Contactez-nous
SD-WAN

Managed SD-WAN: acheter ou monter soi-même?

1 min. lecture

Share

En matière de solutions informatiques et de networking, l'une des questions les plus fréquentes est ‘Faut-il s’en occuper soi-même ou acheter sous forme de service?’

C’est la même chose pour le SD-WAN. Cette technologie offre de nombreux avantages, qui sont présentés en détail dans notre rubrique consacrée aux solutions SD-WAN. Vous pouvez construire un SD-WAN vous-même ou externaliser le service en le confiant à un sous-traitant. En fait, selon votre lieu d'implantation, plus de 50 % des solutions SD-WAN sont fournies par des fournisseurs de services (SP) ou des fournisseurs de services managés (MSP). Dans ce cas de figure, cette approche est logique car il faut également des liaisons WAN pour déployer un SD-WAN. Et il est impossible de réaliser des liaisons WAN soi-même.

Malgré le fait que le SD-WAN et les liaisons WAN vont évidemment de pair, les acheter auprès d'un seul fournisseur n’est pas forcément évident. L'un des avantages de les séparer est que l'indépendance du fournisseur de liaisons WAN peut être un plus appréciable en termes de flexibilité et de coût. En effet, un (M)SP propose des ventes liées et même si ce n'est peut-être pas une mauvaise chose en soi, il pourrait y avoir d'autres conditions à considérer avant de s'engager dans cette voie.

SD-WAN - les SLA et l'importance de la flexibilité

Outre le manque de flexibilité qu’entraîne l’achat de capacité WAN auprès du même fournisseur, il y a d’autres considérations. Lorsque le fournisseur fournit un service défini dans le cadre d’un accord de niveau de service (SLA), il n'offre pas suffisamment de capacités pour effectuer des ajustements clés. Ce que le SLA fera, c'est s'assurer que tout ajustement que vous êtes autorisé à faire vous-même est garanti à 100 % pour ne causer aucune coupure. Tout autre type d'ajustement, tel qu'un ajustement plus avancé ou « risqué », ne serait disponible que par le biais d'une demande de service qui sera examinée et mise en œuvre par le fournisseur. Naturellement, vous devrez payer pour ces ajustements, soit par changement, soit le coût est simplement intégré au service, alors que le nombre et le type de demandes sont susceptibles d'être limités.

Capacités de reporting avec un SD-WAN as a Service

Les capacités de reporting de votre SD-WAN as a Service seront basées sur l’offre de services du (M)SP. Tous les rapports seront probablement basés sur un portail que le fournisseur de services a créé il y a quelque temps déjà et auquel il a ajouté des capacités de reporting SD-WAN. En fait, cela signifie que vous ne recevrez probablement pas tous les détails sur lesquels votre SD-WAN peut faire un rapport, et votre (M)SP est-il vraiment désireux de montrer des statistiques qui sont seulement au niveau du SLA convenu, voire en-dessous ? Le SD-WAN est également un excellent outil pour dépanner les applications de votre réseau et produire des rapports basés sur les applications. Les deux fonctionnent mieux sans cryptage de la charge utile ou seulement cryptage de la charge utile. Il n'est peut-être pas souhaitable de partager ces renseignements avec votre fournisseur.

Responsabilités du cryptage de bout en bout et de la gestion des clés SD-WAN

Lorsqu'il est indispensable d'utiliser Internet pour acheminer du trafic avec cryptage de bout en bout, cela ne peut se faire qu'après avoir hiérarchiser le trafic des applications. La responsabilité du cryptage complet du trafic et de la gestion des clés incombe au fournisseur. Les RSSI ne considèrent pas tous cela comme une solution acceptable. Au sujet de l'utilisation d'Internet comme sous-couche, de quelle liberté disposez-vous réellement dans le choix d'une connexion qui n'est pas fournie par votre (M)SP lorsque vous la reliez au contrôleur SD-WAN ? Dans la majeure partie des cas, le fournisseur ne vous aidera pas, tout comme votre garagiste ne serait pas content s'il trouvait dans votre voiture des pièces de rechange différentes de celles de la marque elle-même.

Avantages d’un SD-WAN managé par un fournisseur de services

Il n’y a pas que de mauvaises nouvelles. L’achat d’un SD-WAN auprès d'un (M)SP procure certains avantages. Comme le SD-WAN est une technologie relativement nouvelle, vous n'aurez pas à vous soucier des complexités possibles ni de la faisabilité technique de la solution et de l'entreprise qui l'a développée. Vous achetez un service et c’est au M(SP) qu’incombe la responsabilité de le faire fonctionner et d’en assurer la maintenance. Il ne proposera rien dont il n’est pas sûr de l’efficacité. Si, après deux ou trois ans, cela ne fonctionne plus ou s'il existe de meilleures solutions qui coûtent moins cher à exploiter, c'est à lui d'effectuer le changement.

À l'instar de tous les services, un SD-WAN managé ne nécessite pas d’investissement et pas ou peu de main-d’œuvre supplémentaire de votre côté. Ce sont souvent les deux raisons principales de choisir un service managé. La bonne nouvelle, c'est que nous voyons aussi des services SD-WAN où le choix peut être nuancé entre faire soi-même ou sous-traiter complètement.

Le SD-WAN co-managé et trouver vos propres liaisons WAN

Les solutions SD-WAN sont de plus en plus proposées comme un service indépendant des services de liaison WAN (et autres). Certains fournisseurs de services SD-WAN-as-a-Service pourront également fournir des liaisons WAN mais les trouveront en fait auprès d'un fournisseur mieux adapté à leurs exigence spécifiques et à leur répartition géographique. Ces liaisons peuvent être des liaisons internet ou de réseau privé selon les besoins. Elles vous permettent également de trouver vos propres liaisons WAN (supplémentaires) ou simplement les liaisons WAN dans les secteurs géographiques où vous estimez avoir les capacités nécessaires. Quoi qu'il en soit, ces fournisseurs auront la charge de déployer la solution SD-WAN la mieux adaptée à vos besoins et de la gérer à votre place.

Ce qu'il faut rechercher dans les orchestrateurs SD-WAN

La cogestion est également de plus en plus populaire. Avec la cogestion, vous devenez responsable de la gestion de certaines parties de la solution telles que les politiques et les clés de cryptage, tandis que le fournisseur est responsable de la surveillance de base et de la résolution des problèmes de base comme les pannes matérielles et logicielles. Évidemment, une solution de cogestion exige un accord clair entre les parties sur qui couvre quelles responsabilités ainsi qu'une solution technique en soutien de celle-ci.

Concernant le SD-WAN, cela ne pose aucun problème pour la plupart des fournisseurs car ils ont tous mis en place un orchestrateur SD-WAN central. La plupart des orchestrateurs disposent de fonctions étendues pour séparer les tâches de configuration, de dépannage et de reporting. Un orchestrateur SD-WAN correctement configuré permettra à un utilisateur de ne faire que des rapports de base tandis que les autres utilisateurs pourront modifier les politiques mais sans effectuer des mises à niveau logicielles.

Nomios a identifié les 5 domaines d'intérêt les plus importants dans votre réflexion sur le bon modèle de déploiement d’un SD-WAN :

  • Sécurité
  • Applications
  • Surveillance
  • Hardware/Software
  • Connectivité.

Vous devez définir vos besoins dans ces 5 domaines en faisant en sorte qu'ils reflètent parfaitement vos capacités/ambitions. En fonction des résultats obtenus, vous trouverez le bon modèle de déploiement qui offre un choix plus nuancé que l’option « faire soi-même » ou sous-traiter complètement (SD-WAN as a service).

Nomios peut vous aider à effectuer cette évaluation et vous guider vers le bon modèle de déploiement ; ce qui, à notre humble avis, est bien plus important que de simplement choisir le bon fournisseur ou la bonne technologie. Malheureusement, comme toutes les innovations, cela implique un modèle risque/rentabilité évident. Plus les efforts investis dans la préparation sont importants, meilleurs seront les résultats potentiels en termes de flexibilité et de coûts.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés

Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 va demander aux entreprises industrielles d’importants efforts de sécurisation de leurs environnements OT : Par où commencer ?

Des milliers d'entreprises industrielles seront concernées par la mise en œuvre du NIS2, les problèmes variant considérablement d'une entité à l'autre. Nous vous présentons 12 étapes pour vous mettre en conformité.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

6 min. lecture
Placeholder for Joshua coleman ygp2y U QMEQ unsplashJoshua coleman ygp2y U QMEQ unsplash
Juniper Networks

Juniper Networks HPE

L'acquisition stratégique de Juniper Networks par HPE

La décision de Hewlett Packard Enterprise (HPE) d'acquérir Juniper Networks pour environ 14 milliards de dollars est une preuve de sa stratégie dans le paysage des réseaux pilotés par l'IA.

3 min. lecture
Placeholder for Engineer focused on taskEngineer focused on task

Cybersécurité

Sécurise ton avenir : Les tendances de la cybersécurité pour 2024

Nous sommes à nouveau à l'aube d'une nouvelle année. Il est temps de tout savoir sur les tendances les plus importantes en matière de cybersécurité pour 2024.

Mohamed El Haddouchi
Placeholder for Mohamed El HaddouchiMohamed El Haddouchi

Mohamed El Haddouchi

13 min. lecture
 Tous les articles