Manque de visibilité ou d’agilité, nécessité d’optimiser les débits ou encore de sécuriser votre réseau WAN… constituent des difficultés auxquelles vous êtes confrontés au quotidien. Pourtant, il existe une réponse adaptée : le SD-WAN, une solution qui vous permet d’assurer l’ensemble des opérations de gestion du réseau ou encore de sécuriser les flux échangés grâce à des protocoles de chiffrement. Comment s’y prendre ? Découvrez les best practices d’Interdata en interview.
Les responsables réseau sont confrontés à cinq difficultés majeures. Dans un premier temps, le manque de visibilité sur ce qui transite sur leur réseau WAN. Cela les pénalise pour dimensionner correctement leur réseau.
Dans un deuxième temps, le manque d’agilité. Les réseaux WAN actuels sont trop rigides pour répondre aux évolutions de l’entreprise (nouvelles filiales, sites éphémères, etc.).
Dans un troisième temps, la transformation digitale vers le cloud rend le réseau WAN traditionnel inadapté. Remonter tous les flux vers un site central pour ensuite les envoyer vers le cloud public consomme de la bande passante WAN inutilement.
Dans un quatrième point, interviennent les problèmes de coûts, qui sont fréquents. Les débits augmentent, les liens VPN traditionnels saturent. Les besoins d’optimisation des débits sont donc pressants !
Enfin, il y a la sécurité. Les cybermenaces mettent une pression toujours plus importante sur les entreprises. Le WAN est une porte d’entrée à sécuriser impérativement.
Le SD-WAN embarque une plateforme d’analyse qui facilite le dimensionnement des liens WAN en fonction des usages. Il apporte une visibilité complète sur les applications, les utilisateurs et les usages.
Le SD-WAN apporte une grande flexibilité et permet l’ajout de nouveaux sites grâce au ZTP (Zero Touch Provisionning – Mise en service automatique). Le boitier CPE (Customer Premise Equipment – Equipement Client), envoyé sur le site distant, télécharge sa configuration dès qu’il est connecté, rendant le site opérationnel en quelques jours !
Avec la migration massive des applications vers le cloud, l’accès broadband haut-débit est indispensable en complément du lien VPN traditionnel. On parle alors de réseau hybride. Le SD-WAN permet de basculer facilement les applications cloud vers le lien Internet et les applications métiers vers le lien VPN traditionnel. Le mécanisme du SD-WAN mesure en temps réel la qualité des liens pour diriger les applications critiques vers le lien le plus performant. L’ajout de l’accès Internet au lien WAN MPLS traditionnel permet alors d’augmenter la bande passante à faible coût tout en conservant la robustesse et la fiabilité du WAN.
Enfin, la sécurité n’est pas en reste, car le SD-WAN est entièrement chiffré. Les boitiers CPE embarquent firewalls applicatifs et fonctionnalités UTM (Unified Threat Management – Gestion unifiée des menaces). La sortie locale internet est ainsi sécurisée selon la politique de sécurité globale du groupe.
L’application du SDN au WAN permet d’avoir une orchestration et une automatisation de ces réseaux. Depuis un point central redondé et sécurisé, le réseau WAN est configuré et supervisé automatiquement, quels que soient le type d’accès et de liens. L’automatisation apporte flexibilité et évolutivité
Le SD-WAN est une offre récente bien qu’elle s’appuie sur des technologies éprouvées. Choisir une offre de « service managé » par un intégrateur expert en réseau et en sécurité permet de tirer tous les avantages du SD-WAN, tout en bénéficiant de son expertise et de son savoir-faire
L’opérateur traditionnel a la maîtrise des liens VPN, des accès internet… L’intégrateur, fournisseur du service managé, lui, sera indépendant des liens opérateur. Il aura une vue globale de votre réseau WAN, tout en y apportant les avantages du SD-WAN. Il pourra piloter les différents fournisseurs de liens, et assurer le guichet unique pour tirer tous les bénéfices de la technologie SD-WAN sans risque.
De plus, l’intégrateur vous fera bénéficier de son expertise pour choisir la meilleure solution technique SD-WAN en fonction de vos besoins et de vos usages. Il connaît les solutions de différents éditeurs et a expérimenté leurs points faibles et leurs points forts.
L’intégrateur, votre partenaire de service managé SD-WAN, met à votre service toute sa souplesse pour adapter ses coûts d’intégration en fonction de votre budget : solution clé en main tout inclus ou solution économique avec expédition du boitier SD-WAN sur site.
Enfin l’intégrateur assurera un exploitation agile avec plusieurs niveaux d’engagements suivant la criticité des sites, avec un reporting adapté aux besoins des métiers, une possibilité de co-exploiter la solution ou encore assurant le guichet unique vers les opérateurs des liens télécoms MPLS et Internet.
Une enseigne du retail souhaite apporter une meilleure connectivité à ses points de vente fixes ou éphémères pour offrir une meilleure expérience, à la fois à ses clients et à ses conseillers sur le terrain.
Le SD-WAN permet à cette société de contrôler et de sécuriser la connexion déployée dans un point de vente, y compris dans les zones où la connectivité peut être limitée. Capable de tirer le meilleur profit de tous types de liens, le SD-WAN - associé à la 4G par exemple - permet de répondre à ce besoin et de limiter les frais de déploiement en cas de points de ventes éphémères.
Les liens MPLS souscrits sont variables d’un site à l’autre sans raison. La DSI souhaite comprendre la consommation des sites datavores et fournir l’accès le plus adapté à chaque site, tout en optimisant les coûts.
Une analyse de bande passante a révélé que certains usages, peu critiques, pouvaient transiter par des canaux autre que MPLS. Ces flux, passant dorénavant par des liens internet simples, la société a pu rationaliser ses coûts durablement. Des liens de sécurisation de site MPLS peuvent aussi être remplacés par des liens internet simples avec un R.O.I immédiat et sans dégradation de la qualité de service.
Une entreprise souhaite ou a déjà mis en place un réseau avec des fonctionnalités avancées. En revanche, elle ne dispose pas des ressources nécessaires à son déploiement, sa configuration et son exploitation.
La mise en place de SD-WAN a permis d’implémenter simplement des fonctionnalités réseaux avancées. Un déploiement spécifique permettant de gagner du temps lors de l’intervention mais aussi de rationaliser les ressources nécessaires à l’exploitation du réseau. Un réseau d’autant plus sécuriser avec des fonctionnalités avancées de Cybersecurité.