SD-WAN : Comment homogénéiser, optimiser et sécuriser son réseau d’entreprise ?
Face à l’hétérogénéité des réseaux multi-sites, la technologie SD-WAN permet d’homogénéiser son système d’information mais également de segmenter ses flux applicatifs, afin d’optimiser ses coûts tout en améliorant sa sécurité.
Comment fonctionne cette technologie et à quel type d’entreprises s’adresse-t-elle ? Quels gains techniques ou financiers les entreprises peuvent-elles anticiper ? Comment sécuriser ces réseaux et pourquoi confier le déploiement d’un SD-WAN à un opérateur BtoB ?
Nos experts Christophe Delyon, Céline Lasserre, Gautier Aldebert et également le président de CELESTE, Nicolas Aubé ont répondu à toutes ces questions lors de notre webinaire sur le SD-WAN qui a eu lieu au salon de l’IT Partners et diffusé sur notre compte LinkedIn, le 23 juin dernier.
Visionnez ci-dessous le replay de notre webinaire sur le SD-WAN !
Au programme de cette table ronde :
- Les promesses du cloud computing
- Les grands choix techniques (Private Cloud, IaaS, PaaS, Hybride, …)
- Les questions économiques (Capex, Opex, Coûts, ROI)
- Les questions environnementales : Consommation électrique, RSE, ..
- Les questions de performances : Accès direct, fibre optique, etc..
- Les questions de sécurité : Redondance, Certifications, risque incendie (vs. hébergement low cost.)
- Les questions juridiques : Souveraineté des données
Tout savoir sur le SD-WAN !
Définition du SD-WAN
Christophe DELYON – Une technologie qui permet de créer des réseaux étendus d’entreprise. Pour ce faire, le SD-WAN s’appuie sur des liaisons opérateurs hétérogènes que l’on nomme « underway » et ensuite, on va monter des tunnels IPsec, qu’on appelle « overlay ». Ensuite, les flux de l’entreprise sont routés au travers de ces différents tunnels IPsec !
Céline LASSERRE – Une technologie qui permet de virtualiser tous les réseaux de l’entreprise et d’homogénéiser leur parc car les clients peuvent avoir droit à différents types de technologies et ça permet d’avoir un tout-en-un de l’ensemble de reconnexion sur site.
Gautier ALDEBERT – Un réseau qui s’appuie sur les besoins du client. On va designer un réseau SD-WAN en fonction des usages du client. Même si historiquement les clients ont sélectionné des liens opérateurs en fonction des applications, de leurs besoins, il se trouve qu’avec les nouveaux usages du cloud, du Saas, l'externalisation de données dans les datacenters font que, le SD_WAN répond aujourd’hui à ces nouveaux besoins là ! C’est l’application qui va définir le réseau d’interconnexion de l’entreprise.
À qui s’adresse cette technologie ?
Christophe DELYON - Toutes les entreprises sont touchées par cette technologie même si elle s’adresse principalement à des entreprises multi-sites qui vont vouloir relier leurs sites entre eux. Cependant, certaines entreprises ont accès à des services qui se trouvent sur le cloud. Le SD-WAN répond aussi à cette problématique car le tunnel IPsec peut être directement connecté aux acteurs du cloud. Pour finir, cette technologie s’adresse aussi à des entreprises qui ont besoin plus de disponibilité, plus de bande passante, ainsi elles peuvent s’appuyer sur le SD-WAN pour agréger les liens et répondre à tous leurs besoins.
Céline LASSERRE – Cela concerne pas mal de profiles d’entreprises, ça peut être à la fois des entreprises très connues et qui ont des magasins partout en France par exemple, ou une entreprise qui a un siège social dans un endroit et des sites secondaires répartis un peu partout. L’avantage c’est justement de pouvoir gérer tous les sites en un et à distance.
Gautier ALDEBERT - Le SD-WAN permet aussi d’interconnecter des sites qui se trouvent à l’international et de faire communiquer leur réseau d’entreprise. Donc historiquement avec des réseaux MPLS, ça devient complexes et chronophage car il faut s’appuyer sur des opérateurs externes et autres. Au travers du SD-WAN, ces sites à l’étranger peuvent aujourd’hui être connectés au réseau d’entreprise rapidement.
Les bénéfices de l’harmonisation
Christophe DELYON - C’est une des principales forces du SD-WAN. On peut monter une infrastructure SD-WAN en s’appuyant sur tout type de technologies (cuivre, fibre, 4G, 5G…) et des liaisons provenant de tous types d’opérateurs. On n’est pas contraint à un seul opérateur.
Céline LASSERRE – Une technologie qui permet d’analyser les flux de données, de les prioriser. Donc, en fonction des besoins quotidien du client, et de ses besoins métiers, on peut prioriser des flux par rapport à d’autres. Et on peut le gérer, programmer et paramétrer de façon automatique. C’est l’outil qui va gérer les flux de manière intelligente et automatique au quotidien pour l’entreprise.
Gautier ALDEBERT - Le SD-WAN optimise les débits, les latences et procure aux utilisateurs finaux une meilleure expérience et aussi un gain de temps pour les administrateurs de réseaux et de systèmes aujourd’hui. Avec le SD-WAN, on peut s’appuyer sur des services zero touch provisioning et déployer des boitiers rapidement, avoir des templates déjà pré-configurés et ainsi des phases de mises en conditions opérationnelles plus réactives, simple et rapides et donc implicitement un gain financier également. De plus, on va aussi avoir un ensemble d’outils de supervision et de monitoring qui permet d’être proactifs sur les disfonctionnements.
Les optimisations financières
Christophe DELYON - Cette technologie permet de prolonger et de s’appuyer sur une infrastructure existante. Dans le cas d’une solution de VPN IP, on est obligé de s’appuyer sur un opérateur unique, or les entreprises multi-sites parfois ont des liens chez divers opérateurs. Donc grâce au SD-WAN, elles vont pouvoir conserver leurs liens existants et configurer la couche SD-WAN par-dessus.
Céline LASSERRE – chez CELESTE, on vend principalement de la fibre et avec des technologies de types FTTH, FTTO ou FTTE permettent de gérer l’ensemble de ce parc dans un premier temps et au fil de l’eau pouvoir migrer leur solution et de faire une transition plus douce en fonction des criticités des sites. Avec le SD-WAN, c’est faire le premier pas vers l’homogénéisation et ça aide les clients à voir venir le full fibre d’ici quelques années.
Gautier ALDEBERT - C’est aussi un gain du côté des équipes techniques. Avec un ensemble d’outils et de services, cela permet d’être efficient et proactif sur le réseau et pouvoir l’optimiser sans pour autant s’agir de disfonctionnement forcément mais aussi de l’optimisation des applications, de nouvelles applications déployées par le SI.
Les questions de sécurité
Christophe DELYON - Le SD-WAN par son fonctionnement, propose d’agréger plusieurs liens entre eux, c’est ce qui apporte beaucoup de disponibilité et de résilience sur le réseau. En effet, si on perd un de nos liens, les flux sont automatiquement acheminés sur les liens restants à disposition. Ainsi, le routage se fait en toute transparence pour les entreprises et ça leur fait gagner en disponibilité et résilience. Par exemple, un lien qui est dédié à l’internet en journée peut très bien être utilisé pour effectuer les sauvegardes la nuit.
Céline LASSERRE – Tout est géré en un et nous on va pouvoir avoir une expertise et paramétrer dès le départ pour le client, tout ce qu’il veut mettre en place, toutes les redirections de flux en priorisant ses connexions principales et secondaires. Chez CELESTE, on a une vraie expertise et on va accompagner le client de bout en bout et l’aider à paramétrer sa solution de base ou s’il souhaite rajouter d’autres liens. C’est vraiment la plus-value de CELESTE sur SD-WAN. C’est une solution qui est gérée de manière centralisée depuis le siège de l’entreprise et qui permet d’appliquer les mêmes niveaux de sécurisation sur tous les sites distants.
Gautier ALDEBERT - C’est aussi une approche de sécurité unifiée. On a un ensemble de services aujourd‘hui qui permet d’assurer une continuité du flux en permanence que ce soit sur du multi-liens, en fonction des critères, la latence, les pertes de paquets. En effet, l’application va savoir par quel lien passer et viennent se rajouter les briques de sécurité, principalement la brique UTM (gestion unifiée des menaces) pour disposer de sécurités avancées qui détecte et prévient les intrusions. Des services qui peuvent s’implémenter sur la brique SD-WAN au travers des images virtuelles ou au travers de Fortigate UTM déployé en cœur de réseau.
La valeur ajoutée de CELESTE
Christophe DELYON - On indique souvent que le SD-WAN est simple à mettre en œuvre. Cependant, il nécessite d’une étude au préalable très complète. On a besoin de cartographier les différents flux d’entreprises, les différents usages afin de pouvoir ensuite mettre cette répartition de flux intelligente en place. Donc, pour pouvoir faire cela de manière pertinente, il faut avoir une connaissance des différents flux qui vont passer sur les liaisons. Par exemple, on ne peut pas traiter un flux téléphonique comme un flux FTP car le flux téléphonie aura besoin de beaucoup de réactivité alors que celui de FTP aura besoin de beaucoup de bande passante. C’est ainsi que l’expertise de l’opérateur permet de bien cartographier. De plus, une fois le réseau en place, il va falloir l’opérer et donc l’opérateur va permettre d’avoir de la proactivité et pourra intervenir sur toutes les infrastructures SD-WAN dans toute la France.
Céline LASSERRE – Accompagner le client à la fois au départ pour bien comprendre ses besoins mais aussi tout au long de son contrat sur son offre SD-WAN. C’est vraiment l’accompagner de A à Z, suivre l’évolution de ses besoins, ajouter des liens s’il en faut, trouver les failles de sécurité et lui proposer d’autres services s’il y a des problématiques par la suite.
Gautier ALDEBERT - Qui dit SD-WAN dit aussi boitier SD-WAN, la partie hardware avec les softwares associés. CELESTE propose un interlocuteur unique qui va gérer l’ensemble de ces contrats pour le client.
Le SD-WAN va-t-il détrôner et remplacer le réseau MPLS ?
L’attrait du SD-WAN est que les liens sont souvent de faibles coûts alors que le réseau MPLS va s’appuyer principalement sur des liens opérateur dit professionnel qui apporte des garanties de temps de rétablissement, des garanties de performance que n’ont pas les liens grands public. Certaines typologies d’entreprise vont continuer de passer par le VPN MPLS pour répondre à leurs besoins. Le SD-WAN est plutôt un complément à l’infrastructure opérateur MPLS.
Le SD-WAN coûte-t-il moins cher que le MPLS ?
Tout dépend du projet du client et du nombre de sites. Chaque client aura une problématique spécifique. Il est important de faire une étude au préalable pour cartographier les applications et déterminer les coûts mais définitivement un gain de temps et financier par rapport aux mises en place opérationnelles.
Les délais de déploiement du SD-WAN ?
Le déploiement est généralement plus rapide car l’infrastructure SD-WAN s’appuie sur des liens existants. Il y a juste une couche de hardware à ajouter pour pouvoir monter l’infrastructure de tunnels IPsec et donc ça peut se faire dans un délai très rapide vu qu’il n’y a plus de délais de livraison liés au type fibre qui prend généralement plusieurs semaines à mettre en place. Mais tout dépend de la cartographie des flux et du nombre de sites car il faut un boitier par site.
Comment se passe la priorisation des flux de données avec le SD-WAN ?
Dans le cas d’un VPN IP, les flux sont routés grâce aux adresses IP. Cette information est contenue dans l’entête des paquets. Dans le cas du SD-WAN, on va aller au-delà de cette entête grâce au deep packet inspection qui va permettre d’aller chercher la signature applicative dans le paquet directement. Donc ça va permettre de router les paquets plus finement et rajouter une couche d’intelligence pour router au mieux les applications de nos clients entreprise.
Le SD-WAN s’adapte-t-il à toutes les technologies ?
Certes, on peut utiliser toutes technologies, du cuivre, de la fibre, du garanti et non garanti mais il faut tout de même avoir conscience aujourd’hui que si on s’appuie sur la fibre, on a des potentiels de débits plus favorables. Il s’agit de technologie ADSL, FTTO, FTTH, FTTE et des technologies cellulaires comme la 4G et 5G !
Pour en savoir plus, contactez un expert CELESTE !
A propos de CELESTE :
CELESTE est un opérateur pour les entreprises en France, spécialisé dans la fibre optique et les solutions réseaux innovantes et écologiques. La société créée en 2001 propose des services d’accès à Internet, d’interconnexion de sites ou de téléphonie. Elle s’adresse aussi bien aux PME qu’aux grandes entreprises ainsi qu’aux collectivités. CELESTE équipe plus de 16 000 établissements clients. Elle dispose de son propre réseau national exploitant plus de 10000 km de fibre optique déployés à travers la France et offre également des solutions d’hébergement et de cloud grâce à ses datacenters certifiés ISO 27001 et pour l’Hébergement de Données de Santé – HDS. Elle est également présente en Suisse grâce à sa filiale VTX.
Plus d’informations sur : www.celeste.fr / eligibilite.celeste.fr