Le réseau d’entreprise n’a plus rien à voir avec ce qu’il était il y a seulement quelques années. L’évolution peut-être la plus visible et la plus radicale s’est faite dans le domaine de la connectivité WAN et des fonctions de périphérie.
Nous voyons dans le WAN et à la périphérie un processus évolutif qui a démarré il y a quelques années dans le data center, poussé par les besoins du marché des services cloud. C’est dans le data center que sont d’abord apparus la technologie de virtualisation et le réseau défini par logiciel, pour aider les responsables informatiques à mieux orchestrer et gérer les ressources à leur disposition.
Aujourd’hui la périphérie de réseau subit une transformation similaire et le SD-WAN en est au centre. Dans les premiers temps, les entreprises se tournaient vers le SD-WAN dans l’espoir de réduire leurs coûts. Les premières solutions SD-WAN permettaient aux gestionnaires de réseau d’utiliser à la fois leur investissement MPLS existant et Internet. Certains fournisseurs de SD-WAN ajoutaient des fonctionnalités qui augmentaient la fiabilité des applications, comme l’évitement de congestion de liaison par direction des paquets, la réplication de paquet ou la correction d’erreur directe. Le SD-WAN a vite donné aux entreprises la possibilité d’étendre la périphérie WAN jusqu’où elles voulaient, bien au-delà du data center, leur permettant de mieux intégrer le SaaS et le cloud. Tout en continuant de gérer toutes leurs ressources de façon centralisée.
Mais le marché du SD-WAN a évolué. On trouve aujourd’hui de nombreuses solutions différentes, offrant toutes quelque chose d’un peu différent. Les gestionnaires de réseau doivent s’assurer que celle qu’ils choisissent soit bien alignée avec leurs besoins réels. Nous allons passer en revue quelques-uns des choix qui peuvent s’offrir à eux :
SD-WAN sans sécurité intégrée
Tandis que le SD-WAN gagnait en popularité, les entreprises en sont venues à voir de plus en plus l’importance de la fiabilité et des performances des applications. Mais il leur fallait encore souvent des fonctions de sécurité en parallèle de leur implémentation.
Cette sécurité ajoutée pouvait prendre la forme d’une seconde pile logicielle, d’une VNF ou de dispositifs de sécurité séparés. Aucune de ces solutions ne s’avérait entièrement satisfaisante, chacune posant des problèmes spécifiques. La greffe de solutions de sécurité additionnelles signifie des interfaces de gestion séparées pour la configuration, la surveillance et les modifications, en plus d’introduire des problèmes de performances, tout cela en laissant des brèches potentielles dans la sécurité.
Les gestionnaires de réseau pourraient bien regretter de ne pas avoir déployé une solution de périphérie de WAN intégrée et plus complète, avec toutes les fonctionnalités assurées par un même logiciel. Ce modèle élimine la complexité de devoir gérer et corréler les données de chaque fonction, telle que pare-feu, optimiseur de WAN, routeur ou SD-WAN. Il permet également à l’entreprise définie par logiciel de s’étendre de bout en bout, à ses filiales, ses data centers, ses clouds, ses campus, sa 5G, son IoT, son Edge computing, ses applications mobiles, son filaire et son sans fil, avec un seul investissement.
Un modèle de réseau qui repose sur le data center
Les entreprises qui utilisent des architectures disparates pour le réseau et la sécurité ont presque autant de contraintes que celles dont la configuration nécessite que l’accès et la connectivité passent par leur data center, limitant inutilement les possibilités. Si votre entreprise utilise encore une architecture de réseau ancienne, cela peut limiter votre compétitivité et aller à l’encontre des besoins de l’entreprise définie par logiciel d’aujourd’hui, où davantage d’utilisateurs, de données, d’applications, de dispositifs et de services ne se trouvent plus au siège ou dans le data center.
Les entreprises de toutes tailles, et de quasiment tous les secteurs, ont besoin de moins de complexité. Elles ont besoin que leurs applications fonctionnent facilement, et avec des performances fiables et constantes. Le WAN n’a plus le droit d’être un empêcheur de l’activité. Nous allons voir une demande de plus en plus forte de fusion des fonctions réseau et sécurité fournies via le cloud, avec une prise en compte approfondie des applications qui comprenne le contexte des données. Votre SD-WAN peut-il gérer cela ? Ou a-t-il encore un pied dans le passé ?
Un SD-WAN qui nécessite plus d’investissement en matériel
Les WAN d’entreprise modernes comportent une couche de service d’orchestration qui automatise leur comportement en fonction des objectifs de l’entreprise. Mais pour que cela fonctionne correctement, certaines solutions SD-WAN nécessitent que le client remplace ses anciens routeurs par des routeurs de branchement SD-WAN. Cela ne résout pas la complexité. A la place, cela demande de changer les plans d’adresses IP et de modifier l’identité des dispositifs pour qu’ils fonctionnent avec le SD-WAN.
Cela prouve tout simplement que vous ne pouvez pas investir dans un SD-WAN et attendre de lui qu’il résolve tout. Le SD-WAN repose sur de nombreuses technologies et des interactions commerciales diverses, avec plusieurs opérateurs et des circuits divers, une mise à disposition du transport selon la région, et plusieurs services de support fournisseur.
Un SD-WAN fonctionnant depuis les locaux jusqu’au cloud
Et puis il y a le SD-WAN qui offre des solutions de périphérie WAN complètes qui permettent pleinement l’entreprise définie par logiciel sur site et dans le cloud. Ce type de solution s’étend aux filiales, aux data centers, aux multi-clouds, aux campus, aux applications mobiles et à la 5G.
Le bon type de SD-WAN offre également des fonctions de sécurité intégrées pour une architecture Zero Trust plus robuste, qui donne aux entreprises de la visibilité sur le trafic traversant le réseau entre les utilisateurs, les applications et les dispositifs où qu’ils soient. Le SD-WAN du futur offrira une gestion de réseau prédictive, ainsi que de solides fonctions d’apprentissage automatique et d’intelligence artificielle.
____________
Mike Wood est directeur marketing de Versa Networks