L’évolution du Wide Area Network (WAN), qui désigne le réseau informatique connectant les sites d’une entreprise entre eux et à Internet afin d’assurer un cloisonnement et une sécurité des flux informatiques internes à l’entreprise, a abouti au Software Defined networking in a Wide Area Network (SD-WAN).

Cette dernière offre a été propulsée en raison de ce qu’elle permet de :

Centraliser la gestion dans un seul système ;

Obtenir une résilience des chemins ;

Sécuriser les données en utilisant les meilleurs VPN pour MacOS pour les flux de paquets ;

Sélectionner automatiquement des chemins ;

Depuis son apparition, l’intérêt des entreprises pour les solutions SD-WAN est grandissant. Encore plus, quand elles désirent profiter d’une connectivité rapide, évolutive et flexible pour leurs différents environnements, maîtriser leurs coûts, et offrir une expérience utilisateur durable et agréable. Toutefois, à cause du risque que représente une solution SD-WAN peu adaptée pour la sécurité, il faut savoir choisir la bonne solution. Cet article est écrit pour orienter les entreprises.

Le fonctionnement du SD-WAN

Le SD-WAN donne la possibilité d’utiliser les services WAN, qui fonctionnent sur une technologie spécifique, appelé MPLS, de manière plus efficace et économique.

Une solution SD-WAN connecte les utilisateurs aux applications déployées dans le data center ou dans le cloud. Le SD-WAN détermine intelligemment le routage offrant les meilleures performances à une application spécifique. Le trafic est ensuite acheminé via le chemin WAN idéal.

Les experts du SD-WAN affirment que le SD-WAN optimal pour une entreprise dépend des exigences de performance des applications, des priorités de sécurité et des compétences informatiques de l’entreprise. Il est également largement recommandé aux entreprises

d’utiliser une solution de pare-feu de nouvelle génération NGFW en combinaison avec le SD-WAN pour résoudre les problèmes de sécurité, car les succursales sont directement exposées à Internet via des connexions haut débit avec le SD-WAN.

Quels sont les points dont une entreprise devrait se préoccuper lors du choix d’une solution SD-WAN ?

Ces points sont nombreux. Il s’agit pour réussir le choix de la solution SD-WAN de :

Faire l’inventaire du nombre de succursales et d’employés qui travaillent dans l’entreprise ;

Connaître les applications essentielles aux missions des employés, et où sont hébergées ces applications (datacenter, SaaS, cloud public) ;

D’identifier les besoins actuels en bande passante WAN de chaque succursale et la vitesse à laquelle augmente cette demande, afin de déterminer les dépenses ;

Définir les principales exigences en matière de sécurité au niveau de chaque succursale ;

S’en remettre à l’expérience d’un partenaire de distribution pour le déploiement et la prise en charge de son architecture SD-WAN. Car, une bonne solution SD-WAN permet la priorisation des applications et l’équilibrage de la charge de trafic pour garantir que les applications critiques utilisent le meilleur lien disponible ;

Prioriser une solution facile à déployer et qui permet aux utilisateurs d’accéder facilement aux applications à partir de clouds diversement répartis : un datacenter interne, des solutions IaaS (AWS et Azure) et SaaS (Salesforce et Office 365) ;

Choisir une solution qui comprend les exigences en matière de localisation et de sécurité du trafic en provenance et à destination d’Internet ;

Choisir une solution qui inclut une capacité de sécurisation des liens Internet non fiables et d’identification des flux de trafic suspects ;

Choisir une solution qui gère des produits SD-WAN de manière automatisée, en s’adaptant à l’évolution des conditions de trafic WAN et aux exigences des applications ;

Par ailleurs, si l’entreprise requiert des exigences élevées en matière de téléphonie, le SD-WAN doit correspondre aux exigences du système vocal. De sorte que les produits SD-WAN doivent prendre en charge la technologie de lien disponible et les chemins d’accès multiples.

Quant à la vitesse, le SD-WAN choisit doit pouvoir basculer d’un chemin d’accès à un autre.

En dernier lieu, il sied de :

Vérifier que le SD-WAN possède des options pour utiliser différentes règles lorsque le trafic passe par certains liens ;

Regarder comment la console d’administration communique avec les éléments du SD-WAN, car une solution SD-WAN qui contacte un serveur en cloud public avant d’être redirigé vers la console de l’entreprise peut être inadaptée pour celle-ci ;

Vérifier le niveau de surveillance fourni par le SD-WAN, et s’il peut s’intégrer à d’autres systèmes de gestion du réseau ;

Vérifier en cas de besoin s’il sait envoyer des messages syslog au système de gestion d’événements ;

D’évaluer la pertinence des informations visibles. L’automatisation étant de plus en plus présente, il faut s’assurer que le SD-WAN dispose d’une API pour faciliter son intégration à d’autres parties du système de surveillance du réseau ;

S’assurer que le système fonctionne correctement et détecte bien les problèmes éventuels en cas d’incident ;

Surveiller l’intégration du SD-WAN avec le système de routage réseau ;

S’assurer avoir l’accès administrateur au système de contrôle du SD-WAN pour définir en temps réel de nouvelles règles de trafic voix et vidéo.

Une bonne solution SD-WAN sera simple à utiliser quand les conseils prodigués ci-dessus sont suivis.