Le temps de la découverte du SD-WAN est révolu, les entreprises passent à présent à l’action. En effet, l’ensemble du réseau, de la sécurité et de l’exploitation des logiciels d’une entreprise sont désormais déployés à l’unisson. Le SD-WAN fonctionne sur une infrastructure hybride offrant les meilleurs niveaux de service et est hiérarchisé de manière adaptative. Ainsi, cette technologie fournit des fonctionnalités à la périphérie du réseau en connectant les utilisateurs aux applications critiques, notamment voix et vidéo.
Lors d’un concert symphonique, le chef d’orchestre coordonne le jeu des musiciens, indique à chacun le moment auquel il doit s’insérer dans la symphonie et l’emphase à apporter pour maintenir le mouvement musical. Sans orchestration, le public entendrait une cacophonie d’instruments non-synchronisés. Pour le chef d’orchestre italien, Arturo Toscanini, « le chef d’orchestre est un prisme, une sorte de diamant, par lequel passent les faisceaux de toutes les individualités de l’orchestre ». Cette idée pourrait s’appliquer aussi à l’orchestration centralisée du SD-WAN, la dernière clé pour passer de la gestion des appareils à celle des actions sur le réseau.
Passer le flambeau WAN au SD-WAN via le cloud hybride
Comme la plupart des symphonies classiques, le WAN n’a pas évolué pendant très longtemps. Et les personnes ayant produit les œuvres originales ont pris leur retraite ou sont décédées, à l’instar de Mozart, Beethoven ou Vivaldi. L’avènement du SD-WAN a marqué la première transformation majeure du WAN en 25 ans. Tous les éléments du réseau sont désormais des composants logiciels immédiatement déployables et configurables, fonctionnant sur une infrastructure standardisée. Les applications et les transferts de données transitent par le réseau SD-WAN via internet.
Contrairement à l’ancien réseau WAN, la segmentation du trafic maintient la bande passante et permet de sélectionner instantanément le meilleur mode de transport ; qu’il s’agisse de MPLS, 4G ou du haut débit. Il est en outre possible de combiner plusieurs options d’infrastructure : à la demande dans le datacenter de la société, ou avec une combinaison de services de cloud hybride. Les choix de routage disponibles pour un réseau SD-WAN déployé sur de nombreux bureaux distants, deviennent donc presque infinis.
Ces progrès en termes de rapidité, de flexibilité et de réduction des coûts introduisent un nouveau problème qui menace le succès de l’entreprise. Lorsque tout est connecté au réseau et fonctionne, il y a tout simplement trop d’éléments en mouvements. Comment choisir alors la meilleure approche sans risquer de bloquer les capacités d’analyse ?
Coordonner le travail avec une orchestration centralisée « business first »
Imaginons un chef d’orchestre qui s’installe au cœur de l’orchestre SD-WAN, pour éliminer l’indécision et maintenir l’ordre. L’orchestration hiérarchise les ressources du réseau, en fonction des besoins et de l’activité de l’entreprise, en tenant compte des considérations techniques et des processus préétablis. Dans la pratique, l’équipe IT, ou réseau, ne lance pas le processus d’orchestration seule ; elle fait généralement appel à un fournisseur de services de confiance, ou à un partenaire réseau, pour la soutenir. Plus important encore, un plan d’orchestration SD-WAN inclut toujours les managers ayant une incidence sur la satisfaction de la clientèle, la réussite des employés ainsi que les résultats commerciaux.
Un réseau SD-WAN entièrement automatisé traduit la portée commerciale de l’entreprise en règles. Le « chef d’orchestre » les utilise ensuite pour prendre des décisions rapides quant à l’allocation des ressources réseau, l’ajustement des priorités, la définition des politiques de sécurité et l’exécution optimale des charges de travail dans les environnements cloud hybrides et à haut débit ; et ce avec peu, voire pas d’intervention IT. L’orchestration apporte en effet de nombreux bénéfices spécifiques suivant les secteurs, dont :
– Santé : Améliorer la conformité aux règles de sécurité pour les dispositifs de surveillance de santé des hôpitaux, ainsi que pour les soins à domicile en ambulatoire.
Les équipes identifient et segmentent les flux de données des dispositifs médicaux sensibles dès le premier paquet. Puis elles l’acheminent instantanément, via un service de sécurité cloud, vers une application de sécurité, qui repose sur une liste blanche ; le trafic inconnu, ou certains types de données, sont immédiatement mis en quarantaine pour les équipes de sécurité. Les données privées sont ainsi masquées ce qui permet aux analystes de se conformer aux règles de la CNIL et du RGPD relatives aux informations personnelles.
– Industrie : Augmenter la productivité et la sécurité pour les employés des bureaux distants, en donnant la priorité aux appels vocaux et vidéo critiques, puis aux applications de gestion du travail et de commande de matériaux.
L’entreprise définit de manière centralisée une stratégie de liaison en amont de tout flux vidéo / voix, avec un conditionnement de chemin pour atténuer de manière dynamique toute gigue ou latence, et fournir aux utilisateurs l’expérience la plus qualitative possible. Cela inclut notamment des réponses en temps réel avec options de redirection des communications en cas de coupure de courant ou de mauvaise couverture réseau.
– Commerces de détail : Approvisionner et déployer rapidement plusieurs magasins avec un ensemble complet d’applications de point de vente, d’entreprise et un « réseau Wi-Fi invité » utilisables sans risque pour l’entreprise.
L’entreprise autorise la configuration et le déploiement réseau pour chaque magasin en un clic, avec des zones de sécurité prédéfinies pour les applications de paiement et les fonctions bancaires, conformément à la norme PCI. Elle peut également mettre en place un groupe d’employés doté d’un accès autorisé vers les applications de l’entreprise. Enfin, un « Wi-Fi invité », doté de privilèges web limités et d’une priorité de bande passante inférieure, permettra aux clients de se connecter en magasin, sans engendrer de cyber-vulnérabilité.
La valeur de l’orchestration SD-WAN augmente avec le nombre de sites et de services que la technologie gère automatiquement dans le réseau. Pour être efficace, elle doit donc coordonner en temps réel les flux de chaque charge de travail et de données avec une automatisation complète et une réactivité maximale. Elle doit en outre tenir compte de l’ensemble du modèle de prestation de services axé sur le réseau et inclure les objectifs commerciaux ainsi que les niveaux de sécurité adaptés. Ces derniers doivent être scrupuleusement définis, car tout élément mal synchronisé deviendra rapidement un obstacle, voire une vulnérabilité. Finalement, sans une orchestration harmonieuse, à l’image du concert symphonique, les équipes IT pourraient être confrontées à une cacophonie réseau.
___________
Jason English est analyste partenaire de Silver Peak