SD-WAN sécurisé

Les entreprises géographiquement distribuées adoptent le Software-Defined WAN.

Placeholder for Black network cablesBlack network cables

Le Software Defined WAN (SD-WAN) est une nouvelle démarche de configuration et d’exploitation des réseaux étendus (Wide Area Networks). Le SD-WAN est l’extension logique de la virtualisation dans le datacenter et du Software Defined Networking dans ces datacenters. L’ajout de fonctionnalités SD-WAN à votre infrastructure existante réduit les coûts WAN, améliore la disponibilité et la performance applicative tout en simplifiant la gestion et en limitant la dépendance aux fournisseurs de services. Nos experts en matière de mise en réseau, cloud et SD-WAN vous aident à choisir et concevoir la meilleure solution pour votre organisation, sous la forme de services managés ou d'une solution que vous exploitez vous-même.

Améliorez la performance applicative et réseau.

Les réseaux WAN traditionnels reposent sur une liaison ou un chemin unique entre localisations. Les décisions d’envoi sont prises uniquement d’après la destination et le « meilleur » chemin menant à cette destination. Le « meilleur » chemin correspond en général au nombre de sauts devant être traversés et au débit des liaisons WAN. Il ne vérifie pas si la liaison est encombrée, présente un temps de latence important ou souffre de baisses de tension. Il ne vérifie pas non plus si la voie suivie est économique ou onéreuse. La haute disponibilité dans le WAN est obtenue par la fourniture d'une liaison de secours qui est activée dès que la liaison primaire est défaillante.

Le SD-WAN achemine le trafic en fonction de la qualité d’un chemin déterminé et les exigences SLA définies pour les applications et les destinations. Les routeurs SD-WAN ont une vision en temps réel et de bout en bout de l’état actuel de tous les chemins disponibles. Tous les chemins disponibles peuvent être utilisés en parallèle, maximisant le volume de disponibilité de la bande passante. Les applications, telles que la VoIP, qui souffrent de défauts de qualité de ligne (perte de débit, latence et gigue) peuvent être envoyées par des chemins dont la qualité de ligne est optimale. Certaines solutions SD-WAN peuvent regrouper des chemins afin de compenser les imperfections et améliorer la qualité de bout en bout. Le trafic qui n’est pas impacté par un faible niveau de qualité peut être envoyé par des chemins « low-cost » pour éviter tout impact sur le trafic prioritaire.

Avantages

SD-WAN sécurisé

SD-WAN représente une alternative flexible, économique et simplifiée aux solutions WAN traditionnelles, améliorant la performance des applications, à la fois sur site et dans le cloud.

Baisse des dépenses OPEX et CAPEX liées au réseau WAN

Davantage d’agilité et de réactivité dans la relation commerciale

Meilleure performance applicative dans le réseau WAN

Assure une rentabilité grâce à des fonctions avancées de contrôle et visibilité

Robuste solution de sécurité granulaire et micro-segmentation

Amélioration de la sécurité

Utiliser des réseaux publics pour augmenter et étendre le WAN existant peut nuire au niveau de sécurité. Le SD-WAN résout ce problème en utilisant uniquement des tunnels VPN cryptés dans les réseaux publics. L’utilisation de la connexion Internet pour un contrôle local peut être refusée, ce qui élimine le besoin d’ajouter un pare-feu local. L’intelligence artificielle permet aux routeurs SD-WAN de distinguer explicitement les applications sanctionnées de celles qui ne le sont pas, et autorise le contrôle de trafic avec peu ou sans inspection pare-feu tout en envoyant le reste du trafic vers l’infrastructure de sécurité traditionnelle dans le datacenter, la zone pare-feux ou les services de sécurité en cloud.

Le SD-WAN permet de simplifier les procédures de sécurité en laissant passer le trafic vers des destinations et applications approuvées, limitant ainsi l'utilisation de l’équipement d’analyse par sondes à l'inspection du trafic suspect. Par conséquent, le SD-WAN améliore considérablement l’efficacité des infrastructures de sécurité existantes.

Placeholder for Leon 0 K7 Ggi A8l VE unsplashLeon 0 K7 Ggi A8l VE unsplash

Réduction des coûts WAN

Des études révèlent que près de 40 % du total des dépenses IT représentent les coûts récurrents des fournisseurs de services WAN. Les autres coûts engagés concernent la gestion de l'infrastructure. Les baisses de tension et défaillances de réseau WAN engendrent des coûts supplémentaires pour une organisation.

Le SD-WAN introduit une couche réseau virtuelle qui permet aux organisations de combiner avec transparence des services IPVPN rentables et des liaisons privées traditionnelles (et plus onéreuses), sans accroître la complexité ni nuire à l’expérience utilisateur. Renforcer la capacité de bande passante est aussi facile que d’ajouter une liaison supplémentaire et de la connecter à un routeur SD-WAN. Il est tout aussi facile de changer de fournisseur de services, ce qui vous permet de tirer profit de l'offre de services existante et d’améliorer en permanence le rapport qualité/prix.

Placeholder for Datacenter colocationDatacenter colocation

Meilleure flexibilité et provisionnement plus rapide

Pour offrir une connectivité rapide à moindre coût, les équipes informatiques sont soumises à une pression croissante. Fournir une connexion privée prend en général des semaines, voire des mois. Les réseaux SD-WAN utilisent en premier lieu n’importe quel type de connexion déjà fourni (la 4G mobile) et se connectent aux autres liaisons en fonction de leur disponibilité sans impact négatif sur les opérations.

Placeholder for Les tendances en matière de cybersécurité à surveiller en 2022Les tendances en matière de cybersécurité à surveiller en 2022

Complexité de gestion réduite

Un SD-WAN est géré par un orchestrateur qui est le point central pour la gestion de la configuration et de la visibilité de l’état du réseau. Les exigences et les stratégies d’application SLA sont définies dans l’orchestrateur et transmises aux dispositifs individuels sous forme de modifications de configuration. La configuration par dispositif fait désormais partie du passé. L’orchestrateur configure et gère la topologie overlay selon les besoins des applications. Les complexités liées aux protocoles de routage traditionnels dans le WAN, tels que BGP et OSPF, sont prises en charge par les fournisseurs des différentes liaisons WAN, les limitant ainsi au cœur du réseau.

Les commutateurs de liaison ne nécessitent plus d'intervention manuelle et les modifications de service ne nécessitent plus de nombreuses heures de configuration et de test par interface de ligne de commande (CLI). Ces tâches se réduisent à quelques clics dans l’interface orchestrateur.

Le provisionnement de nouveaux sites n’est plus une tâche complexe requérant des procédures multiples. Les routeurs SD-WAN prennent en charge le Zero Touch Provisioning (ZTP). Le ZTP permet d'installer sur site une appliance ayant une configuration par défaut et de trouver l’orchestrateur qui lui donnera sa configuration, au moment opportun. Une fois configurée, elle fera partie du SD-WAN Fabric et fournira une connectivité à tous les sites dans le SD-WAN.

Le ZTP facilite également le remplacement d'une appliance défectueuse par des pièces de rechange sur site ou au niveau régional, réduisant le coût MTTR (temps moyen de réparation) et ayant peu ou pas d'impact sur les niveaux de contrainte au sein de l’organisation.

Intégration Cloud

Comme l’architecture IT traditionnelle est remplacée par des solutions modulables d’informatique dématérialisée et SaaS (Software as a Service), le réseau est obligé de suivre l’évolution dans la matrice de trafic. Le déplacement des ressources et applications peut s’effectuer selon un rythme quotidien. Les connexions par les infrastructures publiques sont difficiles à gérer et n'offrent aucune garantie SLA. Les connexions directes entre localisations et datacenters en cloud peuvent fournir ce type de garantie, mais sont confrontées aux mêmes problèmes de coût, flexibilité et complexité que les connexions MPLS existantes. Une solution SD-WAN bien conçue peut fournir des garanties SLA sans compromettre la flexibilité et les avantages économiques de l’Internet.

Partenaires stratégiques

Notre écosystème technologique

Solutions connexes

Adapté à vos besoins

Notre force réside dans notre flexibilité et notre volonté de développer des solutions sur mesure pour nos clients. Découvrez dans quels domaines nous pouvons soutenir votre équipe informatique.

Connectez-vous

Contactez nos experts en réseau

Notre équipe est disponible pour un appel rapide ou une réunion vidéo. Établissons le contact et discutons de vos défis en matière de sécurité, plongeons dans les rapports de comparaison entre fournisseurs, ou parlons de vos projets informatiques à venir. Nous sommes là pour vous aider.

Placeholder for Portrait of ethnic male smiling dotted shirtPortrait of ethnic male smiling dotted shirt
À la une

Blog et actualités