SD-WAN : conseils pour un déploiement simple !
Zeus Kerravala, Silver Peak

• Print
• Twitter
• Linkedin

Selon une étude récente, les dépenses d’investissement en infrastructure des opérateurs cloud à grande échelle ont atteint 75 milliards de dollars en 2017. En effet, les activités de nombreuses entreprises avec des succursales reposent désormais sur le cloud. Leur priorité est par conséquent d’avoir un réseau dynamique et évolutif, doté d’une qualité applicative accrue ; tel le SD-WAN, dont les atouts sont nombreux : un WAN entièrement autonome, où les performances des applications s’apparentent à un LAN local, doté une sécurité intégrée dans le réseau, et dont le niveau d’agilité est comparable aux conteneurs. Cependant, son déploiement n’est pas toujours simple à exécuter. L’idéal est de procéder en une succession de dix tâches successives et facilement gérables, en lieu et place d’un projet long, utopique et chaotique.

L’optimisation WAN
Tout d’abord, avant de considérer le déploiement d’un SD-WAN, le réseau doit être optimisé. Sans cette mise à niveau, il est en effet difficile de comprendre les modèles de trafic existants et les besoins en termes de bande passante.

La visibilité
Il est impossible de sécuriser ou de gérer ce qu’on ne voit pas. Les outils de visibilité permettent donc d’indiquer les zones d’ombre existantes, telles que les applications cloud utilisées, la rapidité de croissance du cloud, ou encore le trafic multimédia.

Les combinaisons de transports de données
La plupart des ingénieurs réseau continuent de recourir uniquement au MPLS. Seulement, il est préférable d’opter pour un WAN hybride, qui tire profit à la fois des avantages du haut débit et du MPLS.

L’abandon des routeurs
L’installation de routeurs dans les bureaux distants n’est désormais plus nécessaire pour déployer des capacités de routage locales. Les entreprises peuvent dès lors les remplacer par des appliances SD-WAN ou des routeurs virtualisés, tels que les optimiseurs WAN.

L’internet local
Le transport de l’ensemble du trafic cloud via un bureau central constitue un gaspillage de bande passante, et nuit finalement à l’expérience applicative de l’utilisateur final. En fait, il est préférable d’identifier les applications cloud connues et fiables dans les bureaux éloignés, ainsi que de connecter les employés directement à internet, via toutes les combinaisons de connexions disponibles, comme évoqué précédemment.

La virtualisation des pares-feux
L’étape précédente nécessite une sécurisation locale, mais cela n’induit pas pour autant le déploiement d’un pare-feu par succursale : en effet, un pare-feu virtualisé peut être installé sur un périphérique WAN en bordure de réseau, prenant déjà en charge le routage ; alternativement, le trafic destiné à internet peut être redirigé vers un service de sécurité basé sur le cloud.

La virtualisation accrue
Maintenant que les pares-feux et le routage sont virtualisés, d’autres services des bureaux distants peuvent lui emboîter le pas, tels que les VPN et des outils de sécurité ou de gestion.

Le maillage dynamique
Au fil du temps, les outils d’orchestration seront utilisés afin que les connexions peer-to-peer, comme celles requises pour la vidéo, puissent être créées dynamiquement. De nombreuses organisations sont à même de le faire actuellement, mais une ingénierie avancée est nécessaire pour le mettre en place.

L’analyse et l’optimisation
Avant de passer à la dernière étape, il faut collecter les données, les analyser et les ajuster, car le trafic évolue constamment et le réseau doit donc être harmonisé régulièrement.

L’arrêt du MPLS
Si cela peut être fait très en amont dans le processus, de nombreux professionnels ont du mal à abandonner un outil utilisé pendant des années. C’est le cas du MPLS. À la suite des étapes précédentes, de multiples connexions hauts débits, des outils d’optimisation ainsi que des services réseaux virtualisés peuvent progressivement remplacer les connexions MPLS, et offrir des performances applicatives comparables, voire supérieures, pour un coût moindre.

Beaucoup trop d’entreprises sont encore réticentes à adopter le SD-WAN, car le déploiement de cette technologie leur semble trop complexe. Pourtant, en planifiant et en suivant posément ces dix étapes, sa mise en place est aisée et ses atouts se feront rapidement remarquer. Les organisations peuvent en outre se faire accompagner par un fournisseur en services managés si elles préfèrent déléguer ces tâches. Plus d’excuse donc pour ne pas se lancer dans l’aventure SD-WAN !

___________
Zeus Kerravala est analyste partenaire de Silver Peak