Succédant aux lignes spécialisées, le SD-WAN permet aux entreprises de communiquer entre leurs sites géographiques de manière extrêmement agile.

Multiplier les liens privés pour connecter le siège d’une entreprise à ses succursales est une bonne idée. Mais attention à ce qu’elle ne vire pas au cauchemar. Au Royaume-Uni, une société d’assurances dont nous tairons le nom a ainsi interconnecté tous ses sites avec des lignes MPLS dans le but très louable d’être à l’abri des indiscrétions et des pannes d’Internet. Sauf qu’à un moment donné, il lui a fallu intégrer de nouveaux services – en particulier les mêmes moyens de collaboration vidéo et audio haute qualité que ses concurrentes – et qu’elle a bien été incapable de le faire facilement.

D’une part, le simple réglage d’un débit constant pour que les visioconférences soient fluides nécessitait de passer par l’opérateur, promettant frais de supports et délais d’intervention à rallonge. D’autre part, la bande passante de certains accès étant répartie sur deux liens physiques, le dosage des flux ne s’en trouvait que plus compliqué.

Heureusement, il existe un moyen de ne plus subir pareille situation : le SD-WAN.

Tous les services d’un réseau privé sur un accès Internet

Le SD-WAN ou Software Defined Wide Area Network – littéralement « le réseau extérieur redéfini de manière logicielle » – est une technologie qui équipe déjà aujourd’hui les boîtiers passerelles de plusieurs fabricants de matériel réseau. Son principe est d’interconnecter les sites d’une entreprise via tous types d’accès télécom, y compris les plus basiques comme les connexions Internet ou la 4G, et d’y ajouter toutes les fonctions de confidentialité et de qualité de service que l’on pourrait attendre d’un lien privé.

La seule condition technique pour que cela fonctionne est d’activer les mêmes fonctions SD-WAN à chaque extrémité des connexions privées.

Avec du SD-WAN, une entreprise peut déployer sereinement les services distants qui lui permettront de se transformer. Citons parmi ceux-ci les plateformes collaboratives unifiées, les postes virtuels ou encore les objets connectés, dont des caméras de vidéosurveillance et autres dispositifs de télémétrie. Tous auront suffisamment de bande passante en agrégeant autant de liens que nécessaires, avec un débit sur mesure et des communications chiffrées que l’on paramètre depuis la console d’administration du SD-WAN.

Moins cher ? Oui, mais surtout plus agile que le MPLS

Plusieurs fabricants mettent en avant l’économie réalisée avec un lien public géré par SD-WAN par rapport à une ligne MPLS. Le coût d’installation serait jusqu’à 85% moins cher et la bande passante jusqu’à 90 fois plus importante à prix mensuel égal. Cependant, l’intérêt de déployer du SD-WAN réside plutôt dans l’agilité qu’une entreprise y gagne.

Grâce au SD-WAN, une entreprise peut rendre opérationnels dans les plus brefs délais de nouveaux locaux, une équipe intersites, ou encore la dernière application métier distante. Une chaine de distribution, par exemple, pourra ouvrir un magasin en quelques heures seulement, avec des liens redondants et sécurités pour transférer les données de ses caisses enregistreuses jusqu’au siège. Et, ce, même depuis un routeur 4G et/ou une connexion ADSL grand public, une fois la couche SD-WAN ajoutée.

Mais il y a mieux : la couche SD-WAN n’empêche pas ce magasin, ou une succursale, de continuer à utiliser sa connexion normalement, pour accéder localement à Internet. Séparer les flux permet de ne plus encombrer toute l’entreprise avec des activités sur le web qui ne nécessitent pas d’être chiffrées jusqu’au siège. Et, surtout, cela signifie qu’il devient plus simple pour l’entreprise de se moderniser en multipliant les applications SaaS et les services Cloud, ce qui est difficile avec les lignes MPLS plutôt prévues pour centraliser les flux vers un datacenter.

Ne plus être à court de bande passante, retrouver de la visibilité

Parlons aussi de la répartition de charge : la connectivité devenant critique pour les activités modernes, la bonne pratique est de dédoubler les liens, c’est-à-dire s’abonner chez plusieurs opérateurs en même temps et de basculer les flux entre les deux, soit pour avoir encore un accès en cas d’incident sur une ligne, soit pour éviter les congestions de flux en cas de pic d’activité. Certaines solutions SD-WAN permettent même d’indiquer dans leur interface des seuils qui déclencheront une bascule automatique des flux entre les liens. D’autres sont capables d’agréger des tunnels VPN qui passent par plusieurs opérateurs pour n’administrer qu’un seul VPN logique et être ainsi plus efficace sur la sécurité.

Et puis, utiliser un SD-WAN permet aussi d’obtenir une meilleure visibilité du trafic réseau hors-site. La plupart des solutions sont fournies avec un outil de monitoring grâce auquel il devient possible d’identifier les goulets d’étranglement. Il y a dès lors l’opportunité de redistribuer les flux en conséquence et, au final, de faire en sorte que les utilisateurs ne soient pas impactés par des ralentissements dans leurs applications.

Toutes ces applications sont autant de besoins qui ne peuvent plus souffrir des débits limités des lignes MPLS, de leurs tarifs à façon, ni des temps d’intervention par l’opérateur lui-même (des mois, parfois) pour les déployer ou les reconfigurer. En somme, le SD-WAN est tout simplement la clé pour travailler avec des services modernes entre différents sites.

____________
Kévin Windels est ingénieur Sécurité & Réseaux de Newlode