Le SD-WAN utilise des protocoles de routage adaptés aux applications pour améliorer les performances de ces dernières. La plupart des solutions SD-WAN créent des superpositions virtualisées sous la forme de tunnels chiffrés. Une fonction de gestion centralisée dirige intelligemment le trafic réseau sur le WAN, via ces tunnels, de la manière la plus efficace possible. Le trafic est hiérarchisé en fonction de l’activité et de la politique, garantissant une qualité de service (QoS) optimale.
La technologie SDN (software-defined networking) est un élément essentiel du SD-WAN, permettant une gestion et une configuration du réseau à la volée pour répondre aux besoins du trafic momentané ou de cas d’utilisation spécifiques, tels que le maintien de la disponibilité des applications critiques.
Le SD-WAN crée des tunnels sécurisés qui permettent aux utilisateurs et aux entités de se connecter directement aux fournisseurs de logiciels en tant que service (SaaS) et d’infrastructure en tant que service (IaaS). Cette technologie permet de réduire les coûts d’infrastructure supplémentaire, d’améliorer la connectivité et l’expérience utilisateur, et de réduire la surface d’attaque par rapport à un WAN traditionnel ou hybride.
Les architectures WAN traditionnelles ne répondent pas aux attentes des entreprises qui migrent une grande partie de leurs applications et de leurs données vers le cloud public. La sécurité est plus importante que jamais, mais le backhauling du trafic des utilisateurs distants et des filiales sur des réseaux privés, tels que MPLS ou VPN, vers une passerelle Internet centralisée et retour, introduit de la latence et engendre une médiocre expérience utilisateur.
Les WAN hybrides peuvent résoudre certains de ces problèmes, et constituent toujours une alternative convaincante aux coûts et à la rigidité des connexions WAN traditionnelles. Cependant, ils n’utilisent pas nécessairement la technologie SDN, auquel cas ils ne peuvent pas acheminer dynamiquement le trafic de manière à garantir le meilleur chemin. Ce simple fait désavantage clairement le WAN hybride par rapport au SD-WAN.
En tirant parti des politiques définies par logiciel pour déterminer les chemins optimaux, le SD-WAN facilite l’établissement de points d’accès locaux à Internet, qui rapprochent le plus possible les applications et autres services cloud des utilisateurs. Qui plus est, en combinant le SD-WAN avec la sécurité fournie dans le cloud, une entreprise peut rapprocher les politiques au maximum. Nous examinerons cela plus en détail prochainement.
Voici quelques-unes des façons dont le SD-WAN se distingue du réseau étendu traditionnel :
Legacy data center-centric approach
Lengthy deployment and configuration
Rigid, complex, cumbersome, and expensive
Difficult to integrate with SWG, firewalls, etc.
MPLS connections are private but not secure
Modern software-defined networking approach
Fast, simple deployment and configuration
Flexible, simple, easy to manage, and affordable
Easy to integrate with SWG, firewalls, etc.
Virtual tunnel overlays are encrypted end to end
Le SD-WAN crée le pont le plus court entre deux points, indépendamment d’où ces points sont situés. Il est dès lors évident que le SD-WAN offre divers avantages par rapport au WAN traditionnel :
Le SASE (Secure Access Service Edge) désigne un cadre d’architecture réseau qui associe des technologies de sécurité cloud native (SWG, CASB, ZTNA et FWaaS en particulier) aux capacités WAN pour connecter en toute sécurité les utilisateurs, les systèmes et les terminaux aux applications et aux services, où qu’ils se trouvent. Pour assurer l’agilité des opérations, ces technologies sont fournies dans le cloud et peuvent être gérées de manière centralisée.
Zero Trust, un principe fondamental du SASE, stipule qu’aucun utilisateur ne doit être considéré comme fiable par défaut. Une architecture SASE applique des politiques Zero Trust dans le cloud pour préserver les données sensibles et protéger les entreprises des menaces provenant du Web.
Alors, comment le SD-WAN s’intègre-t-il dans tout cela ? En tant qu’élément central d’un cadre SASE, il soutient les stratégies cloud-first et les initiatives de transformation digitale sécurisée. Plutôt que d’être soumis au backhauling vers votre data center pour les fonctions de sécurité, le trafic des utilisateurs est inspecté à un point de présence proche et acheminé vers sa destination à partir de là. Cela signifie un accès plus efficace et plus sécurisé aux applications et aux données, ce qui en fait la bien meilleure option pour protéger le personnel et les données distribués dans le cloud.
L’optimisation SD-WAN a beaucoup à offrir aux opérations agiles et distribuées actuelles. Pourtant, avec l’adoption croissante du cloud, certains anciens systèmes SD-WAN peinent à répondre aux besoins en raison d’une évolutivité et d’une bande passante insuffisantes. Cette situation alimente la demande d’une nouvelle génération de SD-WAN.
Dans une architecture SD-WAN de nouvelle génération, les services des filiales, tels que la sécurité du réseau, peuvent tous être fournis à partir de plateformes cloud par le biais de n’importe quelle connexion Internet. En exploitant la puissance de l’apprentissage automatique et de l’automatisation, cette technologie permet de stimuler la bande passante en périphérie du WAN, d’améliorer l’expérience utilisateur et de renforcer la sécurité.
Voici quelques avantages parmi tant d'autres:
Zscaler s’associe aux plus grands fournisseurs de SD-WAN au monde pour fournir une sécurité, une visibilité, un contrôle et une protection des données complets pour permettre aux utilisateurs des filiales d’accéder directement à Internet. Ensemble, nous facilitons la migration de votre entreprise d’un réseau en étoile vers une architecture cloud en créant des points d’accès locaux à Internet sécurisés pour vos filiales.
Avec la puissance de Zscaler Internet Access™ et des principaux fournisseurs de services SD-WAN, vous pourrez :
Zscaler s’intègre de manière homogène à plus d’une douzaine de fournisseurs SD-WAN de premier plan, dont Aruba, Cisco, Juniper, VMware et bien d’autres, pour vous proposer un accès sécurisé, rapide et fiable aux applications depuis n’importe quel appareil et où que vous soyez.
Sécurité SD-WAN et Zscaler
En savoir plusZscaler + Partenaires réseau et UCaaS
En savoir plusProfitez pleinement des avantages du SD-WAN
En savoir plusDescriptif de la solution Zscaler et SD-WAN
Lire maintenantZscaler et SD-WAN
Lire la brochureLe MPLS offre un circuit dédié, tandis que SD-WAN fournit une superposition virtuelle. Le SD-WAN est plus économique que les connexions MPLS qui ont tendance à facturer une prime basée sur l’utilisation. Le SD-WAN offre également plus de flexibilité et vous permet d’exploiter différents types de connexions réseau.
Contrairement à un VPN, le SD-WAN optimise le trafic réseau sur plusieurs supports de transport. Il propose une connexion plus transparente et plus flexible que le VPN en étendant le WAN traditionnel aux plateformes cloud.
Le SD-WAN est un moyen plus flexible de fournir un accès sécurisé à l’ère du cloud, en optimisant les flux de trafic pour minimiser la latence. Grâce au provisionnement sans contact, il réduit les coûts opérationnels et accélère considérablement le déploiement.
Zscaler sécurise les connexions directes à Internet sans backhauling, éliminant ainsi le coût et la complexité liés à la duplication de la pile de sécurité de l’appliance à chaque emplacement. Avec Zscaler et un fournisseur de services SD-WAN, vous pouvez réduire les coûts de MPLS et fournir un accès rapide, sécurisé et adapté aux applications.