La révolution du SD-LAN : les ingrédients d'une bonne solution

Le SDN, ou réseau défini par logiciel, s'est largement popularisé. Le SD-LAN, lui, est une solution annexe plus récente qui gagne en popularité. Explications.

À ce stade, la plupart d'entre nous sommes familiarisés avec le concept du SDN (réseau défini par logiciel) : celui-ci permet de mettre en place des réseaux capables de s'organiser, de s'entretenir, de corriger leurs erreurs et de s'optimiser automatiquement. Le SD-LAN, lui, est une solution annexe plus récente qui gagne en popularité.  Explications.

Il s’appuie sur les principes du SDN et du SD-WAN afin de proposer une nouvelle approche axée sur des réseaux d’accès sans fil et filaire dynamiques, flexibles et rentables.

Pour commencer, intéressons-nous aux réseaux filaires et sans fil des entreprises. Ces environnements sont soumis à des exigences de plus en plus importantes à cause d’écosystèmes florissants d’utilisateurs, d’appareils et d’applications. Parallèlement, le nombre croissant d’options disponibles en termes d’architectures peut compliquer la prise de décisions en matière d’infrastructures pour les entreprises envisageant de les remettre au goût du jour et de déployer des réseaux de nouvelle génération.

Les responsables informatiques doivent tenir compte de nombreux facteurs :

Aujourd’hui, tout est connecté : les appareils, les applications et les « objets » réclament tous une connectivité. En outre, tous nécessitent la mise en place de mécanismes précis afin de s’assurer que le réseau soit sécurisé et réponde correctement aux besoins des métiers. Les entreprises doivent gérer un écosystème de plus en plus complexe d’applications et de services réseau, et faire face à la menace d’une future invasion d’objets connectés sur de nombreux réseaux sans fil. L’allocation de bande passante, la définition des stratégies et l’application des règles de sécurité doivent donc être effectuées avec soin, tout en assurant des performances réseau et une évolutivité élevée.

La confiance qu’inspire le cloud atteint des niveaux record. Les inquiétudes persistantes quant à la sécurité, la fiabilité et l’évolutivité des architectures gérées depuis le cloud se dissipent progressivement. Même les entreprises ayant d’autres préoccupations en matière de sécurité et de confidentialité des données envisagent désormais d’adopter des technologies de cloud privé. En ce qui concerne les réseaux d’entreprise, les technologies d’administration depuis le cloud sont celles qui connaissent la croissance la plus forte. Ainsi, le marché des infrastructures WLAN gérées depuis le cloud devrait enregistrer une croissance annuelle composée (TCAC) de 24,5 % entre 2015 et 2020. D’autres modèles sont également en plein essor, à l’image des LAN et des SD-WAN gérés eux aussi depuis le cloud.

Après une d’adoption en centres de données, le SDN – ou la séparation du plan de données et du plan de contrôle d’un réseau grâce à un contrôleur logiciel – se généralise depuis peu en entreprise. Cette approche offre la promesse de capacités d’orchestration, d’automatisation, de sécurité et d’application de stratégies sans précédent, ainsi que d’une agilité accrue. Le réseau peut ainsi réagir de façon plus dynamique à l’évolution des besoins des métiers.

Compte tenu de l’importance du LAN et du WLAN dans les infrastructures de réseau des entreprises, la nécessité d’une solution définie par logiciel est réelle. Mais quels sont les critères d’une bonne solution ?

  1. L’optimisation en fonction des applications. Les réseaux doivent être optimisés pour faire tourner les applications les plus importantes pour les métiers avec des performances et une fiabilité maximales. De même, en cette période de transformations numériques, les réseaux doivent également être capables de s’adapter de façon dynamique aux besoins fluctuants d’une grande quantité applications.
  2. La rigueur sur le plan de la sécurité et de l’application des stratégies. Avec la multitude de groupes d’utilisateurs accédant aux réseaux (employés de tous genres, contractuels, invités et autres « objets connectés »), les stratégies de sécurité doivent être définies de façon précise en fonction de l’utilisateur, de l’appareil, et/ou de l’application.
  3. La configuration et la définition automatisée des stratégies. Pour garantir une connectivité réseau sécurisée et efficace offrant une réelle valeur ajoutée, les stratégies doivent être définies et appliquées rigoureusement. Les organisations pourront ainsi s’assurer que leurs applications essentielles restent « disponibles en permanence », et maintenir une qualité de service élevée pour la voix et la vidéo. Parallèlement, le volume d’utilisateurs, d’appareils et d’applications d’entreprise nécessite plus d’automatisation dans la configuration et la mise en œuvre des politiques, afin que les équipes informatiques puissent se focaliser sur des initiatives stratégiques au lieu d’assurer la supervision de leurs réseaux.
  4. La segmentation dynamique des réseaux. Face à l’invasion imminente d’objets IoT/IdO dans de nombreuses organisations, la segmentation des réseaux devient plus importante que jamais. Cette approche permet aux équipes informatiques de rationaliser la configuration et la définition de stratégies pour chaque segment, et de maîtriser l’impact d’une faille au niveau de leurs systèmes d’Internet des Objets. Le SDN facilite naturellement l’adoption de cette méthode.
  5. La gestion depuis le cloud public ou privé. Les équipes informatiques peuvent préférer assurer la gestion des réseaux de leur entreprise depuis le cloud pour de nombreuses raisons, y compris dans le but de s’occuper de sites distants de façon centralisée ; de mettre en œuvre des architectures avec moins de matériel ; ou pour transformer leurs dépenses d’investissement en dépenses de fonctionnement. Beaucoup d’organisations veulent avoir la liberté d’effectuer des déploiements en cloud public ou privé au sein de la même architecture. Une telle solution leur permettrait en effet de passer d’un modèle public à un modèle privé sans avoir à changer de matériel, et sans nuire à la continuité d’activité. Ces facteurs rendent également la gestion de la mise en réseau dans le cloud compatible avec une approche définie par logiciel.
  6. La prise en charge d’API. Les applications réseau étant de plus en plus importantes dans les stratégies des entreprises, l’architecture locale doit proposer des API ouvertes afin que les applications puissent être développées en natif pour le réseau sur lequel elles tourneront. Ces applications peuvent être utilisées dans divers contextes : gestion et supervision des réseaux, développement d’offres de Wi-Fi ou de LAN sous forme de services gérés... Elles peuvent également être des applications métiers, à l’image de celles offrant des services géolocalisés (LBS), des solutions d’engagement et de fidélisation ou encore d’enregistrement de patients et d’invités. Le réseau peut ainsi passer du statut de centre de coûts à celui de centre de profits. 

L’époque des réseaux basés sur des connexions physiques est révolue. Il était bien plus facile de les gérer avant l’explosion de la mobilité, des applications et de l’Internet des Objets. Aujourd’hui, nous avons besoin de solutions bien plus puissantes, et c’est précisément là que le SD-LAN a un rôle primordial à jouer. 

Réseaux / WAN

Annonces Google