SD Wan : Solutions réseaux SD-WAN pour entreprise

L’offre SD-WAN de NXO vous apporte des solutions simples et évolutives pour répondre aux enjeux de modernisation de vos réseaux étendus.

Pourquoi les réseaux WAN se transforment-il vers le SD-WAN ?

La Direction des Systèmes d’Information est aujourd’hui entrainée par une véritable vague de fond des usages, alimentée par la transformation digitale des métiers qui est au cœur de l’actualité de l’entreprise.

Les DSI repensent l’architecture globale et les règles de Qualité de Service des applications. Une transformation devenue nécessaire suite à la migration des applications vers le Cloud ou vers des Datacenters, à la mise en place de nouveaux services sur les sites distants et aux besoins d’accès vers l’Internet en continuelle augmentation.

Ces phénomènes, amènent à la transformation des réseaux WAN (Wide Area Network) pour bénéficier des nouvelles possibilités en terme d’agilité, de connectivité et de sécurité.

Vous êtes intéressé ? Contactez-nous !

SD-WAN, l’automatisation face à la complexité

Pour répondre aux nouveaux besoins de simplification et d’exploitation des réseaux, le WAN évolue vers une nouvelle génération : le SD-WAN (Software Defined Wide Area Network). L’idée est d’ajouter une couche d’abstraction logicielle au-dessus d’un ensemble d’équipements physiques afin de piloter l’ensemble de manière centralisée et simplifiée.

Ceci permet d’apporter la visibilité des flux applicatifs (performances, consommation des utilisateurs, disponibilité etc), quel que soit le lien utilisé (4G, Mpls, Internet etc). Et de ce fait, automatiser les trafics et le routage via les chemins les plus disponibles ou optimum, application par application. Le SD-WAN facilite ainsi le déploiement de réseaux hybrides.

SD-WAN, quels bénéfices pour votre entreprise ?

Le SD-WAN propose de répondre à ces problématiques au travers des axes suivants :

ACCÉLÉRER le déploiement de nouvelles applications, de nouveaux services, de nouveaux sites. L’orchestration centralisée du WAN permet la mise en œuvre de nouvelles configurations (nouvelles applications, nouveaux usages) très rapidement. Le zero touch deployment permet l’ajout simple et rapide de nouveaux sites
AMÉLIORER l’identification, la visibilité et la disponibilité des applications en les priorisant, y compris pour les applications Cloud
SÉCURISER les accès à l’Internet et les communications entre les sites et les données. Un éventuel accès à l’Internet local doit offrir toutes les garanties sans plus de complexité
SIMPLIFIER l’administration, le reporting et la gouvernance
MAÎTRISER les coûts tant au niveau des liaisons WAN (MPLS, Internet, 4/5G) qu’au niveau opérationnel

Les offres SD-WAN de NXO en vidéo

Comment aborder votre projet SD-WAN ?

NXO accompagne ses clients autour des solutions SD-WAN tant au niveau conseil, architecture et déploiement qu’au niveau service managé (solution managée ou co-managée) et/ou formation.

NXO propose 5 types d’offres SD-WAN pour accompagner ses clients :

Des prestations de conseils permettant d’accompagner les réflexions sur les enjeux, les technologies, et les solutions afin de définir les orientations les plus pertinentes dans le cadre de schémas directeurs
Des prestations de POC afin d’offrir une évaluation au plus proche des environnements métiers
Des prestations d’intégration sur mesure de technologies SD-WAN que nous avons sélectionnées en raison d’un positionnement spécifique, ou d’une proposition de valeur particulière sur le marché. Ce sont notamment Cisco SD-WAN (Viptela) et Cisco Meraki, Fortinet SD-WAN et Versa Networks. NXO a également fournisseur de solutions SD Branch qui intègrent connectivité, sécurité, SD-WAN et management dans le cloud.
Une solution opérée, permettant de proposer une offre clés en main produite sur nos propres infrastructures opérateur, intégrant fourniture des raccordements et infrastructure de services SD-WAN
Des solutions sur mesure hébergées permettant d’installer les éléments de contrôle et d’orchestration SD-WAN centraux dans nos Data Centers, et de compléter les infrastructures déjà acquises par le client avec un catalogue de managed services NXO.

En complément de ce catalogue de solutions et de services innovants orienté SDWAN, NXO continue d’amener son expérience et son expertise historiques dans des solutions WAN sur mesure ou opérés basées sur les technologies MPLS et WDM. L’offre opérateur de NXO intègre une offre de managed SD-WAN : Linker SD-WAN.

NXO, le partenaire service expert pour votre projet SD-WAN

NXO dispose de compétence et d’un retour d’expérience reconnus autour des technologies et services SD-WAN. Cette expertise s’appuie sur des certifications technologiques et sur plusieurs années d’analyses comparatives des principales plateformes SD-WAN disponible sur le marché. Ces analyses sont réalisées au sein de son laboratoire de Saint-Priest (69).

En complément de cette expertise technique acquise depuis de nombreuses années, NXO dispose d’une communauté avant-vente répartie sur l’ensemble du territoire. Nous intervenons ainsi en proximité de nos clients pour étudier leurs projets et les assister dans la conception de leur solution.

Nos équipes d’exploitation sont formées pour administrer et superviser les solutions SD-WAN depuis notre centre de service client et notre NOC (Network Operating Center).

Nos outils et processus sont disponible dés aujourd’hui pour faciliter la transition de nos clients vers ces nouvelles générations de réseaux.

Découvrez aussi

Solutions WAN sur mesure

Avec les solutions de wan sur mesure NXO, reprenez le pouvoir sur votre réseau afin de l’ajuster à vos exigences, en ligne avec votre activité.

Découvrir l’offre

Solution SD-WAN – Réseaux SDWAN

Grâce au Software-Defined Wide Area Network (ou SD-WAN), orchestrez plus efficacement et intelligemment votre réseau étendu.

Découvrir l’offre

Performance réseaux

Avec l’offre NXO Network Performance, ayez une vision claire de votre réseau, réduisez vos coûts et optimisez vos performances.

Découvrir l’offre

Vos questions pratiques et nos réponses sur les solutions SD-WAN

Quelle est la différence entre le SD-Wan et le MPLS ?

Dans une solution MPLS, chaque routeur doit prendre une décision de routage basée sur son/ses protocoles et ses voisins. Avec la solution SDWAN, le pilotage et les prises de décisions de routage, de sécurité, de QOS sont gérés et pilotage via un orchestrateur central qui dispose d’une vue globale du réseau afin de garantir dans tous les cas le meilleur chemin pour répondre aux contraintes des applications. Ensuite via SDWAN, il est possible de faire d’utiliser des réseaux privés (MPLS) et Public (Internet). Des tunnels sécurisés permettent de faire de la répartition de charges, de QOS entre les différents liens et de cette façon apporter redondance et continuité de service.

Comment fonctionne le SD-WAN ?

Le fonctionnement du SD-WAN repose sur la séparation du plan de contrôle « contol plane » (chemins pour aller du point A au point B) et du plan de commutation « data plane » (sur quelle interface du routeur envoyer un paquet qui vient du point A et va au point B). Le control plane est donc « l’intelligence » centrale, le data plane est l’ensemble des routeurs physiques ou virtuels gérés par l’intelligence centrale.
Le SDWAN (évolution du SDN pour les réseaux WAN) est la mise en œuvre d’une fabric d’interconnexion de tous les éléments du DataPlane : une couche d’abstraction (Overlay) sur les infrastructures physiques WAN (Underlay), ceci pour améliorer la rapidité de convergence, de décision, de sécurité et de pilotage de la QOS et donc des débits et chemins autorisés.

Quelles sont les composantes d’un réseau SD-WAN ?

Les CPE qui connectent les différents sites entre eux via le réseau WAN Underlay
Les Tunnels ou Overlay qui interconnectent tous les CPE entre eux
L’Orchestion Centralisée (ou contrôleur) qui pilote l’ensemble de la solution
Les Fonctionnalités qui définissent la solution SDWAN, on parle de fonctionnalités applicatives (reconnaissance des applications et mise en œuvre de sécurité et de QOS), de redondance (choix du meilleurs chemins, duplication de paquets, …), de sécurité (segmentation, Cryptage, Firewall, …) et de pilotage (reporting, management, visibilité, …)

Quels sont les critères de choix une solution SD-WAN ?

Gestion de plusieurs liens actifs (publics et privés) : il doit être possible de répartir intelligemment le trafic sur divers liens en tenant compte de leur utilisation réelle. L’objectif ici est de permettre d’utiliser le maximum de la capacité disponible.
Support de tout type de liens WAN : l’interconnexion des sites doit pouvoir être faite sur tout type de transport. Un « overlay », réseau virtuel à base de tunnels chiffrés (aussi appelé VPN) est construit sur les infrastructures physiques, masquant les disparités entre ces dernières. Des règles d’ingénierie de trafic doivent pouvoir être mises en œuvre sur cet « overlay ».
Visibilité et priorisation des applications : une solution SD-WAN doit pouvoir reconnaître l’ensemble des applications. On parle de DPI ou Deep Packet Inspection.
Architecture redondante : plusieurs équipements SD-WAN doivent pouvoir être installés sur un site afin de pouvoir pallier la déficience de l’un d’entre eux.
Capacité de management centralisée avec tableaux de bord technique et usage métier.
Programmabilité et ouverture de l’infrastructure au travers d’API, notamment pour s’interfacer avec les outils existants.
Simplicité de déploiement : on parle de « zero-touch deployment » ou encore de « plug and play ». L’objectif est de pouvoir pousser automatiquement un logiciel et une configuration sur un nouvel équipement SD-WAN installé.

Quels sont les points clé pour réussir son projet SD-WAN ?

Analyser les besoins en terme d’accès aux applications en prenant en compte les dimensions redondance, QOS et sécurité.
Intégrer la dimension sécurité : la mise en place d’une connexion Internet sur chaque site distant impose la mise en place d’une solution de sécurité de l’infrastructure. Il faut ainsi veiller à bien s’assurer que chaque mécanisme de sécurité soit robuste : choix des cryptages, intégration des mécanismes de protection (firewall, IPS ou autres…), mise en place d’une politique de sécurité centralisée au niveau applications et accès uniforme aux applications (dans l’entreprise et depuis les accès distants).
Migrer avec agilité : la mise en place d’une solution complète SDWAN est une opération nécessitant de nombreux points de vigilance : Comment les sites migrés en SD-WAN communiquent avec les sites non-migrés ? Comment la solution SD-WAN s’insère-t-elle dans le réseau ? La capacité de supporter de nombreuses options en termes de protocoles de routage est importante pour s’adapter à chaque infrastructure. Aussi le WAN intègre souvent de nombreux cas particuliers qui ont dû être déployés au fur et à mesure des années. Le choix d’un partenaire qui saura vous apporter agilité et flexibilité, tel que NXO, est souvent un critère clé.
Se projeter dans l’étape d’exploitation de la solution déployée : identifier les équipes internes pour les former ou s’appuyer sur un partenaire dans une approche de service managé, co-managé. L’objectif de la mise en place d’un réseau SDWAN est, après la sécurité des applications, la reprise en main de son réseau WAN, le modèle est à choisir en fonction des capacités et contraintes de chaque entreprise.
Prendre en compte le coût global lié à la mise en place de la solution SDWAN : Les liaisons restent de loin le poste de coût le plus élevé. Le gain du remplacement des liaisons WAN privées (liaisons louées, MPLS-VPN…) par des connexions Internet va fortement dépendre de la différence de prix entre ces 2 services. En complément le pilotage centralisé et la simplification des déploiements apportent des gains d’exploitation à considérer.

Quelle solution de sécurité pour le SD-WAN ?

Le modèle SASE (Secure Access Service Edge) regroupe de nombreuses fonctions de réseau et de sécurité qui étaient généralement proposées par des solutions en silos, dans un seul service cloud intégré. Il reprend dans un premier temps l’ensembles des fonctionnalités apportées par le SDWAN. Le modèle Sase place les dispositifs de contrôle du réseau à la périphérie du cloud et non dans le DataCenter de l’entreprise. Au lieu de superposer des services cloud nécessitant une configuration et une gestion distincte, le modèle SASE simplifie les services de réseau et de sécurité afin de créer une périphérie de réseau sûre et homogène.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_01CQSTSNYF	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_92794824_2	1 minute	Set by Google to distinguish users.
_gat_UA-92794824-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.
pardot	past	The pardot cookie is set while the visitor is logged in as a Pardot user. The cookie indicates an active session and is not used for tracking.

Cookie	Durée	Description
DEVICE_INFO	5 months 27 days	YouTube: Utilisé pour suivre l'interaction de l'utilisateur avec le contenu intégré.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lpv983551	30 minutes	Ce cookie empêche le suivi de chaque rechargement en tant que vue de page.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
visitor_id983551	1 year	Le cookie visiteur inclut un identifiant unique de visiteur et l'identifiant unique de notre unité commerciale.
visitor_id983551-hash	1 year	Ce cookie est une mesure de sécurité qui empêche un utilisateur malveillant de se faire passer pour un visiteur et d’accéder aux informations du prospect correspondant.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durée	Description
AnalyticsSyncHistory	1 month	No description
li_gc	2 years	No description
SGPBShowingLimitationPage65978	session	No description
SGPBShowingLimitationPage68398	session	No description

Solution SD-WANRéseaux SDWAN

L’offre SD-WAN de NXO vous apporte des solutions simples et évolutives pour répondre aux enjeux de modernisation de vos réseaux étendus.

Pourquoi les réseaux WAN se transforment-il vers le SD-WAN ?

SD-WAN, l’automatisation face à la complexité

SD-WAN, quels bénéfices pour votre entreprise ?

Les offres SD-WAN de NXO en vidéo

Comment aborder votre projet SD-WAN ?

NXO propose 5 types d’offres SD-WAN pour accompagner ses clients :

NXO, le partenaire service expert pour votre projet SD-WAN

Découvrez aussi

Solutions WAN sur mesure

Solution SD-WAN – Réseaux SDWAN

Performance réseaux

Vos questions pratiques et nos réponses sur les solutions SD-WAN

Quelle est la différence entre le SD-Wan et le MPLS ?

Comment fonctionne le SD-WAN ?

Quelles sont les composantes d’un réseau SD-WAN ?

Quels sont les critères de choix une solution SD-WAN ?

Quels sont les points clé pour réussir son projet SD-WAN ?

Quelle solution de sécurité pour le SD-WAN ?

Solution SD-WAN
Réseaux SDWAN