Une demande, besoin d’un conseil ?
0821 201 201 (0,18€ TTC/min)

Solution SD-WAN
RĂ©seaux SDWAN

L’offre SD-WAN de NXO vous apporte des solutions simples et évolutives pour répondre aux enjeux de modernisation de vos réseaux étendus.

Pourquoi les réseaux WAN se transforment-il vers le SD-WAN ?

La Direction des Systèmes d’Information est aujourd’hui entrainĂ©e par une vĂ©ritable vague de fond des usages, alimentĂ©e par la transformation digitale des mĂ©tiers qui est au cĹ“ur de l’actualitĂ© de l’entreprise.

Les DSI repensent l’architecture globale et les règles de QualitĂ© de Service des applications. Une transformation devenue nĂ©cessaire suite Ă  la migration des applications vers le Cloud ou vers des Datacenters, Ă  la mise en place de nouveaux services sur les sites distants et aux besoins d’accès vers l’Internet en continuelle augmentation.

Ces phĂ©nomènes, amènent Ă  la transformation des rĂ©seaux WAN (Wide Area Network) pour bĂ©nĂ©ficier des nouvelles possibilitĂ©s en terme d’agilitĂ©, de connectivitĂ© et de sĂ©curitĂ©.

Vous êtes intéressé ? Contactez-nous !

SD-WAN, l’automatisation face à la complexité

Pour rĂ©pondre aux nouveaux besoins de simplification et d’exploitation des rĂ©seaux, le WAN Ă©volue vers une nouvelle gĂ©nĂ©ration : le SD-WAN (Software Defined Wide Area Network). L’idĂ©e est d’ajouter une couche d’abstraction logicielle au-dessus d’un ensemble d’équipements physiques afin de piloter l’ensemble de manière centralisĂ©e et simplifiĂ©e.

Ceci permet d’apporter la visibilitĂ© des flux applicatifs (performances, consommation des utilisateurs, disponibilitĂ© etc), quel que soit le lien utilisĂ© (4G, Mpls, Internet etc). Et de ce fait, automatiser les trafics et le routage via les chemins les plus disponibles ou optimum, application par application. Le SD-WAN facilite ainsi le dĂ©ploiement de rĂ©seaux hybrides.

SD-WAN, quels bénéfices pour votre entreprise ?


Le SD-WAN propose de répondre à ces problématiques au travers des axes suivants :

Les offres SD-WAN de NXO en vidéo

Comment aborder votre projet SD-WAN ?

NXO accompagne ses clients autour des solutions SD-WAN tant au niveau conseil, architecture et dĂ©ploiement qu’au niveau service managĂ© (solution managĂ©e ou co-managĂ©e) et/ou formation.

Offre SD-WAN complète - NXO

NXO propose 5 types d’offres SD-WAN pour accompagner ses clients :

En complĂ©ment de ce catalogue de solutions et de services innovants orientĂ© SDWAN, NXO continue d’amener son expĂ©rience et son expertise historiques dans des solutions WAN sur mesure ou opĂ©rĂ©s basĂ©es sur les technologies MPLS et WDM. L’offre opĂ©rateur de NXO intègre une offre de managed SD-WAN : Linker SD-WAN.

NXO, le partenaire service expert pour votre projet SD-WAN

NXO dispose de compĂ©tence et d’un retour d’expĂ©rience reconnus autour des technologies et services SD-WAN. Cette expertise s’appuie sur des certifications technologiques et sur plusieurs annĂ©es d’analyses comparatives des principales plateformes SD-WAN disponible sur le marchĂ©. Ces analyses sont rĂ©alisĂ©es au sein de son laboratoire de Saint-Priest (69).

En complĂ©ment de cette expertise technique acquise depuis de nombreuses annĂ©es, NXO dispose d’une communautĂ© avant-vente rĂ©partie sur l’ensemble du territoire. Nous intervenons ainsi en proximitĂ© de nos clients pour Ă©tudier leurs projets et les assister dans la conception de leur solution.

Nos Ă©quipes d’exploitation sont formĂ©es pour administrer et superviser les solutions SD-WAN depuis notre centre de service client et notre NOC (Network Operating Center).

Nos outils et processus sont disponible dĂ©s aujourd’hui pour faciliter la transition de nos clients vers ces nouvelles gĂ©nĂ©rations de rĂ©seaux.

DĂ©couvrez aussi

NXO SD-BRANCH

Une offre d’infrastructures incluant le WiFi, le LAN, la sécurité, le service SD-WAN, la gestion de terminaux mobiles et la vidéo surveillance.

Découvrir l’offre

PERFORMANCE RÉSEAUX

Avec l’offre NXO Network Performance, ayez une vision claire de votre rĂ©seau, rĂ©duisez vos coĂ»ts et optimisez vos performances.

Découvrir l’offre

RESEAUX LAN – RESEAUX LOCAUX

Une gamme de solutions de commutation pour les rĂ©seaux de campus fixes et mobiles : LAN, WLAN, MAN, Data Center Network…

Découvrir l’offre
FAQ infrastructures digitales

Vos questions pratiques et nos réponses sur les solutions SD-WAN

  • Dans une solution MPLS, chaque routeur doit prendre une dĂ©cision de routage basĂ©e sur son/ses protocoles et ses voisins. Avec la solution SDWAN, le pilotage et les prises de dĂ©cisions de routage, de sĂ©curitĂ©, de QOS sont gĂ©rĂ©s et pilotage via un orchestrateur central qui dispose d’une vue globale du rĂ©seau afin de garantir dans tous les cas le meilleur chemin pour rĂ©pondre aux contraintes des applications. Ensuite via SDWAN, il est possible de faire d’utiliser des rĂ©seaux privĂ©s (MPLS) et Public (Internet). Des tunnels sĂ©curisĂ©s permettent de faire de la rĂ©partition de charges, de QOS entre les diffĂ©rents liens et de cette façon apporter redondance et continuitĂ© de service.
  • Le fonctionnement du SD-WAN repose sur la sĂ©paration du plan de contrĂ´le « contol plane » (chemins pour aller du point A au point B) et du plan de commutation « data plane » (sur quelle interface du routeur envoyer un paquet qui vient du point A et va au point B). Le control plane est donc « l’intelligence » centrale, le data plane est l’ensemble des routeurs physiques ou virtuels gĂ©rĂ©s par l’intelligence centrale.
  • Le SDWAN (Ă©volution du SDN pour les rĂ©seaux WAN) est la mise en Ĺ“uvre d’une fabric d’interconnexion de tous les Ă©lĂ©ments du DataPlane : une couche d’abstraction (Overlay) sur les infrastructures physiques WAN (Underlay), ceci pour amĂ©liorer la rapiditĂ© de convergence, de dĂ©cision, de sĂ©curitĂ© et de pilotage de la QOS et donc des dĂ©bits et chemins autorisĂ©s.
  • Les CPE qui connectent les diffĂ©rents sites entre eux via le rĂ©seau WAN Underlay
  • Les Tunnels ou Overlay qui interconnectent tous les CPE entre eux
  • L’Orchestion CentralisĂ©e (ou contrĂ´leur) qui pilote l’ensemble de la solution
  • Les FonctionnalitĂ©s qui dĂ©finissent la solution SDWAN, on parle de fonctionnalitĂ©s applicatives (reconnaissance des applications et mise en Ĺ“uvre de sĂ©curitĂ© et de QOS), de redondance (choix du meilleurs chemins, duplication de paquets, …), de sĂ©curitĂ© (segmentation, Cryptage, Firewall, …) et de pilotage (reporting, management, visibilitĂ©, …)
  • Gestion de plusieurs liens actifs (publics et privĂ©s) : il doit ĂŞtre possible de rĂ©partir intelligemment le trafic sur divers liens en tenant compte de leur utilisation rĂ©elle. L’objectif ici est de permettre d’utiliser le maximum de la capacitĂ© disponible.
  • Support de tout type de liens WAN : l’interconnexion des sites doit pouvoir ĂŞtre faite sur tout type de transport. Un « overlay », rĂ©seau virtuel Ă  base de tunnels chiffrĂ©s (aussi appelĂ© VPN) est construit sur les infrastructures physiques, masquant les disparitĂ©s entre ces dernières. Des règles d’ingĂ©nierie de trafic doivent pouvoir ĂŞtre mises en Ĺ“uvre sur cet « overlay ».
  • VisibilitĂ© et priorisation des applications : une solution SD-WAN doit pouvoir reconnaĂ®tre l’ensemble des applications. On parle de DPI ou Deep Packet Inspection.
  • Architecture redondante : plusieurs Ă©quipements SD-WAN doivent pouvoir ĂŞtre installĂ©s sur un site afin de pouvoir pallier la dĂ©ficience de l’un d’entre eux.
  • CapacitĂ© de management centralisĂ©e avec tableaux de bord technique et usage mĂ©tier.
  • ProgrammabilitĂ© et ouverture de l’infrastructure au travers d’API, notamment pour s’interfacer avec les outils existants.
  • SimplicitĂ© de dĂ©ploiement : on parle de « zero-touch deployment » ou encore de « plug and play ». L’objectif est de pouvoir pousser automatiquement un logiciel et une configuration sur un nouvel Ă©quipement SD-WAN installĂ©.
  • Analyser les besoins en terme d’accès aux applications en prenant en compte les dimensions redondance, QOS et sĂ©curitĂ©.
  • IntĂ©grer la dimension sĂ©curité : la mise en place d’une connexion Internet sur chaque site distant impose la mise en place d’une solution de sĂ©curitĂ© de l’infrastructure. Il faut ainsi veiller Ă  bien s’assurer que chaque mĂ©canisme de sĂ©curitĂ© soit robuste : choix des cryptages, intĂ©gration des mĂ©canismes de protection (firewall, IPS ou autres…), mise en place d’une politique de sĂ©curitĂ© centralisĂ©e au niveau applications et accès uniforme aux applications (dans l’entreprise et depuis les accès distants).
  • Migrer avec agilité : la mise en place d’une solution complète SDWAN est une opĂ©ration nĂ©cessitant de nombreux points de vigilance : Comment les sites migrĂ©s en SD-WAN communiquent avec les sites non-migrĂ©s ? Comment la solution SD-WAN s’insère-t-elle dans le rĂ©seau ? La capacitĂ© de supporter de nombreuses options en termes de protocoles de routage est importante pour s’adapter Ă  chaque infrastructure. Aussi le WAN intègre souvent de nombreux cas particuliers qui ont dĂ» ĂŞtre dĂ©ployĂ©s au fur et Ă  mesure des annĂ©es. Le choix d’un partenaire qui saura vous apporter agilitĂ© et flexibilitĂ©, tel que NXO, est souvent un critère clĂ©.
  • Se projeter dans l’étape d’exploitation de la solution dĂ©ployĂ©e : identifier les Ă©quipes internes pour les former ou s’appuyer sur un partenaire dans une approche de service managĂ©, co-managĂ©. L’objectif de la mise en place d’un rĂ©seau SDWAN est, après la sĂ©curitĂ© des applications, la reprise en main de son rĂ©seau WAN, le modèle est Ă  choisir en fonction des capacitĂ©s et contraintes de chaque entreprise.
  • Prendre en compte le coĂ»t global liĂ© Ă  la mise en place de la solution SDWAN : Les liaisons restent de loin le poste de coĂ»t le plus Ă©levĂ©. Le gain du remplacement des liaisons WAN privĂ©es (liaisons louĂ©es, MPLS-VPN…) par des connexions Internet va fortement dĂ©pendre de la diffĂ©rence de prix entre ces 2 services. En complĂ©ment le pilotage centralisĂ© et la simplification des dĂ©ploiements apportent des gains d’exploitation Ă  considĂ©rer.
  • Le modèle SASE (Secure Access Service Edge) regroupe de nombreuses fonctions de rĂ©seau et de sĂ©curitĂ© qui Ă©taient gĂ©nĂ©ralement proposĂ©es par des solutions en silos, dans un seul service cloud intĂ©grĂ©. Il reprend dans un premier temps l’ensembles des fonctionnalitĂ©s apportĂ©es par le SDWAN. Le modèle Sase place les dispositifs de contrĂ´le du rĂ©seau Ă  la pĂ©riphĂ©rie du cloud et non dans le DataCenter de l’entreprise. Au lieu de superposer des services cloud nĂ©cessitant une configuration et une gestion distincte, le modèle SASE simplifie les services de rĂ©seau et de sĂ©curitĂ© afin de crĂ©er une pĂ©riphĂ©rie de rĂ©seau sĂ»re et homogène.