Si auparavant, la plupart des réseaux d'entreprise ne dépassaient pas les bureaux de l'entreprise, ils s'étendent aujourd'hui aux centres de données, aux fournisseurs de services et au cloud. Les nuages ​​deviennent un endroit populaire pour héberger des ressources informatiques, des applications et des services. Selon des études analytiques, près de 90% des entreprises ont déplacé au moins une partie des applications ou une partie de l'infrastructure informatique vers le cloud. Dans le même temps, la dépendance de l'entreprise à l'égard de connexions réseau fiables augmente, et le besoin de flexibilité, d'évolutivité et d'efficacité des réseaux étendus (WAN) nécessaires au fonctionnement des entreprises à structure distribuée augmente. Selon les analystes, d'ici 2025, 80% des entreprises ouvriront de nouvelles succursales et leur activité sera encore plus dépendante des nuages. Les entreprises ont besoin d'un WAN aussi rapide et fiable qu'un réseau local.
SD-WAN: Facteurs de croissance
Ces tendances sont à l'origine de l'introduction du SD-WAN (Software-Defined Wide Area Network), des réseaux étendus définis par logiciel. SD-WAN - mise en œuvre du concept de réseaux définis par logiciel en relation avec les réseaux géographiquement distribués.
Actuellement, de plus en plus d'organisations tournent leur attention vers cette technologie qui permet de mettre en œuvre une solution économique pour connecter un grand nombre d'utilisateurs, d'appareils et de plateformes. Les analystes prédisent la croissance rapide de ce segment. Les enquêtes confirment la volonté des entreprises de mettre en œuvre la technologie SD-WAN. Selon IHS Market, 75% des entreprises ont déjà testé des solutions SD-WAN. Viennent ensuite les projets pilotes et la mise en service.
Selon les prévisions d'IDC, le marché des outils de gestion d'infrastructure SD-WAN croîtra en moyenne de 40,4% par an au cours des prochaines années et atteindra 4,5 milliards de dollars d'ici 2022. Cisco détient la plus grande part de marché, avec VMware en deuxième position. . Ils sont suivis de Silver Peak, Riverbed, Aryaka, Nokia et Versa.
En 2017, ce marché a augmenté de 83,3% pour atteindre 833 millions de dollars.En raison de la mise en œuvre rapide de ces technologies par les opérateurs de télécommunications, le segment SD-WAN continuera de croître rapidement. Selon une enquête mondiale réalisée par Frost & Sullivan, le SD-WAN est dans le Top3 des priorités des dirigeants d'entreprise, avec les services cloud hybrides et la sécurité des applications. L'enquête a montré que 33% des entreprises ont déployé ou sont en train de déployer SD-WAN, tandis que 61% ont l'intention de déployer SD-WAN au cours des deux prochaines années.
Avantages de l'approche
Parmi les avantages du SD-WAN, les répondants ont noté: assurer la continuité des activités, un réseau et des applications fiables; Conformité aux politiques de sécurité pour les applications et les utilisateurs; performances élevées du réseau et des applications.
Comment SD-WAN affecte les fonctionnalités WAN. Selon l'enquête Frost & Sullivan, 69% ont l'intention de remplacer les routeurs existants au niveau des succursales par des solutions SD-WAN, 67% prévoient d'utiliser des fonctions d'optimisation WAN intégrées dans SD-WAN, 62% ont l'intention de remplacer les dispositifs de sécurité des succursales spécialisés par des services cloud et des solutions SD-WAN.L'enquête IDC a identifié les principales motivations suivantes pour la mise en œuvre du SD-WAN. 36% des répondants disent que l'optimisation de la charge réseau est le facteur clé, 31% - sécurité uniforme des applications, 28% - intégration avec les WAN existants et 28% - amélioration de l'automatisation et la capacité d'allouer indépendamment les ressources. Selon les analystes, le marché des infrastructures et des services SD-WAN atteindra 8 milliards de dollars d'ici 2021.
Les SD-WAN remplacent les réseaux traditionnels géographiquement distribués obsolètes. Selon Gartner, plus de 36% des grandes entreprises prévoient de commencer à utiliser le SD-WAN cette année. Et chaque année, le nombre de réseaux SD-WAN augmentera en moyenne de 65%.
Qu'est-ce que le SD-WAN, quelles tâches résout-il et à quoi sert-il, pour quelles entreprises dans quels secteurs cette technologie est-elle adaptée et que propose-t-elle? En quoi cela convient-il à votre organisation?
Pourquoi SD-WAN?
À l'aide de canaux Internet à faible coût et de fonctionnalités programmables, le SD-WAN simplifie la configuration et améliore l'évolutivité du réseau, en fournissant les performances et les outils de surveillance nécessaires. De nombreuses solutions SD-WAN fournissent désormais des outils puissants pour gérer un réseau distribué.
SD-WAN signifie des coûts réduits et une mise en œuvre beaucoup plus rapide par rapport à la construction d'un réseau MPLS, une augmentation de la productivité sans investir dans l'extension de la bande passante du réseau, une gestion centralisée avec des fonctions de surveillance à distance et une grande flexibilité, des capacités de provisionnement des ressources améliorées.
Coût de la solution
Le coût des canaux Internet diminue constamment, la bande passante disponible augmente. Souvent de qualité, ils ne sont pas inférieurs au canal L3VPN dédié avec un niveau de service garanti par l'opérateur. SD-WAN vous permet de refuser de louer des canaux L3VPN coûteux et d'utiliser des canaux Internet de différents fournisseurs tout en conservant la qualité de service nécessaire.
Dans le même temps, le coût est beaucoup plus faible qu'avec les approches traditionnelles de transfert de données. Par conséquent, de plus en plus d'entreprises utilisent SD-WAN pour connecter des postes de travail et des succursales géographiquement distribués.
Avec l'avènement des solutions SD-WAN, il est devenu possible de refuser de louer des canaux VPN L3 coûteux et d'utiliser les canaux Internet de différents fournisseurs tout en conservant la qualité de service requise. L'équipement réseau reçoit tous les paramètres nécessaires du cloud.Performances du réseau
SD-WAN peut améliorer les performances du réseau et créer une infrastructure réseau sécurisée avec une bande passante contrôlée et des politiques de trafic pouvant être configurées rapidement et de manière centralisée.
L'optimisation WAN grâce à diverses technologies et la sélection dynamique des itinéraires offrent une fiabilité élevée et des performances réseau maximales. Ce dernier n'est pas moins important, car selon le rapport de la Worldwide Broadband Speed ​​League, la vitesse moyenne des réseaux à large bande (WAN) est légèrement supérieure à 9 Mbps, tandis que les réseaux locaux (LAN) sont à 10 Gbps.
Routage dynamique
L'un des avantages importants du SD-WAN est l'amélioration de la qualité des services informatiques grâce au routage dynamique des applications sur les connexions les plus efficaces. N'importe quel canal peut être utilisé pour implémenter le modèle SD-WAN: L3VPN, Internet, LTE, etc. Le réseau SD-WAN surveille en permanence l'état de tous les canaux par divers paramètres et bascule le trafic des applications critiques vers un autre canal disponible si la qualité de la connexion est inférieure à la valeur spécifiée.
Le SD-WAN déplace également le focus du routage des paquets vers la prise en charge des applications: les ressources réseau sont allouées pour des tâches spécifiques. En conséquence, le réseau devient plus flexible et plus efficace. Une analyse détaillée des applications utilisées permet une allocation plus efficace des ressources, ce qui affecte positivement les performances du réseau et optimise les processus métier des entreprises géographiquement réparties. La sélection dynamique de l'itinéraire est basée sur une détection intelligente des retards du réseau, de la gigue et des taux de perte de paquets.
Gestion centralisée unifiée
L'infrastructure SD-WAN unifiée vous permet de gérer de manière centralisée les politiques et les normes de qualité de service, éliminant ainsi la nécessité d'une configuration manuelle fastidieuse. Gestion de réseau centralisée pratique SD-WAN permet d'abandonner la gestion complexe de chaque périphérique réseau via l'interface de ligne de commande.
Grâce à la fonctionnalité ZTP (Zero Touch Provisioning), les périphériques réseau sont connectés au réseau de données en utilisant le principe plug-and-play. Par exemple, le contrôleur SD-WAN peut configurer automatiquement le routeur selon les paramètres définis par l'administrateur. Les fournisseurs utilisent différentes implémentations de cette approche, mais tous sont conçus pour simplifier autant que possible la connexion et le lancement de nouveaux équipements.
Plus le réseau est grand, plus la configuration de l'équipement réseau est compliquée, sa configuration et sa cohérence. Cependant, l'adaptation flexible du réseau pour prendre en charge divers services nécessite un changement de configuration et de paramètres.
SD-WAN facilite la création de paramètres de routeur de toute complexité. Ils peuvent être changés très simplement et rapidement en fonction des besoins actuels. L'interface graphique et l'utilisation de modèles peuvent minimiser les erreurs dans les paramètres de QoS, le routage et les politiques de sécurité des informations.
Selon une enquête SalesForce, 83% des entreprises du segment des petites et moyennes entreprises aux États-Unis n'ont pas de spécialiste informatique dans l'État. SD-WAN vous donne la possibilité de passer un minimum de temps à configurer et entretenir l'équipement et à vous concentrer sur les problèmes commerciaux. Grâce à une gestion centralisée à partir du cloud, il est devenu possible de connecter des appareils au réseau sans impliquer du personnel hautement qualifié. SD-WAN - déploiement facile des réseaux dans un réseau de succursales distribuées, clonage des paramètres réseau d'un simple clic de souris.
Et la sécurité?
Une sécurité efficace et pleinement fonctionnelle est reconnue comme un élément important du réseau SD-WAN. L'un des problèmes du modèle décrit ci-dessus est le manque d'une stratégie efficace de sécurité de l'information à l'échelle du réseau qui soit adaptable à ses changements.
Certaines solutions SD-WAN utilisent des systèmes de sécurité externes, ce qui complique souvent l'administration et limite les performances. De tels systèmes sont difficiles à adapter aux changements de l'architecture WAN. La sécurité intégrée est préférée. Actuellement, il existe une demande croissante pour les solutions dites Secure SD-WAN (Secure SD-WAN), dans lesquelles la fonctionnalité SD-WAN est intégrée à la solution, par exemple, dans un pare-feu.
SD-WAN utilise également le chiffrement de bout en bout avec l'authentification des points d'extrémité. Des données de trafic détaillées permettent également aux administrateurs d'identifier et de supprimer rapidement les cyberattaques.
OĂą se trouve le cloud?
Un certain nombre de fournisseurs de solutions SD-WAN utilisent des clouds étrangers tels qu'AWS pour héberger leurs services. Est-il fiable? À la lumière des récents problèmes d'accès dus aux tentatives de bloquer le messager Telegram en Fédération de Russie, cette question peut se poser pour beaucoup. Et y aura-t-il des problèmes d'un point de vue technique?
En fait, la valeur de l'emplacement géographique du fournisseur a maintenant diminué; de nombreux services peuvent être organisés de n'importe où dans le monde. Grâce au développement des canaux de communication interurbains, le taux de transfert de données atteint 10 Gbit / s avec une connexion ultrarapide de 10-13 ms (temps de retard moyen). L'utilisation de centres de données étrangers peut en effet présenter plusieurs avantages pour le client. Dans une telle situation, il est assuré contre les risques liés aux changements d'un environnement commercial imprévisible, à la force majeure ou à la concurrence déloyale, à l'arrestation ou à la saisie de serveurs physiques. Un nuage à l'étranger minimisera ces risques.
Dans quelle mesure le SD-WAN de votre entreprise est-il nécessaire?
Lorsque vous envisagez ce problème, demandez-vous à quel point les performances du réseau sont importantes pour votre entreprise. Cela affecte-t-il la performance des employés? À quelle fréquence les utilisateurs ont-ils des problèmes de vitesse ou de stabilité du réseau? Quelle est la priorité de la sécurité du réseau, compte tenu des données avec lesquelles votre entreprise travaille? Votre entreprise prévoit-elle d'utiliser des applications et des services basés sur le cloud qui peuvent être développés plus rapidement et avec plus de succès à l'aide de SD-WAN, tels que SaaS et IaaS?
L'augmentation du niveau d'automatisation du déploiement et de l'exploitation des réseaux, l'accélération de la mise en œuvre de nouveaux services de réseau, ainsi qu'une réduction significative du coût de leur maintenance sont des avantages importants.
Aujourd'hui, des solutions de mise en réseau cloud SD-WAN existent, permettant aux entreprises de faire le premier pas dans la mise en œuvre du concept SDN. Ces solutions matérielles et logicielles vous permettent de jeter un regard neuf sur le déploiement et la gestion des réseaux distribués. L'un d'eux est Nebula SD-WAN. Il offre la possibilité de construire un WAN peu coûteux à hautes performances avec une gestion unifiée, vous permet de résoudre rapidement la plupart des problèmes de gestion et de surveillance des réseaux distribués.
Zyxel SD-WAN
En octobre 2018, Zyxel a présenté la solution
Nebula SD-WAN pour créer un WAN peu coûteux et hautes performances. Il prend en charge la série de pare-feu Zyxel VPN et traite la plupart de la gestion et de la surveillance des réseaux distribués.
Nebula SD-WAN implémente une gestion de réseau unifiée via le portail Web Nebula OrchestratorEn combinaison avec la série Zyxel VPN de pare-feu, cette solution simplifie considérablement le travail des utilisateurs, élimine le besoin d'interruptions téléphoniques, fournit une connexion sécurisée stable et une gestion centralisée. En remplaçant le réseau MPLS par SD-WAN, l'investissement dans Nebula SD-WAN porte ses fruits en 5 ans.
Le portail de gestion Nebula Orchestrator fonctionne avec les produits de la série Zyxel VPN50 / 100/300 pour lesquels la licence du pack SD-WAN est fournie. Ce package comprend des fonctionnalités de configuration automatique (provisionnement sans contact) et AutoVPN, éliminant la nécessité de garder votre professionnel de l'informatique sur chaque site pour assurer la connexion WAN.
La sélection dynamique des itinéraires améliore la qualité de service en permettant de passer à un canal plus rapide lorsque le débit de données du canal principal diminue. La sécurité des connexions est améliorée grâce à l'utilisation de VPN, de pare-feu, de la détection et de la prévention des comportements suspects, des fonctions de patrouille des applications, des géo-politiques et du filtrage de contenu.
L'analyse du trafic permet de contrôler les actions des utilisateurs avec une segmentation par applications, sites et autres critères. Avec NebulaFlex, les utilisateurs peuvent basculer entre le mode hors ligne et le mode Orchestrator. Les appareils NebulaFlex prennent en charge la gestion autonome et basée sur le cloud. Parmi eux se trouvent des commutateurs et des points d'accès.
Nebula SD-WAN offre une augmentation significative de la productivité et de la productivité de tous les utilisateurs du réseau, résout de nombreux problèmes de fonctionnement des réseaux distribués rencontrés par les entreprises avec plusieurs sites connectés aux canaux Internet, augmente la sécurité et la vitesse de connexion, et grâce à l'optimisation du WAN et à la sélection dynamique des itinéraires élimine les temps d'arrêt, empêche la déconnexion pendant les appels téléphoniques et la vidéoconférence, améliore la qualité de la communication dans les zones où il n'y a pas d'accès stable à Internet.