SD-WAN

Un article de Wikipédia, l'encyclopédie libre.

SD-WAN est un acronyme pour « Software-Defined Wide Area Network », soit réseau étendu à définition logicielle, et est présenté dans les années 2020[1] comme la nouvelle évolution majeure des télécommunications.

Un SD-WAN facilite la gestion du réseau en séparant la partie matérielle du réseau de ses mécanismes de contrôle et de gestion. Ce concept est similaire à la manière dont le réseau à définition logicielle met en œuvre la virtualisation pour améliorer la gestion et l'exploitation des centres de données[2].

Une application majeure du SD-WAN consiste à permettre aux entreprises de construire des WANs de meilleure performance en utilisant un accès internet moins coûteux et disponible dans le commerce, permettant aux entreprises de remplacer, partiellement ou totalement, les technologies en connectivité WAN privées plus chères, à l'instar de la technologie MPLS[2].

L'entreprise américaine de recherche en marketing Gartner a annoncé en 2018 que d'ici 2023, plus de 90 % des initiatives de renouvellement des infrastructures WAN de pointe seront fondées sur des plateformes Customer Premises Equipment virtualisé ou des logiciels ou appareils SD-WAN[3].

Intérêt[modifier | modifier le code]

Le SD-WAN est une technologie de transport de paquets IP conçue pour :

  • utiliser un ensemble de liens hétérogènes ;
  • disposer d’une classification de flux applicative ;
  • router les flux par application ;
  • intégrer l’interconnexion avec les environnements Cloud ;
  • permettre un contrôle et un déploiement centralisés.

Le principal critère d'adoption du SD-WAN dans les réseaux d'entreprise est le gain économique résultant du remplacement d'un lien MPLS par un lien Internet.

Utiliser un ensemble de liens hétérogènes[modifier | modifier le code]

SD-WAN gère des liens virtuels (overlays) créés au-dessus de réseaux IP existants[4]. De cette manière, les réseaux SD-WAN sont indépendants du réseau physique, qui peuvent mêler plusieurs technologies, en général L3VPN (MPLS) et Internet. Cette combinaison permet de disposer d'une grande fiabilité, d'un bon niveau de gestion de la bande passante (QoS) grâce au lien L3VPN et d'un débit important pour un coût modéré grâce au lien Internet.

Disposer d’une classification de flux applicative[modifier | modifier le code]

Les flux peuvent être classés par application grâce à un moteur DPI (deep packet inspection), plus évolué qu'un classement effectué sur les critères standardisés par l'ISO (ports UDP et TCP de la couche 4 du modèle OSI). Par exemple, un flux peer to peer pourra être séparé d'une consultation du site web comme Wikipedia, même si les deux flux utilisent le même canal de communication de la couche 7 (HTTP).

Router les flux par application[modifier | modifier le code]

Une fois cette classification effectuée, chaque flux applicatif va être routé dans un lien virtuel en fonction de critères soit statiques (par exemple : utilisation du lien MPLS pour la voix et du lien Internet pour les données), soit dynamiques (bande passante disponible, latence maximale[5], taux de pertes de paquets…). Le SD-WAN permet d'attribuer la bande passante aux applications en ayant le plus besoin, selon des critères choisis en amont[6].

A cause de l'absence de normalisation sur la classification applicative et le routage applicatif, cette phase est propriétaire, d'où l'absence d'interopérabilité entre les solutions des constructeurs[7]. De plus, pour assurer la continuité et la symétrie de ce routage sur l'ensemble du réseau, les implémentations utilisent un système d'overlay pour limiter la dépendance avec l'infrastructure physique du réseau[8].

Intégrer l’interconnexion avec les environnements Cloud[modifier | modifier le code]

Les sites possédant un accès Internet peuvent accéder par un tunnel sécurisé directement à des environnements Cloud (AWS, Azure...), de plus en plus présents dans les réseaux d’entreprise, sans passer par un site passerelle.

Permettre un contrôle et un déploiement centralisés[modifier | modifier le code]

La supervision du réseau et le management des tunnels et du routage sont centralisés sur un orchestrateur. L’administrateur réseau y accède depuis une interface sans avoir à configurer les équipements réseau un par un. En outre l'interface peut proposer des services additionnels (service chaining, sécurité...).

Acteurs[modifier | modifier le code]

Les éditeurs

Ils s’adressent aux grossistes et distributeurs dans chaque pays afin de livrer en masse leurs logiciels. À l’exception de clients grands-comptes, les clients finaux achètent leurs solutions par l’intermédiaire de revendeurs ou d’intégrateurs.

Il existe de nombreux éditeurs aujourd'hui proposant une solution de Sd-Wan (ex : Forcepoint, Riverbed, Cisco Meraki...)

Les éditeurs infogéreurs

Ils s’adressent directement aux entreprises ou à des intégrateurs en proposant un service « clef en main » SD-WAN grâce à un support clients sur leurs solutions.

Les intégrateurs

Ils s’adressent à des clients finaux en intégrant des solutions d’un ou plusieurs éditeurs dont ils assurent la commercialisation et la maintenance. Les opérateurs télécoms traditionnels ou alternatifs sont des intégrateurs de solutions tierces.

Les opérateurs SD-WAN

Ils s’adressent à des clients finaux ou partenaires en assurant l’infogérance des solutions SD-WAN ainsi que la gestion de toutes les liaisons de télécommunications filaires et sans fils. Ils ont la particularité d’être des acteurs exclusifs (« Pure Players ») SD-WAN.

Notes et références[modifier | modifier le code]

  1. Yves Pellemans, « SD-WAN : évolution, révolution, disruption ? », sur globalsecuritymag.fr, (consulté le )
  2. a et b (en) Michael Cooney, « SD-WAN - What it means for enterprise networking, security, cloud computing », sur Network World, (consulté le )
  3. (en) Michael Vizard, « Gartner Report Highlights Different Vendor SD-WAN Strategies », sur sdxcentral, (consulté le )
  4. (en) « SD-WAN: The Killer App For Enterprise SDN? », networkcomputing.com, (consulté le )
  5. (en) « How to address WAN jitter issues for real-time applications », networkworld.com, (consulté le )
  6. Thomas Desrues, « Réseau MPLS-VPN : il est temps de passer au SD-WAN », sur Informatique magazine, (consulté le )
  7. (en) « Adopting a Multi-Vendor SD-WAN Strategy | No Jitter », sur www.nojitter.com (consulté le )
  8. Juniper, Présentation du SD-WAN pour l'entreprise (lire en ligne), p. 7