SD-WAN

Qu’est-ce que le SD-WAN ?

Les temps ont changé : Désormais, les entreprises utilisent le cloud et souscrivent à des logiciels as-a-service (SaaS). Alors que les utilisateurs se connectaient traditionnellement au datacenter de l’entreprise pour accéder aux applications métier, ils sont désormais mieux servis en accédant à bon nombre de ces mêmes applications dans le cloud. 

Par conséquent, le WAN classique n’est plus adapté, principalement parce que le backhauling de la totalité du trafic – y compris celui destiné au cloud – des succursales vers le siège social introduit de la latence et nuit aux performances des applications. Le SD-WAN permet de simplifier le WAN, de réduire les coûts, d’améliorer l’efficacité de la bande passante et d’accéder de manière transparente au cloud avec d’excellentes performances applicatives – en particulier pour les applications critiques – sans sacrifier en rien la sécurité et la confidentialité des données. Et ces performances applicatives améliorées augmentent la productivité de l’entreprise, la satisfaction des clients et, au final, la rentabilité, tandis qu’une sécurité cohérente réduit les risques pour l’entreprise.

• Performances améliorées : achemine les applications via des chemins optimaux et élimine le retour vers le datacenter 

• Sécurité renforcée : De nombreuses solutions SD-WAN incluent le chiffrement, les pare-feux et les fonctionnalités de sécurité avancées. Elles s’intègrent étroitement au SSE pour former une architecture SASE  

• Centrage sur le cloud : optimise et sécurise l’accès au cloud depuis les succursales 

• Économies de coûts : réduit la dépendance aux circuits MPLS coûteux en exploitant des liaisons internet moins chères. 

• Gestion simplifiée : Le contrôle centralisé facilite la configuration et la surveillance du réseau.

• Tous les SD-WAN ne sont pas créés égaux : Beaucoup de solutions SD-WAN sont basiques ou « tout juste acceptables ». Ces solutions n’offrent pas l’intelligence, la sécurité, les performances et la portée nécessaires pour garantir une expérience réseau sécurisée et bâtir une architecture SASE robuste. N’oubliez pas que sans un réseau rapide, sécurisé et performant, les initiatives de transformation digitale de l’entreprise et de cybersécurité risquent de s’enliser. Alors, qu’est-ce qu’un SD-WAN sécurisé orienté métier, et pourquoi un SD-WAN basique n’est-il pas acceptable ? 
• Qualité d’expérience constante (QoEx). L’un des principaux avantages d’une solution SD-WAN avancée est la possibilité d’utiliser activement et simultanément plusieurs formes de transport WAN. Une solution basique peut diriger le trafic de chaque application vers un chemin unique et, si ce chemin échoue ou devient moins performant, rediriger dynamiquement le trafic vers une liaison plus performante. Cependant, avec beaucoup de ces solutions basiques, les basculements en cas de panne prennent des dizaines de secondes ou plus, d’où une interruption pénible de l’application concernée. Un SD-WAN orienté métier surveille et gère plus intelligemment tous les services de transport de sous-couche. Il est capable de surmonter les problèmes de perte de paquets, de latence et de gigue afin d’offrir aux utilisateurs le meilleur en termes de performances applicatives et de qualité d’expérience, même lorsque les services de transport WAN sont perturbés. Contrairement à un réseau SD-WAN basique, un SD-WAN orienté métier peut gérer une panne totale de transport de manière transparente et assurer des basculements en moins d’une seconde qui n’interrompent pas les applications critiques de l’entreprise telles que les communications vocales et vidéo. Il s’adapte automatiquement et en temps réel à tout changement susceptible d’avoir une incidence sur les performances des applications, notamment la congestion du réseau, les pannes de courant et les interruptions de transport.  
• Sécurité intégrée. Un SD-WAN sécurisé orienté métier inclut un pare-feu nouvelle génération pour sécuriser efficacement les sites de succursale. Les principales fonctionnalités comprennent la détection et la prévention d’intrusion (IDS/IPS), ainsi que la segmentation de bout en bout. Certains SD-WAN avancés peuvent protéger les entreprises contre les attaques par déni de service (DDoS). L’intégration d’un pare-feu nouvelle génération permet aux entreprises de remplacer facilement les pare-feu de succursale existants, réduisant ainsi l’encombrement matériel. En outre, les politiques de sécurité sont gérées de manière centralisée, ce qui élimine la nécessité de disposer localement de personnel informatique qualifié et évite les erreurs de configuration.  
• Une segmentation basée sur les rôles. Alors que les SD-WAN basiques fournissent l’équivalent d’un service VPN, un SD-WAN sécurisé orienté métier offre une segmentation bien plus complète, basée de bout en bout sur un rôle. En ajoutant l’identité des utilisateurs et des appareils ainsi qu’une politique basée sur les rôles, les SD-WAN sécurisés avancés sont capables d’assurer une segmentation fine et appliquent une sécurité zero trust. Un SD-WAN sécurisé crée ensuite des zones de bout en bout, du LAN au WAN, pour toute combinaison d’utilisateurs, de devices, de groupes d’applications et de superpositions virtuelles, en propageant les politiques de sécurité à tous les sites distants. Basé sur le principe de l’accès au moindre privilège, il garantit que les utilisateurs et les devices IoT ne communiquent qu’avec des destinations compatibles avec leur rôle dans l’entreprise, tout en réduisant le nombre d’accès non autorisés et en limitant la portée des incidents. 
• Réseau multicloud. Les SD-WAN avancés peuvent être déployés dans un cloud public comme AWS, Azure ou Google Cloud pour optimiser les connexions entre les succursales et le cloud en utilisant tous les avantages du SD-WAN. En cas de panne de courant, la ou les liaisons en état de fonctionnement continuent d’acheminer le trafic, de sorte que les utilisateurs ne remarquent aucune interruption des appels vocaux, des conférences audio ou vidéo, ou de toute autre application. Un premier kilomètre robuste entre la succursale et le cloud public offre des performances, une fiabilité et une qualité de réseau accrues. 
• Idéalement, les entreprises devraient adopter une plateforme SD-WAN sécurisée orientée métier qui unifie les fonctions de SD-WAN, de pare-feu, de segmentation, de routage, d’optimisation réseau, de visibilité et de contrôle sur une console unique gérée de manière centralisée.

Le SASE combine le SD-WAN avec Security Service Edge (SSE). Les fonctionnalités clés du SSE comprennent le ZTNA (Zero Trust Network Access), le SWG (Secure Web Gateway) et le CASB (Cloud Access Security Broker). 

L’objectif ultime du SASE est d’assurer la sécurité et la performance des entreprises axées sur le cloud et des environnements de travail hybrides, tandis que les utilisateurs accèdent à des données sensibles depuis n’importe où et naviguent sur des sites web non sécurisés. Pour avoir travaillé avec de nombreuses entreprises ayant conçu et déployé leur architecture SASE, nous savons que les fonctionnalités du SD-WAN basique ne suffisent pas. Un SD-WAN doté de fonctionnalités de réseau et de sécurité avancées est nécessaire pour permettre au SASE de remplir toutes ses fonctions :

• Utilisez une intégration transparente à une solution SSE afin de former une architecture SASE unifiée et cohérente, ou une solution SASE monofournisseur. 

• Automatisez l’orchestration entre le SD-WAN et le SSE à partir d’une console unique pour simplifier cette intégration.

• Identifiez le trafic applicatif dès le premier paquet et orientez-le de manière granulaire vers une solution SSE en fonction de politiques de sécurité prédéfinies.

• Basculez automatiquement vers un point secondaire d’implémentation de la sécurité cloud afin d’éviter toute interruption d’application.
• Reconfigurez automatiquement les connexions sécurisées vers les points d’implémentation de la sécurité cloud si un nouvel emplacement plus proche de la succursale devient disponible.