Qu'est-ce que le réseau étendu défini par logiciel (SD-WAN) ?

Pourquoi le SD-WAN ?

Le réseau étendu défini par logiciel (SD-WAN) est une technologie qui a révolutionné le contrôle et la gestion de l'infrastructure du réseau informatique en offrant une architecture WAN virtuelle flexible qui connecte en toute sécurité les utilisateurs à leurs applications et charges de travail sur n'importe quel type de réseau.

Les architectures traditionnelles de réseaux étendus (WAN) qui reposent sur des circuits dédiés devant être configurés manuellement se sont avérées trop coûteuses et trop rigides pour répondre aux besoins des entreprises modernes. C'est pourquoi les grandes entreprises et les PME se sont tournées vers la technologie WAN définie par logiciel (SD-WAN) pour connecter en toute sécurité leurs utilisateurs et leurs appareils aux applications et aux charges de travail sur n'importe quel type de réseau. Au-delà de la connectivité, le SD-WAN offre des fonctions de sécurité avancées qui garantissent une transmission sécurisée des données.

La technologie SD-WAN ouvre également de nouvelles possibilités d'innovation pour les entreprises. Par exemple, vous pouvez déployer rapidement des appareils IoT, des systèmes VoIP et des plateformes de communications unifiées sur plusieurs sites. Cette flexibilité de l'infrastructure garantit l'adaptation d'un réseau à toutes les technologies dont votre entreprise a besoin, qu'il s'agisse de s'étendre à de nouveaux marchés ou de mettre en œuvre de nouveaux services numériques.

Qu'est-ce qu'un SD-WAN ?

Un SD-WAN utilise un logiciel pour abstraire l'infrastructure réseau sous-jacente et gérer et acheminer dynamiquement (et intelligemment) le trafic réseau en toute sécurité à travers diverses connexions. Les organisations de toutes tailles - PME, grandes entreprises et organismes publics - sont en mesure de transformer leurs opérations réseau grâce au SD-WAN en obtenant un contrôle centralisé du routage sur un ensemble de types de connexions, y compris l'internet haut débit standard, les liaisons de données cellulaires, l'accès direct à l'internet (DIA), le MPLS (Multiprotocol Label Switching), et même le satellite. Vous pouvez combiner ces différentes connexions pour créer votre propre réseau hybride public/privé sécurisé ou utiliser exclusivement des réseaux publics moins coûteux pour connecter vos applications en nuage, vos centres de données et vos sites distants.

En résumé, la technologie SD-WAN :
  • Simplification de la connectivité des succursales
  • Centralisation de la gestion du réseau
  • Augmentation de la fiabilité
  • Optimise les performances de l'application
  • Améliore la souplesse du réseau
  • Améliore la sécurité du réseau
  • Réduction des coûts grâce à un routage intelligent du trafic
Illustration du SD-WAN

WAN traditionnel vs SD-WAN

Bien qu'elle ait été à la pointe de la technologie au début des années 2000, une architecture WAN traditionnelle vous enferme dans des chemins de réseau prédéterminés. Lorsque des problèmes de réseau surviennent, le dépannage nécessite souvent une investigation et une intervention site par site, ce qui complique l'analyse et entraîne des délais de résolution plus longs.

En revanche, un SD-WAN offre une visibilité et une gestion centralisées par le biais d'une console unique, ce qui permet aux administrateurs de réseau de résoudre les problèmes et de déployer des changements de politique sur plusieurs sites de manière efficace. En outre, si une connexion se dégrade, le trafic se déplace automatiquement vers les liens disponibles avec un minimum d'interruption. Cette approche améliore la résilience, réduit la complexité de la gestion des réseaux distribués et permet une application plus cohérente des politiques dans l'ensemble de l'entreprise.

Comment fonctionne un SD-WAN ?

Un SD-WAN optimise le trafic de données grâce à des fonctions telles que la sélection dynamique des chemins, le routage adapté aux applications (AAR) et la hiérarchisation du trafic.

Réseau superposé

Réseau superposé

Le déploiement d'un SD-WAN crée un réseau superposé indépendant du transport qui s'intègre à votre infrastructure existante. Une fois déployée, la sélection dynamique des chemins d'accès d'un SD-WAN vérifie en permanence toutes les connexions disponibles et choisit le meilleur itinéraire pour chaque type de données. Si une ligne est trop lente ou encombrée, le SD-WAN oriente rapidement le trafic prioritaire, comme les appels vidéo ou les chats vocaux, vers un chemin plus rapide, ce qui garantit que les applications critiques conservent des performances et une fiabilité élevées, même si certaines liaisons réseau se dégradent ou tombent en panne.

Connaissance des applications

Sensibilisation à l'application

Un SD-WAN évalue les applications individuelles et leurs exigences en matière d'accords de niveau de service, puis applique automatiquement les bonnes politiques en fonction des besoins en termes de performances. Que vous exécutiez des programmes sur site, dans le nuage privé, le nuage public ou par l'intermédiaire de plateformes SaaS, le routage adapté aux applications surveille en permanence tous les chemins de connexion pour garantir une livraison fiable.

Cadre politique

Cadre politique

Un SD-WAN exploite votre infrastructure réseau existante pour fournir une interface unique qui vous permet de définir, de modifier et d'appliquer de manière centralisée des politiques unifiées dans toutes les succursales, tous les centres de données et tous les environnements en nuage. Ce cadre garantit des normes de sécurité et des exigences de performance cohérentes, quel que soit l'endroit, tout en offrant la flexibilité nécessaire pour ajuster facilement les politiques en fonction de l'évolution des besoins de l'entreprise.

Pourquoi la technologie SD-WAN est-elle importante ?

Aujourd'hui, la plupart des entreprises utilisent des applications dans plusieurs nuages tout en soutenant les travailleurs à distance qui ont besoin d'un accès fiable depuis n'importe quel endroit. Les architectures WAN traditionnelles reposent sur l'envoi de l'ensemble du trafic via des centres de données centraux, ce qui crée des goulets d'étranglement et une mauvaise expérience utilisateur pour les applications basées sur le cloud. Les entreprises ont besoin de solutions de gestion WAN capables d'acheminer le trafic de manière intelligente et de maintenir des performances constantes, quel que soit l'endroit où elles se trouvent.

La technologie SD-WAN est importante car elle répond exactement aux besoins des entreprises modernes :

Optimisation des coûts

Optimisation des coûts et efficacité opérationnelle

  • Indépendance vis-à-vis des opérateurs et réduction des coûts des circuits
  • Les opérations automatisées éliminent la configuration manuelle
  • Gestion, déploiement et contrôle des modifications simplifiés
Performance

Performances et fiabilité accrues

  • Augmentation de la capacité de la bande passante et de la souplesse du réseau
  • Résilience et disponibilité accrues par site
  • Réduction de la dispersion et de la complexité des appareils dans les succursales
Cloud sécurisé

Connectivité sécurisée au nuage

  • Accès fiable et sécurisé aux applications en nuage et SaaS
  • Fonctions de sécurité intégrées protégeant toutes les connexions
  • Intégration transparente avec les environnements multi-cloud
dermatologie avancée

Qu'est-ce que Secure SD-WAN? En quoi Versa est-il Versa ?

(4 min 51 s)

Secure SD-WAN une technologie transformatrice qui simplifie le contrôle et la gestion de l'infrastructure informatique en fournissant une architecture WAN virtuelle qui connecte en toute sécurité les utilisateurs à leurs applications.

En savoir plus
dermatologie avancée

DémonstrationSecure SD-WAN des solutions de sécurité Versa Secure SD-WAN

(10 min 08 s)

Une démonstration complète vous présentant les bases de Versa , l'intégration des appareils, les modèles de services d'application, la sécurité et le dépannage.

En savoir plus
dermatologie avancée

Configuration de Versa Secure SD-WAN de Microsoft Azure vWAN

(5 min 18 s)

Vidéo rapide montrant à quel point il est facile et intuitif de configurer la connectivité pour Microsoft Azure vWAN et les sitesSecure SD-WAN Versa Secure SD-WAN .

En savoir plus

Quels sont les avantages du SD-WAN ?

Les capacités SD-WAN avancées d'aujourd'hui offrent plusieurs avantages qui vont au-delà de la connectivité et de la sécurité de base :

Multi-cloud

Connectivité multi-cloud

Les connexions directes aux nuages publics (AWS, Azure, Google Cloud) et aux environnements de nuages privés offrent une connectivité fiable et réduisent la latence associée aux centres de données centraux. Vous pouvez étendre des politiques de sécurité et une protection des données cohérentes à tous les types de cloud, qu'il s'agisse de déploiements publics, privés ou hybrides. Cette approche unifiée permet de réduire les coûts de sortie du nuage et de simplifier la gestion à mesure que l'adoption du nuage se développe.

Sécurisé partout

Gestion universelle des menaces

Au lieu de gérer plusieurs appareils de sécurité autonomes, vous bénéficiez d'une détection intégrée des menaces, d'une prévention des intrusions et d'un filtrage Web à partir d'une seule plateforme. Les informations avancées sur les menaces mettent à jour les règles de protection sur tous les sites sans intervention manuelle. Les contrôles d'accès basés sur les rôles garantissent que seul le personnel autorisé peut accéder à des ressources réseau spécifiques et à des données sensibles.

Micro-segmentation

Micro-segmentation

Les incidents de sécurité restent circonscrits à des segments de réseau ou à des applications spécifiques, ce qui empêche les menaces latérales de se propager dans votre infrastructure. Lorsque des appareils sont compromis, ils ne peuvent pas accéder à d'autres zones du réseau, ce qui limite considérablement l'étendue de la violation. Les politiques de segmentation s'appliquent automatiquement en fonction du type d'appareil, du rôle de l'utilisateur et des exigences de l'application.

Politiques

Politiques de réseau et de sécurité basées sur le contexte

Les autorisations réseau s'adaptent automatiquement en fonction de l'identité de l'utilisateur, de l'état de conformité de l'appareil, de l'emplacement et de l'heure d'accès. Les employés qui utilisent des appareils de l'entreprise bénéficient de privilèges différents de ceux qui se connectent avec leur équipement personnel ou à partir d'endroits non fiables. Ces politiques intelligentes s'adaptent en temps réel sans nécessiter d'intervention administrative manuelle.

Performance

Amélioration des performances et de la disponibilité du réseau

Le SD-WAN améliore les performances et la disponibilité du réseau en acheminant intelligemment le trafic sur les connexions optimales disponibles, en réduisant la latence et en garantissant que les applications critiques disposent toujours de la bande passante nécessaire. L'acheminement dynamique du trafic, l'acheminement adapté aux applications et la surveillance proactive garantissent le bon fonctionnement des applications critiques.

Réduction des coûts

Réduction des coûts par rapport aux réseaux étendus traditionnels

L'élimination des circuits privés coûteux tels que MPLS au profit de connexions à large bande, LTE et fibre optique abordables permet aux entreprises de réduire les coûts de l'installation initiale et des opérations en cours.

Simplification

Gestion et orchestration simplifiées

Le contrôle centralisé du réseau via une plateforme unique réduit les erreurs de configuration et la complexité administrative dans l'ensemble des infrastructures. Les équipes informatiques peuvent gérer les réseaux plus efficacement sans avoir besoin d'une expertise spécialisée sur chaque site, libérant ainsi des ressources techniques pour des projets à plus forte valeur ajoutée.

Sécurité

Sécurité renforcée grâce à des fonctionnalités intégrées

Grâce aux fonctions de sécurité avancées, il n'est plus nécessaire d'installer des dispositifs de sécurité distincts sur chaque site. Les pare-feu intégrés de nouvelle génération, les systèmes de détection des intrusions, la gestion unifiée des menaces et les politiques de prévention des pertes de données fonctionnent ensemble de manière transparente pour réduire les failles de sécurité et simplifier la gestion et la maintenance.

Principales caractéristiques à rechercher dans une solution de réseau SD-WAN

Lorsque vous évaluez votre futur fournisseur SD-WAN, recherchez ces capacités essentielles :

Optimiser

Amélioration des performances et de la disponibilité du réseau

Un acheminement intelligent du trafic et une surveillance en temps réel qui sélectionnent la meilleure connexion disponible afin de réduire les délais et d'éviter les interruptions de service.

Réduction des coûts

Réduction des coûts par rapport aux réseaux étendus traditionnels

Le SD-WAN devrait permettre de réduire les coûts par rapport aux réseaux WAN traditionnels, qui reposent sur des circuits MPLS onéreux et du matériel propriétaire.

Simplification

Gestion et orchestration simplifiées

Une gestion centralisée du réseau qui permet aux équipes informatiques d'appliquer les modifications de politiques, d'optimiser les performances et de garantir une sécurité homogène sur tous les sites.

Sécurité

Sécurité renforcée grâce à des fonctionnalités intégrées

Des protocoles de chiffrement robustes, la segmentation du réseau et la micro-segmentation réduisent la surface d'attaque et limitent les attaques par étapes, tout en permettant un accès réseau « zero-trust » (ZTNA) pour différents utilisateurs et appareils.

Assistance pour le cloud et le SaaS

Une meilleure prise en charge des applications cloud et SaaS

Une gestion centralisée via un tableau de bord unique permettant de configurer, de surveiller et d'appliquer les politiques sur l'ensemble des connexions cloud et des nouveaux déploiements d'applications.

SD-WAN vs. MPLS

Le SD-WAN et le MPLS offrent tous deux des connexions fiables et sécurisées pour les centres de données et les succursales, mais ils diffèrent en termes de coût, de flexibilité et de performance. MPLS (Multiprotocol Label Switching) est une technologie de réseau privé qui dirige les données le long de chemins prédéterminés. Elle est appréciée pour ses performances prévisibles et sa fiabilité, mais son coût est plus élevé. Le MPLS étant basé sur du matériel, il est plus onéreux et nécessite notamment des liaisons de secours pour le basculement.

En revanche, le SD-WAN est une solution virtualisée, pilotée par logiciel, qui gère plusieurs types de connexions, acheminant le trafic sur le meilleur chemin disponible. Cette intelligence multi-chemins rend le SD-WAN beaucoup plus flexible et rentable.

MPLS

  • Le trafic est acheminé vers le centre de données.
  • Réseau privé dédié avec une bande passante limitée mais fiable
  • Partition des données mais pas de cryptage
  • Coûts plus élevés en raison des chemins et du matériel prédéterminés
  • L'expérience de l'utilisateur et la performance de l'application sont affectées par le volume du trafic
  • Pas de sécurité intégrée
  • Configuration manuelle et absence de visibilité de l'application

SD-WAN

  • Utilisé pour les succursales et les utilisateurs distants ainsi que pour les centres de données
  • Réseau privé dédié avec une bande passante limitée mais fiable
  • Tunnels VPN cryptés
  • Réduction des coûts grâce au pilotage du trafic et aux logiciels
  • L'expérience de l'utilisateur et la performance de l'application ne sont pas affectées par le volume du trafic
  • Sécurité intégrée
  • Automatisation et analyse en temps réel pour une meilleure visibilité

Comment déployer un SD-WAN

Le processus de mise en œuvre d'un SD-WAN implique l'évaluation de l'infrastructure actuelle, l'identification des exigences de performance et la planification de l'intégration avec les circuits MPLS ou les connexions internet afin de maintenir une connectivité sécurisée pendant la transition.

Grâce à ses capacités de provisionnement à distance et de déploiement sans contact, la technologie SD-WAN en nuage accélère les délais de déploiement et l'activation des sites sans nécessiter d'expertise technique sur place. Les administrateurs peuvent connecter de nouveaux sites en quelques heures au lieu de plusieurs semaines et garantir des politiques cohérentes sur tous les sites dès le premier jour.

Le succès dépend de l'établissement de priorités claires en matière d'applications, de politiques de sécurité pour les différents groupes d'utilisateurs et de préférences en matière d'acheminement du trafic avant le début du déploiement, afin de garantir un délai de rentabilisation plus rapide et des transitions plus fluides. La plupart des entreprises commenceront par déployer un SD-WAN hybride sur certains sites afin de valider les performances et d'affiner les politiques avant de l'étendre à l'ensemble du réseau.

FAQ SD-WAN

SD-WAN signifie Software-Defined Wide Area Network (réseau étendu défini par logiciel).

Un réseau étendu traditionnel utilise des connexions fixes et coûteuses qui nécessitent une configuration manuelle. Un SD-WAN utilise un logiciel pour gérer automatiquement plusieurs connexions internet, ce qui permet de réduire les coûts et d'améliorer les performances.

Le SD-WAN remplace les routeurs traditionnels par un logiciel qui prend des décisions de routage plus intelligentes en fonction des conditions du réseau en temps réel.

Non. Les VPN envoient le trafic sur une seule liaison réseau, tandis que le SD-WAN gère plusieurs types de connexion avec des fonctions avancées telles que la hiérarchisation du trafic et le routage en fonction des applications.

Oui, la technologie SD-WAN intègre le cryptage, les pare-feu et la détection des menaces pour protéger les connexions dans le nuage et les connexions à distance.

Un SD-WAN est un moyen intelligent de connecter des bureaux, des sites distants et des applications en nuage en utilisant un logiciel pour gérer et optimiser plusieurs types de connexions internet. Il rend le réseau plus rapide, plus fiable et plus facile à administrer en envoyant automatiquement le trafic sur le meilleur chemin disponible. Les solutions SD-WAN sont également dotées d'une sécurité intégrée et fonctionnent de manière transparente avec les services en nuage, ce qui en fait une option flexible et rentable pour les lieux de travail distribués d'aujourd'hui, axés sur le nuage.

En savoir plus

Découvrez d'autres analyses sur la technologie SD-WAN, rédigées par des analystes de premier plan du secteur et des experts Versa .

Résumé de la solution

Versa Secure SD-WAN Connectivité simple, sécurisée et fiable entre les succursales et le multi-cloud

Versa Secure SD-WAN une plateforme logicielle unique qui offre une sécurité multicouche et permet une connectivité multi-cloud pour les entreprises.

En savoir plus

Webinaire

Accélérer la transformation numérique grâce Secure SD-WAN

Les cadres supérieurs de Versa Networks First Data Corp. (aujourd'hui Fiserv) décrivent deux parcours distincts ayant abouti au déploiement réussi de la solution optimale pour le nouveau WAN, ainsi que les critères clés permettant de qualifier Secure SD-WAN supportant les stratégies de transformation numérique.

En savoir plus

Rapport d'analyste

Radar GigaOm pour le SD-WAN

GigaOm a évalué les 31 principales solutions du marché des réseaux étendus définis par logiciel (Secure SD-WAN), parmi lesquelles figure Versa Secure SD-WAN. Pour la deuxième année consécutive, Versa classée parmi les « leaders » et les « surperformants ». Obtenez gratuitement un exemplaire complet contenant toutes les évaluations des fournisseurs.

En savoir plus