Le rôle croissant du SD-WAN dans la digitalisation des organisations et le multicloud

Selon l’étude Cloud Vision 2020 de LogicMonitor, plus de 80% des workloads seront exécutées dans le cloud d’ici 2020. Parmi elles, plus de 40% seront hébergées sur des plateformes de cloud public. Une évolution à l’impact considérable sur les organisations et la gestion de leurs infrastructures.

Certaines entreprises ont déjà migré toutes leurs applications et workloads IT vers des infrastructures de cloud public ; même celles devant se conformer à des obligations réglementaires strictes, telles que PCI-DSS (Norme de sécurité de l’industrie des cartes de paiement). Cette migration indique deux choses : la maturité d’usage des services de cloud public et la confiance sans précédent accordée par les organisations aux fournisseurs. Cependant, le cloud doit garantir sa promesse de vitesse et d'agilité, sans pour autant compromettre les performances, la sécurité et la fiabilité.

Ces dernières années, les datacenters ont connu un changement stratégique majeur : les services IT des entreprises ont déplacé leurs applications et leurs workloads vers le cloud, privé ou public. De plus en plus d’organisations tirent profit des applications SaaS et des infrastructures cloud IaaS de services leaders ; tels qu’AWS, Google Cloud Microsoft Azure ou encore Oracle Cloud Infrastructure. Cela représente un changement radical dans les modèles de trafic de données, car de moins en moins d'applications sont désormais hébergées entre les murs des datacenters traditionnels des entreprises.

Quel lien direct entre le basculement vers le cloud et l’adoption du SD-WAN ?

L’adoption massive de services cloud IaaS et d’applications SaaS repose sur plusieurs facteurs, dont majoritairement l’agilité des activités opérationnelles. Or, le modèle IT traditionnel pour les applications de provisioning et de deprovisioning est rigide et inflexible, il n'est donc pas en mesure de répondre aux besoins inhérents à la digitalisation. Les architectures WAN traditionnelles, centrées sur les routeurs, ne sont en effet pas conçues pour prendre en charge de manière optimale les usages actuels du cloud : avec cette technologie, l’accès aux applications implique des sauts entre chaque machine, ce qui entraîne un gaspillage de bande passante, un coût supplémentaire, une latence accrue et une perte de paquets potentiellement plus importante. En outre, la gestion et les modifications réseau complexes sont chronophages, qu'il s'agisse de la création de nouveaux bureaux ou de la résolution de problèmes de performances.

A l’inverse, une architecture SD-WAN reposant sur les objectifs commerciaux permet de garantir l’agilité des activités opérationnelles, en particulier lorsque les bureaux sont répartis dans le monde entier. Elle est la mieux placée pour prendre en charge les usages liés au cloud, notamment parce que les stratégies applicatives sont définies en fonction des objectifs commerciaux. Les utilisateurs - qu’importe leur emplacement - sont pour leur part connectés en toute sécurité et directement aux applications, sans sauts inutiles, ni compromis de sécurité. Par exemple, si une application approuvée est hébergée dans le cloud, un réseau SD-WAN peut y connecter automatiquement les utilisateurs sans passer par un bureau distant ou le siège. Les organisations peuvent alors bénéficier d’une plus grande agilité et réaliser des économies substantielles en CAPEX et en OPEX.

Une plateforme SD-WAN disposera en outre d’un pare-feu unifié, qui sécurise les connexions depuis les bureaux distants et offre la possibilité de gérer le trafic à l’aide d’un « service chain ». Ce dernier, peut passer par un outil de sécurité basé sur le cloud si nécessaire, pour l’envoyer vers sa destination finale. Si l'application est déplacée vers un autre fournisseur ou dans le datacenter de l'entreprise, le trafic doit être redirigé de manière intelligente, quel que soit le lieu où l'application est hébergée. En effet, une solution SD-WAN innovante peut optimiser automatiquement les performances applicatives sans intervention humaine en corrigeant les paquets, même dans des conditions de forte latence, liées potentiellement à la distance.

Automatiser le trafic et la connectivité avec les fournisseurs de cloud

Concrètement, pour qu'un réseau SD-WAN puisse diriger intelligemment le trafic vers sa destination, il doit reconnaître à la fois les trafics HTTP et HTTPS. De plus, il doit être capable d'identifier les applications dès le premier paquet reçu afin, de diriger le trafic selon les objectifs établis. Il s’agit d’une fonctionnalité essentielle, car une fois que la connexion TCP (transmission control protocol) est établie par NAT (network address translation) avec une adresse IP publique, elle n’est pas modifiable et ne peut donc pas être réacheminée une fois la connexion établie. Ainsi, la capacité d’une plateforme SD-WAN à identifier, classer et diriger automatiquement le trafic sur la destination adéquate en fonction du premier paquet - et non du deuxième ou du dixième paquet – garantit le niveau de qualité des services applicatifs, minimise le gaspillage de bande passante coûteuse et offrira une qualité d'expérience plus optimale.

Finalement, une plateforme SD-WAN de pointe permet aux entreprises internationales qui se reposent majoritairement sur le cloud, de bénéficier d’une connectivité multi-cloud transparente. Cette dernière transforme notamment le réseau en un accélérateur de l'activité grâce à un déploiement cohérent de la succursale au cloud, étendant la portée du SD-WAN dans les environnements de cloud privé. Elle s’appuie également sur une flexibilité multi-cloud facilitant la gestion et la répartition des ressources entre plusieurs fournisseurs de cloud, et profite enfin d’une protection des investissements grâce à la migration fiable des ressources informatiques sur site vers n’importe quelle combinaison de cloud public. A l’heure de la digitalisation des entreprises, celles-ci ont besoin de réseaux sécurisés et de connexion fiables pour assurer un transfert sans couture d’un volume croissant de données entre leurs divers sites.