Cette semaine, le SD-WAN occupe le devant de la scène à l'occasion du SD-WAN Summit 2018 qui se tient à Paris. Infradata y rejoint d'autres fournisseurs et experts SD-WAN de premier plan pour partager leurs connaissances et évoquer l'état actuel du SD-WAN, sans oublier les défis d'opérabilité. Sur ce blog exclusif, l'expert SD-WAN Jan-Willem Keinke partage ses attentes et opinions sur les opportunités qui s'offrent au SD-WAN en 2018 et au-delà.
Introduction au SD-WAN
SD-WAN représente un moyen progressif de construire des infrastructures WAN adoptées par les petites et grandes entreprises. Aujourd'hui, le SD-WAN comporte de nombreux avantages :
- Grande souplesse grâce au dimensionnement Zero Touch et à l'automatisation de la configuration
- Gestion centrale et surveillance des performances intégrées
- Routage prenant en compte l'application pour sélectionner le service WAN le plus adapté à l'application
- Possibilités de chaînage de service permettant de placer des fonctions avancées à des endroits stratégiques dans le réseau
- Réduction du coût total des connexions WAN
- Indépendance du prestataire de services
- Grande flexibilité pour l'ajout de nouveaux sites et applications
- Extension du WAN existant pour l'inclusion d'applications basées sur le cloud
- Élévation du niveau de sécurité au niveau de la ramification pour correspondre à la sécurité du centre de données
Malgré la solution mature qu'il représente aujourd'hui, le SD-WAN renferme un énorme potentiel pour l'avenir. Ce blog explique comment le SD-WAN doit évoluer pour offrir encore plus d'avantages.
1. Approfondissement de la visibilité
Le secret du SD-WAN : comprendre à quelle application un flux appartient. Après tout, les SD-WAN dirigent le trafic sur l'une ou l'autre voie, selon les besoins d'une application spécifique. Aujourd'hui, une grande partie de la reconnaissance de l'application s'appuie sur le Deep Packet Inspection (DPI) ou la compréhension des adresses IP (publiques) utilisées pour les différentes applications. Beaucoup de fournisseurs disposent de leur propre service de tracking ou ont recours à celui d'un tiers. Le DNS Snooping et l'inspection des noms des certificats pour les sessions cryptées représentent deux méthodes courantes de mappage d'une application sur une adresse IP. Naturellement, cela ne fonctionne pas pour les applications hébergées en interne et le DPI ne fonctionne pas avec les applications cryptées. En outre, cela ne tient pas compte du fait que les applications sont souvent multimédia par nature, certaines parties étant statiques et d'autres en temps réel. Skype Entreprise en est un bon exemple : il transmet la voix et les flux vidéo et offre la possibilité de partager le bureau et de transférer des fichiers. Ces fonctionnalités supplémentaires peuvent affecter la qualité VoIP si elles ne sont pas correctement prises en charge par le réseau.
Profilage du trafic : Complément du DNS Snooping, de l'inspection des certificats et du DPI
Les flux d'application seront de plus en plus classés selon des profils de communication. Les transferts de fichiers sont reconnus comme de grands blocs de paquets volumineux circulant dans un sens, tandis que la voix renferme des petits paquets qui circulent dans les deux sens à intervalles réguliers. Le profilage du trafic viendra compléter les techniques existantes, telles que le DNS Snooping, l'inspection des certificats et le DPI.
2. SD-WAN et l'amélioration du reporting des performances des applications
Tous les centres d'assistance informatique reçoivent fréquemment cet appel : « Mon application est très lente aujourd'hui ! ». Difficile de dire si cette affirmation est avérée et ce qui en est la cause. Le personnel informatique vérifie généralement divers indicateurs afin d'identifier une cause possible. Si rien de spécial ne ressort, d'autres contrôles s'imposent. Le cryptage du trafic rend les investigations et la surveillance basée sur le réseau difficiles. Ce n'est qu'en passant par les extrémités que nous pouvons évaluer les performances de l'application, l'identification des causes fondamentales de mauvaises performances restant complexe. Les avancées dans le traitement des journaux et l'analyse des données permettront de fusionner la surveillance des extrémités et du réseau en une seule application de surveillance des performances et solution de dépannage. Dans cette logique, la prochaine étape consiste à intégrer ces informations à la plateforme d'orchestration SD-WAN afin que celle-ci puisse ajuster automatiquement le réseau.
3. Identification de voies toujours meilleures
Les solutions SD-WAN regroupent de nombreux services WAN sous-jacents pour créer un service WAN virtualisé, généralement à l'aide du MPLS et d'Internet. En vue d'optimiser la flexibilité et de minimiser les coûts, une solution qui utilise exclusivement des connexions Internet pourrait être envisagée. Alors que certaines solutions SD-WAN parviennent à compenser la perte de paquets et la gigue accrues, aucune n'impose le chemin réellement emprunté sur Internet. Imaginez que vous disposez d'une connexion entre New York et Londres avec Megapath et Verizon comme FAI à New York et Virgin et BT à Londres. Il y a de fortes chances que vos deux tunnels SD-WAN reliant ces deux villes suivent les mêmes échanges Internet et le même câble transatlantique. Si ce chemin est surchargé, le SD-WAN ne sera d'aucune aide du fait que la sélection du chemin est limitée aux chemins directs disponibles entre les nœuds à New York et Londres.
SD-WAN et le calcul du meilleur chemin
Aujourd'hui, les orchestrateurs des solutions SD-WAN ont besoin de toutes les informations pour trouver un chemin alternatif via différents nœuds, par exemple New York > Dublin > Londres. L'orchestrateur dispose d'une vue d'ensemble complète de l'utilisation et de la qualité de tous les chemins. Le calcul du meilleur chemin sur la base de diverses mesures de qualité est relativement aisé, tout comme le GPS de votre voiture tient compte des routes fermées et des bouchons pour choisir l'itinéraire le plus rapide.
4. Au-delà des adresses IP
Un SD-WAN rend de nouvelles méthodes de routage du trafic des applications possible. Le SD-WAN distinguera progressivement quelles applications (SaaS) sont hébergées à quels endroits et quel serveur fournira des performances optimales au vu des chemins disponibles. Les technologies traditionnelles comme l'équilibrage de charge DNS et les adresses IP Anycast continueront à être utilisées ces prochaines années, mais le SD-WAN pourrait venir les compléter pour connecter un utilisateur au meilleur serveur d'applications disponible.
5. Une QDS plus intelligente
La bande passante disponible sur une connexion VPN Internet n'est jamais égale à la vitesse nominale. Elle est généralement sursouscrite, soit par votre FAI local, soit à cause de points d'interconnexion entre les FAI. La plupart des implémentations QDS actuelles accordent une priorité au trafic et ralentissent le trafic de priorité moindre afin que le trafic prioritaire circule. Si la sortie actuelle est inférieure à la bande passante (nominale) configurée, il n'est pas nécessaire d'imposer un ralentissement pour aboutir. Les caractéristiques de la connexion, telles que les variations de retard et les pertes de paquets, devront être prises en compte en temps réel pour garder un œil sur la capacité réellement disponible et définir des priorités en conséquence. Les modèles QDS plus intelligents, comme CAKE, sont de plus en plus adoptés.
6. Sélection du chemin basée sur l'utilisateur et l'entité dans SD-WAN
L'analyse du comportement de l'utilisateur et de l'entité devient déjà la norme dans la sécurité réseau. Cela deviendra également une fonctionnalité du SD-WAN. La voix entre un centre d'appels téléphoniques et un client a par nature plus de valeur que les autres appels susceptibles d'occuper le réseau. Le téléchargement d'un correctif pour fournir une protection contre une attaque zero-day est plus important qu'une mise à jour logicielle normale de Microsoft. L'ajout de connaissances au SD-WAN sur l'extrémité et la personne qui l'utilise le rend encore plus intelligent qu'il ne l'est aujourd'hui.
SD-WAN : la voie à suivre
Ne laissez pas les améliorations futures décrites ci-dessus vous faire hésiter quant au SD-WAN aujourd'hui. Le SD-WAN confère dès à présent une grande valeur et continuera à évoluer, d'une manière tout simplement impossible pour le routage traditionnel. La gestion de l'infrastructure sous-jacente (routée) est un aspect que vous devriez confier à votre prestataire de services. À l'heure actuelle, l'utilisation du SD-WAN à la place de routeurs est déjà plus simple. En revanche, vous devez impérativement envisager la technologie SD-WAN pour le prochain rafraîchissement de votre WAN : ne vous y trompez pas, les WAN traditionnels deviennent rapidement les dinosaures de demain.