Tutoriel SD-WAN : Comment gérer le SD-WAN de nouvelle génération
Comment le SD-WAN peut-il m'aider à mieux gérer mon réseau ? Le Software-Defined WAN (SD-WAN) a été présenté comme une technologie transformatrice par les experts du secteur et les entreprises clientes, de toutes tailles et de divers secteurs verticaux.
Comment fonctionne le SD-WAN ?
Le SD-WAN simplifie l'infrastructure réseau traditionnelle en créant un réseau superposé qui virtualise des connexions multiples, diverses et indépendantes des opérateurs, en utilisant un contrôle centralisé pour le déploiement et la surveillance des services des succursales. Ce réseau superposé indépendant des opérateurs peut remplacer une pléthore d'équipements de sécurité et de réseaux de succursales hérités et propriétaires, afin de simplifier les opérations, de réduire les coûts et d'offrir un meilleur contrôle de l'orchestration, de la surveillance et de la visibilité de l'infrastructure WAN.
Le SD-WAN de nouvelle génération y parvient en contrôlant les politiques de service au niveau de l'application afin de garantir des performances optimales. Le SD-WAN overlay définit et applique des politiques et des règles de qualité de service et orchestre le WAN pour fournir des niveaux prévisibles de performance des applications.
Le SD-WAN contrôle également l'infrastructure physique sous-jacente du réseau à l'aide d'un système SD automatisé et programmable qui fournit leurs applications de manière fiable et efficace, offrant ainsi aux utilisateurs une expérience de qualité.
Comment gérer le SD-WAN de nouvelle génération à l'aide de politiques et de la connaissance des applications ?
Comme pour la plupart des choses, plus le SD-WAN est avancé, plus il sera efficace pour atteindre les objectifs de l'entreprise, assurer la flexibilité du déploiement et garantir la pérennité des opérations informatiques.
Politique des réseaux
Un SD-WAN de nouvelle génération comprendra les exigences de chaque application en matière de SLA et les traduira en politiques auxquelles le réseau devra adhérer. Cela permet une surveillance proactive du réseau et des applications afin de garantir un acheminement optimal du trafic et une expérience utilisateur de qualité, que ce soit sur site, dans un nuage privé/public ou en mode SaaS.
Sensibilisation aux applications
Un cadre automatisé basé sur des règles est propagé par le biais d'un contrôle et d'une gestion unifiés, à partir d'une interface conviviale et unique. La visibilité est améliorée, fournissant aux services informatiques des informations sur les applications, les appareils, les utilisateurs et les réseaux, afin de s'assurer que toutes les fonctions sont conformes aux objectifs de l'entreprise. Cela simplifie la capacité du service informatique à définir, contrôler et modifier les exigences de l'entreprise à travers les succursales, les centres de données et le cloud/SaaS.
La gestion centralisée à l'aide de flux de travail simples et basés sur des modèles élimine la configuration monotone et sujette aux erreurs. Les flux de travail SD-WAN basés sur le cloud facilitent la propagation de nouvelles succursales sans aucune intervention, avec un déploiement SD-WAN cohérent et sans erreur.
Comment gérer le SD-WAN de nouvelle génération à l'aide de politiques et de la connaissance des applications ?
Comment simplifier et consolider l'informatique dans les agences
Le déploiement du SD-WAN peut se faire dans des succursales, dans plusieurs nuages ou dans un centre de données dédié. L'élimination des appareils propriétaires à fonction unique au profit d'une consolidation des fonctions de réseau virtuel (VNF) fournies par l'informatique en nuage permet d'obtenir un réseau cohérent et virtualisé, ainsi qu'une approche de la sécurité à plusieurs niveaux.
Cette approche élimine les appareils monofonctionnels cloisonnés qui entraînent des risques, une complexité et des coûts inutiles pour l'entreprise. Plutôt que de gérer les complexités du WAN et de consacrer du temps et des ressources à la configuration et à la gestion fastidieuses des dispositifs de réseau et de sécurité, un SD-WAN de nouvelle génération permet au service informatique d'ajouter des applications et des services à l'aide d'une plateforme cloud-native automatisée et programmable.
Comment améliorer la fluidité du trafic
Un SD-WAN cloud-natif de nouvelle génération apporte des niveaux plus élevés d'intelligence applicative à la connectivité de l'entreprise. Le routage adapté aux applications comprend les chemins que les applications doivent emprunter et fournit la gestion et le contrôle nécessaires pour offrir une expérience utilisateur de qualité. Cela signifie que le service informatique passe moins de temps à s'occuper des réseaux et de la complexité de leurs sous-jacents, et qu'il peut consacrer plus de temps et d'attention aux applications. Le routage adapté aux applications renforce l'intention commerciale et le contexte d'utilisation des applications, sur la base des politiques commerciales prescrites par l'organisation.
Au lieu de se contenter de diriger le trafic à l'aide de protocoles de routage, un SD-WAN de nouvelle génération identifie, classe et sécurise le trafic en fonction de l'identifiant de l'application. Par exemple, Secure SD-WAN exploite une base de données de plus de 3600 signatures d'applications et 100 millions d'URL qui correspondent aux conditions des politiques de routage.
Les VPN basés sur des applications peuvent également être mis en place avec une configuration minimale. Par exemple, un VPN peut être déployé de manière rentable dans une topologie entièrement maillée, afin de fournir les niveaux les plus élevés de redondance et de prendre en charge les applications sensibles à la latence, telles que la voix et la vidéo. À des fins de conformité, des VPN en étoile peuvent être mis en place pour FTP et HTTP, afin de garantir que les applications sont acheminées via le site central sécurisé.
Comment déployer le SD-WAN
Les modèles de provisionnement constituent une approche efficace pour simplifier les tâches fastidieuses de configuration du réseau et éviter les processus manuels sujets aux erreurs.
Un SD-WAN de nouvelle génération avec des modèles de configuration peut utiliser des flux de travail qui combinent la classe de service pour orienter le trafic, définir des chaînes de services par un simple glisser-déposer et automatiser les configurations du réseau pour éliminer les erreurs qui dégradent les performances du réseau, voire provoquent des pannes. La réutilisation des modèles améliore la productivité et rationalise l'ensemble du processus de déploiement SD-WAN tout en mettant en œuvre une méthodologie modulaire.
Les modèles de configuration SD-WAN permettent d'appliquer les mêmes relations à plusieurs succursales ou groupes de succursales. Les modèles de configuration prédéfinis automatisent une multitude de tâches fastidieuses et chronophages.
Ils masquent la complexité en éliminant le besoin de connaître tous les détails de la réalisation d'une tâche spécifique. En sélectionnant simplement les éléments cibles, le modèle applique automatiquement les configurations SD-WAN appropriées.
Le provisionnement est simplifié grâce à un système unique qui transmet les configurations finales du contrôleur central aux dispositifs SD-WAN situés dans les succursales. La construction complexe de configurations monolithiques est éliminée, car les modèles SD-WAN agissent comme des blocs de configuration en utilisant de petits modèles modulaires faciles à gérer, avec des autorisations distinctes pour les différents utilisateurs. Les administrateurs disposent ainsi d'une approche mixte qui leur permet d'ajouter des éléments en fonction des besoins.
Comment mettre en place une micro-segmentation pour le contrôle, la consolidation et le confinement des incidents ?
Un SD-WAN de nouvelle génération peut segmenter le réseau en fonction de la classe de trafic et des types de données, mettant essentiellement en place une multi-location intra-entreprise.
La micro-segmentation sur le LAN, le WAN, le cloud et le centre de données réduit les vulnérabilités et les risques liés aux menaces externes et internes. La segmentation et la sécurité intégrée peuvent limiter l'impact des violations de données en empêchant les ransomwares et autres attaques de se propager rapidement. Elles donnent également plus de temps pour détecter, bloquer et purger les exploits en cours.
La segmentation permet de consolider en toute sécurité des environnements physiques disparates au sein d'un réseau unique. Ce faisant, vous pouvez prendre en charge diverses lignes de service, telles que l'informatique, le Wi-Fi invité et le trafic critique sur une infrastructure commune, tout en conservant la gestion et le contrôle.
Comment gérer le SD-WAN de nouvelle génération à l'aide de politiques et de la connaissance des applications ?
Comment réaliser un contrôle de bout en bout
Un SD-WAN de nouvelle génération doit avoir des capacités fonctionnelles qui incluent le routage, la connectivité, le WiFi, le LTE, la sécurité, le NGFW avec des fonctions UTM, des fonctions SD-WAN riches et une optimisation WAN robuste.
La combinaison de toutes ces capacités permet une analyse, une visibilité et une automatisation avancées et, avec ces trois éléments réunis, les organisations peuvent créer une plateforme logicielle consolidée et unifiée.
Avec ces services intégrés dans une pile logicielle unique et les données (telles que la journalisation, les événements et autres informations collectées dans le contrôleur central), l'informatique dispose d'un emplacement unique pour le contrôle, l'analyse et la visibilité. Les administrateurs n'ont besoin que d'une seule interface pour voir les événements liés au routage, au transport, à la sécurité et au SD-WAN. Cela simplifie la corrélation entre tous les éléments. Il élimine également la complexité de la gestion et de la corrélation des données de chaque fonction individuelle, comme le pare-feu, l'optimiseur WAN, le routeur et le SD-WAN, provenant de plusieurs fournisseurs.
Une seule pile logicielle peut optimiser les performances grâce à son architecture native de chaînage de services. Les fonctions de réseau et de sécurité peuvent être connectées de manière logique et cohésive tout en transportant des informations le long de la chaîne de services, au fur et à mesure que les paquets se déplacent sur la chaîne, d'une fonction à l'autre. Une simple opération de copie de la mémoire peut extraire des informations sur les paquets pour des performances rapides, et effectuer des recherches sur la base des informations extraites. Les opérations peuvent être encore optimisées lorsqu'un paquet est déchargé vers le chemin le plus rapide. Le SD-WAN de nouvelle génération peut traiter le reste des paquets dans le même flux sans nécessiter de recherches détaillées et réaliser une exécution cohérente du transfert, de la manipulation des paquets, des fonctions QoS/HoS, de l'encapsulation et de la décapsulation des paquets, etc.
Comment mettre en œuvre une sécurité multicouche robuste ?
Un SD-WAN de nouvelle génération avec sécurité intégrée protégera contre les cybermenaces croissantes sur Internet et dans les filiales, qui se complexifient de jour en jour.
Les fonctions de sécurité telles que les pare-feu, le contrôle d'accès et le filtrage, l'antivirus/les logiciels malveillants et le DNS sont nécessaires lorsque les utilisateurs des succursales accèdent aux ressources des centres de données et des nuages. Le défi pour les services informatiques est de savoir comment déployer et surveiller efficacement toutes ces fonctionnalités dans leurs bureaux distants. Ils ont besoin d'un provisionnement, d'un déploiement et d'une surveillance centralisés, et n'ont que peu ou pas de personnel technique dans les succursales. C'est là que le SD-WAN de nouvelle génération se distingue.
Alors que les réseaux traditionnels sont constitués d'un enchevêtrement complexe de divers appareils propriétaires à fonction unique dont le déploiement et la surveillance sont confiés à des techniciens, un SD-WAN de nouvelle génération simplifie cette situation, avec un contrôleur central et des appareils périphériques déployés dans chaque succursale. Plutôt que d'être lié au matériel, le SD-WAN est basé sur un logiciel, construit sur un réseau défini par logiciel (SDN), avec une approche de virtualisation des fonctions de réseau (NFV) et des principes d'informatique dématérialisée (cloud).
En s'appuyant sur des fonctions de réseau virtuel (VNF) robustes, le SD-WAN peut fournir toutes les fonctions de sécurité aux succursales, le tout déployé et contrôlé de manière centralisée. Les coûts et la flexibilité opérationnelle sont obtenus en tirant parti d'une solution multi-piles basée sur un standard ouvert et native pour les applications de réseau et de sécurité intégrées avec des fonctionnalités robustes, ainsi que des services VNF de tiers en utilisant leur marque préférée.
Versa Secure SD-WAN
Secure SD-WAN réduit les coûts grâce à la flexibilité du WAN et simplifie les opérations grâce au provisionnement centralisé, à la gestion, au contrôle des politiques et à la visibilité des applications.
Les multiples couches de sécurité du Secure SD-WANprotègent contre les cybermenaces sur Internet et dans les filiales. Les entreprises peuvent réduire les dépenses d'investissement et d'exploitation de leurs réseaux WAN et de leurs succursales tout en augmentant la réactivité de l'informatique pour répondre aux besoins de l'entreprise.
La pléthore de dispositifs de sécurité et de réseaux propriétaires individuels, dont l'installation, la configuration, les tests et la maintenance nécessitent des compétences différentes, est éliminée. Le temps nécessaire à la gestion du réseau est réduit au minimum et la sécurité de la succursale est renforcée.
Secure SD-WAN est conçu pour héberger des applications et des services virtuels de sécurité et de réseau natif d'entreprise, et prend en charge des VNF tiers. Ce nouveau modèle est une solution rationalisée qui consolide et optimise les interactions entre les couches de la pile, ainsi que les interactions entre les différents services et applications eux-mêmes. La couche de virtualisation de Secure SD-WAN intègre nativement des fonctions robustes de routage, de SD-WAN et de sécurité.
Les entreprises et les fournisseurs de services peuvent déployer la VM de leur choix, ce qui leur offre une plus grande flexibilité. Secure SD-WAN repose sur une plateforme logicielle multiservice et multilocataire, basée sur les principes de l'informatique en nuage, qui offre une valeur unique en termes d'échelle, de segmentation, de programmabilité et d'automatisation. Secure SD-WAN fournit des fonctions de réseau et de sécurité au sein d'une plateforme logicielle unique, avec des capacités de chaînage de services rationalisées. Cette approche donne aux utilisateurs la flexibilité de choisir la solution qu'ils souhaitent, sans être dépendants d'un fournisseur.
En savoir plus
Trouvez plus de recherches, d'analyses et d'informations sur SASE (Secure Access Service Edge), les réseaux, la sécurité, le SD-WAN et le cloud auprès de leaders d'opinion, d'analystes et d'experts de l'industrie.
Versa SASE pour les entreprises et les fournisseurs de services
Versa SASE permet aux entreprises d'augmenter leur bande passante et leur expérience en nuage, d'améliorer leur flexibilité et de réduire le coût de leur réseau traditionnel grâce à une solution axée sur les applications et définie par logiciel.