Réseaux : qu'apporte le SD-WAN pour susciter tant d'intérêt ?
La vague SDN a principalement touché le domaine du datacenter d'entreprise, mais également celui des opérateurs pour accompagner la virtualisation.
Le "Software Defined" s'est étendu vers le WAN des entreprises pour donner jour à la notion de SD-WAN. Par un effet domino, le SD-LAN, la SD-Security, le SD-Wifi, voire même le SD-Branch leur ont emboîté le pas. Pourquoi un tel engouement pour des domaines dont on pourrait penser qu'ils sont pour la plupart déjà arrivés à maturité ?
Le MPLS BGP VPN a rendu de nombreux services au monde de l'entreprise pendant bien des années. Par de nombreux aspects, il répond encore de manière adéquate et pérenne à beaucoup des besoins WAN. Mais le temps semble désormais venu de regarder du côté du SD-WAN. Qu’est-ce qui justifie cette tendance ? De multiples intérêts viennent se confronter et ce serait une erreur de penser qu’il s’agit de remettre en cause de la technologie MPLS BGP VPN existante ou encore des accès hybrides.
Tandis que plus de 50% du trafic WAN mondial atteint le cloud, les entreprises, pour la plupart en train d’opérer leur transformation digitale, continuent d’envisager de nouvelles options concernant la gestion de leur connectivité. Un grand nombre de workloads et données applicatives se déplacent désormais vers le ou les clouds créant de ce fait plus d’exigences sur le contrôle des flux applicatifs au travers du WAN.
La nécessité de déclarer, décider, ajuster vite en fonction des besoins business et métiers du moment accroît le besoin d’un fonctionnement plus autonome du réseau et de capacités de type "self driving".
Il faut désormais pouvoir opérer des services sur de nouvelles géographies en quelques jours et effectuer des changements de manière quasi instantanée.
C’est un fait, les services MPLS BGP VPN n'ont pas été pensés pour répondre aux besoins de vitesse d’exécution tels qu’ils se présentent aujourd'hui. Et c’est bien là qu’il ne faut pas se tromper ; ce n’est pas la technologie de routage qui est en cause, mais plutôt la manière dont le service de connectivité et l’environnement de management logiciel et logistique ont été pensés.
Les demandes de changement de routage pour du MPLS BGP VPN peuvent prendre des semaines et les nouvelles installations jusqu’à plusieurs mois. Par ailleurs, il ne s’agit pas toujours de l’option la plus avantageuse financièrement pour répondre à de nouveaux besoins, ou aux spécificités de projets naissants et de nature éphémère.
En parallèle, le volume des données augmente dans une proportion sans commune mesure avec l’augmentation des revenus. Dans ce contexte, les entreprises font pression sur les opérateurs pour qu’ils revoient le coût de leurs offres à la baisse. Certaines envisagent même de limiter leur consommation à de l’Internet et ainsi dissocier leur besoin de transport et leur service de connectivité, soit en construisant et en opérant eux-mêmes ce dernier en "over the top", soit en s’appuyant sur des intégrateurs qui se positionnent sur ce nouveau segment.
Ceux qui ont connu les débuts du MPLS VPN se rappelleront que de la même manière que le SD-WAN le suggère aujourd’hui, le MPLS a d’abord été introduit sur les grands réseaux WAN en utilisant des techniques overlay telles que MPLS sur GRE. A l’époque, certains routeurs ne supportaient que le protocole IP et il fallait pouvoir les traverser sans qu’il soit nécessaire de revoir l’ensemble des infrastructures existantes. Petit à petit, le MPLS s’est imposé pour devenir le plan data natif de la plupart des réseaux WAN, assurant ainsi une grande fluidité et optimisation de routage des données.
De la même manière, on a vu l’IPSec être utilisé plutôt comme technologie d’accès overlay à destination des VPNs Entreprise en s’appuyant sur l’Internet.
Certaines entreprises ont même étendu l’usage de cette technique pour se constituer des VPNs intersites au travers de concentrateurs IPSec ou par la mise en œuvre de topologies IPSec full-mesh dès lors que le nombre de sites à interconnecter restait suffisamment réduit (minimisant le facteur nx(n-1)/2 du full-mesh).
Le fait de supporter de multiples liaisons d’accès qualifiées d’hybrides en sortie des sites clients n’est également pas nouveau et beaucoup de clients et opérateurs ont déjà mis en œuvre des liaisons xDSL, Ethernet et 4G/LTE fonctionnant de manière conjointe dans des logiques de redondance et de partage de charge.
On peut donc légitimement se demander ce que le SD-WAN apporte de si nouveau pour qu’il suscite tant d’intérêt.
La raison principale de cet intérêt part du postulat que le routage ne doit plus uniquement se faire sur des informations liées au paquet "réseau", mais également sur la base de mesures de Key Performance Indicators (KPI) qui peuvent être certes de nature réseau, mais également applicative, dans une logique plus orientée métier et performance business. Techniquement, rien de bien nouveau, car des techniques comme le Deep Packet Inspection (DPI) permettant de faire de la classification applicative existent depuis plus de 10 ans. Mais gourmandes en ressources et relativement complexes à mettre en œuvre, elles n’avaient été que peu utilisées jusqu’alors sur les réseaux WAN Entreprise.
Au-delà de la détection des flux applicatifs, la promesse du SD-WAN est plus forte, car elle suppose non seulement la capacité de détecter et classifier les flux applicatifs, mais également de mesurer des KPIs de manière à router ces différents flux en fonction des mesures réalisées et de la politique que l’on aura préalablement déclarée ; tout cela de manière simple et intuitive.
La deuxième raison fondamentale d’exister du SD-WAN est la promesse de mettre l’entreprise au cœur de l’action en offrant une interface utilisateur suffisamment bien pensée, robuste et simple pour que les tâches d’administration ne deviennent pas très vite compliquées, voire ingérables surtout lorsque l’on n’est pas expert du WAN.
Aujourd’hui, le SD-WAN a atteint le niveau de maturité nécessaire pour servir les besoins fonctionnels des entreprises. Ses avantages sont nombreux, et on ne les cite plus : optimisation des coûts, services à valeur ajoutée, automatisation de la mise en production de nouveaux sites, interfaces graphiques intuitives pour la mise en place des règles et des politiques qui précisent comment le trafic doit être traité, l’intégration des environnements multicloud, le SD-WAN en mode SaaS (grâce aux capacités de multi-tenancy proposées) et enfin une sécurité améliorée par l’intégration de fonctionnalités dédiées.