Selon une étude IFS, les entreprises françaises estiment qu’il faut investir davantage dans la transformation numérique. En effet, un nombre important de technologies sont désormais cruciales pour l’activité professionnelle. Les organisations qui ne suivent pas ce mouvement ne pourront pas répondre aux attentes des clients et risquent donc de perdre en compétitivité. Les réseaux étendus définis par logiciel (SD-WAN) offrent plus de fiabilité et permettent aux entreprises de soutenir leurs efforts de digitalisation. Plus rentable et flexible qu’une approche traditionnelle centrée sur un routeur, cette innovation propose une réactivité supérieure, une sécurité renforcée et une meilleure visibilité.
Toutefois, de nombreuses organisations échouent encore à tirer pleinement avantage de la nouvelle génération de cette technologie : certaines n’ont qu’une compréhension limitée de ses capacités ; et d’autres sont frileuses envers la nouveauté. Un SD-WAN innovant possède pourtant des fonctionnalités incontournables, à même d’accompagner, de consolider et de soutenir au quotidien les entreprises dans leur transformation numérique.
Des VPN multiplexés - Dans les grandes organisations, les réseaux privés virtuels (VPN) sont généralement complexes et multiples. Cela fait parfois suite à des fusions ou acquisitions d’entreprises, qui continuent de fonctionner comme des entités distinctes. Dans d’autres cas, certains départements, qui ont des activités sensibles, requièrent une séparation. Par exemple, pour des raisons de sécurité et de confidentialité, il est parfois plus sûr, voire obligatoire, d’isoler le trafic réseau de certains services. Le SD-WAN permet ainsi aux organisations de segmenter leurs applications ainsi que le Routage et Transfert Virtuel (VRF), sans achat de nouveaux appareils. Les liens VPN peuvent donc être multiplexés en un seul overlay, ce qui permet aux grandes entreprises de segmenter et d’isoler leur trafic, en implémentant les règles appropriées à chacun.
La microsegmentation – Elleaméliore la sécurité du réseau en restreignant les mouvements latéraux potentiels des hackers en cas de faille. La microsegmentation a, de ce fait, été fortement déployée par les entreprises ces dernières années puisqu’elle leur offre un contrôle perfectionné sur le trafic est-ouest et aide à protéger l’utilisation des applications dans le cloud ou les datacenters. Les plateformes de SD-WAN améliorent ce processus en automatisant des règles centrales, afin d’isoler par exemple les sections affectées par une vulnérabilité du reste du réseau.
Les évasions locales - Les appliances permettent aux utilisateurs des bureaux distants de se connecter directement et de manière sécurisée aux applications cloud ; tout en éliminant l’inefficacité induite par le trafic destiné à la périphérie du réseau et redirigé obligatoirement vers les datacenters traditionnellement. Etant donné l’importance toujours plus grande des logiciels ou d’infrastructures à la demande (SaaS et IaaS), un accès efficace et fiable au cloud est nécessaire pour de nombreuses entreprises. En simplifiant la manière dont le trafic est dirigé dans certaines zones du réseau, le SD-WAN permet une évasion locale plus rapide et facile.
Une répartition de bande-passante flexible - Encore aujourd’hui, beaucoup d’organisations continuent de configurer manuellement la répartition de la bande-passante pour chaque application. Cette pratique est chronophage et sans valeur ajoutée pour les équipes IT ; elle bénéficie d’énergie et de ressources qui pourraient être plus utiles ailleurs. Le SD-WAN offre en effet une allocation de bande-passante flexible – en classant les applications par groupes, puis en appliquant un niveau de service adéquat pour chacun - ce qui évite la configuration manuelle individuelle. Cela accélère le processus, évite les erreurs humaines, et minimise en conséquence le risque de mauvaise performance, lors d’un appel en audioconférence par exemple.
Une rotation de clé de cryptage - La protection des données n’a jamais été une préoccupation aussi importante qu’aujourd’hui, avec notamment le RGPD et la recrudescence des cyberattaques. Il incombe désormais aux entreprises de prendre des mesures fortes pour sécuriser les informations. Les clés de cryptage doivent donc changer régulièrement – tous les 90 jours – pour réduire toute compromission. Toutefois, les rotations de clé de cryptage standard des réseaux virtuels privés (VPN), peuvent être un processus complexe et perturbateur qui requiert parfois des temps d’arrêt. Le SD-WAN offre, au contraire, une rotation automatique et programmable, sans intervention manuelle ou arrêt du système.
Provisionnement Zero-Touch - Trop souvent, l’installation et la mise en route d’un équipement réseau est chronophage ; puisqu’il requiert une configuration manuelle, une installation et une phase de test, et cela pour chaque bureau distant accédant au réseau. Pour des entreprises dotées de dizaines, de centaines ou bien même de milliers de sites, cette mise en place peut se révéler particulièrement coûteuse en ressource. Or, le SD-WAN offre un provisionnement sans intervention, ce qui permet d’éviter de configurer manuellement chaque appareil dans chaque bureau. A condition d’être connecté à internet, un terminal de SD-WAN va pouvoir obtenir le template adéquat pour le réseau ainsi que les paramètres pour le configurer.
Une analyse des données améliorée - L’analyse des informations est cruciale pour de nombreuses raisons, dont l’assurance d’un réseau fiable et afin de déterminer la capacité de celui-ci. Le SD-WAN propose une analyse améliorée des data, et donc une visibilité plus granulaire et précise sur la performance globale du réseau. Ces informations et la visibilité qu’elles offrent permettent aux entreprises de distribuer les ressources réseau plus efficacement.
Le service chaining - Il permet aux organisations de rediriger leur trafic de données vers un ou plusieurs services ; dont la détection d’intrusion, les appareils de prévention, ou bien encore les outils de sécurité hébergés sur le cloud. Ainsi, les entreprises peuvent désencombrer les réseaux de leurs bureaux distants. Finalement, elles peuvent automatiser la manière dont certains types de trafic particuliers sont appréhendés et assembler les services réseau connectés en une unique chaine. Tout en limitant les besoins humains et les ressources utilisées, le service chaining simplifie la maintenance et les résolutions de problème.
Les avantages du SD-WAN sont nombreux et significatifs pour le maintien de l’activité d’une entreprise sur le long terme. Grâce à sa flexibilité et sa fiabilité, il soutient et facilite la digitalisation d’une organisation afin qu’elle puisse pérenniser ses activités et gagner en productivité.
Par John Allen, Analyste Partenaire de Silver Peak