Le SD-WAN apporte plus de simplicité et d’automatisation aux réseaux d’agences

Les principales tendances affectant le réseau d’agences

L’essor des applications basées sur le cloud, la croissance des effectifs mobiles et les stratégies BYOD créent de nouveaux défis pour les responsables informatiques chargés de fournir un accès sécurisé et fiable aux applications pour des utilisateurs finaux de plus en plus mobiles ou travaillant depuis de multiples sites de l’entreprise. L’augmentation du trafic vidéo et l’utilisation généralisée d’applications cloud augmentent les besoins en bande passante et rendent les performances de nombreuses applications sensibles à la qualité et à la latence des services WAN.

Les organisations informatiques sont de plus en plus confrontées à des problèmes de qualité de service (QoS) pour les applications basées sur le cloud. Selon IDC, plus de 80 % des nouvelles applications d’entreprise seront déployées via le cloud. Cisco estime de son côté que les besoins en bande passante WAN des entreprises vont augmenter, en moyenne, de plus de 20 % par an.

L’Internet des objets (IoT), quant à lui, est en train d’émerger rapidement. Les systèmes IoT peuvent améliorer l’efficacité opérationnelle d’une entreprise, augmenter la satisfaction des clients et conduire à une rentabilité plus élevée. Cependant, lorsque des milliards de nouveaux appareils se connectent au réseau, les entreprises n’ont d’autre choix que de déployer une infrastructure intelligente et évolutive.

Répondre aux besoins des agences et bureaux distants à l’ère du cloud

Les entreprises disposent d’une multitude d’options lorsqu’elles doivent délivrer des services IT dans des succursales distantes. La tendance est à la centralisation d’un pourcentage accru de la capacité de calcul et de stockage, que ce soit au centre de données d’entreprise ou, de plus en plus, dans un cloud public.

Mais pour de nombreuses organisations, les exigences d’application locales en matière de faible latence et de haute fiabilité imposent une architecture informatique avec des capacités de calcul et de stockage positionnées directement dans les agences (c’est souvent le cas dans la banque, l’industrie, la vente de détail, etc.). Ironiquement, l’émergence des applications IoT devrait encore renforcer cette tendance à repositionner des ressources informatique en local, les réseaux n’étant tout simplement pas dimensionnés pour rapatrier les volumes de données générés par l’IoT en central.

Certaines entreprises devraient ainsi continuer à déployer des infrastructures de calcul locales, traditionnelles ou hyperconvergées. Des produits adaptés à ces tâches peuvent être achetés pour moins de 10 000 €.

La distribution du calcul et du stockage continuera à affecter les exigences WAN en présentant des défis spécifiques pour la sécurité, la latence et la fiabilité. Les responsables informatiques devront adapter les architectures WAN des branches pour répondre aux besoins évolutifs des utilisateurs, des applications et de l’IoT sur leurs sites distants.

Résoudre le problème des empilements d'appliances dans les agences

En l’état, la plupart des réseaux d’agences ne sont pas adaptés aux besoins modernes de programmabilité, de mobilité, d’accès aux applications cloud et aux besoins émergents en matière d’IoT. Souvent, les services WAN sont délivrés et sécurisés en empilant une série d’appliances incompatibles provenant de différents fournisseurs. Chacune à une fonction spécifique et une interface d’administration propre. La sécurité doit être répartie entre les pare-feu, les plates-formes unifiées de gestion des menaces et les réseaux privés virtuels (VPN), souvent complètement séparés du réseau.

Un réseau typique dans une agence peut ainsi comporter les éléments suivants :

• routeur
• commutateur Ethernet
• Contrôleur Wi-Fi
• Dispositif d’optimisation WAN
• SD-WAN
• pare-feu
• passerelleVPN IP

Le provisioning, l’administration, l’exploitation et la sécurisation de ces systèmes de réseau est bien au-delà des capacités techniques de la plupart des salariés de la succursale. Et, malheureusement, la plupart des équipements de réseau d’agences installés manquent de capacités d’automatisation et de gestion centralisée. Étant donné que l’équipement réseau de la branche provient de plusieurs fournisseurs, la présence d’interfaces d’administration différentes et souvent incompatibles ajoute à la complexité.

Dans certains cas, des équipes informatiques doivent périodiquement se rendre dans les succursales pour fournir, mettre à niveau et réparer les équipements réseau. Alors que de nombreuses tâches opérationnelles pourraient être effectuées à distance avec une infrastructure moderne, le nombre d’éléments de réseau présent actuellement dans les agences à rend difficile l’identification et la correction des problèmes de fiabilité, de performance ou de sécurité du réseau. En conséquence, la plupart des équipes informatiques sont confrontées à des problèmes de coûts matériels et de temps pour résoudre les problèmes de réseau des filiales.

Le WAN rêvé des agences

 Le manque de personnel informatique qualifié dans la plupart des agences exige une infrastructure simple et automatisée. Provisionner un réseau d’agences devrait être quasiment aussi simple que de brancher du courant. Établir la connexion WAN devrait prendre quelques clics faciles et l’administration et la configuration du réseau d’agences devrait pouvoir se faire de façon centralisée. D’autant qu’une telle centralisation, qu’elle passe par une application on-premises ou par un service cloud, peut aider les équipes informatiques à comprendre les métriques de performance clés et les étapes permettant d’atténuer les ralentissements.

La sécurité du réseau de succursales est aussi une préoccupation majeure, et les menaces ne font qu’augmenter au fur et à mesure que de nouveaux appareils rejoignent le réseau. La gestion de la sécurité (ou du moins des fonctions élémentaires de sécurité) devrait être intégrée dans les opérations du réseau. Tout trafic anormal doit pouvoir être immédiatement identifié et mis en quarantaine. Les stratégies de sécurité doivent pouvoir être provisionnées à partir d’une console centralisée et appliquée de façon coordonnée.

C’est ce que promettent aujourd’hui les architectures de type SD-WAN qu’elles soient proposées par des éditeurs et constructeurs de type Cisco, RiverBed, SilverPeak ou VMware, ou directement par des opérateurs comme Orange, Tata Communications, AT&T ou Verizon (pour ne citer qu'eux)

Le SD-WAN permet tout d’abord de provisionner de façon flexible des services WAN pour les agences en permettant un usage transparent de la bande passante internet en complément des éventuels services MPLS déjà présents. Les services SD-WAN sont en général provisionnés de façon centralisée, les équipements locaux venant automatiquement récupérer leur configuration en mode « zeroTouch » sans intervention lourde de personnel qualifié dans les agences.

Pour un responsable d’agence, l’expérience de configuration d’un équipement SD-WAN ressemble à s’y méprendre à celle de l’installation d’une box d’opérateur. Il suffit de la brancher au lien et elle s’autoconfigure et délivre automatiquement ses services tels que configurés de façon centralisés par l’administrateur WAN. Pour l’exploitant du WAN, les solutions SD-WAN ont aussi le grand avantage de réduire drastiquement la complexité de configuration des tunnels VPN, de définition des topologies réseau et de mise en œuvre des règles de trafic et de qualité de service.

La technologie permet aussi de délivrer une visibilité accrue sur le trafic réseau (selon une enquête de TechTarget, 29 % des entreprises déclarent avoir un projet de mise à niveau de leurs outils d’administration et de surveillance du réseau parce qu’elles ont besoin d’une meilleure visibilité sur le trafic WAN). 

Recommandations pour les responsables informatiques

Pour la plupart des organisations informatiques, il est complexe et coûteux d’exploiter, de gérer et de sécuriser les réseaux WAN. L’adoption rapide des applications cloud, du modèle SaaS et l’avènement de l’IoT imposent des contraintes supplémentaires aux réseaux de succursales. Les menaces de sécurité omniprésentes signifient que le réseau de succursales doit être tout aussi sécurisé que le centre de données. Enfin, la plupart des entreprises cherchent à tirer parti des dernières innovations techniques en matière de bande passante tout en limitant leurs coûts de connexion.

Les nouvelles technologies de réseau WAN logicielles, couplées à une couche de contrôle dans le cloud ont le potentiel d’améliorer considérablement les opérations du réseau. Les technologies de réseau SD-WAN arrivent aujourd’hui à maturité et peuvent offrir des avantages immédiats aux organisations distribuées, telles que l’efficacité de la bande passante et l’amélioration des performances des applications. Sans compter une réduction drastique des coûts et de la complexité d’administration.

Le concept plus large de réseau d’agences convergé, où toutes les fonctionnalités réseau sont regroupées sur une même plate-forme, s’incarne chez tous les grands du réseau sous la forme d’appliances propriétaires.

Les opérateurs proposent quant à eux une approche technologique souvent plus « ouverte », mixant dans une même appliance en marque blanche des composants logiciels virtualisés développés par des fournisseurs différents, mais administrable via une interface fédérée. Il n’est actuellement pas évident de savoir qui l’emportera entre l’approche monolithique des constructeurs et l’approche plus « best of breed » (souvent plus coûteuse et plus complexe) des opérateurs.

Les responsables informatiques doivent donc évaluer précisément les différentes approches pour déterminer celle qui conviendra le mieux à leur besoin. Une chose paraît toutefois certaine. Les approches WAN traditionnelles ne devraient pas être de ce monde encore très longtemps, l’ensemble de l’industrie adoptant à un rythme accéléré les technologies de SD-WAN.