/ Qu’est-ce que le SD-WAN ?
Qu’est-ce que le SD-WAN ?
Comment fonctionne le SD-WAN ?
Un réseau étendu défini par logiciel (SD-WAN) utilise des protocoles de routage adaptés aux applications pour améliorer les performances de ces dernières. La plupart des solutions SD-WAN créent des superpositions virtualisées sous la forme de tunnels chiffrés. Une fonction de gestion centralisée dirige intelligemment le trafic réseau sur le WAN, via ces tunnels, de la manière la plus efficace possible. Le trafic est hiérarchisé en fonction de l’activité et de la politique, garantissant une qualité de service (QoS) optimale.
La technologie SDN (Software-Defined Networking) est un élément essentiel du SD-WAN, qui permet une gestion et une configuration du réseau à la volée pour répondre aux besoins du trafic sur base ponctuelle ou pour des cas d’utilisation spécifiques, tels que le maintien de la disponibilité des applications critiques
Les tunnels sécurisés basés sur des logiciels créés par un SD-WAN permettent aux utilisateurs et aux entités de se connecter directement aux fournisseurs de logiciels en tant que service (SaaS) et d’infrastructure en tant que service (IaaS). Cette technologie permet de réduire les coûts d’infrastructure supplémentaire, d’améliorer la connectivité et l’expérience utilisateur, et de réduire la surface d’attaque par rapport à un WAN traditionnel ou hybride.
Pourquoi le SD-WAN est-il important ?
Les architectures WAN traditionnelles ne répondent pas aux attentes des entreprises qui migrent une grande partie de leurs applications et de leurs données vers le cloud public. La sécurité est plus importante que jamais, mais le backhauling du trafic des utilisateurs distants et des filiales sur des réseaux privés, tels que MPLS ou VPN, vers une passerelle Internet centralisée et dans le sens inverse, introduit de la latence et engendre une expérience utilisateur médiocre.
Les WAN hybrides peuvent résoudre certains de ces problèmes, et constituent toujours une alternative convaincante aux coûts et à la rigidité des connexions WAN traditionnelles. Cependant, ils n’utilisent pas nécessairement la technologie SDN, auquel cas ils ne peuvent pas acheminer dynamiquement le trafic de manière à garantir le meilleur chemin. Ce simple fait désavantage clairement le WAN hybride par rapport au SD-WAN.
En tirant parti des politiques définies par logiciel pour déterminer les chemins optimaux, le SD-WAN facilite l’établissement de points d’accès locaux à Internet, qui rapprochent le plus possible les applications et autres services cloud des utilisateurs. Qui plus est, en combinant le SD-WAN avec la sécurité haute performance fournie dans le cloud, une entreprise peut rapprocher les politiques au maximum. Nous examinerons cela plus en détail prochainement.
Quelle est la différence entre le WAN et le SD-WAN ?
Avantages du SD-WAN
Le SD-WAN crée le pont le plus court entre deux points, indépendamment d’où ces points sont situés. Il est dès lors évident que le SD-WAN offre divers avantages par rapport au WAN traditionnel :
- Réduction des coûts : le trafic WAN de la plupart des entreprises a connu un pic énorme avec l’utilisation intensive du cloud, ce qui a fait flamber leurs dépenses, à plus forte raison si elles ont acheté du matériel supplémentaire pour répondre à l’accroissement des besoins en bande passante. Le SD-WAN réduit ces coûts en vous permettant de profiter d’options avantageuses telles que l’Internet public.
- Meilleures performances : l’orientation intelligente du trafic privilégie le trafic des applications critiques (par exemple, VoIP et autres services réseau) en créant des tunnels directs pour supprimer le backhauling, réduire la latence et améliorer la productivité et l’expérience utilisateur.
- Plus grande simplicité : grâce à une automatisation intelligente, les solutions SD-WAN les plus avancées vous proposent les avantages d’un provisionnement sans contact, ce qui vous évite de devoir configurer les appareils à l’avance. ZTP peut provisionner et configurer automatiquement n’importe quel routeur dans le WAN.
- Sécurité renforcée : le SD-WAN simplifie les opérations des filiales et les connecte de manière efficace à Internet, ce qui facilite l’établissement de points d’accès locaux. Ces connexions doivent toutefois être sécurisées. La sécurité basée sur le cloud représente la solution appropriée dans ce cas, en tant qu’élément d’un cadre SASE complet.
- Passerelle vers la segmentation : le SD-WAN permet aux entreprises de passer à un modèle de réseau et/ou de sécurité basé sur la segmentation qui est fondamentalement conçu sur le principe du moindre privilège. Ce précurseur d’un modèle Zero Trust permet aux utilisateurs d’accéder uniquement aux ressources dont ils ont besoin et empêche le déplacement latéral des menaces.
Sécurité SD-WAN et SASE
Le SASE (Secure Access Service Edge) désigne un cadre d’architecture réseau qui associe des technologies de sécurité cloud native (SWG, CASB, ZTNA et FWaaS en particulier) aux capacités WAN pour connecter en toute sécurité les utilisateurs, les systèmes et les terminaux aux applications et aux services, où qu’ils se trouvent. Pour assurer l’agilité des opérations, ces technologies sont fournies dans le cloud et peuvent être gérées de manière centralisée.
Zero Trust, un principe fondamental du SASE, stipule qu’aucun utilisateur ne doit être considéré comme fiable par défaut. Une architecture SASE applique des politiques Zero Trust dans le cloud pour préserver les données sensibles et protéger les entreprises des menaces provenant du Web.
Alors, comment le SD-WAN s’intègre-t-il dans tout cela ? En tant qu’élément central d’un cadre SASE, il soutient les stratégies cloud-first et les initiatives de transformation numérique sécurisée. Plutôt que d’être soumis au backhauling vers votre data center pour les fonctions de sécurité, le trafic des utilisateurs est inspecté à un point de présence proche et acheminé vers sa destination à partir de là. Cela signifie un accès à l’internet plus efficace ainsi qu’un accès amélioré aux applications et aux données, ce qui en fait la meilleure option pour protéger le personnel et les données distribués dans le cloud.
SD-WAN de nouvelle génération
L’optimisation SD-WAN a beaucoup à offrir aux opérations agiles et distribuées actuelles. Pourtant, avec l’adoption croissante du cloud, certains anciens systèmes SD-WAN peinent à répondre aux besoins en raison d’une évolutivité et d’une bande passante insuffisantes. Cette situation alimente la demande d’une nouvelle génération de SD-WAN.
Dans une architecture SD-WAN de nouvelle génération, les services des sites distants, tels que la sécurité du réseau, peuvent tous être fournis à partir de plateformes cloud par le biais de n’importe quelle connexion Internet. En exploitant la puissance de l’apprentissage automatique et de l’automatisation, cette technologie permet de stimuler la bande passante en périphérie du WAN, d’améliorer l’expérience utilisateur et de renforcer la sécurité.
Voici quelques avantages parmi tant d'autres:
- Sécurité centrée sur les applications, plutôt que sur les paquets, ce qui renforce la sécurité dans les environnements distribués
- Intervention manuelle minimale requise, permettant une approche plus agile du DevOps et de la gestion de l’API
- Orchestration et mise en application en temps réel fournies depuis le cloud
SD-WAN avec Zscaler
Le SD-WAN Zero Trust de Zscaler fournit aux sites distants et aux data centers un accès rapide et fiable à Internet et aux applications privées grâce à une architecture directe vers le cloud qui renforce la sécurité et facilite les opérations. Cette solution supprime le déplacement latéral des menaces en connectant les utilisateurs et les dispositifs IoT/OT aux applications via la plateforme Zscaler Zero Trust Exchange™.
Le trafic des sites distants est transmis de manière sécurisée directement vers Zero Trust Exchange, où les politiques peuvent être appliquées pour une inspection de sécurité complète et un contrôle d’accès basé sur l’identité des communications des sites distants et des data centers. Le trafic des applications fiables peut être envoyé directement sur Internet avec un point d’accès direct à Internet.
Partenariats SD-WAN
Zscaler s’associe aux plus grands fournisseurs de SD-WAN au monde pour fournir une sécurité, une visibilité, un contrôle et une protection des données complets pour permettre aux utilisateurs des filiales d’accéder directement à Internet. Ensemble, nous facilitons la migration de votre entreprise d’un réseau en étoile vers une architecture cloud en créant des points d’accès locaux à Internet sécurisés pour vos filiales.
Avec la puissance de Zscaler Internet Access™ et des principaux fournisseurs de services SD-WAN, vous pourrez :
- Réduire le coût et la complexité du routage du trafic localement et en toute sécurité
- Simplifier les opérations des filiales pour une plus grande efficacité et une meilleure expérience utilisateur
- Fournir une protection identique quel que soit le lieu ou le mode de connexion de vos utilisateurs
- Faire évoluer facilement et instantanément le déploiement pour répondre aux besoins de votre entreprise
Zscaler s’intègre de manière homogène à plus d’une douzaine de fournisseurs SD-WAN de premier plan, dont Aruba, Cisco, Juniper, VMware et bien d’autres, pour vous proposer un accès sécurisé, rapide et fiable aux applications depuis n’importe quel appareil et où que vous soyez.