Comment le SD-LAN transforme le monde du LAN

La technologie réseau offre une capacité de configuration, une évolutivité, une continuité et des processus d’exploitation simplifiés tout en apportant une valeur ajoutée allant au-delà de la connectivité.

Efficacité opérationnelle accrue

Les SD-LAN s’optimisent, s’organisent, se réorganisent, se configurent et se reconfigurent d’eux-mêmes en fonction des conditions. Cela limite en grande partie le travail quotidien du personnel des opérations à la gestion des politiques, au dépannage occasionnel et à l'assistance aux utilisateurs, ce qui devrait accroître la productivité du personnel.

Une interface de gestion unique pour les domaines filaire et sans fil et des politiques réseau unifiées avec des modèles de périphériques permettent au service informatique de configurer un nombre illimité d'appareils Wi-Fi et de commutateurs d'accès. Les commutateurs d'accès ont des exigences radicalement différentes de celles de base. Les frontières s'étendent de plus en plus géographiquement - avec plus d'utilisateurs, plus de périphériques et plus d'emplacements.

Les fastidieuses interfaces de ligne de commande (CLI) ne sont plus adaptées pour les commutateurs d’accès ; ceux-ci nécessitent une gestion centralisée depuis le cloud à l’aide d’une véritable interface utilisateur, ainsi que des stratégies unifiées pour les réseaux filaires et sans fil.

Coûts d’investissement et d’exploitation réduits

La suppression des contrôleurs WLAN et des licences associées peut offrir d’importantes réductions de coûts sans perte de fonctionnalités. Elle peut se traduire par une réduction significative des dépenses d'investissement relatives (CapEx), une réduction de l'empreinte et des dépenses opérationnelles associées (OpEx), une simplification de l'architecture et de l'installation des points d'accès, une facilité de gestion continue et une amélioration de la résilience des solutions et de la productivité des utilisateurs.

Les coûts d’exploitation surclassant rapidement les dépenses d’investissement au sein des environnements professionnels d’aujourd’hui, le SD-LAN offre donc un coût total de possession restreint grâce à une gestion depuis le cloud. « Soyons honnêtes : les équipes d’exploitation ont toujours besoin de toute la productivité disponible, et les budgets et effectifs ne vont clairement pas revenir à leurs niveaux d’avant la récession. C’est donc ici que le SD-LAN pourrait faire l’affaire », explique Craig J. Mathias, responsable chez Farpoint Group, un cabinet de conseil spécialisé dans les réseaux sans fil et l’informatique mobile.

Évolutivité et flexibilité accrues

Fourni depuis le cloud, le Software as a Service évite aux entreprises d’avoir à acheter ou maintenir des serveurs d’applications et des logiciels onéreux. Avec le SD-LAN, ce modèle de paiement à l’utilisation leur offre la garantie d’une flexibilité suffisante pour faire évoluer leurs réseaux en réponse à la croissance de leurs activités. La plateforme cloud de gestion se met alors à l’échelle pour prendre en charge l’administration et la supervision de milliers de terminaux depuis une console unique, et avec des frais généraux réduits au minimum. Il suffit d’ajouter ou de supprimer des points d’accès et commutateurs, ce qui simplifie considérablement la planification et le développement des réseaux.

Se préparer aux potentiels changements

Dans les déploiements denses, comme ceux où des points d’accès coexistent dans des pièces voisines, les administrateurs peuvent être contraints d’étendre les radios  2,4 GHz d’un appareil sur deux ou trois afin de réduire les interférences. Mais avec la couche d’accès adaptatif des radios logicielles, ils peuvent les faire passer sur la bande des 5 GHz. Cette opération a pour effet d’augmenter la capacité du réseau, et permet de protéger ces points d’accès de l’obsolescence tout en garantissant un ROI immédiat.

Un réseau optimisé pour des applications offre l’assurance que les systèmes tels que les logiciels de CRM ou financiers bénéficient de la qualité de service nécessaire. La gestion du cloud, activité indispensable de l’entreprise contemporaine, permet aux équipes informatiques d’administrer plus simplement des milliers de points d’accès, de commutateurs, de sites, d’utilisateurs finaux et d’appareils. En outre, elle contribue à optimiser les coûts d’exploitation et la vitesse de déploiement des organisations pour plusieurs années.

Protection granulaire des réseaux

La granularité du SD-LAN s’étend au niveau des utilisateurs et des terminaux, et fournit des informations de localisation, temporelles et sur le rôle des utilisateurs. Elle inclut des fonctionnalités importantes vis-à-vis des stratégies opérationnelles locales telles que le BYOD, l’accès en mode invité et la prise en charge de l’IoT. La gestion basée sur les profils et la sécurité mise en place en périphérie de réseau permet de minimiser le risque pour l’organisation. Le SD-LAN peut ainsi tirer parti de mécanismes d’authentification locale afin de gérer les autorisations et les clés de chiffrement. La sécurité est alors assurée depuis un point de contrôle unique et de façon uniforme pour l’ensemble du système, ce qui aide à faire face aux menaces.

Quant au SD-LAN basé sur l’identité, il permet aux administrateurs d’appliquer des stratégies de sécurité à chaque utilisateur sur le réseau invité en complément de la méthode d’authentification déjà utilisée sur le réseau d’entreprise. Cette fonctionnalité représente un énorme avantage pour les organisations utilisant généralement un seul SSID pour les invités avec une clé prépartagée commune pouvant être compromise. Ce processus offre également une sécurité renforcée. Grâce à des clés privées prépartagées logicielles, et à une fonctionnalité de visibilité et de contrôle des applications (AVC) basée sur des signatures personnalisées permettant de superviser les applications et d’appliquer des règles de pare-feu au niveau de la couche d’accès, le SD-LAN apporte une réponse appropriée aux problématiques de sécurité de l’IoT.

Une valeur allant au-delà de la connectivité

Les API de localisation et de présence offrent des avantages concrets dans les secteurs de la fabrication, de la vente au détail et de la logistique. En les supervisant, les fournisseurs de services managés (MSP) peuvent proposer une connectivité sans fil sous forme de service et offrir une valeur ajoutée à l’aide de tableaux de bord de gestion de réseaux personnalisés. Pour l’enseignement secondaire et tertiaire, les API peuvent donner naissance à des workflows simplifiés d’enregistrement et de parrainage d’invités intégrés aux portails des étudiants et des facultés, afin de faire du libre-service une réalité. Ces API pouvant être configurées à un moment donné et ajoutées plus tard, les établissements disposent ainsi d’un réseau tourné vers l’avenir et réellement programmable. 

Résumé des avantages du SD-LAN :

Réduction de la complexité grâce à l’automatisation, la politique déployée et à une simplicité d’exploitation permettant de réduire considérablement les frais et d’accroître la fiabilité des réseaux.

Des coûts réduits grâce à une politique allant au-delà de la simple optimisation de la productivité des équipes informatiques ; le SD-LAN rend les réseaux intelligents et utilise des outils de contrôle et de gestion simplifiant la vie des administrateurs réseau.

Une visibilité et un contrôle sur les applications, le SD-LAN étant en effet source de données pouvant faire l’objet d’analyses, par exemple afin de comprendre ce que font les applications sur le réseau. Ces informations peuvent ensuite être utilisées en complément de stratégies permettant d’adapter automatiquement le comportement des applications.

Une administration basée sur des règles permettant de changer de politique de sécurité avec beaucoup plus de facilité qu’avec une CLI, et de façon plus rentable, fiable et sécurisée.