L’architecture SD-WAN est idéalement basée sur un modèle de services à la périphérie du nuage qui s’appuie sur ce que nous appelons des « Services PoP ».
Il s’agit de plateformes matérielles sophistiquées dans le nuage qui intègrent non seulement le routage et la commutation, mais aussi le calcul et le stockage.
Cela constitue une base pour le déploiement des capacités SD-WAN, différente de l’architecture centrée sur les succursales qui ne peut pas exploiter efficacement les capacités du cloud, ou d’une architecture de PoP de transport moins sophistiquée qui est incapable de prendre en charge l’ensemble des services de réseau et de sécurité.
Une architecture Services PoP pour SD-WAN offre également une base pour le déploiement de capacités SASE à la périphérie du nuage. Lien
Quelle est la différence entre SD-WAN et MPLS ?
Une question qui prête parfois à confusion est celle de la différence entre SD-WAN et MPLS, même s’il ne s’agit pas vraiment d’une comparaison entre des pommes et des pommes.
Mais une façon de voir les choses est que le SD-WAN est un concept architectural pour la conception de réseaux qui est exactement ce que le terme implique, « défini par logiciel », découplant le matériel de mise en réseau et de sécurité de son mécanisme de contrôle.
Cela contraste avec MPLS qui, à la base, est une technologie de réseau, maintenant vieille de plus de vingt ans et formant la base sur laquelle de nombreuses entreprises ont porté leurs applications vers une infrastructure IP.
N’oubliez pas non plus que le SD-WAN est capable de tirer parti de plusieurs technologies WAN, y compris MPLS.
| MPLS | SD-WAN |
|---|---|
| Il s’agit d’une technologie axée sur la connexion, qui impose donc une architecture de réseau en étoile, mal adaptée aux besoins de l’adoption de l’informatique dématérialisée. | Peut exploiter les technologies de transport sans connexion et le trafic peut être acheminé n’importe où sans backhauling. |
| Il s’agit d’un réseau d’entreprise dédié avec une bande passante coûteuse et des accords de niveau de service élevés. | Il s’agit d’un réseau où plusieurs méthodes de transport peuvent être exploitées : DIA 5G, MPLS, etc. |
| Il s’agit d’un système dans lequel le trafic des différentes entreprises est séparé mais non crypté. | Apporte des tunnels entièrement cryptés depuis/vers n’importe quel site de l’entreprise. |
| Coût élevé de la bande passante et acheminement sous-optimal vers les ressources basées sur l’informatique en nuage. | Permet de réduire les coûts grâce à un routage basé sur des règles qui tire parti d’un transport moins coûteux pour certaines applications. |
| Ne dispose pas d’une élasticité intégrée dans l’utilisation de la bande passante. | Il peut provoquer des bouffées de trafic qui peuvent être disséminées sur l’internet. |
| Il s’agit d’une opération réseau basée sur l’interface de programmation. | Se concentre sur l’automatisation et l’orchestration. |
| Peut être coûteux et est lent à déployer, sur la base d’un fonctionnement du réseau basé sur le CLI. Les réseaux MPLS ne peuvent pas suivre l’agilité des modèles d’entreprise numériques en raison des délais d’approvisionnement. |
Le SD-WAN est idéalement basé sur l’automatisation et l’orchestration, mais cette promesse n’est pas toujours vraie. De nombreuses approches SD-WAN traditionnelles perpétuent le modèle CLI avec une définition complexe des politiques. |
| En outre, la nature en étoile de MPLS impose généralement un modèle de sécurité centré sur le boîtier, qui ne peut pas sécuriser efficacement les applications en nuage ou prendre en charge les modèles de main-d’œuvre hybrides émergents. | Idéalement, le SASE intègre un modèle de sécurité zéro confiance centré sur l’informatique en nuage. Toutefois, ce n’est pas le cas de tous les modèles de fournisseurs de SASE. Une solution SD-WAN solide, capable de respecter les accords de niveau de service de l’entreprise, reste la base d’un déploiement SASE réussi. |
En quoi le SD-WAN est-il différent du SASE ?
Le SD-WAN est un élément fondamental d’une architecture SASE plus large.
Il est conçu pour simplifier considérablement la gestion du réseau étendu d’une entreprise, qui est devenu de plus en plus complexe et lourd à gérer au fil du temps, à mesure que les charges de travail et les effectifs ont évolué de manière spectaculaire.
Ce qui est clair, c’est que le SASE sans SD-WAN pour la connectivité est une promesse creuse.
Cette connectivité, qui s’appuie sur un réseau solide et stable, est nécessaire pour fournir les performances applicatives et la productivité exigées par les entreprises.
En s’appuyant sur un service SD-WAN centré sur les services PoP, les entreprises peuvent facilement utiliser des capacités de sécurité supplémentaires à la périphérie du cloud au fur et à mesure qu’elles deviennent disponibles.
Il n’est pas nécessaire que tout cela se fasse en même temps et il est possible de le mettre en place progressivement en fonction des besoins spécifiques de l’entreprise.
Il y a également une confusion entre SD-WAN, SASE et MPLS.
Ce n’est pas l’un ou l’autre.
Tous ces éléments peuvent être déployés au sein de la même architecture WAN.
MPLS est une option de transport pour le SD-WAN, tout comme Dedicated Internet Access (DIA) ou un noyau privé comme celui qu’Aryaka offre et qui s’intègre dans une architecture SD-WAN.
Le SD-WAN fournit une connectivité pour le SASE.
Que disent les analystes à propos du SD-WAN et du SASE ?
Selon les personnes interrogées, la taille et le potentiel du marché SD-WAN peuvent varier de près de 5 milliards de dollars d’ici 2023 à 40 milliards de dollars et plus d’ici 2027.
Mais tout le monde s’accorde à dire que cette technologie s’inscrit dans le cadre d’une évolution croissante de l’environnement réseau.
Si l’on considère le marché combiné des réseaux et de la sécurité, certains fournisseurs commencent à prévoir des déploiements SASE, dont le SD-WAN fait partie.
Selon le cabinet d’analystes Dell’Oro, le SASE – qui comprend les composants de réseau basés sur le SD-WAN et les composants de sécurité basés sur le SSE – devrait connaître une croissance annuelle jusqu’en 2027.
Dell’Oro s’attend à ce que le chiffre d’affaires passe de 6,3 milliards de dollars en 2022 à 13,2 milliards de dollars en 2027, soit un TCAC de 16 %.
Mon entreprise a-t-elle besoin d’une sécurité SD-WAN ?
La vraie question est de savoir qui n’a pas besoin de SD-WAN Security.
Avec l’adoption du cloud et la complexité croissante du WAN, les approches traditionnelles de l’ingénierie du WAN n’offrent plus la flexibilité requise par les entreprises.
Les entreprises exigent également que la prestation de services, y compris la sécurité, soit déployée dans le nuage où elles consomment des services IaaS/PaaS/SaaS.
Cette approche est applicable à toute organisation, quels que soient sa taille, son emplacement ou son secteur d’activité, dès lors qu’elle a entamé son voyage vers le nuage.
Quels sont les avantages d’une solution SD-WAN pour mon entreprise ?
Le SD-WAN offre les avantages du modèle de consommation de l’informatique dématérialisée, désormais appliqués aux réseaux.
De la même manière que l’informatique dématérialisée offre l’échelle, la portée mondiale, la simplicité, l’évolutivité et un coût total de possession (TCO) optimal, libérant ainsi les services informatiques de l’obligation de « garder les lumières allumées », la technologie SD-WAN apporte désormais ces avantages aux réseaux. Il offre la facilité de déploiement et de consommation exigée par les entreprises de toutes tailles.
Le SD-WAN permet de réduire les dépenses opérationnelles en diminuant les coûts de formation et en réduisant les délais de déploiement, en particulier lorsqu’il est utilisé en tant que service géré.
Il permet également d’optimiser une connectivité WAN parfois coûteuse ou inefficace, à la fois en facilitant la migration à partir de MPLS et en introduisant l’optimisation et le contrôle des politiques d’application qui se traduisent par une utilisation plus efficace de la bande passante.
Le SD-WAN se prête naturellement à une approche « cloud-first » du WAN, permettant et optimisant la connectivité multi-cloud – IaaS, PaaS et SaaS – et, en fonction de l’architecture, automatisant cette connectivité à travers différentes zones géographiques pour une performance optimale des applications.
Il s’agit d’une approche très différente des approches précédentes qui reposaient sur des tunnels IPSEC et des topologies MPLS non optimisées.
Lorsqu’elle est intégrée à un déploiement SASE, la combinaison du SD-WAN et du SASE apporte les avantages du modèle de consommation en nuage, couvrant à la fois le réseau et la sécurité.
