SD-WAN

La nouvelle génération de WAN

Présentation d'un Software-Defined WAN.

Le Software Defined WAN (SD-WAN) est une nouvelle démarche de configuration et d’exploitation des réseaux étendus (Wide Area Networks). Le SD-WAN est l’extension logique de la virtualisation dans le datacenter et du Software Defined Networking dans ces datacenters. L’ajout de fonctionnalités SD-WAN à votre infrastructure existante réduit les coûts WAN, améliore la disponibilité et la performance applicative tout en simplifiant la gestion et en limitant la dépendance aux fournisseurs de services.

Les experts d’Infradata en matière de mise en réseau, cloud et SD-WAN vous aident à choisir et concevoir la meilleure solution pour votre organisation, sous la forme de services managés ou d'une solution que vous exploitez vous-même.

Améliorez la performance applicative et réseau.

Les réseaux WAN traditionnels reposent sur une liaison ou un chemin unique entre localisations. Les décisions d’envoi sont prises uniquement d’après la destination et le « meilleur » chemin menant à cette destination. Le « meilleur » chemin correspond en général au nombre de sauts devant être traversés et au débit des liaisons WAN. Il ne vérifie pas si la liaison est encombrée, présente un temps de latence important ou souffre de baisses de tension. Il ne vérifie pas non plus si la voie suivie est économique ou onéreuse. La haute disponibilité dans le WAN est obtenue par la fourniture d'une liaison de secours qui est activée dès que la liaison primaire est défaillante. Le SD-WAN achemine le trafic en fonction de la qualité d’un chemin déterminé et les exigences SLA définies pour les applications et les destinations. Les routeurs SD-WAN ont une vision en temps réel et de bout en bout de l’état actuel de tous les chemins disponibles. Tous les chemins disponibles peuvent être utilisés en parallèle, maximisant le volume de disponibilité de la bande passante. Les applications, telles que la VoIP, qui souffrent de défauts de qualité de ligne (perte de débit, latence et gigue) peuvent être envoyées par des chemins dont la qualité de ligne est optimale. Certaines solutions SD-WAN peuvent regrouper des chemins afin de compenser les imperfections et améliorer la qualité de bout en bout. Le trafic qui n’est pas impacté par un faible niveau de qualité peut être envoyé par des chemins « low-cost » pour éviter tout impact sur le trafic prioritaire.

Traditional WAN vs SD-WAN

Les architectures traditionnelles où le trafic est préalablement consolidé dans un datacenter avant d’être envoyé (via une infrastructure de sécurité) sur Internet ne sont pas proportionnées aux besoins des applications cloud modernes. L’approche traditionnelle limite la performance des applications cloud, entraînant des réclamations de la part d’utilisateurs qui affirment « obtenir une meilleure performance applicative à domicile ». Une solution SD-WAN bien conçue offre la flexibilité nécessaire pour répartir le trafic SaaS, PaaS et IaaS directement par le biais d'une connexion Internet locale sans compromettre la sécurité.

Contactez le service commercial

Parlez à un expert du secteur. Appelez-nous ou laissez un message. Notre équipe est à l’écoute de vos besoins.

Avantages commerciaux du SD-WAN

Le Software-defined wide-area networking (SD-WAN) représente une alternative flexible, économique et simplifiée aux solutions WAN traditionnelles, améliorant la performance des applications, à la fois sur site et dans le cloud.

Baisse des dépenses OPEX et CAPEX liées au réseau WAN

Davantage d’agilité et de réactivité dans la relation commerciale

Meilleure performance applicative dans le réseau WAN

Assure une rentabilité grâce à des fonctions avancées de contrôle et visibilité

Robuste solution de sécurité granulaire et micro-segmentation

Réduction des coûts WAN.

Des études révèlent que près de 40 % du total des dépenses IT représentent les coûts récurrents des fournisseurs de services WAN. Les autres coûts engagés concernent la gestion de l'infrastructure. Les baisses de tension et défaillances de réseau WAN engendrent des coûts supplémentaires pour une organisation.

Le SD-WAN introduit une couche réseau virtuelle qui permet aux organisations de combiner avec transparence des services IPVPN rentables et des liaisons privées traditionnelles (et plus onéreuses), sans accroître la complexité ni nuire à l’expérience utilisateur. Renforcer la capacité de bande passante est aussi facile que d’ajouter une liaison supplémentaire et de la connecter à un routeur SD-WAN. Il est tout aussi facile de changer de fournisseur de services, ce qui vous permet de tirer profit de l'offre de services existante et d’améliorer en permanence le rapport qualité/prix.

Meilleure flexibilité et provisionnement plus rapide.

Pour offrir une connectivité rapide à moindre coût, les équipes informatiques sont soumises à une pression croissante. Fournir une connexion privée prend en général des semaines, voire des mois. Les réseaux SD-WAN utilisent en premier lieu n’importe quel type de connexion déjà fourni (la 4G mobile) et se connectent aux autres liaisons en fonction de leur disponibilité sans impact négatif sur les opérations.

Complexité de gestion réduite.

Un SD-WAN est géré par un orchestrateur qui est le point central pour la gestion de la configuration et de la visibilité de l’état du réseau. Les exigences et les stratégies d’application SLA sont définies dans l’orchestrateur et transmises aux dispositifs individuels sous forme de modifications de configuration. La configuration par dispositif fait désormais partie du passé. L’orchestrateur configure et gère la topologie overlay selon les besoins des applications. Les complexités liées aux protocoles de routage traditionnels dans le WAN, tels que BGP et OSPF, sont prises en charge par les fournisseurs des différentes liaisons WAN, les limitant ainsi au cœur du réseau.

Les commutateurs de liaison ne nécessitent plus d'intervention manuelle et les modifications de service ne nécessitent plus de nombreuses heures de configuration et de test par interface de ligne de commande (CLI). Ces tâches se réduisent à quelques clics dans l’interface orchestrateur.

Le provisionnement de nouveaux sites n’est plus une tâche complexe requérant des procédures multiples. Les routeurs SD-WAN prennent en charge le Zero Touch Provisioning (ZTP). Le ZTP permet d'installer sur site une appliance ayant une configuration par défaut et de trouver l’orchestrateur qui lui donnera sa configuration, au moment opportun. Une fois configurée, elle fera partie du SD-WAN Fabric et fournira une connectivité à tous les sites dans le SD-WAN.

Le ZTP facilite également le remplacement d'une appliance défectueuse par des pièces de rechange sur site ou au niveau régional, réduisant le coût MTTR (temps moyen de réparation) et ayant peu ou pas d'impact sur les niveaux de contrainte au sein de l’organisation.

Intégration Cloud.

Comme l’architecture IT traditionnelle est remplacée par des solutions modulables d’informatique dématérialisée et SaaS (Software as a Service), le réseau est obligé de suivre l’évolution dans la matrice de trafic. Le déplacement des ressources et applications peut s’effectuer selon un rythme quotidien. Les connexions par les infrastructures publiques sont difficiles à gérer et n'offrent aucune garantie SLA. Les connexions directes entre localisations et datacenters en cloud peuvent fournir ce type de garantie, mais sont confrontées aux mêmes problèmes de coût, flexibilité et complexité que les connexions MPLS existantes. Une solution SD-WAN bien conçue peut fournir des garanties SLA sans compromettre la flexibilité et les avantages économiques de l’Internet.

Sécurité

Utiliser des réseaux publics pour augmenter et étendre le WAN existant peut nuire au niveau de sécurité. Le SD-WAN résout ce problème en utilisant uniquement des tunnels VPN cryptés dans les réseaux publics. L’utilisation de la connexion Internet pour un contrôle local peut être refusée, ce qui élimine le besoin d’ajouter un pare-feu local. L’intelligence artificielle permet aux routeurs SD-WAN de distinguer explicitement les applications sanctionnées de celles qui ne le sont pas, et autorise le contrôle de trafic avec peu ou sans inspection pare-feu tout en envoyant le reste du trafic vers l’infrastructure de sécurité traditionnelle dans le datacenter, la zone pare-feux ou les services de sécurité en cloud.

Le SD-WAN permet de simplifier les procédures de sécurité en laissant passer le trafic vers des destinations et applications approuvées, limitant ainsi l'utilisation de l’équipement d’analyse par sondes à l'inspection du trafic suspect. Par conséquent, le SD-WAN améliore considérablement l’efficacité des infrastructures de sécurité existantes.

Pourquoi Infradata

Exécution de projet exceptionnelle

Une maîtrise parfaite du contexte.

Accès direct à l’expertise

Des ingénieurs qualifiés, experts dans leurs domaines respectifs.

Souplesse et agilité

Un service de qualité et rapide répondant aux besoins du client.

Indépendant des fournisseurs

Concevoir et offrir les meilleures solutions du marché.

Approche globale de la sécurité

De bout en bout de l'infrastructure réseau.

Une Expérience Reconnue

Fourniture de services et de solutions dans le monde entier.

Prêt à en discuter ?

Contactez-nous dès aujourd'hui.

Appelez-nous ou laissez un message. Notre équipe est à l’écoute de vos besoins.

Laissez un message Appelez maintenant Demandez un devis

Ce site utilise des cookies. En continuant à parcourir le site, vous acceptez l’utilisation de cookies. En savoir plus.