sakkmesterke - stock.adobe.com
SD-WAN : l'état de l'art des modèles technologiques les plus populaires
Il existe actuellement deux principaux modèles de services SD-WAN sur le marché. Des modèles entre lesquels les entreprises doivent se prononcer lorsqu'elles souhaitent adopter cette technologie. Mais de nouvelles approches pourraient émerger dans le cadre des travaux d'organismes de normalisation.
Ceux qui suivent l’évolution des technologies réseau savent probablement maintenant que le SD-WAN est un sujet à la mode. Tous les fournisseurs proposent des options SD-WAN, et de nombreuses entreprises et fournisseurs de services semblent adopter l’approche SD-WAN. C’est pourquoi il est intéressant de savoir de quoi le SD-WAN est réellement fait.
Le SD-WAN est un nouveau type « d’emballage » pour les services réseau. Mais toutes les approches SD-WAN ne sont pas les mêmes. Les différences sont importantes pour les acheteurs et pour l’évolution future de la technologie.
Il y a globalement deux modèles de service SD-WAN existants. Dans le premier — que nous caractérisons comme le modèle passif — le service SD-WAN ressemble au trafic ordinaire des utilisateurs du réseau, ce qui signifie que le SD-WAN lui-même s’appuie sur le réseau sous-jacent. Toutes les fonctions SD-WAN sont exécutées dans l’appliance physique ou virtuelle SD-WAN du fournisseur. Dans le modèle passif, un service SD-WAN hérite de toutes les caractéristiques du réseau standard sous-jacent qu’il s’agisse d’une connexion Internet ou d’un autre type de lien.
L’option du modèle SD-WAN passif peut être déployée en mode « Do it Yourself » par les entreprises, mais elle peut aussi être déployée telle quelle par des opérateurs ou des intégrateurs tiers. Cela signifie que l’opérateur de réseau n’a alors pas d’avantage technique particulier par rapport à la concurrence.
Le deuxième modèle de service SD-WAN — que nous qualifions de synergique — fonctionne en conjonction avec l’infrastructure d’un opérateur de réseau. Avec ce modèle, le SD-WAN exploite des fonctionnalités réseau supplémentaires que seul un opérateur réseau peut exposer. Le modèle synergique SD-WAN donne un avantage aux fournisseurs de services en offrant un lien entre la couche de service SD-WAN et l’infrastructure réseau sous-jacente.
Toute caractéristique du réseau peut éventuellement être exposée via SD-WAN par l’opérateur dans le modèle synergique. La principale est sans doute la possibilité de gérer de façon pointue la qualité de service (QoS). Néanmoins, d’autres fonctions internes, comme l’accélération, les pare-feu ou la sécurité, pourraient aussi être hébergées à l’intérieur du réseau à l’aide d’une approche de virtualisation des fonctions réseau (NFV), plutôt que dans les boîtiers ou appliances des clients.
Comparaison entre SD-WAN passif et synergique
Les différences entre ces deux modèles SD-WAN sont pour l’instant subtiles, mais il est probable qu’elles s’élargiront au fil du temps, au fur et à mesure de la construction par les opérateurs de leurs propres offres SD-WAN.
Les modèles de service SD-WAN passifs et synergiques offrent cependant certaines fonctionnalités communes. De nombreux produits incluent la possibilité de classifier les différents trafics à l’entrée et de leur assigner différents ordres de priorité en fonction des politiques définies par l’entreprise. Cela peut par exemple aider à séparer le trafic d’applications sensibles comme la vidéo et la voix en temps réel, d’applications moins critiques comme le transfert de fichiers ou le trafic Web. L’accélération des applications par compression ou optimisation peut également être une option. Le chiffrement est une autre caractéristique populaire.
Ces fonctions se concentrent sur le côté entreprise du SD-WAN. Bien que leurs opérations puissent varier en fonction de la nature des liens, ces caractéristiques seront essentiellement les mêmes pour tous les produits SD-WAN.
Les produits SD-WAN dans les deux modèles supportent les accès Internet, les réseaux privés virtuels MPLS (VPN), les réseaux locaux virtuels Ethernet et éventuellement SDN, les réseaux locaux virtuels Carrier Ethernet ou les réseaux locaux virtuels extensibles. Il est relativement commun de trouver des appliances connectées à une connexion Internet et à un autre type de connexion, mais certains produits prennent en charge deux connexions Internet différentes — y compris les connexions de deux fournisseurs d’accès Internet (FAI) différents pour la diversité des chemins.
Cependant, si un service SD-WAN synergique est acheté, l’équipement SD-WAN sera connecté au réseau du fournisseur comme n’importe quel équipement physique ou virtuel.
De la lumière au bout des tunnels SD-WAN
La construction de SD-WANs sur un ensemble diversifié d’options de connectivité passe typiquement par l’utilisation de tunnels. La technologie utilisée pour créer le tunnel varie, tout comme l’impact du protocole associé à la construction du tunnel.
Un réseau de tunnels est établi au-dessus de tous les types de connexion, bien qu’un site donné puisse ne prendre en charge qu’un seul type de connexion. Chaque site où un utilisateur veut avoir une connectivité doit avoir son propre tunnel au-dessus d’une connexion WAN. Le réseau de tunnels qui en résulte relie tous les sites du réseau, indépendamment des services de connectivité WAN disponibles. Il s’agit de l’une des principales propositions de valeur d’un réseau de type SD-WAN.
Un développement récent sur le marché est l’utilisation de la technologie SD-WAN comme passerelle entre les appareils mobiles d’une organisation et un VPN. Ce concept de passerelle SD-WAN, inauguré par la start-up Cradlepoint, offre la perspective d’utiliser le cloud comme une rampe d’accès pour les utilisateurs mobiles et les applications d’Internet des objets.
Exemples de modèles SD-WAN synergiques
Un exemple du modèle synergique vient du MEF, anciennement le Metro Ethernet Forum -- une association de constructeurs qui travaillait auparavant à la normalisation des services Ethernet dans le monde des réseaux d’opérateurs. Le MEF a créé une stratégie de service de bout en bout appelée « Third Network Approach », qui crée un overlay SD-WAN combinant le meilleur de l’Internet et du Carrier Ethernet.
Le modèle défini par le MEF utilise des tunnels SD-WAN et des passerelles internes entre les réseaux pour créer un service coopératif qui permet aux opérateurs de combiner les réseaux IP et Ethernet de différentes manières. Le MEF travaille sur ses propres spécifications pour les applications SD-WAN, qui pourraient être d’un intérêt particulier pour les fournisseurs et les utilisateurs de Carrier Ethernet.
Les services SDN offrent un autre modèle synergique SD-WAN. Comme le SD-WAN est basé sur des tunnels, on peut imaginer que ces tunnels sont créés par la couche SDN puis mis à la disposition de la couche SD-WAN afin d’en fournir la connectivité. Cela permettrait au SD-WAN d’offrir des services IP ou Ethernet basés en partie ou totalement sur la connectivité SDN, donnant aux opérateurs un moyen de passer des réseaux existants à des réseaux définis par logiciel. Nuage Networks, la solution SDN de Nokia (ex-Alcatel) offre ce type de technologie et est sans doute le leader actuel du marché, bien qu’il soit difficile d’obtenir des données précises sur les clients.
Pour approfondir sur WAN, SDWAN, SASE
-
![]()
Réseau : quatre tendances qui façonnent l’avenir du SD-WAN
Par: John Burke
-
![]()
Le Français e-Qual devient spécialiste du SD-WAN… par satellite
Par: Pierre Berlemont
-
![]()
Comment le SASE affecte les rôles sécurité et réseau dans l’entreprise
Par: John Cavanaugh
-
![]()
Réseau : les enseignements d’AG2R LA MONDIALE pour passer au télétravail
Par: Alain Clapaud
