Selon le dernier Global Cloud Index de Cisco, le trafic des datacenters dans le monde passera de 3,4 zettaoctets (Zo) en 2014 à 10,4 Zo en 2019, et le trafic généré par les services cloud quadruplera sur la période, passant de 2,1 Zo à 8,6 Zo par an. Il ressort également que le trafic cloud connaîtra une croissance de 30% dans le monde au cours des cinq années à venir. Une croissance qui, appliquée aux réseaux WAN traditionnels, va engendrer des problématiques de basculement vers le cloud et nécessiter des bonnes pratiques pour éviter entre autres les problèmes de latences, de pertes de paquets et de ralentissements de la bande-passante.
« La transition vers les services en mode SaaS est bien enclenchée, pourtant la moitié des réseaux WAN d’entreprise se concentrent principalement sur le transfert de données entre les succursales, les maisons mères et les data centers, sans passer par le cloud. En effet, ces réseaux WAN étaient historiquement optimisés pour le transfert d’information entre les emplacements physiques sur ou hors site des entreprises. Mais le monde change et l’architecture du WAN avec lui. Ainsi, lorsqu’on examine la manière de faire évoluer l’architecture WAN, des compromis inhérents entre les fonctionnalités de centralisation et de distribution apparaissent. Dans le cas d’une approche centralisée, le trafic internet est transmis par un site distant vers une plateforme centrale à partir de laquelle il est de nouveau transféré de manière sécurisée grâce à un pare-feu. Cependant, cette approche n’est pas optimale en raison des redirections qu’elle engendre, comme par exemple lorsqu’une succursale à Lyon accède à un service à Bordeaux en passant par un data center à Paris.
Aujourd’hui dans la plupart des entreprises, la majorité du trafic est générée par les applications cloud avec l’adoption croissante du SaaS et de l’IaaS. Par conséquent, les entreprises envisagent davantage une architecture pleinement distribuée ou encore redirigée vers internet (direct-to-net) qui est plus complexe et implique l’installation d’un pare-feu pour chaque succursale. Selon Gartner, « en choisissant une architecture WAN traditionnelle, les applications cloud seront en souffrance. En revanche, si l’entreprise opte pour une architecture internet en VPN, les applications d’entreprises seront à leur tour en difficultés », donc pour pallier ces problèmes, la plupart des entreprises se tournent vers une approche régionalisée.
Toutefois, comme le réseau repose exclusivement sur le routage IP, les hubs sont susceptibles de rediriger le trafic vers n’importe quel service sans tenir compte des problèmes de latence. L’approche régionale offre un bon équilibre et permet de résoudre un certain nombre de problèmes en créant un WAN compatible avec le cloud. Par exemple, une solution de Sécurité-as-a-Service peut offrir des bénéfices similaires à une architecture régionale, grâce à des portes d’entrée virtuelles et sécurisées qui séparent le trafic des hubs régionaux du trafic internet en les redirigeant de manière ciblée et pertinente.
En outre, passer par une architecture SD-WAN permet aux entreprises d’être complètement opérationnelles dans le cloud ; pour ce faire, elles prennent des réseaux WAN d’entreprises existants – et pouvant être basés sur MPLS – et les optimisent avec des liens hauts-débits disponibles. Cette combinaison SD-WAN associée à une architecture de hub régional conduit alors à un WAN opérationnel dans le cloud et plus sécurisé. »
_________
Pierre Langlois est Directeur commercial EMEA chez Silver Peak