Qu’est-ce qu’un SD-WAN et comment ça fonctionne ?

Le facteur humain 2022
Le guide du RSSI

Définition

Un réseau étendu défini par logiciel (SD-WAN pour Software Defined Wide Area Network) exploite l’optimisation logicielle pour contrôler le fonctionnement d’un réseau au lieu de l’infrastructure matérielle stéréotypée qui utilise un environnement “on ou off” pour diriger le trafic.

Le logiciel SD-WAN utilise le relais de trame ou la commutation multiprotocole par étiquette (MPLS) pour contrôler la communication sur le réseau et les connexions entre les sites de l’organisation et un centre de données pris en charge par le fournisseur de services Internet.

L’organisation peut toujours utiliser le matériel existant, comme les routeurs, les commutateurs et l’infrastructure à distance, mais le logiciel est le principal composant du contrôle du trafic et de la sécurité du réseau.

Il s’agit d’un moyen moderne de mettre en place un réseau d’entreprise en utilisant des connexions sécurisées à des centres de données et des liaisons à large bande entre de nombreux bureaux géolocalisés.

Le routage des données est géré virtuellement à l’aide d’un logiciel pour les services de transport au lieu des routeurs traditionnels avec leurs tables de routage. Les paquets reçoivent une étiquette et un chemin prédéterminé lorsqu’ils sont envoyés d’un expéditeur à un destinataire afin d’améliorer les performances. La technologie SD-WAN rend la connectivité du cloud plus flexible, plus pratique et plus sûre.

La formation à la cybersécurité commence ici

Démarrer l’évaluation gratuite

Votre évaluation gratuite fonctionne comme suit :

  • Prenez rendez-vous avec nos experts en cybersécurité afin qu’ils évaluent votre environnement et déterminent votre exposition aux menaces.
  • Sous 24 heures et avec une configuration minimale, nous déployons nos solutions pour une durée de 30 jours.
  • Découvrez nos technologies en action !
  • Recevez un rapport mettant en évidence les vulnérabilités de votre dispositif de sécurité afin que vous puissiez prendre des mesures immédiates pour contrer les attaques de cybersécurité.

Remplissez ce formulaire pour demander un entretien avec nos experts en cybersécurité.

Un représentant de Proofpoint vous contactera sous peu.

Comment fonctionne un SD-WAN ?

Traditionnellement, les routeurs étaient utilisés pour diriger le trafic sur Internet, et ils sont encore très répandus aujourd’hui.

Lorsque vous envoyez une communication sur Internet, les données sont envoyées à un emplacement central où les paquets sont analysés et acheminés. Les tables de routeurs sont de vastes ressources qui créent un goulot d’étranglement pendant la transmission des données. Une recherche du chemin le plus rapide est effectuée et créée dynamiquement.

Les entreprises qui exploitent un SD-WAN commencent par configurer les ressources du centre de données. Le centre de données contient le matériel physique, et les nombreux bâtiments où se trouvent les employés se connectent au centre de données à l’aide d’une connexion SD-WAN. Comme un SD-WAN est un système de mise en réseau logiciel, les administrateurs contrôlent chaque configuration à partir d’un tableau de bord centralisé proposé par le fournisseur de cloud computing.

Dans un environnement SD-WAN, les données sont étiquetées avec un chemin prédéterminé attaché au paquet. Cela élimine l’inefficacité de l’envoi des paquets à un emplacement central où le chemin est déterminé de manière dynamique. Au lieu de centraliser la façon dont les paquets sont acheminés, un SD-WAN s’appuie une application.

La distribution du contrôle du trafic à chaque application améliore les vitesses de transfert des données. Pour les réseaux de grandes entreprises, la vitesse des données est cruciale pour la satisfaction des clients et la productivité des employés.

Au lieu d’utiliser des adresses IP et des routeurs traditionnels, un SD-WAN utilise des informations en temps réel pour déterminer le chemin optimal pour le trafic réseau.

Dans une architecture WAN simple, les routeurs utilisent le protocole TCP/IP et les contrôles d’accès pour déterminer la direction du trafic, mais un SD-WAN analyse les données et utilise des configurations logicielles pour transmettre les données plus efficacement.

Grâce aux logiciels, les données empruntent le chemin optimal pour parvenir à leur destinataire.

Pourquoi SD-WAN est important ?

Comme de plus en plus d’entreprises intègrent le cloud computing dans leur architecture, elles doivent maintenir les performances pendant la migration. Il est également tout aussi important de disposer de l’infrastructure qui prend en charge les applications professionnelles.

L’utilisation des technologies les plus récentes, comme le SD-WAN, permet aux entreprises de rester à jour et de ne pas avoir à prendre en charge une architecture patrimoniale obsolète.

Un SD-WAN s’intègre bien aux plateformes de cloud computing, ce qui constitue son principal avantage par rapport à la technologie WAN. Par exemple, Salesforce est couramment utilisé dans les services de vente, mais sa mise en place avec les ressources locales représente un projet important pour les entreprises. La technologie SD-WAN fonctionne bien avec les fournisseurs SaaS (Software-as-a-Service) et PaaS (Platform-as-a-Service). Elle s’intègre bien à Salesforce, Office 365, Dropbox et d’autres plateformes largement utilisées.

WAN et SD-WAN

Un élément central d’une bonne communication réseau est la qualité de service (QoS).

La QoS détermine les performances globales du réseau. Les performances sont un facteur essentiel de la qualité des services web. Par exemple, la QoS doit être optimale dans les communications voix-données sur un réseau de cloud computing ou de télécom. Au lieu de s’appuyer sur une infrastructure matérielle, la QoS s’appuie sur l’analyse des données en temps réel et la surveillance du trafic pour indiquer aux routeurs et aux commutateurs où envoyer les données.

Un SD-WAN se concentre sur la QoS, et puisque la QoS utilise la surveillance en temps réel pour contrôler le trafic, il peut réagir plus rapidement et plus efficacement qu’un WAN traditionnel.

Un WAN classique utilise un événement “marche ou arrêt” pour déterminer la direction des données de communication, ce qui fonctionne bien mais ne donne pas les mêmes avantages en termes de performances.

Quelle est la différence entre un WAN et un SD-WAN ?

La plupart des professionnels de l’informatique connaissent la configuration du réseau étendu (WAN) traditionnel.

L’Internet lui-même est un grand WAN où les données voyagent d’abord vers un fournisseur d’accès Internet (FAI), puis vers un emplacement cible qui peut être à l’autre bout du monde. Un réseau étendu traditionnel est simplement constitué de plusieurs connexions de réseau local (LAN) à travers différents emplacements géographiques.

Il peut s’agir de deux bâtiments distincts situés l’un en face de l’autre ou de deux bureaux situés dans des États différents. Les connexions sont réalisées à l’aide de routeurs et de commutateurs qui hiérarchisent le trafic.

Une configuration SD-WAN présente certaines des caractéristiques d’un WAN traditionnel, mais les caractéristiques suivantes sont propres à l’architecture SD-WAN :

  • Agnostique aux protocoles de commutation. Au lieu de se préoccuper du protocole de commutation utilisé pour acheminer le trafic, l’architecture SD-WAN s’appuie sur l’application pour attribuer un chemin aux données.
  • Équilibre de la charge sur chaque site. Les administrateurs peuvent spécifier où les applications seront exécutées et partager l’utilisation des ressources entre les centres de données.
  • Réduction de la complexité. Avec un SD-WAN, les administrateurs n’ont plus à se soucier d’ajouter de la complexité à un réseau étendu. Les professionnels peuvent plus facilement comprendre les paramètres et les configurations nécessaires à la mise en place du réseau.
  • Sécurité et technologie VPN. Bien qu’un WAN puisse également être sécurisé, un SD-WAN peut être plus facilement configuré avec un VPN pour crypter et protéger les données envoyées sur le réseau.

MPLS et SD-WAN

  • Bien qu’un SD-WAN puisse utiliser la technologie MPLS, il s’agit d’une stratégie différente pour la conception et l’optimisation du réseau. MPLS est une technologie plus ancienne que vous pouvez encore mettre en œuvre dans certains environnements, mais les implémentations SD-WAN sont souvent plus rentables pour les organisations, notamment celles qui disposent de plusieurs ressources hébergées.
  • La connexion entre le centre de données et l’infrastructure sur site de l’organisation est beaucoup plus sûre avec un SD-WAN car il utilise des données en temps réel pour analyser le trafic. Cette analyse en temps réel peut être utilisée pour détecter les anomalies malveillantes qui pourraient conduire à une violation des données ou à une écoute clandestine. Même si un SD-WAN présente une meilleure cybersécurité que le MPLS, les experts recommandent à l’organisation de mettre en place des mesures supplémentaires de détection et de prévention des intrusions.

SD-WAN vs VPN

  • Un réseau privé virtuel (VPN pour Virtual Private Netwok) assure également la sécurité entre l’infrastructure sur site de l’entreprise et le centre de données, mais il a un objectif différent de celui d’un SD-WAN. Un SD-WAN optimise l’acheminement du trafic sur l’infrastructure de transport (par exemple, les routeurs) afin que les performances du réseau permettent toujours des transferts de données à haut débit. Un SD-WAN est toujours actif et est configuré pour que l’organisation reste connectée au centre de données.
  • Un VPN, quant à lui, protège la communication des données en tunnelisant le trafic d’un endroit à un autre. Certaines règles de conformité exigent un VPN pour les connexions à distance afin de protéger les données. Lorsqu’un administrateur se connecte à un serveur dans le centre de données, une connexion VPN garantit que les données sont sécurisées. Un VPN emballe les données dans un paquet chiffré et les envoie le long d’un chemin sécurisé. L’organisation peut faire appel à un fournisseur tiers pour le VPN ou utiliser une connexion proposée par l’hébergeur du centre de données.
  • Pour les organisations qui travaillent avec des données extrêmement sensibles, comme des numéros de comptes financiers ou des dossiers de patients, une connexion SD-WAN et VPN renforcent la sécurité des données. Le SD-WAN est utilisé pour les connexions de base aux applications hébergées dans le cloud, mais un VPN ajoute de la sécurité aux connexions administratives sensibles. Par exemple, un VPN est utilisé lorsque les administrateurs se connectent à un serveur de base de données hébergeant des données sur les patients afin de garantir la sécurité de la connexion pour éviter les écoutes et le vol d’identifiants.
  • Un SD-WAN est considéré comme une alternative VPN de nouvelle génération. Il offre aux utilisateurs un moyen plus pratique de se connecter aux applications internes du cloud, mais il offre aux administrateurs des outils et des ressources supplémentaires pour mieux sécuriser le réseau. Un VPN limite la façon dont un administrateur peut sécuriser les connexions à distance, mais un SD-WAN donne aux administrateurs un contrôle plus granulaire de l’accès aux données et de la visibilité.

Ai-je besoin d’un SD-WAN ?

Un SD-WAN est courant dans un environnement de centre de données. Si vous utilisez un centre de données pour héberger des applications et des données, vous utilisez peut-être déjà un SD-WAN sans le savoir.

Comme un SD-WAN est un logiciel, il fonctionne “au-dessus” du réseau matériel existant. Il est utilisé dans les centres de données pour permettre aux clients de contrôler leur environnement à l’aide d’un contrôleur centralisé.

Si vous souhaitez construire un réseau sur site et que vous vous demandez si vous avez besoin d’un SD-WAN, voici quelques raisons de mettre en œuvre cette technologie :

  • Votre réseau a besoin de meilleures performances, et plus de matériel n’est pas la réponse.
  • Vous vous appuyez sur des ressources cloud et vous êtes vulnérable aux coupures Internet.
  • L’infrastructure réseau actuelle n’utilise pas efficacement les ressources et n’est pas rentable.
  • L’installation de nouvelles ressources est lente et nécessite trop d’heures de travail.

Quels sont les avantages d’un SD-WAN ?

L’amélioration des performances et la flexibilité ne sont pas les deux seuls avantages de l’utilisation de la technologie SD-WAN.

La plupart des entreprises convertissent leur environnement en un SD-WAN pour réduire les coûts informatiques et améliorer les ressources. La configuration d’un SD-WAN peut représenter une courbe d’apprentissage pour les professionnels de l’informatique habitués aux ressources WAN traditionnelles.

Néanmoins, une fois qu’il est déployé, les ressources peuvent être beaucoup plus faciles à gérer, surtout si le matériel physique est stocké à distance dans un centre de données. L’utilisation d’un SD-WAN par rapport à la technologie WAN traditionnelle présente plusieurs autres avantages. En voici quelques-uns :

  • Hiérarchiser le trafic. Avec un WAN traditionnel, tout le trafic est considéré comme identique, mais il est isolé des autres trafics pour éviter la perte de paquets. En général, certains trafics réseau sont plus critiques que d’autres applications. Par exemple, les appels vocaux doivent être prioritaires par rapport au trafic général. La hiérarchisation du trafic donne de la vitesse et de la bande passante aux applications les plus critiques.
  • Sécurité. Les connexions MPLS sont sécurisées en gardant le trafic privé des autres données, mais la technologie SD-WAN intègre un VPN dans les transferts de données. La sécurité VPN est beaucoup plus fiable et peut être facilement configurée avec l’infrastructure actuelle.
  • Évolutivité. La technologie WAN est plus ancienne et beaucoup moins facile à gérer lorsque l’évolutivité devient un problème. Le SD-WAN est beaucoup plus facile à faire évoluer et à configurer lors de l’ajout de nouveaux bureaux.
  • Coûts informatiques réduits. La technologie MPLS est coûteuse et le SD-WAN permet aux entreprises d’utiliser une connectivité en fibre optique, en câble ou en DSL, moins chère.
  • Aucun point de défaillance unique. Au lieu d’utiliser une connexion à point unique avec MPLS, le SD-WAN offre aux administrateurs la possibilité d’utiliser plusieurs liens entre les sites. Une connexion à double lien peut être utilisée en cas de défaillance d’un lien. Améliorez les performances du réseau tout en réduisant le coût des ressources réseau. Comme un SD-WAN est généralement configuré dans un centre de données, l’entreprise n’a plus besoin d’héberger des équipements coûteux et d’installer du matériel supplémentaire.
  • Centraliser la gestion à partir d’un seul emplacement d’administrateur au lieu d’accéder à distance à chaque composant individuel pour le configurer.
  • Meilleure visibilité sur l’ensemble du réseau de l’entreprise est bénéfique pour les grands environnements où les segments sont situés dans le monde entier.
  • Fourniture d’une connectivité et des performances améliorées pour tous les sites, bureaux et sites satellites qui ont besoin d’un accès au réseau.

Une véritable entreprise connectée au cloud doit disposer de plusieurs sites pour prendre en charge les utilisateurs situés à différents endroits. La technologie SD-WAN rend beaucoup plus pratique et évolutive la possibilité pour une entreprise d’ajouter rapidement un bureau distant et de le protéger contre les écoutes.

Quand utiliser un SD-WAN ?

L’ajout d’un élément supplémentaire ou d’un emplacement cloud est la première étape pour envisager un SD-WAN. Il existe plusieurs scénarios dans lesquels un SD-WAN serait plus avantageux que la technologie WAN traditionnelle.

Parce que vous pouvez hiérarchiser le trafic, un SD-WAN est avantageux lorsque plusieurs applications utilisent une grande quantité de bande passante. Avec un SD-WAN, l’administrateur peut définir le chemin que prendront les données lors de leur déplacement sur les circuits. La voix et les médias peuvent emprunter le chemin d’un circuit, tandis que les applications internes peuvent bénéficier d’une priorité moindre et être acheminées sur un autre circuit. Avec des circuits multiples, les applications à large bande passante peuvent être acheminées sur des circuits ayant une plus grande capacité par rapport aux autres circuits.

Certaines organisations travaillent avec des centres de données cloud pour héberger des applications et des données. Un SD-WAN est beaucoup plus facile à configurer pour fonctionner avec des sites cloud qu’un réseau étendu. Chaque fois que vous utilisez un emplacement cloud, un SD-WAN devrait toujours être la solution. La technologie WAN traditionnelle est meilleure pour les connexions entre des bureaux proches les uns des autres.

Chaque fois qu’une entreprise partage des données sensibles d’un site à plusieurs bureaux satellites, un SD-WAN peut être configuré pour fonctionner avec un VPN. Le VPN est une méthode plus sûre de transfert de données sur des circuits, notamment Internet.

Les connexions WAN traditionnelles peuvent être coûteuses. Une entreprise peut réduire ses coûts en passant au SD-WAN, mais beaucoup ne veulent pas apporter de changements importants aux connexions existantes. Les organisations peuvent mettre en place un système hybride où les circuits MPLS traditionnels restent actifs, mais où toutes les nouvelles connexions de bureau fonctionnent avec la technologie SD-WAN. Le SD-WAN peut également servir de basculement pour toutes les connexions.

SD-WAN et SDN : quel rapport ?

Lorsqu’ils recherchent une technologie réseau, les administrateurs rencontrent souvent le terme Software Defined Perimeter (SDN). Bien que ces deux technologies puissent sembler similaires, elles sont distinctes dans ce qu’elles apportent à une organisation. Le SDN est une technologie utilisée dans la gestion des réseaux locaux (LAN), tandis que le SD-WAN sert à gérer les ressources réseau sur plusieurs sites et la technologie utilisée pour les connecter.

Les réseaux SDN peuvent également hiérarchiser le trafic et permettre aux administrateurs de contrôler les configurations depuis un emplacement central. La principale différence réside dans le fait que le contrôle et la hiérarchisation sont configurés pour un LAN plutôt que pour un WAN.

Es réseaux SDN utiliseront toujours le routage et l’infrastructure traditionnels et peuvent être ajoutés aux environnements réseau existants où des réseaux WAN ou SD-WAN sont mis en place.

Que peut-il se passer en cas de sécurité SD-WAN inadéquate ?

Les organisations qui optent pour un SD-WAN pour leur infrastructure doivent prévoir un plan de cybersécurité. Le fait de supposer qu’un réseau SD-WAN est intrinsèquement sûr sans suivre les bons protocoles de cybersécurité peut entraîner une violation imprévue des données.

Bien qu’un SD-WAN puisse être sécurisé, il peut ajouter des risques si l’infrastructure n’est pas configurée en tenant compte de la cybersécurité. Une sécurité SD-WAN inadéquate est un problème majeur lorsque les organisations ne connaissent pas la façon dont l’infrastructure doit être configurée.

Un SD-WAN est généralement mis en œuvre pour prendre en charge les travailleurs à distance, et la sécurisation de plusieurs sites dans le cloud nécessite des experts pour s’assurer que la sécurité est optimisée.

Voici quelques problèmes auxquels une organisation peut être confrontée :

  • L’absence d’un périmètre bien défini : Avec les employés à distance, le périmètre du réseau interne n’est plus une norme. Le périmètre doit être ouvert aux employés connectés au cloud mais bloquer les attaquants externes. Cela met davantage de pression sur l’informatique pour configurer et sécuriser correctement le SD-WAN.
  • Défaillance de la confiance : Traditionnellement, on faisait implicitement confiance à tout employé interne. Avec les travailleurs à distance, l’organisation doit changer la façon dont l’autorisation et l’accès sont configurés pour supposer l’absence de confiance et fournir un accès aux utilisateurs sur la base de la norme du moindre privilège.
  • Complexité supplémentaire : Les administrateurs qui ne sont pas familiers avec un SD-WAN doivent être formés pour configurer et sécuriser le nouvel environnement. Sans connaître les nombreuses façons dont un attaquant peut exploiter un environnement SD-WAN, les configurations pourraient ouvrir des vulnérabilités et laisser le réseau non sécurisé.

Prêt à essayer Proofpoint ?

Commencez par un essai gratuit de Proofpoint.