Le wan intelligent

Qu’est-ce que le WAN, le SD-WAN & quelles sont les limites actuelles

Qu’est-ce que le WAN ?

Le WAN, Wide Area Network, désigne le réseau informatique connectant les sites d’une entreprise entre eux et à Internet. Ce réseau utilise une technologie spécifique, appeler MPLS, différente des connexions Internet grand public. Elle assure un cloisonnement et une sécurité des flux informatiques internes à l’entreprise.

Si les réseaux informatiques étaient des routes, l’accès internet grand public est équivalent aux routes départementales. Elles sont accessible par tous alors que le MPLS ,l’équivalent de routes privées, est dédiée à l’entreprise concernée.

 

L’Externalisation des applications

Historiquement, les applications étaient hébergées au siège de l’entreprise (SAP, email, …). Le WAN était essentiellement utilisé pour connecter les sites distants au siège. Internet était principalement utilisé pour le loisir (email personnel, navigation, …).

Ce modèle commence à évoluer dans les années 2005 – 2010 avec l’arrivée d’application disponibles directement sur Internet comme Salesforce (« dans le cloud »). Les éditeurs de logiciel ont suivi, notamment Microsoft avec Office 365. Les applications ont donc quitté le siège des entreprises pour migrer dans des « Datacenters ». Ces centres de données regroupent des ressources informatiques (serveurs). Les applications sont ainsi accessibles directement depuis n’importe quelle connexion Internet.

 

Si les réseaux informatiques étaient des routes, le « Datacenter » serait l’équivalent des villes.

 

Les limites

Si ce changement a d’un côté apporté de la souplesse d’utilisation, il a d’un autre côté :

  • Supprimer le cloisonnement des flux de l’entreprise, ces flux devant obligatoirement transiter sur Internet pour joindre les applications.
  • Augmenter considérablement le débit nécessaire entre l’entreprise et Internet. Cela génère des points de congestion (bouchon) lors des heures de pointe (9h le matin quand les utilisateurs se connectent).

La technologie MPLS créée pour répondre aux besoins initiaux (connecter des sites de l’entreprise de manière cloisonnée) n’est donc plus adaptée. Sa complexité dans la mise en place et dans l’utilisation n’arrangeant rien.

Nous assistons donc à une inéquation entre l’agilité & simplicité des applications dans le Cloud, disponibles facilement, et la rigidité et les limites de cette technologie.

Si les réseaux informatiques étaient des routes, cela revient à vouloir accéder à une ville le matin via un seul chemin, le même pour tous (l’autoroute). Cela génère des bouchons.

 

Le SD-WAN

Pour éviter les bouchons, nous sommes nombreux à utiliser une application de guidage. Elle nous renseigne sur le trafic routier et le meilleur chemin, et nous permets d’utiliser les routes secondaires si besoin.

C’est ce que propose, entre-autre, la technologie SD-WAN. Elle permet d’accéder aussi bien aux applications internes qu’à celles externalisées, en utilisant le meilleur chemin suivant le trafic. Alors que le MPLS dédiait des chemins (privés), le SD-WAN peut aussi bien utiliser ces mêmes chemins privés que des chemins publics (les connexions Internet « comme à la maison »), en intégrant l’état du trafic dans le choix de l’itinéraire.

Le SD-WAN va plus loin que le MPLS sur la fonction de cloisonnement des flux (sécurité). En plus de l’assurer entre les différents sites de l’entreprise, il est également possible de le faire entre le site et les applications externalisées « dans le Cloud ». Pour continuer notre analogie, c’est comme si le SD-WAN permettait de gérer des voies de bus sur la route, permettant de dédier un chemin sur une voie utilisée par tous.

 

Il permet donc d’utiliser tout type de liaison, de différents opérateurs.

 

Enfin, les deux derniers points clefs de cette technologie sont :

  • Sa facilité/simplicité d’exploitation. Le réseau informatique devient bien plus simple dans sa gestion quotidienne pour les équipes informatiques
  • Le SD-WAN permet nativement de remonter des données de trafic et des statistiques. Notamment avec les applications dans le Cloud. Il est ainsi possible de vérifier que ces applications fonctionnent correctement.

 

Pour aller plus loin : les nouveaux besoins et le shadow IT

La digitalisation de nombreux métiers, de nombreuses fonctions au sein des entreprises, est en cours. Mathématiquement, elle s’accompagne de besoin en connectivité informatique : utiliser de nouvelles applications, collecter des données à un point A et les acheminer à un point B, … L’industrie connecté (4.0), le Smartbuilding, la Smartcity, l’Internet des Objets (IOT), sont autant de sujet qui ont nativement besoin de WAN, la plupart utilisant des applications dans le cloud.

Le SD-WAN va faciliter le déploiement de ses nouveaux usages, notamment grâce aux fonctions de :

  • cloisonnement et de sécurisation des flux digitaux facilement,
  • déploiement de nouveaux services de connectivité au sein de l’entreprise : ce qui est complexe et prend plusieurs semaines aujourd’hui ne demande que quelques clics demain,
  • visibilité applicative : le SD-WAN reconnait les différentes applications, dont les applications IOT, et permet de vérifier leurs bons fonctionnements.

Cette visibilité permettra d’ailleurs à l’entreprise, et notamment à l’équipe informatique, de vérifier les applications utilisées, et ainsi contrôler et limiter le phénomène de « Shadow IT ». Cette pratique de plus en plus courante consiste à la mise en place, par certains services de l’entreprise, de matériels et applications sans en informer l’équipe informatique. Ces équipements sont souvent acquis sans aucune considération de cyber-sécurité et peuvent se transformer en porte dérobée / cheval de Troie pour des personnes mal intentionnées.

 

Pour aller plus loin

SD-WAN : rendre les réseaux agiles

Les avantages du SD-WAN pour les entreprises Facilité de test (Proof of Concept), et de déploiement En virtualisant le réseau, le SD-WAN peut être mis en place sur une infrastructure existante, et fournir un nouveau service en parallèle de l’actuel. Il est donc possible de tester la solution de manière transparente pour les utilisateurs finaux. […]

Du SD-WAN au SD-Branch : l’unification des réseaux

La valeur ajoutée et les fonctionnalités apportées sur le WAN par la solution sont naturellement adaptables au LAN et au WIFI. Nous ne parlons alors plus de SD-WAN mais de SD-Branch. La gestion globale, par un orchestrateur unique, de toute la connectivité informatique de l’entreprise. Cette gestion unique permet d’apporter une cohérence entre les réseaux […]

Nos offres

PYXYA propose une offre de SD-WAN as a Service innovante et évolutive vers le SD-Branch.