Réseau : il est temps d’équiper les télétravailleurs d’un SD-WAN

VPN et SD-WAN : quelles différences ?

Avant l’avènement du cloud, les entreprises utilisaient les VPN pour permettre aux salariés à distance d’accéder à leur réseau interne. Les VPN établissent des tunnels réseau entre l’ordinateur distant et un dispositif de tête de réseau VPN – appelé concentrateur VPN – sur un segment du réseau de l’entreprise.

Dans une certaine mesure, le VPN place l’ordinateur distant sur le ou les mêmes segments du réseau. Cela permet aux utilisateurs distants d’accéder à des systèmes qui ne sont normalement pas accessibles depuis Internet, mais aussi d’utiliser des protocoles qui sont normalement circonscrits au seul réseau interne de l’entreprise, derrière les pare-feu.

Les VPN sont une bonne option pour un petit nombre d’utilisateurs distants – principalement les voyageurs et le personnel d’assistance informatique – qui n’ont que rarement et brièvement besoin d’accéder aux ressources de l’entreprise. Mais les VPN sont notoirement fragiles et nécessitent beaucoup de maintenance. Ils reviennent également cher, si l’on considère ce qu’il en coûte pour assister un utilisateur à chaque fois qu’une session est ouverte.

Les VPN de routeur à routeur constituent une autre option conventionnelle. Les entreprises peuvent les utiliser, pour connecter à leur réseau interne des succursales qui n’ont qu’un Internet pour communiquer à distance. Dans ce cas, le boîtier routeur d’une succursale établit une connexion VPN avec un ou plusieurs autres sites, et le trafic WAN de l’entreprise transite par ces tunnels.

Vers la fin des années 2010, le SD-WAN est apparu comme un moyen d’améliorer la façon dont les succursales peuvent utiliser leur connectivité Internet pour s’intégrer au WAN de l’entreprise. Le SD-WAN, version enrichie du routeur capable de faire du VPN, centralise et automatise le processus de configuration des tunnels entre les succursales. Il permet également d’équilibrer la charge de trafic sur plusieurs connexions et d’allouer la bande passante sur la base d’une règle. Enfin, il permet de mélanger librement plusieurs types de connexions, telles que des liens MPLS privés, la fibre publique et les réseaux mobiles, provenant de plusieurs fournisseurs.

Les aspects économiques du SD-WAN conviennent parfaitement à une succursale comptant plusieurs utilisateurs. Mais pendant les premières années d’existence du SD-WAN, il était trop coûteux pour la plupart des entreprises d’étendre le SD-WAN aux utilisateurs individuels. L’accès à distance a continué à reposer sur les VPN. Puis vinrent la pandémie de COVID-19 et le passage au travail à distance qui s’ensuivit.

Ayant acquis une certaine maturité technologique et du fait de la riche concurrence sur le marché, le SD-WAN devient une option intéressante pour connecter les utilisateurs distants aux actifs de l’entreprise. Les appliances SD-WAN et les clients logiciels de petite taille peuvent constituer une alternative viable pour les sites où les utilisateurs ont besoin d’accéder à des systèmes et à des données sensibles ou critiques, ou à des fichiers particulièrement volumineux, tous les jours, tout au long de la journée.

Le SD-WAN a le potentiel de gérer ces utilisateurs distants avec moins de latence et une meilleure fiabilité que les VPN traditionnels. De plus, la solution reste strictement locale, contrairement aux passerelles ZTNA qui passent par le cloud.

Quel SD-WAN pour les particuliers ?

Le SD-WAN résidentiel offre une sécurité plus souple qu’un VPN, ce qui en fait un meilleur choix pour une connexion permanente. En outre, le SD-WAN peut acheminer directement le trafic des services cloud liés au travail, tel que le trafic Microsoft 365 ou Salesforce, sans passer par le centre de données de l’entreprise. Il peut faire de même pour le trafic non professionnel vers Internet, ce qui évite, contrairement au VPN, de consommer les ressources du data center de l’entreprise pour acheminer des flux non professionnels.

La mise en route sans contact de la plupart des boîtiers SD-WAN signifie que le service informatique peut envoyer des appareils directement à un salarié distant pour qu’il les installe. Une fois connectés à Internet, ces appareils peuvent s’auto-approvisionner et se connecter au siège avec peu ou pas d’interaction de la part de l’employé.

Le SD-WAN à domicile est-il intéressant pour votre entreprise ?

Les entreprises n’ont probablement pas besoin de déployer des dispositifs SD-WAN résidentiels pour tous leurs employés. Identifiez les utilisateurs qui pourraient bénéficier de la fiabilité et de la sécurité du SD-WAN, puis pesez le pour et le contre de l’extension de la périphérie du réseau de l’entreprise à ces employés distants. Au cours du processus d’évaluation, il convient de se poser les trois questions suivantes :

• Comment l’employé travaille-t-il ? La plupart des applications de productivité, telles que le traitement de texte, les feuilles de calcul et la gestion de la relation client, ne nécessitent pas de connexion SD-WAN. En revanche, les applications à forte intensité de données qui déplacent beaucoup de données sur le réseau, comme la conception assistée par ordinateur pour les architectes et les ingénieurs, peuvent bénéficier d’une connexion SD-WAN de meilleure qualité.
• Quel est le coût de l’employé ? Il est plus facile de justifier une connectivité plus chère pour des employés plus coûteux, si le SD-WAN permet d’augmenter la productivité pour compenser son coût plus élevé.
• Quel est l’état actuel du réseau étendu et de l’accès à distance ? Si l’entreprise ne dispose pas encore de SD-WAN, l’accès à distance des utilisateurs n’est pas le cas d’utilisation qui justifie le déploiement. Si l’entreprise dispose déjà d’un environnement de travail à domicile satisfaisant grâce au VPN ou au ZTNA, pourquoi s’embêter à migrer ? En revanche, si l’infrastructure VPN est mise à rude épreuve par les règles ou les charges liées au travail à domicile et que le SD-WAN est déjà déployé, il peut être judicieux d’étendre la portée du SD-WAN à des employés ou à des groupes clés.