Le SD-WAN rend l’entreprise agile
DĂ©couvrez pourquoi tout le monde parle du SD-WAN : qu’est ce que c’est et qu’est ce que cela apporte rĂ©ellement aux entreprises.
Découvrir l’offreAvec NXO, modernisez vos réseaux étendus grâce à une solution SD-WAN agile, simple et sécurisée. Profitez d’une gestion centralisée, d’une connectivité multi-liens optimisée et d’une priorisation intelligente des flux. Une architecture évolutive, idéale pour les entreprises multisites en quête de performance et de flexibilité.
Pourquoi les réseaux WAN se transforment-il vers le SD-WAN ?
La Direction des Systèmes d’Information est aujourd’hui entrainée par une véritable vague de fond des usages, alimentée par la transformation digitale des métiers qui est au cœur de l’actualité de l’entreprise.
Les DSI repensent l’architecture globale et les règles de Qualité de Service des applications. Une transformation devenue nécessaire suite à la migration des applications vers le Cloud ou vers des Datacenters, à la mise en place de nouveaux services sur les sites distants et aux besoins d’accès vers l’Internet en continuelle augmentation.
Ces phénomènes, amènent à la transformation des réseaux WAN (Wide Area Network) pour bénéficier des nouvelles possibilités en terme d’agilité, de connectivité et de sécurité.
Vous êtes intéressé ? Contactez-nous !
SD-WAN, l’automatisation face à la complexité
Pour répondre aux nouveaux besoins de simplification et d’exploitation des réseaux, le WAN évolue vers une nouvelle génération : le SD-WAN (Software Defined Wide Area Network). L’idée est d’ajouter une couche d’abstraction logicielle au-dessus d’un ensemble d’équipements physiques afin de piloter l’ensemble de manière centralisée et simplifiée.
Ceci permet d’apporter la visibilité des flux applicatifs (performances, consommation des utilisateurs, disponibilité etc), quel que soit le lien utilisé (4G, Mpls, Internet etc). Et de ce fait, automatiser les trafics et le routage via les chemins les plus disponibles ou optimum, application par application. Le SD-WAN facilite ainsi le déploiement de réseaux hybrides.
SD-WAN, quels bénéfices pour votre entreprise ?
Le SD-WAN propose de répondre à ces problématiques au travers des axes suivants :
- ACCÉLÉRER le déploiement de nouvelles applications, de nouveaux services, de nouveaux sites. L’orchestration centralisée du WAN permet la mise en œuvre de nouvelles configurations (nouvelles applications, nouveaux usages) très rapidement. Le zero touch deployment permet l’ajout simple et rapide de nouveaux sites
- AMÉLIORER l’identification, la visibilité et la disponibilité des applications en les priorisant, y compris pour les applications Cloud
- SÉCURISER les accès à l’Internet et les communications entre les sites et les données. Un éventuel accès à l’Internet local doit offrir toutes les garanties sans plus de complexité
- SIMPLIFIER l’administration, le reporting et la gouvernance
- MAÎTRISER les coûts tant au niveau des liaisons WAN (MPLS, Internet, 4/5G) qu’au niveau opérationnel
L’offre NXO SD-WAN en VidĂ©o
Comment aborder votre projet SD-WAN ?
NXO accompagne ses clients autour des solutions SD-WAN tant au niveau conseil, architecture et dĂ©ploiement qu’au niveau service managĂ© (solution managĂ©e ou co-managĂ©e) et/ou formation.
NXO propose 5 types d’offres SD-WAN pour accompagner ses clients :
- Des prestations de conseils permettant d’accompagner les réflexions sur les enjeux, les technologies, et les solutions afin de définir les orientations les plus pertinentes dans le cadre de schémas directeurs
- Des prestations de POC afin d’offrir une évaluation au plus proche des environnements métiers
- Des prestations d’intégration sur mesure de technologies SD-WAN que nous avons sélectionnées en raison d’un positionnement spécifique, ou d’une proposition de valeur particulière sur le marché. Ce sont notamment Cisco SD-WAN (Viptela) et Cisco Meraki, Fortinet SD-WAN et Versa Networks. NXO a également fournisseur de solutions SD Branch qui intègrent connectivité, sécurité, SD-WAN et management dans le cloud.
- Une solution opérée, permettant de proposer une offre clés en main produite sur nos propres infrastructures opérateur, intégrant fourniture des raccordements et infrastructure de services SD-WAN
- Des solutions sur mesure hébergées permettant d’installer les éléments de contrôle et d’orchestration SD-WAN centraux dans nos Data Centers, et de compléter les infrastructures déjà acquises par le client avec un catalogue de managed services NXO.
En complément de ce catalogue de solutions et de services innovants orienté SDWAN, NXO continue d’amener son expérience et son expertise historiques dans des solutions WAN sur mesure ou opérés basées sur les technologies MPLS et WDM. L’offre opérateur de NXO intègre une offre de managed SD-WAN : Linker SD-WAN.
NXO, le partenaire service expert pour votre projet SD-WAN
NXO dispose de compétence et d’un retour d’expérience reconnus autour des technologies et services SD-WAN. Cette expertise s’appuie sur des certifications technologiques et sur plusieurs années d’analyses comparatives des principales plateformes SD-WAN disponible sur le marché. Ces analyses sont réalisées au sein de son laboratoire de Saint-Priest (69).
En complément de cette expertise technique acquise depuis de nombreuses années, NXO dispose d’une communauté avant-vente répartie sur l’ensemble du territoire. Nous intervenons ainsi en proximité de nos clients pour étudier leurs projets et les assister dans la conception de leur solution.
Nos équipes d’exploitation sont formées pour administrer et superviser les solutions SD-WAN depuis notre centre de service client et notre NOC (Network Operating Center).
Nos outils et processus sont disponible dés aujourd’hui pour faciliter la transition de nos clients vers ces nouvelles générations de réseaux.
Expertise
Vos questions pratiques et nos réponses sur les solutions SD-WAN
- Dans une solution MPLS, chaque routeur doit prendre une décision de routage basée sur son/ses protocoles et ses voisins. Avec la solution SDWAN, le pilotage et les prises de décisions de routage, de sécurité, de QOS sont gérés et pilotage via un orchestrateur central qui dispose d’une vue globale du réseau afin de garantir dans tous les cas le meilleur chemin pour répondre aux contraintes des applications. Ensuite via SDWAN, il est possible de faire d’utiliser des réseaux privés (MPLS) et Public (Internet). Des tunnels sécurisés permettent de faire de la répartition de charges, de QOS entre les différents liens et de cette façon apporter redondance et continuité de service.
- Le fonctionnement du SD-WAN repose sur la séparation du plan de contrôle « contol plane » (chemins pour aller du point A au point B) et du plan de commutation « data plane » (sur quelle interface du routeur envoyer un paquet qui vient du point A et va au point B). Le control plane est donc « l’intelligence » centrale, le data plane est l’ensemble des routeurs physiques ou virtuels gérés par l’intelligence centrale.
- Le SDWAN (évolution du SDN pour les réseaux WAN) est la mise en œuvre d’une fabric d’interconnexion de tous les éléments du DataPlane : une couche d’abstraction (Overlay) sur les infrastructures physiques WAN (Underlay), ceci pour améliorer la rapidité de convergence, de décision, de sécurité et de pilotage de la QOS et donc des débits et chemins autorisés.
- Les CPE qui connectent les différents sites entre eux via le réseau WAN Underlay
- Les Tunnels ou Overlay qui interconnectent tous les CPE entre eux
- L’Orchestion Centralisée (ou contrôleur) qui pilote l’ensemble de la solution
- Les Fonctionnalités qui définissent la solution SDWAN, on parle de fonctionnalités applicatives (reconnaissance des applications et mise en œuvre de sécurité et de QOS), de redondance (choix du meilleurs chemins, duplication de paquets, …), de sécurité (segmentation, Cryptage, Firewall, …) et de pilotage (reporting, management, visibilité, …)
- Gestion de plusieurs liens actifs (publics et privés) : il doit être possible de répartir intelligemment le trafic sur divers liens en tenant compte de leur utilisation réelle. L’objectif ici est de permettre d’utiliser le maximum de la capacité disponible.
- Support de tout type de liens WAN : l’interconnexion des sites doit pouvoir être faite sur tout type de transport. Un « overlay », réseau virtuel à base de tunnels chiffrés (aussi appelé VPN) est construit sur les infrastructures physiques, masquant les disparités entre ces dernières. Des règles d’ingénierie de trafic doivent pouvoir être mises en œuvre sur cet « overlay ».
- Visibilité et priorisation des applications : une solution SD-WAN doit pouvoir reconnaître l’ensemble des applications. On parle de DPI ou Deep Packet Inspection.
- Architecture redondante : plusieurs équipements SD-WAN doivent pouvoir être installés sur un site afin de pouvoir pallier la déficience de l’un d’entre eux.
- Capacité de management centralisée avec tableaux de bord technique et usage métier.
- Programmabilité et ouverture de l’infrastructure au travers d’API, notamment pour s’interfacer avec les outils existants.
- Simplicité de déploiement : on parle de « zero-touch deployment » ou encore de « plug and play ». L’objectif est de pouvoir pousser automatiquement un logiciel et une configuration sur un nouvel équipement SD-WAN installé.
- Analyser les besoins en terme d’accès aux applications en prenant en compte les dimensions redondance, QOS et sécurité.
- Intégrer la dimension sécurité : la mise en place d’une connexion Internet sur chaque site distant impose la mise en place d’une solution de sécurité de l’infrastructure. Il faut ainsi veiller à bien s’assurer que chaque mécanisme de sécurité soit robuste : choix des cryptages, intégration des mécanismes de protection (firewall, IPS ou autres…), mise en place d’une politique de sécurité centralisée au niveau applications et accès uniforme aux applications (dans l’entreprise et depuis les accès distants).
- Migrer avec agilité : la mise en place d’une solution complète SDWAN est une opération nécessitant de nombreux points de vigilance : Comment les sites migrés en SD-WAN communiquent avec les sites non-migrés ? Comment la solution SD-WAN s’insère-t-elle dans le réseau ? La capacité de supporter de nombreuses options en termes de protocoles de routage est importante pour s’adapter à chaque infrastructure. Aussi le WAN intègre souvent de nombreux cas particuliers qui ont dû être déployés au fur et à mesure des années. Le choix d’un partenaire qui saura vous apporter agilité et flexibilité, tel que NXO, est souvent un critère clé.
- Se projeter dans l’étape d’exploitation de la solution déployée : identifier les équipes internes pour les former ou s’appuyer sur un partenaire dans une approche de service managé, co-managé. L’objectif de la mise en place d’un réseau SDWAN est, après la sécurité des applications, la reprise en main de son réseau WAN, le modèle est à choisir en fonction des capacités et contraintes de chaque entreprise.
- Prendre en compte le coût global lié à la mise en place de la solution SDWAN : Les liaisons restent de loin le poste de coût le plus élevé. Le gain du remplacement des liaisons WAN privées (liaisons louées, MPLS-VPN…) par des connexions Internet va fortement dépendre de la différence de prix entre ces 2 services. En complément le pilotage centralisé et la simplification des déploiements apportent des gains d’exploitation à considérer.
- Le modèle SASE (Secure Access Service Edge) regroupe de nombreuses fonctions de réseau et de sécurité qui étaient généralement proposées par des solutions en silos, dans un seul service cloud intégré. Il reprend dans un premier temps l’ensembles des fonctionnalités apportées par le SDWAN. Le modèle Sase place les dispositifs de contrôle du réseau à la périphérie du cloud et non dans le DataCenter de l’entreprise. Au lieu de superposer des services cloud nécessitant une configuration et une gestion distincte, le modèle SASE simplifie les services de réseau et de sécurité afin de créer une périphérie de réseau sûre et homogène.
