faire transiter une application VoIP via un accès à faible latence. De plus, une bande-passante supérieure sera nécessaire pour assurer la diffusion de flux vidéo ; un fournisseur de services expérimenté pourra aider l’entreprise à dimensionner son architecture réseau de façon optimale.
  3. Analyser la façon dont le SD-WAN s’intègrera à l’infrastructure actuelle – Le SD-WAN ne couvre généralement pas la totalité des fonctionnalités du réseau. Durant une phase de conception préalable, l’équipe IT doit analyser comment intégrer le SD-WAN à sa vaste infrastructure. Ce travail préparatoire devra souligner l’utilisation des applications et protocoles afin de mieux comprendre la matrice des flux de données et la bande-passante disponible. Pour optimiser les performances des applications, l’équipe IT devra établir des priorités parmi les applications du réseau, ce qui ne sera possible qu’en identifiant et en catégorisant minutieusement celles-ci.
  4. S’assurer que l’architecture SD-WAN est en adéquation avec la stratégie cloud de l’entreprise – La connectivité au cloud est un élément clé. Le SD-WAN doit être parfaitement opérationnel au sein de l’infrastructure cloud choisi, que ce soit Microsoft Azure ou Amazon Web Services, pour ne citer qu’eux. Certaines solutions se contenteront de fournir un accès aux fournisseurs de cloud public via un routage internet centralisé de type hub. D’autres le feront uniquement via un routage internet local. Parallèlement, des problèmes de latence ou de performance empêcheront l’optimisation du réseau, restreignant naturellement le choix des fournisseurs cloud. Il est donc important de bien vérifier ces différents points afin de bénéficier de tous les avantages inhérents au SD-WAN.
  5. Etablir une matrice des flux des applications de l’entreprise – Il est essentiel de « cartographier » les flux de connectivité et de mettre en place des politiques de routage avant de déployer un SD-WAN. Un aperçu détaillé permettra en effet aux équipes IT de s’assurer que la bande-passante disponible est allouée de façon équitable en fonction de politiques prédéterminées. Il est également nécessaire d’analyser le degré d’utilisation des applications et définir clairement les règles en matière de routage, de bande passante et de performances. A termes cela permettra d’élaborer une plateforme puissante, adaptée aux besoins utilisateurs et qui leur offrira une expérience optimale grâce à un contrôle intelligent des flux de données.
  6. Tirer profit de la migration vers l’architecture SD-WAN afin de mettre à jour les politiques de sécurité et les meilleures pratiques business – Durant les phases de conception et de test, il est essentiel de vérifier si le comportement des flux de données des applications est conforme aux politiques de sécurité actuelles et futures. Le SD-WAN permet d’exploiter pleinement l’internet public, mais il comporte également des risques. En effet, l’entreprise sera davantage exposée aux risques de piratage et de cyberattaques si elle n’a pas mis en place les protections et pratiques adéquates. Ce déploiement est par exemple l’occasion de mettre en place des politiques de chiffrement et de blocage adaptées, afin de garantir la sécurité des données.
  7. Planifier le déploiement avec des phases de tests – Déployer une architecture SD-WAN n’est pas simplement connecter différents éléments ; c’est un projet qui, dès le début, fera partie intégrante des activités, et exigera une conception et une planification plus poussées qu’un réseau traditionnel. C’est pourquoi des phases test sont essentielles pour affiner certains aspects plus critiques, vérifier que la nouvelle architecture réseau respecte les priorités prédéfinies, et s’assurer de l’utilisation des bons types d’accès réseau.
  8. Identifier les sites et applications à migrer en priorité – Pour cela, les équipes en charge du déploiement doivent établir une liste des sites et applications qui doivent bénéficier en priorité de la migration vers une architecture SD-WAN pour un plan de migration solide. Par exemple, un ensemble de sites distants d’une même région peuvent accéder aux applications hébergées dans le cloud via une ou plusieurs passerelles régionales sécurisées de manière optimale d’un point de vue technique et financier.
  9. Surveiller le réseau en continu pendant la phase de déploiement – Il est essentiel de vérifier et de valider la solution pour savoir comment le réseau réagira lorsqu’il sera mis à rude épreuve. Cela passe par une vérification des connexions réseaux des bureaux distants et une confirmation de la capacité de sélection des chemins les plus performants du WAN. Un système de monitoring clair et concis des applications permet d’assurer que les objectifs sont atteints.
  10. Mettre en place un monitoring réseau performant – La visibilité est un point clé dans ce type de déploiements. C’est pourquoi les données collectées par les systèmes de monitoring de l’architecture SD-WAN doivent être utilisées afin de garder une visibilité totale de la performance du WAN et des applications de l’organisation. Ces informations détaillées permettront d’affiner les politiques de routage du réseau et d’adapter ce dernier aux besoins et priorités de l’entreprise.

Le SD-WAN permet aux entreprises de tirer un meilleur parti de leur infrastructure réseau existante. Il dirige automatiquement le trafic en fonction du type d’application et de leur priorité, réduisant ainsi la latence et améliorant la fiabilité d’accès aux cloud et autres services, et ce même lorsqu’un segment du réseau tombe en panne ou subit un ralentissement. Aujourd’hui, le SD-WAN a le vent en poupe et les entreprises en ont saisi les bénéfices. Néanmoins, elles doivent immanquablement évaluer leurs besoins et anticiper l’intégration à leurs architectures en place pour un déploiement homogène et économique. La finalité pour les organisations est avant tout d’améliorer leurs performances réseaux, et pour les fournisseurs de répondre au plus près à leurs besoins et attentes.