La mise en service des réseaux d'entreprise s'est complexifiée au fil des avancées techniques, des multiples points d'entrée et de sortie et des nécessaires interconnexions entre réseaux aux caractéristiques distinctes (entre plusieurs sites d'une entreprise par exemple).
L'approche classique de gestion peut vite tourner au casse-tête lorsqu'il s'agira d'assurer un déploiement homogène de fonctionnalités et d'applications tout en assurant la sécurité de l'ensemble. D'où la nécessaire émergence de nouvelles solutions plus flexibles.
Le SD-WAN (Software-Defined Wide Area Network) apporte une solution concrète à cette problématique en insérant une couche virtuelle séparant les services de la couche réseau physique proprement dite.
Cette approche offre beaucoup plus de souplesse pour gérer les différents types de services (MPLS ou Multiprotocol Label Switching, DIA ou Dedicated Internet Acces, haut débit filaire et sans fil) et constitue l'évolution prolongeant les avantages des services cloud, eux-mêmes destinés à simplifier la gestion de réseau et d'applications locales.
Sécurité renforcée en SD-WAN
Autre élément non négligeable, le SD-WAN améliore la cybersécurité des réseaux en exploitant des tunnels chiffrés et en utilisant des règles de routage pour s'assurer que les données des applications passent par les meilleurs réseaux disponibles ou en instaurant des règles de priorité.
Il se distingue ainsi du VPN pur par ses caractéristiques de performances et de fiabilité en assurant un contrôle fin des liens réseau à disposition et par l'instauration de règles de priorité.
Le trafic peut être étudié et monitoré pour assurer les meilleures performances tout en contribuant à optimiser le coût de l'infrastructure réseau et de son fonctionnement. Le SD-WAN permet typiquement d'éviter les bouchons de congestion de transit des données aux moments les plus intenses de la journée et de maintenir la disponibilité des services.
Il peut constituer un filtre de sécurité pour chaque point de liaison entre le réseau et l'Internet en facilitant la mise en place de diverses techniques de contrôle : blocage d'URL, filtres de contenus, protection contre les malwares...selon des règles communes ou personnalisées selon les sites et les utilisateurs.
Le suivi précis du trafic peut contribuer à détecter précocement des comportements anormaux et à bloquer rapidement des menaces sur le réseau. Il est également possible de donner la priorité à certaines applications critiques ou à limiter l'accès à certaines ressources.
Certaines solutions SD-WAN intègrent d'ailleurs nativement des solutions de détection des menaces en temps réel, avec la capacité de réagir dans des délais courts et de réduire le risque pour le réseau d'entreprise.
Il peut ainsi se substituer à la création de nouveaux liens MPLS, souvent onéreux et moins souples dans leur usage, tout en assurant que les règles de sécurité du réseau soient appliquées jusqu'en périphérie de l'infrastructure, permettant de gagner en performances et en temps de latence des applications.
La gestion du WAN par le logiciel résout en outre la problématique d'accès par l'agrégation de liens, assurant en coulisse et automatiquement les accès redondants qui garantissent le maintien et la disponibilité des services.
Extension du SDN
Le SD-WAN reprend ainsi les grands principes du SDN (Software-Defined Network) appliqué aux datacenters avec une supervision étendue à tout le réseau et ses voies d'accès et non plus seulement au réseau local.
Comme lui, il donne la possibilité de centraliser la gestion de l'ensemble du réseau et d'appliquer les mises à jour et correctifs plus efficacement à partir d'un point de contrôle unique.
Et pour aller plus loin, le SD-WAN peut aussi décliner en cloud SD-WAN (ou SD-WAN as a service) avec une plateforme SASE (Secure Access Service Edge) capable de connecter tous les éléments du réseau d'entreprise (datacenters, serveurs sur site, collaborateurs mobiles...) de façon sécurisée et priorisée, sans avoir à installer de solutions ponctuelles sur chaque point du réseau.
La plateforme SASE réunit ainsi divers composants (SD-WAN, Firewall, enclave de sécurité, accès sécurisé à Internet...) réunis en une seule couche logicielle globale, réduisant ainsi la complexité de leur déploiement individuellement et sur chaque site.
Apparu en 2013, le SD-WAN a déjà connu plusieurs cycles évolutifs résolvant différentes contraintes apparues dans son fonctionnement. De remplacement des liens MPLS et d'agrégateur pour améliorer débit et latence sur les parties périphériques des réseaux, le SD-WAN s'est ensuite concentré sur la priorisation des applications.
L'actuel SD-WAN 3.0 tend à accompagner la tendance de déplacement des ressources des entreprises en cloud et d'en assurer l'acheminement de façon sécurisée et efficiente.
