VoIP : les 7 clés pour choisir le bon SD-WAN

1. Quels sont vos besoins pour la voix ?

L'un des premiers facteurs à évaluer est de savoir si le produit SD-WAN correspond aux exigences de votre système vocal. Si votre entreprise utilise une téléphonie cloud, comme RingCentral ou Skype For Business Online, vos attentes seront différentes de celles d'une entreprise qui héberge le système vocal sur site.

Pour les solutions cloud, il faudra peut-être acquérir des liens dédiés vers des prestataires de réseaux hautement connectés, comme Equinix ou Digital Realty Trust, qui fournissent leur connectivité directement aux éditeurs SaaS.

2. Chemins d'accès multiples

Le SD-WAN pour la VoIP utilise plusieurs liens pour assurer de manière transparente la résilience et la séparation du trafic.

Assurez-vous que la technologie de lien disponible est bien prise en charge par les produits SD-WAN que vous prévoyez d'utiliser. Les interfaces Ethernet sont les plus courantes, mais un matériel optionnel est requis si vous comptez utiliser une ligne de secours en 4G.

3. Basculement rapide

Après avoir évalué les différentes options de chemin d'accès, regardez à quelle vitesse le SD-WAN bascule d'un chemin d'accès à un autre. Certaines solutions ont un basculement rapide qui ne concerne que les liaisons descendantes.

Assurez-vous aussi d'obtenir des informations sur le délai de réaction après des changements dans les caractéristiques du chemin. Il faut tenir compte de facteurs comme la latence, la congestion et la perte de paquets. Vérifiez que la console d’administration centralisée est facile à utiliser pour définir quand changer de chemin. Vous devez avoir la possibilité de définir cette règle depuis un seul endroit - la console - puis de l'appliquer à distance sur de nombreux équipements.

Faites attention aux produits qui changent souvent de chemin au fur et à mesure que les caractéristiques de celui-ci évoluent. Il peut en résulter un va-et-vient des flux de paquets entre deux ou plusieurs chemins d'accès. Cela peut causer des problèmes pour les codecs qui ne peuvent pas gérer des paquets à forte congestion ou dans le désordre.

4. Surveillez les caractéristiques des chemins

Le quatrième facteur dans le choix du SD-WAN pour la VoIP est le mécanisme du SD-WAN pour surveiller les caractéristiques d’un chemin. Quel est le poids de l’overhead ? Est-ce que la mesure ajoute un horodatage et/ou un numéro de séquence via un en-tête supplémentaire à l'intérieur des paquets ? Dans ce cas, l’encapsulation peut provoquer une fragmentation des paquets en raison d'une unité de transmission maximale trop grande. Ou bien est-ce que le SD-WAN utilise des paquets supplémentaires pour effectuer la mesure ? Et comment le SD-WAN mesure-t-il les chemins lorsqu'il n'y a pas de trafic utilisateur ?

Chaque approche a ses avantages et ses inconvénients. Regardez les méthodes de chaque fournisseur et la manière dont les différentes approches affectent la bande passante comme les flux de paquets.

Vous devez également regarder comment les flux de paquets sont identifiés pour un transfert via un chemin en particulier. Le périphérique SD-WAN - qu'il soit physique ou virtuel - doit-il effectuer sa propre classification de paquets en fonction du contenu de chaque paquet ? Ou bien, s'appuie-t-il sur la valeur du DSCP, en supposant qu'il a été correctement paramétré sur l'entrée dans le réseau ?

La classification et le marquage des paquets doivent avoir lieu quelque part, et il est utile de savoir ce que vous devrez faire pour les mettre en œuvre.

5. Configuration des règles et gestion du système

L'étape suivante consiste à tester le système de configuration des règles du SD-WAN. Quel est le niveau de détail ? Est-il facile à comprendre ? Cela permet-il de simplifier la création de règles pour chaque type de trafic ?

Assurez-vous de bien comprendre comment allouer la bande passante pour chaque classe de trafic. Regardez quelles étapes sont nécessaires pour prioriser le trafic voix et potentiellement limiter la bande passante afin d'empêcher ce trafic de consommer toute celle disponible.

Vérifiez que le SD-WAN possède des options pour utiliser différentes règles lorsque le trafic passe par certains liens. Si la liaison à faible latence tombe en panne et que le trafic voix doit utiliser le chemin de données en vrac, par exemple, est-il possible pour la règle de prioriser la voix sur les données non régulées ? Ensuite, évaluez si le rendement obtenu est acceptable.

Regardez également comment la console d’administration communique avec les éléments du SD-WAN. Certains fournisseurs exigent que chaque élément du SD-WAN contacte un serveur en cloud public avant d'être redirigé vers la console du client, ce qui peut être inadapté pour certaines entreprises.

Vérifiez le niveau de surveillance fourni par le SD-WAN et s'il peut s'intégrer à d'autres systèmes de gestion du réseau. Vous pourriez souhaiter qu'il sache envoyer des messages syslog à votre système de gestion d'événements.

Évaluez la pertinence des informations visibles. L'automatisation étant de plus en plus présente, assurez-vous que le SD-WAN dispose d'une API pour faciliter son intégration à d'autres parties du système de surveillance du réseau.

Pour s'assurer que le système fonctionne correctement et détecte bien les problèmes éventuels, essayez de voir comment il réagit en cas d’incident. Par exemple, le système peut-il surveiller les files d'attente afin de détecter quand l’une d’elles laisse tomber des paquets ou quand la congestion est élevée ?

6. Intégration avec le système de routage réseau

Le système SD-WAN desservant vos réseaux distants, vous voudrez les annoncer au protocole de routage interne pour automatiser la distribution des flux.

Regardez comment le SD-WAN s'intègre à vos protocoles de routage internes - probablement Open Shortest Path First ou Border Gateway Protocol - pour annoncer les réseaux qui sont accessibles via le cloud SD-WAN. Déterminez quelles options existent pour contrôler la distribution et le filtrage des routes.

7. Sécurité du système

La sécurité de l'accès administrateur au système de contrôle du SD-WAN est importante pour définir en temps réel de nouvelles règles de trafic voix et vidéo. Utilise-t-elle le service RADIUS ou TACACS pour que certaines fonctions puissent être déléguées aux autres membres de l'équipe sans perdre le contrôle total ?

Les éléments du SD-WAN contactent généralement un contrôleur central pour obtenir les mises à jour logicielles et les configurations. Demandez à votre équipe de sécurité ou à votre consultant en sécurité de regarder comment fonctionne le processus d'enregistrement et comment empêcher quelqu'un sur Internet de rejoindre votre topologie SD-WAN. 

Il serait également bon de poser des questions à chaque fournisseur sur les vulnérabilités de sécurité de leurs produits et sur la façon dont ils les ont traitées. Demandez-leur comment ils distribuent les mises à jour et comment les éléments du SD-WAN sont mis à jour. La façon dont les éléments sont mis à jour est également liée au système de gestion.

Si votre réseau a des exigences de haute disponibilité, vous pouvez avoir besoin de deux équipements SD-WAN par site. Il y aura donc des mécanismes à configurer pour mettre à jour un dispositif, basculer le trafic, puis mettre à jour le second.

Les SD-WAN peuvent offrir de nombreux avantages pour optimiser l'utilisation des différentes connectivités WAN. La technologie SD-WAN est simple à utiliser, car elle masque en grande partie la complexité. Lorsque vous choisissez un fournisseur, cependant, il est bon de jeter un coup d'œil sous le capot pour mieux comprendre comment fonctionnent des cas d’usage précis. Ces sept conseils vous aideront à trouver une solution adaptée à votre entreprise et à ses besoins en matière de voix, de vidéo ou autres.