Zpedia 

/ Qu’est-ce que le SD-WAN ?

Qu’est-ce que le SD-WAN ?

Un réseau étendu défini par logiciel (SD-WAN) désigne un service réseau qui fait appel à la virtualisation pour connecter les utilisateurs d’une entreprise à des charges de travail par le biais de plusieurs services de transport, tels que les nœuds Multiprotocol Label Switching (MPLS), les VPN, l’Internet haut débit, le LTE et d’autres infrastructures réseau en place. Grâce à l’orientation automatique du trafic destiné à l’optimiser, la technologie SD-WAN constitue une alternative efficace au WAN traditionnel alors que les entreprises se détournent des data centers sur site.

Comment fonctionne le SD-WAN ?

Un réseau étendu défini par logiciel (SD-WAN) utilise des protocoles de routage adaptés aux applications pour améliorer les performances de ces dernières. La plupart des solutions SD-WAN créent des superpositions virtualisées sous la forme de tunnels chiffrés. Une fonction de gestion centralisée dirige intelligemment le trafic réseau sur le WAN, via ces tunnels, de la manière la plus efficace possible. Le trafic est hiérarchisé en fonction de l’activité et de la politique, garantissant une qualité de service (QoS) optimale.

La technologie SDN (Software-Defined Networking) est un élément essentiel du SD-WAN, qui permet une gestion et une configuration du réseau à la volée pour répondre aux besoins du trafic sur base ponctuelle ou pour des cas d’utilisation spécifiques, tels que le maintien de la disponibilité des applications critiques

Les tunnels sécurisés basés sur des logiciels créés par un SD-WAN permettent aux utilisateurs et aux entités de se connecter directement aux fournisseurs de logiciels en tant que service (SaaS) et d’infrastructure en tant que service (IaaS). Cette technologie permet de réduire les coûts d’infrastructure supplémentaire, d’améliorer la connectivité et l’expérience utilisateur, et de réduire la surface d’attaque par rapport à un WAN traditionnel ou hybride.

Pourquoi le SD-WAN est-il important ?

Les architectures WAN traditionnelles ne répondent pas aux attentes des entreprises qui migrent une grande partie de leurs applications et de leurs données vers le cloud public. La sécurité est plus importante que jamais, mais le backhauling du trafic des utilisateurs distants et des filiales sur des réseaux privés, tels que MPLS ou VPN, vers une passerelle Internet centralisée et dans le sens inverse, introduit de la latence et engendre une expérience utilisateur médiocre.

Les WAN hybrides peuvent résoudre certains de ces problèmes, et constituent toujours une alternative convaincante aux coûts et à la rigidité des connexions WAN traditionnelles. Cependant, ils n’utilisent pas nécessairement la technologie SDN, auquel cas ils ne peuvent pas acheminer dynamiquement le trafic de manière à garantir le meilleur chemin. Ce simple fait désavantage clairement le WAN hybride par rapport au SD-WAN.

En tirant parti des politiques définies par logiciel pour déterminer les chemins optimaux, le SD-WAN facilite l’établissement de points d’accès locaux à Internet, qui rapprochent le plus possible les applications et autres services cloud des utilisateurs. Qui plus est, en combinant le SD-WAN avec la sécurité haute performance fournie dans le cloud, une entreprise peut rapprocher les politiques au maximum. Nous examinerons cela plus en détail prochainement.

Quelle est la différence entre le WAN et le SD-WAN ?

WAN traditionnel
SD-WAN
Approche

Approche traditionnelle centrée sur le data center

Approche moderne de mise en réseau définie par logiciel
Déploiement et configuration

Longue

Rapide et simple
Coût et entretien

Rigide, complexe, contraignant et coûteux

Flexible, simple, facile à gérer et abordable
Intégration

Difficile à intégrer avec les SWG, les pare-feu, etc.

Facile à intégrer avec les SWG, les pare-feu, etc.
Sécurité

Connexions MPLS privées, mais non sécurisées

Superpositions de tunnels virtuels chiffrées de bout en bout

Avantages du SD-WAN

Le SD-WAN crée le pont le plus court entre deux points, indépendamment d’où ces points sont situés. Il est dès lors évident que le SD-WAN offre divers avantages par rapport au WAN traditionnel :

  1. Réduction des coûts : le trafic WAN de la plupart des entreprises a connu un pic énorme avec l’utilisation intensive du cloud, ce qui a fait flamber leurs dépenses, à plus forte raison si elles ont acheté du matériel supplémentaire pour répondre à l’accroissement des besoins en bande passante. Le SD-WAN réduit ces coûts en vous permettant de profiter d’options avantageuses telles que l’Internet public.
  2. Meilleures performances : l’orientation intelligente du trafic privilégie le trafic des applications critiques (par exemple, VoIP et autres services réseau) en créant des tunnels directs pour supprimer le backhauling, réduire la latence et améliorer la productivité et l’expérience utilisateur.
  3. Plus grande simplicité : grâce à une automatisation intelligente, les solutions SD-WAN les plus avancées vous proposent les avantages d’un provisionnement sans contact, ce qui vous évite de devoir configurer les appareils à l’avance. ZTP peut provisionner et configurer automatiquement n’importe quel routeur dans le WAN.
  4. Sécurité renforcée : le SD-WAN simplifie les opérations des filiales et les connecte de manière efficace à Internet, ce qui facilite l’établissement de points d’accès locaux. Ces connexions doivent toutefois être sécurisées. La sécurité basée sur le cloud représente la solution appropriée dans ce cas, en tant qu’élément d’un cadre SASE complet.
  5. Passerelle vers la segmentation : le SD-WAN permet aux entreprises de passer à un modèle de réseau et/ou de sécurité basé sur la segmentation qui est fondamentalement conçu sur le principe du moindre privilège. Ce précurseur d’un modèle Zero Trust permet aux utilisateurs d’accéder uniquement aux ressources dont ils ont besoin et empêche le déplacement latéral des menaces.

Sécurité SD-WAN et SASE

Le SASE (Secure Access Service Edge) désigne un cadre d’architecture réseau qui associe des technologies de sécurité cloud native (SWG, CASB, ZTNA et FWaaS en particulier) aux capacités WAN pour connecter en toute sécurité les utilisateurs, les systèmes et les terminaux aux applications et aux services, où qu’ils se trouvent. Pour assurer l’agilité des opérations, ces technologies sont fournies dans le cloud et peuvent être gérées de manière centralisée.

Zero Trust, un principe fondamental du SASE, stipule qu’aucun utilisateur ne doit être considéré comme fiable par défaut. Une architecture SASE applique des politiques Zero Trust dans le cloud pour préserver les données sensibles et protéger les entreprises des menaces provenant du Web.

Alors, comment le SD-WAN s’intègre-t-il dans tout cela ? En tant qu’élément central d’un cadre SASE, il soutient les stratégies cloud-first et les initiatives de transformation numérique sécurisée. Plutôt que d’être soumis au backhauling vers votre data center pour les fonctions de sécurité, le trafic des utilisateurs est inspecté à un point de présence proche et acheminé vers sa destination à partir de là. Cela signifie un accès à l’internet plus efficace ainsi qu’un accès amélioré aux applications et aux données, ce qui en fait la meilleure option pour protéger le personnel et les données distribués dans le cloud.

SD-WAN de nouvelle génération

L’optimisation SD-WAN a beaucoup à offrir aux opérations agiles et distribuées actuelles. Pourtant, avec l’adoption croissante du cloud, certains anciens systèmes SD-WAN peinent à répondre aux besoins en raison d’une évolutivité et d’une bande passante insuffisantes. Cette situation alimente la demande d’une nouvelle génération de SD-WAN.

Dans une architecture SD-WAN de nouvelle génération, les services des sites distants, tels que la sécurité du réseau, peuvent tous être fournis à partir de plateformes cloud par le biais de n’importe quelle connexion Internet. En exploitant la puissance de l’apprentissage automatique et de l’automatisation, cette technologie permet de stimuler la bande passante en périphérie du WAN, d’améliorer l’expérience utilisateur et de renforcer la sécurité.

Voici quelques avantages parmi tant d'autres:

  1. Sécurité centrée sur les applications, plutôt que sur les paquets, ce qui renforce la sécurité dans les environnements distribués
  2. Intervention manuelle minimale requise, permettant une approche plus agile du DevOps et de la gestion de l’API
  3. Orchestration et mise en application en temps réel fournies depuis le cloud

SD-WAN avec Zscaler

Le SD-WAN Zero Trust de Zscaler fournit aux sites distants et aux data centers un accès rapide et fiable à Internet et aux applications privées grâce à une architecture directe vers le cloud qui renforce la sécurité et facilite les opérations. Cette solution supprime le déplacement latéral des menaces en connectant les utilisateurs et les dispositifs IoT/OT aux applications via la plateforme Zscaler Zero Trust Exchange™.

Le trafic des sites distants est transmis de manière sécurisée directement vers Zero Trust Exchange, où les politiques peuvent être appliquées pour une inspection de sécurité complète et un contrôle d’accès basé sur l’identité des communications des sites distants et des data centers. Le trafic des applications fiables peut être envoyé directement sur Internet avec un point d’accès direct à Internet. 

Partenariats SD-WAN

Zscaler s’associe aux plus grands fournisseurs de SD-WAN au monde pour fournir une sécurité, une visibilité, un contrôle et une protection des données complets pour permettre aux utilisateurs des filiales d’accéder directement à Internet. Ensemble, nous facilitons la migration de votre entreprise d’un réseau en étoile vers une architecture cloud en créant des points d’accès locaux à Internet sécurisés pour vos filiales.

Avec la puissance de Zscaler Internet Access™ et des principaux fournisseurs de services SD-WAN, vous pourrez :

  • Réduire le coût et la complexité du routage du trafic localement et en toute sécurité
  • Simplifier les opérations des filiales pour une plus grande efficacité et une meilleure expérience utilisateur
  • Fournir une protection identique quel que soit le lieu ou le mode de connexion de vos utilisateurs
  • Faire évoluer facilement et instantanément le déploiement pour répondre aux besoins de votre entreprise

Zscaler s’intègre de manière homogène à plus d’une douzaine de fournisseurs SD-WAN de premier plan, dont Aruba, Cisco, Juniper, VMware et bien d’autres, pour vous proposer un accès sécurisé, rapide et fiable aux applications depuis n’importe quel appareil et où que vous soyez.

Connectez en toute sécurité vos sites distants, usines et data centers avec un accès Zero Trust basé sur des politiques entre les utilisateurs, les dispositifs IoT/OT et les applications grâce à Zscaler Zero Trust SD-WAN.

Ressources suggérées

Zscaler Zero Trust SD-WAN
En savoir plus
Zscaler + Partenaires réseau et UCaaS
Découvrir nos partenaires
Qu’est-ce qu’un périmètre défini par logiciel ?
Lire maintenant
SD-WAN par rapport à MPLS
Lire maintenant
Il est temps de réimaginer la connectivité des sites distants
Lire le blog

01 / 03

Foire aux questions