Vers une gestion intelligente et dynamique des applications dans le réseau avec le SD-WAN

Le SD-WAN permet de créer un réseau virtuel indépendant des infrastructures et de router les flux métiers en fonction de critères définis par l’utilisateur. Cécile Escalier, Expert SD-WAN chez Interdata, spécialiste de l’intégration réseau, nous éclaire sur les fonctionnalités du SD WAN, dont la croissance est estimée, selon une étude d’IDC, à 90% par an d’ici 2020.
Cette technologie a un intérêt pour les entreprises qui gèrent un réseau complexe et basé sur des liens MPLS, en offrant plus de souplesse. De quoi optimiser les réseaux en fonctions des usages, en basculant si nécessaire des applications non critiques sur des liens internet moins chers… et dégager par la même occasion de la bande passante.

 

Bonjour. Pouvez-vous présenter Interdata ?
Interdata et une société française spécialisée dans la fourniture et l’intégration de solutions innovantes et de services à forte valeur ajoutée dans les domaines de la sécurité du système d’information, de l’optimisation de la performance et de l’automatisation des infrastructures réseaux et applicatives.

 

Pourquoi vous être penchés sur le SD WAN ?
Nous avons une longue histoire dans l’implémentation de nouvelles technologies. Il y a deux ans, nous avons commencé à travailler sur ce sujet qui devient très important compte tenu de la migration des applications dans le cloud. Le réseau WAN doit s’adapter à cette transition numérique et va se développer pour plusieurs raisons. De plus en plus de sociétés s’aperçoivent que les flux de données qu’elles génèrent pourraient très bien passer par un accès internet classique, beaucoup plus économique que les liens MPLS.

 

Quels sont les avantages du SD WAN en matière de gestion intelligente des applications ?
Cette technologie offre une fonctionnalité importante qui est la visibilité. On peut suivre le trafic réel sur le réseau WAN, savoir quelles applications sont utilisées, quel volume de données cela représente, quels sont les utilisateurs ou encore suivre les variations des niveaux de services ou SLAs des applications en temps quasi réel. C’est un véritable panneau de contrôle. Auparavant, le client n’avait pas la possibilité de savoir si la bande passante était utilisée en majorité par Youtube ou par les applications métiers. Il avait une réelle difficulté à identifier ses besoins. L’évolution des usages signifie que l’on a de plus en plus d’applications installées dans le cloud public ou privé. Par rapport au MPLS, le SD-WAN permet de mettre en place un VPN global autour de l’utilisateur, en définissant une politique de routage et de qualité de service qui reflètent la qualité d’expérience utilisateur attendue.

 

Avez-vous des exemples précis ?
L’utilisation d’un réseau MPLS pour une application SaaS (de type Salesforce ou de type messagerie comme Office365) afin de l’acheminer vers une sortie Internet sur un Data Center peut avoir des coûts élevés. Avec le SD-WAN, on peut faire transiter ces données à destination du cloud public sur un lien internet classique et donc moins coûteux que le lien MPLS.

Un autre exemple est la voix sur IP (VOIP). Avec le SD-WAN, la latence sur chaque sortie WAN est mesurée en temps réel. Ainsi, on peut rediriger ce trafic sensible vers la sortie présentant la latence la plus faible.

Le SD-WAN nous permet de définir des niveaux de service garantis, de définir un chemin principal et des chemins de backups. L’application est ainsi toujours routée vers la sortie WAN la plus adaptée à la fois sur le plan technique (latence par exemple), sur le plan de la disponibilité et sur le plan économique.

 

Quels sont les principaux changements par rapport aux technologies existantes ?
Le SD-Wan est un réseau de nouvelle génération. La précédente, le MPLS, ne permet pas de router dynamiquement des flux car elle nécessite une intervention humaine pour effectuer un reparamétrage. Au mieux, le basculement vers un chemin de secours ne s’opère qu’en cas de perte totale du chemin principal.

Le SD-WAN permet, lui, d’exploiter les réseaux MPLS, xDSL, 3G, 4G, quel que soit le réseau de transport et de déterminer les politiques de routage de manière automatique. Cela réduit l’usage des ressources, car tout est géré depuis un lieu central, l’orchestrateur.

Il y a un autre avantage, que j’appelle le « zero touch provisionning » : le boitier, ou le routeur SD-WAN, peut être acheminé comme une simple box internet et il suffit de la connecter au réseau. L’appareil pourra récupérer tout seul sa configuration. Pour les fonctions de sécurité, elles sont disponibles dès l’installation ou peuvent être distribuées de façon dynamique, à distance et à la demande.

 

Quelles sont les cibles, et devront-elles changer toute leur architecture réseau ?
Les clients principaux de la technologie SD-WAN sont les entreprises du retail ou les banques, c’est-à-dire celles qui ont beaucoup de sites disséminés sur le territoire. C’est encore plus vrai pour ceux qui ont aussi des implantations à l’étranger et où il existe une problématique liée aux coûts des fournisseurs réseaux et internet. Le SD-WAN étant une couche overlay, les clients finaux n’ont pas à modifier toute leur architecture télécom. Ils auront des optimisations à faire grâce à la flexibilité apportée par le SD-WAN. Concernant l’architecture des opérateurs, il y a une évolution logique avec un backbone (une dorsale internet) MPLS qui va perdurer. Il faut voir dans le SD-WAN un portefeuille de services qui va venir s’ajouter aux services existants.

Martial Delpuech
Martial Delpuech

Directeur Communication Externe et Marketing Opérationnel

Martial DELPUECH est Directeur Communication Externe chez Hub One. Dans la vie, il est passionné par les arts vivants comme le théâtre, l’opéra et la danse contemporaine. Il est fan de Sidi Larbi Cherkaoui qui représente à lui seul, un symbole de tolérance par le mélange des cultures, et Benjamin Millepied, qui symbolise la rigueur nécessaire pour pouvoir exprimer pleinement son talent. Son gadget technologique préféré : le web. C’est un vrai « internet addict » qui se connecte sur l’un de ses 3 ordinateurs, 2 tablettes ou son smartphone. Et pourtant ce n’est pas un tech !
Pour garder une longueur d'avance, abonnez-vous

Besoin de plus d'informations