Une demande, besoin d’un conseil ?
0821 201 201 (0,18€ TTC/min)

Solution SD-WAN
RĂ©seaux SDWAN

L’offre SD-WAN de NXO vous apporte des solutions simples et évolutives pour répondre aux enjeux de modernisation de vos réseaux étendus.

Pourquoi les réseaux WAN se transforment-il vers le SD-WAN ?

La Direction des Systèmes d’Information est aujourd’hui entrainĂ©e par une vĂ©ritable vague de fond des usages, alimentĂ©e par la transformation digitale des mĂ©tiers qui est au cĹ“ur de l’actualitĂ© de l’entreprise.

Les DSI repensent l’architecture globale et les règles de QualitĂ© de Service des applications. Une transformation devenue nĂ©cessaire suite Ă  la migration des applications vers le Cloud ou vers des Datacenters, Ă  la mise en place de nouveaux services sur les sites distants et aux besoins d’accès vers l’Internet en continuelle augmentation.

Ces phĂ©nomènes, amènent Ă  la transformation des rĂ©seaux WAN (Wide Area Network) pour bĂ©nĂ©ficier des nouvelles possibilitĂ©s en terme d’agilitĂ©, de connectivitĂ© et de sĂ©curitĂ©.

Vous êtes intéressé ? Contactez-nous !

SD-WAN, l’automatisation face à la complexité

Pour rĂ©pondre aux nouveaux besoins de simplification et d’exploitation des rĂ©seaux, le WAN Ă©volue vers une nouvelle gĂ©nĂ©ration : le SD-WAN (Software Defined Wide Area Network). L’idĂ©e est d’ajouter une couche d’abstraction logicielle au-dessus d’un ensemble d’équipements physiques afin de piloter l’ensemble de manière centralisĂ©e et simplifiĂ©e.

Ceci permet d’apporter la visibilitĂ© des flux applicatifs (performances, consommation des utilisateurs, disponibilitĂ© etc), quel que soit le lien utilisĂ© (4G, Mpls, Internet etc). Et de ce fait, automatiser les trafics et le routage via les chemins les plus disponibles ou optimum, application par application. Le SD-WAN facilite ainsi le dĂ©ploiement de rĂ©seaux hybrides.

SD-WAN, quels bénéfices pour votre entreprise ?


Le SD-WAN propose de répondre à ces problématiques au travers des axes suivants :

Les offres SD-WAN de NXO en vidéo

Comment aborder votre projet SD-WAN ?

NXO accompagne ses clients autour des solutions SD-WAN tant au niveau conseil, architecture et dĂ©ploiement qu’au niveau service managĂ© (solution managĂ©e ou co-managĂ©e) et/ou formation.

Offre SD-WAN complète - NXO

NXO propose 5 types d’offres SD-WAN pour accompagner ses clients :

En complĂ©ment de ce catalogue de solutions et de services innovants orientĂ© SDWAN, NXO continue d’amener son expĂ©rience et son expertise historiques dans des solutions WAN sur mesure ou opĂ©rĂ©s basĂ©es sur les technologies MPLS et WDM. L’offre opĂ©rateur de NXO intègre une offre de managed SD-WAN : Linker SD-WAN.

NXO, le partenaire service expert pour votre projet SD-WAN

NXO dispose de compĂ©tence et d’un retour d’expĂ©rience reconnus autour des technologies et services SD-WAN. Cette expertise s’appuie sur des certifications technologiques et sur plusieurs annĂ©es d’analyses comparatives des principales plateformes SD-WAN disponible sur le marchĂ©. Ces analyses sont rĂ©alisĂ©es au sein de son laboratoire de Saint-Priest (69).

En complĂ©ment de cette expertise technique acquise depuis de nombreuses annĂ©es, NXO dispose d’une communautĂ© avant-vente rĂ©partie sur l’ensemble du territoire. Nous intervenons ainsi en proximitĂ© de nos clients pour Ă©tudier leurs projets et les assister dans la conception de leur solution.

Nos Ă©quipes d’exploitation sont formĂ©es pour administrer et superviser les solutions SD-WAN depuis notre centre de service client et notre NOC (Network Operating Center).

Nos outils et processus sont disponible dĂ©s aujourd’hui pour faciliter la transition de nos clients vers ces nouvelles gĂ©nĂ©rations de rĂ©seaux.

DĂ©couvrez aussi

NXO SD-BRANCH

Une offre d’infrastructures incluant le WiFi, le LAN, la sécurité, le service SD-WAN, la gestion de terminaux mobiles et la vidéo surveillance.

Découvrir l’offre

PERFORMANCE RÉSEAUX

Avec l’offre NXO Network Performance, ayez une vision claire de votre rĂ©seau, rĂ©duisez vos coĂ»ts et optimisez vos performances.

Découvrir l’offre

RESEAUX LAN – RESEAUX LOCAUX

Une gamme de solutions de commutation pour les rĂ©seaux de campus fixes et mobiles : LAN, WLAN, MAN, Data Center Network…

Découvrir l’offre
FAQ infrastructures digitales

Vos questions pratiques et nos réponses sur les solutions SD-WAN

  • Dans une solution MPLS, chaque routeur doit prendre une dĂ©cision de routage basĂ©e sur son/ses protocoles et ses voisins. Avec la solution SDWAN, le pilotage et les prises de dĂ©cisions de routage, de sĂ©curitĂ©, de QOS sont gĂ©rĂ©s et pilotage via un orchestrateur central qui dispose d’une vue globale du rĂ©seau afin de garantir dans tous les cas le meilleur chemin pour rĂ©pondre aux contraintes des applications. Ensuite via SDWAN, il est possible de faire d’utiliser des rĂ©seaux privĂ©s (MPLS) et Public (Internet). Des tunnels sĂ©curisĂ©s permettent de faire de la rĂ©partition de charges, de QOS entre les diffĂ©rents liens et de cette façon apporter redondance et continuitĂ© de service.
  • Le fonctionnement du SD-WAN repose sur la sĂ©paration du plan de contrĂ´le « contol plane » (chemins pour aller du point A au point B) et du plan de commutation « data plane » (sur quelle interface du routeur envoyer un paquet qui vient du point A et va au point B). Le control plane est donc « l’intelligence » centrale, le data plane est l’ensemble des routeurs physiques ou virtuels gĂ©rĂ©s par l’intelligence centrale.
  • Le SDWAN (Ă©volution du SDN pour les rĂ©seaux WAN) est la mise en Ĺ“uvre d’une fabric d’interconnexion de tous les Ă©lĂ©ments du DataPlane : une couche d’abstraction (Overlay) sur les infrastructures physiques WAN (Underlay), ceci pour amĂ©liorer la rapiditĂ© de convergence, de dĂ©cision, de sĂ©curitĂ© et de pilotage de la QOS et donc des dĂ©bits et chemins autorisĂ©s.
  • Les CPE qui connectent les diffĂ©rents sites entre eux via le rĂ©seau WAN Underlay
  • Les Tunnels ou Overlay qui interconnectent tous les CPE entre eux
  • L’Orchestion CentralisĂ©e (ou contrĂ´leur) qui pilote l’ensemble de la solution
  • Les FonctionnalitĂ©s qui dĂ©finissent la solution SDWAN, on parle de fonctionnalitĂ©s applicatives (reconnaissance des applications et mise en Ĺ“uvre de sĂ©curitĂ© et de QOS), de redondance (choix du meilleurs chemins, duplication de paquets, …), de sĂ©curitĂ© (segmentation, Cryptage, Firewall, …) et de pilotage (reporting, management, visibilitĂ©, …)
  • Gestion de plusieurs liens actifs (publics et privĂ©s) : il doit ĂŞtre possible de rĂ©partir intelligemment le trafic sur divers liens en tenant compte de leur utilisation rĂ©elle. L’objectif ici est de permettre d’utiliser le maximum de la capacitĂ© disponible.
  • Support de tout type de liens WAN : l’interconnexion des sites doit pouvoir ĂŞtre faite sur tout type de transport. Un « overlay », rĂ©seau virtuel Ă  base de tunnels chiffrĂ©s (aussi appelĂ© VPN) est construit sur les infrastructures physiques, masquant les disparitĂ©s entre ces dernières. Des règles d’ingĂ©nierie de trafic doivent pouvoir ĂŞtre mises en Ĺ“uvre sur cet « overlay ».
  • VisibilitĂ© et priorisation des applications : une solution SD-WAN doit pouvoir reconnaĂ®tre l’ensemble des applications. On parle de DPI ou Deep Packet Inspection.
  • Architecture redondante : plusieurs Ă©quipements SD-WAN doivent pouvoir ĂŞtre installĂ©s sur un site afin de pouvoir pallier la dĂ©ficience de l’un d’entre eux.
  • CapacitĂ© de management centralisĂ©e avec tableaux de bord technique et usage mĂ©tier.
  • ProgrammabilitĂ© et ouverture de l’infrastructure au travers d’API, notamment pour s’interfacer avec les outils existants.
  • SimplicitĂ© de dĂ©ploiement : on parle de « zero-touch deployment » ou encore de « plug and play ». L’objectif est de pouvoir pousser automatiquement un logiciel et une configuration sur un nouvel Ă©quipement SD-WAN installĂ©.
  • Analyser les besoins en terme d’accès aux applications en prenant en compte les dimensions redondance, QOS et sĂ©curitĂ©.
  • IntĂ©grer la dimension sĂ©curité : la mise en place d’une connexion Internet sur chaque site distant impose la mise en place d’une solution de sĂ©curitĂ© de l’infrastructure. Il faut ainsi veiller Ă  bien s’assurer que chaque mĂ©canisme de sĂ©curitĂ© soit robuste : choix des cryptages, intĂ©gration des mĂ©canismes de protection (firewall, IPS ou autres…), mise en place d’une politique de sĂ©curitĂ© centralisĂ©e au niveau applications et accès uniforme aux applications (dans l’entreprise et depuis les accès distants).
  • Migrer avec agilité : la mise en place d’une solution complète SDWAN est une opĂ©ration nĂ©cessitant de nombreux points de vigilance : Comment les sites migrĂ©s en SD-WAN communiquent avec les sites non-migrĂ©s ? Comment la solution SD-WAN s’insère-t-elle dans le rĂ©seau ? La capacitĂ© de supporter de nombreuses options en termes de protocoles de routage est importante pour s’adapter Ă  chaque infrastructure. Aussi le WAN intègre souvent de nombreux cas particuliers qui ont dĂ» ĂŞtre dĂ©ployĂ©s au fur et Ă  mesure des annĂ©es. Le choix d’un partenaire qui saura vous apporter agilitĂ© et flexibilitĂ©, tel que NXO, est souvent un critère clĂ©.
  • Se projeter dans l’étape d’exploitation de la solution dĂ©ployĂ©e : identifier les Ă©quipes internes pour les former ou s’appuyer sur un partenaire dans une approche de service managĂ©, co-managĂ©. L’objectif de la mise en place d’un rĂ©seau SDWAN est, après la sĂ©curitĂ© des applications, la reprise en main de son rĂ©seau WAN, le modèle est Ă  choisir en fonction des capacitĂ©s et contraintes de chaque entreprise.
  • Prendre en compte le coĂ»t global liĂ© Ă  la mise en place de la solution SDWAN : Les liaisons restent de loin le poste de coĂ»t le plus Ă©levĂ©. Le gain du remplacement des liaisons WAN privĂ©es (liaisons louĂ©es, MPLS-VPN…) par des connexions Internet va fortement dĂ©pendre de la diffĂ©rence de prix entre ces 2 services. En complĂ©ment le pilotage centralisĂ© et la simplification des dĂ©ploiements apportent des gains d’exploitation Ă  considĂ©rer.
  • Le modèle SASE (Secure Access Service Edge) regroupe de nombreuses fonctions de rĂ©seau et de sĂ©curitĂ© qui Ă©taient gĂ©nĂ©ralement proposĂ©es par des solutions en silos, dans un seul service cloud intĂ©grĂ©. Il reprend dans un premier temps l’ensembles des fonctionnalitĂ©s apportĂ©es par le SDWAN. Le modèle Sase place les dispositifs de contrĂ´le du rĂ©seau Ă  la pĂ©riphĂ©rie du cloud et non dans le DataCenter de l’entreprise. Au lieu de superposer des services cloud nĂ©cessitant une configuration et une gestion distincte, le modèle SASE simplifie les services de rĂ©seau et de sĂ©curitĂ© afin de crĂ©er une pĂ©riphĂ©rie de rĂ©seau sĂ»re et homogène.

Quels sont les bĂ©nĂ©fices du SASE pour votre organisation ?

 

 

Obtenez votre guide personnalisé en 5 minutes !

 

 

Votre guide personnalisé sur les bénéfices du SASE, explorez des fonctions de connectivité et de sécurité dans le cloud pour fournir un accès simple et sécurisé aux applications quelle que soit la localisation de vos utilisateurs.