On voit les fournisseurs de services et les clients rechercher des technologies plus adaptées pour remplacer les circuits MPLS (2) vieillissants et, il semble bien que l’évolution se fera avec le SD-WAN (Software Defined Wide Area Networks). Les avantages de la mise en place d’un réseau rapide et flexible rejoignent ainsi la montée en puissance des technologies de virtualisation qui ont apporté l’agilité aux systèmes logiciels.
Cependant, bien que la notion d’une base logicielle suppose un cadre évolutif et adaptable, chaque réseau conserve une dépendance sous-jacente aux routeurs et aux commutateurs qui, comme tout élément physique, sont susceptibles de tomber en panne. Bien que moins vulnérable dans un déploiement réseau mesh/fabric, les routeurs SD-WAN à chaque extrémité d’une liaison peuvent devenir une préoccupation majeure et un point de défaillance unique.
Pour les néophytes, le Software-Defined Networking est une architecture qui permet de construire une infrastructure réseau, séparant clairement le niveau contrôle/gestion de la couche de transfert des données. Le réseau est géré par le contrôleur SDN, un logiciel qui interagit avec la structure de commutation via des API et des protocoles standard. Dans une infrastructure traditionnelle, la structure matérielle de commutation, les protocoles de niveau supérieur et le logiciel de gestion sont souvent intégrés verticalement et installés dans un dispositif incorporé au réseau. La séparation de la partie contrôle de la structure principale de commutation permet plus de flexibilité et évite toute dépendance au matériel de l’écosystème d’un fournisseur unique, typique des systèmes réseau précédents.
Pouvoir agréger plusieurs liaisons pour la répartition de charge et la redondance est un avantage indéniable du SD-WAN. Mais le routeur SD-WAN peut toujours faiblir. Un seul événement peut entraîner des défaillances simultanées dans plusieurs liaisons. La rupture d’un câble de l’installation constitue un problème majeur si des chemins véritablement séparés n’ont pas été mis en œuvre.
Pour y remédier, de nombreuses entreprises se tournent vers des technologies complémentaires apportant à la fois une aide au déploiement du réseau SD-WAN et une résilience supplémentaire ainsi que les moyens de se connecter à distance à un équipement SD-WAN en cas de problème, dans le but de créer une solution WAN au niveau de l’entreprise.
Pour les déploiements et la migration à partir du précédent réseau WAN, l’utilisation d’une console serveur permet de sérieuses économies en personnel et déplacements. A titre d’exemple, CSC – IT Center for Science Ltd, une importante organisation à but non lucratif qui dessert des établissements d’enseignement supérieur et des agences gouvernementales finlandais, utilise des appliances intelligentes hors bande (Smart OOBTM) qu’elle expédie à des sites à travers le pays pour soutenir la mise à niveau du réseau WAN en cours.
Chaque appliance est connectée, via des ports série, aux routeurs principaux et aux autres équipements réseau qui sont ensuite gérés à distance par l’équipe réseau à partir de ses data centers centraux, situés à Espoo, près d’Helsinki et à Kajaani, au centre du pays, distants de plus de 500 km. Avec ce scénario, l’équipe IT peut approvisionner le réseau à partir d’un centre de contrôle central (appelé NOC – Network operations center) sans qu’il soit nécessaire d’envoyer un ingénieur réseau expérimenté sur chaque site. Le système cellulaire intégré dans chaque unité active ce processus en 4G-LTE si le premier réseau n’est pas disponible pendant la transition. L’organisation utilise également les mêmes appliances intelligentes OOB pour aider à enregistrer et, en cas de problème, à annuler les mises à jour critiques du logiciel interne (firmware) et les modifications de configuration des éléments essentiels du réseau sur les sites distants.
C’est pour ces opérations quotidiennes et dans un scénario de dépannage que Smart OOB offre le service le plus adapté. La séparation et la centralisation des parties contrôle et gestion de SD-WAN est l’un de ses principaux avantages. Toutefois, contrairement aux réseaux des data centers où les parties contrôle, gestion et données peuvent s’exécuter sur des réseaux distincts ou redondants, le trafic utilisé pour gérer et contrôler le réseau SD-WAN lui-même s’exécute sur un chemin de données intra-bande via le réseau de production.
En cas de panne, lorsque la couche SD-WAN est hors service, il peut être impossible d’atteindre le routeur SD-WAN pour déterminer ce qui ne va pas ou pour le réparer à distance, d’autant plus qu’il est parfois difficile de détecter s’il s’agit d’une erreur du FAI, de l’overlay, de l’appliance ou de l’utilisateur.
La facilité avec laquelle SD-WAN connecte des circuits WAN supplémentaires dans l’overlay peut aider à atténuer ce risque, à condition que les circuits soient vraiment diversifiés et qu’il ne s’agisse pas seulement de marques différentes partageant des chemins de transfert ou des points uniques de défaillance. Dans ce contexte, Smart OOB peut utiliser la connectivité 4G / LTE comme circuit WAN secondaire ou tertiaire pour assurer la résilience face aux ruptures de câbles et peut-être conserver suffisamment de bande passante pour maintenir les communications de l’overlay en cas de défaillance du circuit WAN primaire. De plus, utiliser un appareil cellulaire dédié constitue une méthode distincte pour permettre une véritable gestion hors bande.
Le SD-WAN est en pleine expansion. La société d’analyse IDC prévoit que le marché atteindra 8 milliards de dollars en 2021. Les avantages qu’il procure en termes de réduction des coûts et de flexibilité sont convaincants. Toutefois, les entreprises et les fournisseurs de services réseau doivent envisager de renforcer les mesures de résilience pour garantir un réel réseau d’entreprise WAN. Quant aux équipes réseau qui veulent voir plus loin, elles doivent ajouter évidemment un réseau intelligent hors bande à leurs déploiements SD-WAN. Grâce à l’utilisation innovante des technologies fixes et cellulaires, les opérateurs des environnements SD-WAN peuvent améliorer la fiabilité et résoudre plus rapidement les pannes, tout en bénéficiant de contrôles de gestion et de sécurité améliorés.
(1) SD-WAN est l’acronyme de Software-Defined Wide Area Network, évolution majeure des télécommunications. Le SDN (software-defined networking) est un modèle d’architecture réseau.
(2) MPLS (MultiProtocol Label Switching) est un mécanisme de transport de données basé sur la commutation d’étiquettes (labels), insérées à l’entrée du réseau MPLS et retirées à sa sortie.
(3) NOC (Network operations center) : centre d’exploitation du réseau.
__________
Romain Pia est Directeur des ventes pour l’Europe du Sud chez Opengear
puis