Temps de lecture : 9 minutes 14 secondes | Mise à jour : 22 octobre 2025
SD-WAN Qu’est-ce que le SD-WAN ?
Le réseau étendu software-defined (SD-WAN) est le composant fondamental du Secure Access Service Edge (SASE), qui utilise une architecture WAN virtuelle pour exploiter n’importe quelle combinaison de services de transport, notamment les services MPLS, LTE et internet haut débit, pour connecter en toute sécurité les utilisateurs des succursales aux applications hébergées dans le cloud ou dans des environnements informatiques hybrides.
Comprendre le SD-WAN
Les architectures traditionnelles utilisent souvent des liaisons MPLS pour acheminer le trafic des succursales vers le datacenter. Cette architecture est coûteuse, peu flexible et non optimisée pour les modèles de trafic dynamiques et les exigences de performances des applications des organisations centrées sur le cloud. Le modèle traditionnel de backhauling du trafic des succursales vers le datacenter, qui vise à assurer une inspection de sécurité, n’est plus optimal dans la mesure où il augmente la latence et, par conséquent, nuit aux performances des applications.
Le SD-WAN est une approche moderne pour assurer la connexion des sites distants aux datacenters et au cloud. Il utilise un logiciel pour acheminer intelligemment le trafic à travers divers types de connexions tels que haut débit, 5G, satellite ou MPLS, réduisant ainsi les coûts et la dépendance au MPLS tout en offrant de la flexibilité. Il garantit des performances et une résilience constantes des applications à l’aide de plusieurs techniques telles que l’agrégation de tunnels, la sélection du meilleur chemin, la correction d’erreurs sans voie de retour et l’optimisation WAN. Il automatise la gestion du trafic de manière axée sur les applications et basée sur l’intention métier, améliore la sécurité du réseau grâce à des fonctionnalités de sécurité intégrées et simplifie l’architecture WAN.
L’architecture SD-WAN
L’architecture SD-WAN type comprend trois composants principaux :
- Équipements edge : Dispositifs physiques ou virtuels déployés sur des sites de succursale, dans des datacenters et dans des environnements cloud qui acheminent le trafic en fonction de politiques et mesurent l’état des liaisons en temps réel.
- Orchestrateur SD-WAN : Fournit une configuration hébergée dans le cloud ou sur site, des politiques et une gestion de la surveillance sur tous les nœuds SD-WAN. L’orchestrateur simplifie les opérations en fournissant une interface de gestion qui assure une vue unifiée.
- Couche de transport : Le SD-WAN fonctionne sur tout type de couche de transport IP tel qu’internet haut débit, LTE, 5G ou MPLS. Cette couche forme le réseau sous-jacent, tandis que le SD-WAN crée un réseau de superposition intelligent avec sélection de chemin dynamique et basculement.
Les architectures SD-WAN avancées peuvent également inclure des fonctionnalités d’optimisation WAN (par exemple, l’accélération TCP et la déduplication des données), une connectivité cloud directe, des contrôles de sécurité intégrés et une intégration avec des plateformes SSE (Security Service Edge).
Quel est le principe de fonctionnement du SD-WAN ?
Contrairement au SD-WAN, le modèle conventionnel centré sur le routeur distribue la fonction de contrôle entre tous les équipements du réseau, et achemine simplement le trafic en fonction des adresses TCP/IP et des listes de contrôle d’accès (ACL). Ce modèle traditionnel est rigide, complexe, inefficace et non adapté au cloud, ce qui se traduit par une mauvaise expérience utilisateur.
Le SD-WAN fonctionne en évaluant en permanence les performances de toutes les liaisons réseau disponibles et en acheminant intelligemment le trafic en fonction des conditions en temps réel et des politiques métier. Par exemple, il peut accorder la priorité à un appel VoIP plutôt qu’à une mise à jour logicielle de faible priorité ou diriger des données sensibles via une liaison MPLS sécurisée tout en acheminant le trafic en masse sur le haut débit.
Les principaux mécanismes comprennent :
- Le routage selon les applications : identifie les applications sur le premier paquet et applique les règles QoS (qualité de service) pour garantir les performances et la fiabilité.
- La sélection de chemin dynamique : choisit le chemin optimal pour chaque flux d’application en fonction des mesures de la liaison, telles que la latence, la gigue et la perte de paquets.
- La correction d’erreur directe : améliore la qualité de la liaison en corrigeant la perte de paquets et en lissant les problèmes de performances sur les connexions non fiables.
- L’agrégation de tunnels : combine plusieurs liaisons WAN en une seule connexion logique pour améliorer le débit et la résilience.
Le SD-WAN peut fonctionner à l’aide de tunnels chiffrés, généralement IPsec, ou adopter une architecture sans tunnel basée sur les sessions. Cela garantit la confidentialité et l’intégrité même sur les réseaux publics. Le SD-WAN sécurisé avancé prend également en charge la segmentation du trafic en fonction du rôle de l’utilisateur, de l’application ou de l’équipement pour empêcher les mouvements latéraux et maintenir les barrières de sécurité.
Pourquoi choisir le SD-WAN ?
Les temps ont changé : désormais, les entreprises utilisent le cloud et souscrivent à des logiciels as-a-service (SaaS). Alors que les utilisateurs se connectaient traditionnellement au datacenter de l’entreprise pour accéder aux applications métier, ils sont désormais mieux servis en utilisant bon nombre de ces mêmes applications dans le cloud.
Par conséquent, le WAN classique n’est plus adapté, principalement parce que le backhauling de la totalité du trafic – y compris celui destiné au cloud – des succursales vers le siège social introduit de la latence et nuit aux performances des applications. Le SD-WAN permet de simplifier le WAN, de réduire les coûts, d’améliorer l’efficacité de la bande passante et d’accéder de manière transparente au cloud avec d’excellentes performances applicatives – en particulier pour les applications critiques – sans sacrifier en rien la sécurité et la confidentialité des données. Et ces performances applicatives améliorées augmentent la productivité de l’entreprise, la satisfaction des clients et, au final, la rentabilité, tandis qu’une sécurité cohérente réduit les risques pour l’entreprise.
Quels sont les avantages du SD-WAN ?
- Performances améliorées : Il achemine les applications via des chemins optimaux et élimine le backhauling vers le datacenter.
- Sécurité renforcée : Il s’intègre étroitement avec le SSE pour former une architecture SASE, car de nombreuses solutions SD-WAN incluent le chiffrement, les pare-feux et des fonctionnalités de sécurité avancées.
- Centrage sur le cloud : Il optimise et sécurise l’accès au cloud depuis les succursales.
- Réduction des coûts : Il réduit la dépendance aux circuits MPLS coûteux en exploitant des liaisons internet moins chères.
- Gestion simplifiée : Il facilite la configuration et la surveillance du réseau grâce à un contrôle centralisé.
SD-WAN de base et SD-WAN sécurisé avancé
- Tous les SD-WAN ne se valent pas : bien des solutions SD-WAN sont basiques ou « tout juste acceptables ». Ces solutions n’offrent pas l’intelligence, la sécurité, les performances et l’évolutivité nécessaires pour garantir une expérience réseau sécurisée et bâtir une architecture SASE robuste. N’oubliez pas que sans un réseau rapide, sécurisé et performant, les initiatives de transformation digitale de l’entreprise et de cybersécurité risquent de s’enliser.
| SD-WAN de base | SD-WAN sécurisé avancé | |
|---|---|---|
| QoEx cohérente |  |  |
| Sécurité intégrée | | |
| Réseau multicloud | | |
| Guidé par l’IA | | |
- Qualité d’expérience (QoEx) constante. L’un des principaux avantages d’une solution SD-WAN avancée est la possibilité d’utiliser activement et simultanément plusieurs formes de transport WAN. Une solution basique peut diriger le trafic de chaque application vers un chemin unique et, si ce chemin échoue ou devient moins performant, rediriger dynamiquement le trafic vers une liaison plus performante. Cependant, avec beaucoup de ces solutions basiques, les basculements en cas de panne prennent des dizaines de secondes ou plus, d’où une interruption pénible de l’application concernée. Un SD-WAN orienté métier surveille et gère plus intelligemment tous les services de transport de sous-couche. Il est capable de surmonter les problèmes de perte de paquets, de latence et de gigue afin d’offrir des performances applicatives et une qualité d’expérience optimales aux utilisateurs, même lorsque les services de transport WAN sont perturbés. Contrairement à un réseau SD-WAN basique, un SD-WAN avancé peut gérer une panne totale de transport de manière transparente et assurer des basculements en moins d’une seconde sans interrompre les applications critiques de l’entreprise telles que les communications vocales et vidéo. Il s’adapte automatiquement et en temps réel à tout changement susceptible d’avoir une incidence sur les performances des applications, notamment la congestion du réseau, les pannes de courant et les interruptions de transport.
- Sécurité intégrée. Un SD-WAN avancé inclut un pare-feu nouvelle génération permettant de sécuriser efficacement les sites de succursale. Les principales fonctionnalités comprennent la détection et la prévention d’intrusion (IDS/IPS) ainsi que la segmentation de bout en bout. D’autres SD-WAN sécurisés avancés peuvent protéger les entreprises contre les attaques par déni de service (DDoS) et fournir un filtrage d’URL. L’intégration d’un pare-feu nouvelle génération permet aux entreprises de remplacer facilement les pare-feux de succursale existants, réduisant ainsi l’encombrement matériel. De plus, la gestion centralisée des règles de sécurité élimine la nécessité de déployer du personnel informatique spécialement formé à l’échelon local et évite les erreurs de configuration. Par ailleurs, alors que les SD-WAN de base offrent l’équivalent d’un service VPN, un SD-WAN sécurisé avancé propose une segmentation basée sur les rôles plus complète de bout en bout. En ajoutant l’identité des utilisateurs et des équipements ainsi qu’une politique basée sur les rôles, les SD-WAN sécurisés avancés sont capables d’assurer une segmentation fine et appliquent une sécurité zero trust. Basé sur le principe de l’accès moindre privilège, il garantit que les utilisateurs et les devices IoT ne communiquent qu’avec des destinations compatibles avec leur rôle dans l’entreprise, tout en réduisant le nombre d’accès non autorisés et en limitant la portée des incidents.
- Réseau multicloud. Les SD-WAN avancés peuvent être déployés dans un cloud public comme AWS, Azure ou Google Cloud pour optimiser les connexions entre les succursales et le cloud en utilisant tous les avantages du SD-WAN. En cas de panne de courant, la ou les liaisons en état de fonctionnement continuent d’acheminer le trafic, de sorte que les utilisateurs ne remarquent aucune interruption des appels vocaux, des conférences audio ou vidéo, ou de toute autre application. Un premier kilomètre robuste entre la succursale et le cloud public offre des performances, une fiabilité et une qualité de réseau accrues.
- Réseau piloté par l’IA. Les réseaux SD-WAN avancés intègrent des fonctionnalités d’IA pour améliorer la visibilité sur les utilisateurs et les appareils connectés. L’IA fournit également aux entreprises des informations sur le trafic et la sécurité du réseau, qui permettent de résoudre les incidents liés aux activités et diagnostiquer les problèmes de réseau de manière proactive. Le SD-WAN piloté par l’IA est conçu pour écouter, comprendre et traiter des requêtes en langage naturel, ce qui permet aux équipes informatiques d’obtenir plus facilement les informations dont elles ont besoin.
Des fonctionnalités SD-WAN avancées pour le SASE
Le SASE combine le SD-WAN avec le Security Service Edge (SSE). Les fonctionnalités clés du SSE comprennent le ZTNA (Zero Trust Network Access), le SWG (Secure Web Gateway) et le CASB (Cloud Access Security Broker).
L’objectif ultime du SASE est d’assurer la sécurité et la performance des entreprises axées sur le cloud et des environnements de travail hybrides, de façon à sécuriser l’accès aux applications et aux données sensibles depuis n’importe quel endroit tout en protégeant les utilisateurs contre les menaces web. L’expérience montre que, pour nombre d’entreprises ayant conçu et déployé leur architecture SASE, les fonctionnalités du SD-WAN de base ne suffisent pas. Un SD-WAN sécurisé doté de fonctionnalités de réseau et de sécurité avancées est nécessaire pour permettre au SASE de remplir toutes ses fonctions :
- S’intégrer de manière transparente à une solution SSE afin de former une architecture SASE unifiée et cohérente ou une solution SASE monofournisseur.
- Automatiser entièrement l’orchestration entre le SD-WAN et le SSE.
- Garantir un niveau d’accès approprié et une expérience cohérente sur différents sites grâce à une gestion centralisée des politiques de réseau et de sécurité.
- Identifier le trafic applicatif dès le premier paquet et l’orienter de manière granulaire vers une solution SSE en fonction de politiques de sécurité prédéfinies.
- Basculer automatiquement vers un point secondaire d’implémentation de la sécurité cloud afin d’éviter l’interruption d’une application.
- Reconfigurer automatiquement les connexions sécurisées vers les points d’implémentation de la sécurité cloud si un nouvel emplacement plus proche de la succursale devient disponible.
- Surveiller les tunnels vers le SSE pour garantir leur bon fonctionnement, déclencher automatiquement le basculement pour assurer une haute disponibilité, et maintenir des performances applicatives constantes.
HPE Networking et le SD-WAN
L’offre HPE Networking SD-WAN est un portefeuille complet d’options de déploiement d’accès qui permet de connecter les entreprises en couvrant l’ensemble de leurs sites et datacenters ainsi que leurs environnements cloud et SaaS. La solution comprend différents modèles de déploiement (ou « onramps ») adaptés au fabric SD-WAN. Résultat : une connectivité réseau transparente, sécurisée et performante depuis le siège, le datacenter, les campus, les succursales et les petits bureaux, ainsi que pour les utilisateurs en télétravail ou en déplacement, afin de permettre l’accès aux applications, aux données et aux services quelle que soit leur localisation.
- HPE Aruba Networking EdgeConnect SD-WAN permet aux administrateurs informatiques de concevoir une infrastructure SD-WAN sécurisée et avancée qui apprend et s’adapte en permanence à l’évolution des besoins de l’entreprise tout en offrant des fonctionnalités de sécurité avancées grâce à un pare-feu de nouvelle génération intégré.
- HPE Aruba Networking EdgeConnect SD-Branch permet aux administrateurs informatiques de consolider les composants réseau des succursales pour assurer une intégration maximale entre WLAN, LAN et SD-WAN avec une sécurité intégrée et une prise en charge LTE embarquée, le tout géré de manière centralisée dans le cloud.
- HPE Aruba Networking EdgeConnect Microbranch utilise une variété de points d’accès distants HPE Aruba Networking (RAP) pour assurer une connectivité WAN sécurisée au réseau d’entreprise. Cette solution est idéale pour les petits bureaux ou les sites de télétravail.
- HPE Juniper Networking Session Smart Router propose une approche orientée session avec des performances granulaires au niveau de la session. Son architecture unique sans tunnel offre un chemin direct pour les sessions, ce qui permet non seulement d’améliorer les performances des applications et de réduire la latence, mais aussi de simplifier les opérations réseau.
Les solutions HPE Networking SD-WAN répondent aux défis de connectivité et de sécurité de l’entreprise distribuée moderne. Elles améliorent les performances et réduisent les coûts grâce à des techniques d’agrégation de tunnels, d’overlay d’intention métier, de conditionnement de chemin et d’optimisation WAN. Ces fonctionnalités garantissent des performances applicatives fiables et de haute qualité sur des liaisons WAN hybrides telles que MPLS, haut débit et 5G.
Pour les environnements axés sur le cloud, elles acheminent le trafic des applications de manière intelligente directement vers des fournisseurs de cloud tels qu’Amazon Web Services, Microsoft Azure, Oracle Cloud et Google Cloud, améliorant ainsi l’efficacité et l’expérience utilisateur.
La sécurité est intégrée et comprend des fonctionnalités de pare-feu de nouvelle génération, l’IDS/IPS, une protection DDoS adaptative et une segmentation basée sur les rôles, le tout géré de manière centralisée. L’intégration de Secure Web Gateway (SWG) étend la protection contre les menaces web aux appareils non gérés sans nécessiter d’agents. La sécurité de l’IoT est également renforcée grâce à l’intégration de HPE Aruba Networking ClearPass, ce qui permet une segmentation dynamique basée sur l’identité et sur le rôle.
En tant que base pour le SASE, la solution s’intègre étroitement à HPE Aruba Networking SSE, une solution SSE cloud-native qui prend en charge les technologies ZTNA, SWG et CASB ainsi que d’autres fonctionnalités de sécurité. Elle peut également s’intégrer à plusieurs SSE tiers pour s’harmoniser avec les écosystèmes de sécurité existants.
Enfin, l’AIOps améliore l’intelligence du réseau en automatisant les tâches de configuration et de résolution des incidents. L’AIOps améliore significativement les délais de résolution en utilisant des requêtes en langage naturel, en tirant parti de l’IA générative et des grands modèles de langage (LLM), et en formulant des recommandations exploitables pour garantir que le réseau continue à fonctionner de façon optimale.
FAQ relative au SD-WAN
Les solutions SD-WAN sont-elles toutes identiques ?
Toutes les solutions SD-WAN ne sont pas identiques. Les SD-WAN de base n’offrent souvent qu’une intégration restreinte avec les services SSE, ce qui limite leur rôle dans une architecture SASE complète, tandis que les SD-WAN avancés offrent de multiples intégrations avec les fournisseurs SSE ou peuvent même prendre en charge une approche SASE monofournisseur. Certaines solutions SD-WAN mettent l’accent sur les performances grâce à des fonctionnalités de réseau et de sécurité avancées, tandis que d’autres privilégient l’intégration aux réseaux filaires et sans fil. Enfin, certains SD-WAN utilisent un modèle sans tunnel avec routage intelligent par session, tandis que d’autres s’appuient sur des tunnels IPsec, chacun étant adapté à des cas d’utilisation différents.
Qu’est-ce qu’un SD-WAN piloté par l’IA ?
Un SD-WAN piloté par l’IA apporte visibilité guidée par l’IA, détection d’anomalies et résolution automatisée des incidents au SD-WAN. Il permet aux administrateurs informatiques d’améliorer l’expérience réseau des utilisateurs finaux tout en minimisant la charge opérationnelle pour le personnel informatique. De plus, il établit une corrélation entre les performances SD-WAN et les performances des réseaux sans fil et filaires. Il permet ainsi d’assurer une extraction d’informations et une visibilité complètes de l’edge au cloud.
Quels sont les critères à prendre en compte lors du choix d’une solution SD-WAN ?
Lors du choix d’une solution SD-WAN, privilégiez les options qui prennent en charge une architecture SASE monofournisseur ou l’intégration avec plusieurs fournisseurs SSE. Recherchez des fonctionnalités telles que l’agrégation de tunnels, la correction d’erreurs sans voie de retour (FEC) et l’optimisation WAN pour un déploiement fiable des applications. Évaluez les fonctionnalités de sécurité, notamment le pare-feu de nouvelle génération, le système IDS/IPS, la protection contre les attaques DDoS et la microsegmentation. Assurez l’intégration cloud avec des fournisseurs tels qu’Amazon Web Services, Microsoft Azure ou Google Cloud. Enfin, vérifiez la présence d’outils analytiques pilotés par l’IA et de fonctionnalités AIOps pour la résolution des incidents et l’optimisation automatisées.
Le SD-WAN peut-il améliorer les performances du réseau ?
Le SD-WAN peut améliorer considérablement les performances du réseau. Les SD-WAN avancés utilisent des techniques telles que la correction d’erreurs sans voie de retour (FEC) pour récupérer les paquets perdus, l’agrégation de tunnels afin de combiner plusieurs liaisons pour un débit plus élevé, la sélection du meilleur chemin pour diriger le trafic sur la route optimale et l’optimisation WAN au moyen d’algorithmes de compression en vue de réduire la consommation de bande passante. Le SD-WAN surveille en permanence l’intégrité du réseau et fournit automatiquement un chemin alternatif en cas de basculement, garantissant ainsi des performances d’applications fiables et une expérience utilisateur cohérente.
SD-WAN et MPLS : quelle est la différence ?
Le MPLS était autrefois la référence en matière de fiabilité de la connectivité, mais il peine à répondre aux besoins des environnements actuels axés sur le cloud en raison de ses coûts élevés, de sa rigidité, de ses limites de bande passante et des goulets d’étranglement liés au backhauling. Le SD-WAN virtualise des liaisons de différents types (MPLS, haut débit, 5G), augmentant ainsi la bande passante et la fiabilité. Contrairement au MPLS, il chiffre l’ensemble du trafic avec IPsec, prend en charge le passage direct au cloud pour les applications SaaS et s’intègre dans une architecture SASE. La technologie SD-WAN avancée peut remplacer le MPLS par le haut débit de manière transparente tout en améliorant les performances, en réduisant les coûts et en simplifiant les opérations des succursales grâce à une orchestration centralisée. Elle permet également aux organisations d’établir rapidement de nouvelles succursales tout en maîtrisant leurs coûts d’infrastructure.
Quelles sont les fonctionnalités de sécurité du SD-WAN ?
Certains SD-WAN sécurisés avancés incluent des fonctionnalités intégrées de pare-feu de nouvelle génération, notamment l’IDS/IPS, la défense contre les attaques DDoS et la microsegmentation. L’intégration de ces fonctions de sécurité permet non seulement d’améliorer les performances et la protection du réseau, mais aussi de simplifier le déploiement de succursales. Un réseau SD-WAN sécurisé peut remplacer les pare-feux des succursales en plus des routeurs, ce qui permet de consolider les équipements de succursale et de réduire la complexité tout en garantissant une expérience utilisateur cohérente et sécurisée sur tous les sites.