SD-WAN (Réseau étendu défini par logiciel = Réseau étendu défini par logiciel), est une approche de la conception et de la mise en œuvre de réseaux étendus qui utilise l'abstraction logicielle pour simplifier la gestion du réseau et la rendre plus flexible.
A la fin de l'article vous trouverez un petit tester cela vous permettra évaluer les connaissances acquises dans cette lecture
Les composants de base d'un SD-WAN sont les suivants :
1. Logiciel de contrôle de réseau
Ce logiciel fournit des fonctionnalités « définies par logiciel ». Essentiellement, il permet aux administrateurs réseau de configurer, gérer et surveiller le réseau étendu à partir d'un point centralisé, généralement via une interface utilisateur graphique.
Les logiciels de contrôle réseau peuvent également mettre en œuvre des algorithmes et des politiques pour gérer le trafic réseau, sélectionner le meilleur chemin pour chaque paquet de données et répondre aux conditions changeantes du réseau.
2. Périphériques réseau définis par logiciel
Ce sont les périphériques physiques (tels que les routeurs et les commutateurs) qui sont utilisés pour créer le réseau étendu.
Dans un SD-WAN, ces appareils peuvent être contrôlés et gérés par logiciel, ce qui signifie qu'ils peuvent être reconfigurés ou mis à jour à distance sans avoir à changer de matériel physique.
3. Connexions réseau
Un SD-WAN peut utiliser tout type de connexion réseau, y compris MPLS, LTE, Wi-Fi, fibre optique, et même des connexions Bande passante Internet. Cela offre une grande flexibilité en termes de coût et de performances.
Par exemple, un site avec des exigences de performances élevées peut utiliser une connexion MPLS, tandis qu'un site avec des exigences moins exigeantes peut se contenter d'une connexion Internet haut débit.
Avantages d'un SD-WAN
Plus grande flexibilité
Étant donné que les paramètres réseau sont contrôlés par logiciel, il est beaucoup plus facile et plus rapide d'effectuer des modifications ou des mises à jour.
gestion centralisée
La gestion du réseau est effectuée à partir d'un seul point centralisé, simplifiant les tâches d'administration et réduisant le temps et les efforts nécessaires à la gestion du réseau.
Optimisation des performances du réseau
En utilisant des algorithmes et des politiques définis par logiciel, un SD-WAN peut sélectionner automatiquement le meilleur chemin pour chaque paquet de données, ce qui peut améliorer les performances du réseau et réduire la latence.
Des coûts potentiellement inférieurs
En pouvant utiliser n’importe quel type de connexion réseau, un SD-WAN peut opter pour des chemins moins coûteux lorsque cela est possible.
Sécurité
En tant que réseau géré par logiciel, les SD-WAN intègrent généralement de solides mesures de sécurité, telles que la segmentation du réseau, le chiffrement des données, ainsi que l'identification et l'isolation des menaces.
Les SD-WAN sont particulièrement utiles pour organisations avec plusieurs sites (comme les bureaux ou les magasins) qui ont besoin de partager des données et des applications de manière sécurisée et efficace.
Cela inclut les entreprises ayant des succursales dans différentes villes ou pays, les organisations qui utilisent des services cloud et les entreprises qui ont besoin d'une haute disponibilité et de performances réseau.
Caractéristiques
Si nous approfondissons un peu le fonctionnement d’un SD-WAN, nous trouvons quelques concepts et fonctionnalités supplémentaires qui aident à expliquer son utilité et sa flexibilité :
Virtualisation de réseau
Comme pour d'autres technologies définies par logiciel, le SD-WAN utilise la virtualisation pour séparer les fonctionnalités réseau des périphériques matériels physiques.
Cela vous permet de créer réseaux virtuels qui peut être configuré et géré indépendamment de l’infrastructure réseau sous-jacente. Les réseaux virtuels peuvent être plus faciles à gérer et offrir une plus grande flexibilité et évolutivité.
Équilibrage de charge et routage basé sur des politiques
Le SD-WAN peut distribuer le trafic entre plusieurs connexions réseau en fonction de politiques prédéfinies. Cela peut aider à maximiser l’utilisation du réseau et à améliorer les performances.
Par exemple, applications critiques les itinéraires critiques ou sensibles aux retards peuvent être dirigés via les itinéraires les plus rapides ou les plus fiables, tandis que le trafic non critique peuvent être dirigés vers des itinéraires moins coûteux.
Redondance et résilience
Le SD-WAN peut utiliser plusieurs connexions réseau simultanément, fournissant une redondance en cas de panne de connexion.
De plus, si une connexion devient instable ou subit une dégradation des performances, le SD-WAN peut rediriger le trafic automatiquement à d’autres connexions, offrant une plus grande résilience.
Inspection de la circulation et de la sécurité
Le SD-WAN peut inspecter la circulation réseau pour identifier et prioriser certains types de trafic (tels que voix sur IP o conférence vidéo), ainsi que pour détecter et répondre aux menaces de sécurité.
De nombreuses solutions SD-WAN incluent également des fonctionnalités de sécurité intégrées, telles que des pare-feu, la prévention des intrusions et le cryptage des données.
Intégration infonuagique
Le SD-WAN est particulièrement utile pour les organisations qui utilisent services de cloud.
Il peut améliorer les performances et la fiabilité des connexions aux services cloud et faciliter la gestion du réseau dans un environnement cloud hybride ou multicloud.
Implementación
En termes de mise en œuvre, une organisation peut opter pour un SD-WAN d'un seul fournisseur, qui comprend à la fois un logiciel de contrôle de réseau et des périphériques réseau définis par logiciel.
Ils peuvent également opter pour une solution multifournisseur, dans laquelle le logiciel de contrôle réseau et les périphériques réseau proviennent de différents fournisseurs. Cette dernière option peut offrir plus de flexibilité, mais peut aussi être plus complexe à gérer.
Les solutions SD-WAN peuvent également être physique o basé sur le cloud.
Dans une solution physique, des périphériques de réseautage défini par logiciel sont installés sur chaque site. dans une solution basé sur le cloud, le logiciel de contrôle de réseau est hébergé dans le cloud et les sites se connectent au réseau via des périphériques réseau qui peuvent être plus simples et moins coûteux.
Solutions commerciales
Cisco Viptela
Cisco est un acteur majeur dans le monde des réseaux et propose une solution SD-WAN robuste avec Viptela. Ce produit inclut des fonctionnalités telles que le routage basé sur des politiques, la sécurité du réseau, l'optimisation du WAN et l'analyse approfondie.
VMware SD-WAN par VeloCloud
VMware, connu pour ses solutions de virtualisation, propose du SD-WAN via VeloCloud. L'offre de VeloCloud se distingue par sa facilité d'utilisation, son orientation cloud et sa flexibilité en termes de connectivité et de gestion du trafic.
Silver Peak (acquis par HPE)
Silver Peak propose une solution SD-WAN axée sur l'amélioration des performances des applications, de la sécurité du réseau et de la simplicité de la gestion du WAN. Hewlett Packard Enterprise (HPE) a acquis Silver Peak en 2020, renforçant ainsi sa position dans le domaine du SD-WAN.
SD-WAN sécurisé Fortinet
Fortinet, leader de la sécurité réseau, propose une solution SD-WAN qui combine des fonctionnalités WAN définies par logiciel avec des capacités de sécurité avancées. L'offre de Fortinet est attractive pour les organisations à la recherche d'une solution SD-WAN dotée de solides capacités de sécurité intégrées.
Tableau comparatif des solutions commerciales
Cisco Viptela | VMware SD-WAN par VeloCloud | Pic d'argent (HPE) | SD-WAN sécurisé Fortinet | |
---|---|---|---|---|
Routage basé sur des politiques | ✔️ | ✔️ | ✔️ | ✔️ |
Optimisation du réseau étendu | ✔️ | ✔️ | ✔️ | ✔️ |
Sécurité réseau intégrée | ✔️ | ✔️ | ✔️ | ✔️ |
Analyses et rapports | ✔️ | ✔️ | ✔️ | ✔️ |
gestion du cloud | ✔️ | ✔️ | ✔️ | ✔️ |
Facilité d'utilisation | ✔️ | ✔️ | ✔️ | ✔️ |
Assistance et service au client | ✔️ | ✔️ | ✔️ | ✔️ |
évolutivité | ✔️ | ✔️ | ✔️ | ✔️ |
Intégration multi-cloud | ✔️ | ✔️ | ✔️ | ✔️ |
Ce tableau ne doit être utilisé que comme point de départ à des fins de comparaison, car les capacités et atouts spécifiques varient d'un fournisseur à l'autre et peuvent être plus ou moins pertinents en fonction des besoins spécifiques de votre organisation.
Solutions gratuites / Open Source
FlexiWAN
Il s’agit du premier SD-WAN open source au monde. Il permet aux utilisateurs de personnaliser et de créer leur solution SD-WAN avec une variété d'options modulaires et évolutives.
OpenContrail (alias Tungsten Fabric)
Il s'agit d'une plateforme SD-WAN open source développée par Juniper Networks. Fournit une solution de réseau définie par logiciel évolutive et flexible.
Tableau comparatif des solutions open source
FlexiWAN | OpenContrail (tissu tungstène) | |
---|---|---|
Open Source | ✔️ | ✔️ |
Modularité | ✔️ | ✔️ |
Personnalisation | ✔️ | ✔️ |
Soutien communautaire | ✔️ | ✔️ |
Capacités SDN | ✔️ | ✔️ |
Intégration avec l'infrastructure existante | ✔️ | ✔️ |
documentation | ✔️ | ✔️ |
Ces deux solutions open source offrent beaucoup de personnalisation et de flexibilité. Cependant, cette flexibilité s'accompagne d'une complexité supplémentaire et vous aurez peut-être besoin de plus de connaissances techniques pour mettre en œuvre et maintenir ces solutions par rapport aux solutions commerciales.
De plus, bien qu’elles soient gratuites en termes de coûts de licence, il existe des coûts associés à la mise en œuvre, à la maintenance et au support de ces solutions dont vous devez être conscient.
Par exemple, vous devrez peut-être consacrer plus de temps et de ressources en interne, ou vous devrez peut-être embaucher des consultants ou des services d'assistance externes.
Bref quiz de connaissances
Que pensez-vous de cet article?
Oserez-vous évaluer vos connaissances acquises ?
Livre recommandé pour cet article
Livre de routage avancé RouterOS v7
Matériel d'étude pour le cours de certification MTCRE, mis à jour vers RouterOS v7
2 commentaires sur « Qu'est-ce qu'un SD-WAN »
Excellente introduction au SD-WAN
Edgar, nous apprécions votre commentaire. Petit à petit, nous développerons plus d'informations sur le sujet.