Transformation numérique.
Migration vers le cloud.
Simplification des succursales.
Cette tempête parfaite met à rude épreuve les réseaux existants et pousse les entreprises à rechercher de nouvelles solutions WAN.
La bonne nouvelle, c’est qu’il existe de nombreuses solutions qui promettent d’aider.
La mauvaise nouvelle : Il y a tellement d’outils provenant d’une variété d’acteurs dans différents coins de l’industrie, qu’il est difficile de trouver la meilleure façon d’aborder ce besoin critique.
Examinons donc les options, dont certaines impliquent une approche de réseau de couche 3 par rapport à une approche de couche 2 :
- Internet public – La première tendance de nombreuses organisations est de simplement utiliser l’Internet public pour augmenter leur réseau étendu existant, qui est généralement MPLS.
Bien qu’il soit facile d’ajouter de la bande passante, il sera rapidement évident que l’Internet public de couche 3 ne peut pas remplacer le réseau étendu de l’entreprise.
L’utilisation de l’internet public soulève des questions et des problèmes de sécurité évidents.
En ce qui concerne les performances, les expériences varieront en fonction de la congestion, de la perte de paquets, de la latence et de la gigue.
Bien que la majeure partie de ces problèmes soit due au fait que l’internet public est un média partagé, les réseaux de couche 3 sont intrinsèquement plus complexes que les réseaux de couche 2, ce qui réduit les performances. - WAN défini par logiciel (SD-WAN). La deuxième option est généralement un SD-WAN.
La plupart des kits SD-WAN utilisent des dispositifs installés chez le client du côté WAN des routeurs des succursales et fournissent des interfaces pour les tuyaux d’accès MPLS et Internet.
Vous pouvez utiliser des politiques pour déterminer quel trafic utilise quel transport, dans l’espoir que le trafic critique puisse être limité au tube MPLS.
Le problème, c’est que le composant Internet de la couche 3 est soumis aux mêmes problèmes que ceux décrits ci-dessus.
À mesure que les entreprises adoptent le numérique, de plus en plus d’applications sont considérées comme critiques – les données n’en sont pas moins importantes, de sorte que cette option échoue sur deux fronts. - SD-WAN privé de couche 2 fourni en tant que service. Le SD-WAN devient plus convaincant si vous pouvez éliminer l’Internet public de l’équation, en particulier pour le kilomètre intermédiaire où se produisent environ 95 % des goulets d’étranglement du réseau.
Remplacer l’Internet par un SD-WAN en tant que service fourni sur un réseau privé de couche 2 géré, optimisé et très performant vous permet de bénéficier de contrôles basés sur des politiques et d’une foule d’autres avantages que les kits SD-WAN » do it yourself » ne peuvent pas offrir.
Le fait que vous consommiez le réseau plutôt que de le construire est le premier grand avantage. Vous n’avez pas besoin de former votre personnel pour qu’il devienne expert en SD-WAN.
Vous pouvez le déployer en une fraction du temps qu’il vous faudrait pour acheter l’équipement sélectionné et le déployer.
De plus, il est beaucoup plus facile de modifier un service que de faire évoluer un réseau par vos propres moyens, surtout si le SD-WAN est de nature mondiale. Toutefois, recherchez un SD-WAN en tant que service fourni sur un réseau fédérateur privé de couche 2 optimisé.
Les réseaux de couche 2 sont plus simples et plus efficaces que les réseaux de couche 3.
Ils utilisent l’adressage MAC au lieu de l’adressage IP et sont commutés plutôt que routés, ce qui garantit une faible latence.
Après tout, cette latence est généralement due au fait que les paquets sont mis en mémoire tampon dans les routeurs d’un réseau de couche 3.
Bien que certains s’inquiètent des tempêtes de diffusion dans les réseaux WAN de couche 2, c’est là tout l’intérêt d’utiliser un SD-WAN de couche 2 en tant que service par rapport à une approche bricolée.
Le fournisseur de services est l’expert en gestion de réseau et l’entreprise bénéficie simplement de l’utilisation d’un réseau maillé rapide et plat.
Évidemment, vous voudrez que ce réseau de couche 2 soit déployé sur un ensemble redondant d’installations de niveau 1, telles que DWDM ou Ethernet-sur-SONET, et non sur MPLS.
Vous devrez également vous assurer que le fournisseur de services dispose de points de présence (POP) proches de vos installations et de vos utilisateurs.
En fait, vous voudrez vérifier combien de millisecondes séparent la plupart de vos ressources des POP afin de vous assurer que le nouveau SD-WAN sera en mesure de fournir des performances d’application fiables et cohérentes.
Ce que fait le fournisseur de services au sein du cœur de réseau pour optimiser le trafic est également essentiel pour la performance des applications.
S’il met en place l’élément de base de la couche 2, il limitera la perte de paquets et stabilisera la latence, ce qui devrait lui permettre de jouer avec le protocole TCP pour limiter les accusés de réception des paquets, ce qui se traduira par d’énormes gains de débit.
En d’autres termes, un SD-WAN fourni sur un backbone privé de couche 2 est le meilleur moyen de fournir des performances d’application élevées et constantes, que vos utilisateurs se trouvent à l’autre bout de la ville ou à l’autre bout du monde.
Enfin, assurez-vous que le fournisseur de services SD-WAN de couche 2 dispose de voies de sortie vers d’importants fournisseurs de services en nuage , de sorte que la création de liens vers ces ressources – quel que soit leur emplacement – soit aussi facile que la mise en service des ressources en nuage elles-mêmes.
Il existe de nombreuses options WAN qui peuvent vous aider à survivre à la tempête parfaite qui secoue aujourd’hui l’informatique, mais lorsque vous évaluez des solutions SD-WAN, déterminez soigneusement si le réseau central sera un facilitateur ou un inhibiteur pour vos efforts à venir.
Vous souhaitez en savoir plus ?
Téléchargez notre livre blanc, SD-WAN vs. MPLS : Principaux éléments à prendre en compte pour votre réseau d’entreprise mondial.