Il est temps de réviser les architectures WAN, grâce au SDN
Nous parlons depuis vingt ans de l'évolution du WAN, au fil des années, de petits change-ments progressifs ont amélioré sa performance et sa sécurité. MPLS est maintenant le standard de facto à la place du relais de trame, tandis que l'optimisation WAN devient un service essentiel pour de nombreuses entreprises, mais ces changements n'ont amélioré que partiel-lement le WAN, il est temps de réviser entièrement son architecture.
La plupart des entreprises ont survécu depuis des années avec une architecture WAN, dès lors pourquoi se poser la question de son évolution et même faire de cette évolution un impératif ? La raison principale est que le mode client / serveur ou Internet bascule vers des formules à base de cloud et de mobilité. De plus, l'agilité de l'entreprise devient une priorité pour les diri-geants de l'entreprise et entraîne ce besoin d'agilité dans l'informatique et plus spécifiquement dans les réseaux. Sauf que, les réseaux d'aujourd'hui sont très rigides.
Phénomène aggravant, tous les changements apportés au réseau au cours des années ont aug-menté la complexité du WAN au point que, faire ne serait-ce que de petits changements né-cessite une énorme quantité de travail. Entre la sécurité, les outils de visibilité, de routage et les technologies d'optimisation, les gestionnaires de réseau doivent se soucier de multiples protocoles, de chaînes de service, de QoS et d'un tas d'autres sujets. C'est pourquoi, l'évolu-tion du WAN est aujourd'hui nécessaire et ce changement passe par le SDN.
Désormais, il faut raisonner en termes d'entreprise étendue définie par le logiciel (Software-defined enterprise), SDE WAN. C'est l'équivalent du SDN en centre de données. Une entre-prise de type SDE WAN possède les attributs suivants :
- Abstraction des fonctions de réseau.
Les réseaux existants sont reliés les uns aux autres. Cela était suffisant tant que toutes les res-sources de l'entreprise se situaient dans les filiales ou en centres de données. Une entreprise SDE WAN connecte ses employés à des applications ou à des contenus, ce qui est essentiel aujourd'hui où ces employés peuvent être n'importe où de même que les applications et les données. Idéalement, la virtualisation du réseau serait déterminée par les politiques commer-ciales, car c'est là où se joue la conduite du changement dans l'informatique d'entreprise au-jourd'hui. Cela devient d'autant plus important que les entreprises se déplacent vers un modèle de cloud hybride avec des ressources déplacées sur et hors du réseau de l'entreprise.
- Les réseaux hybrides.
Comme mentionné ci-dessus, le MPLS est le protocole WAN dominant aujourd'hui et son back-up est assuré par des connexions VPN MPLS ou même des connexions LTE. Cependant, les réseaux utilisent actuellement une architecture «actif - passif » où la connexion de secours devient active uniquement lorsque la principale tombe en panne. Avec SDE WAN, toutes les connexions seraient actives et le trafic pourrait être isolé sur une connexion réseau via une sélection de chemin d'accès automatisée. Les entreprises qui se déplacent vers ce modèle doi-vent se mettre sérieusement à réduire leurs dépenses sur le MPLS et à être plus agressives avec Internet et/ou avec les connexions LTE. La sélection du chemin et l'isolation du trafic sécurisé peuvent apporter des caractéristiques de sécurité et de performances qui sont à égalité ou même meilleures qu'avec MPLS.
- Network Functions Virtualization, Fonctions de réseau Virtualisées (NFV).
Une partie du défi de la gestion d'un réseau étendu aujourd'hui consiste à gérer plusieurs ap-pliances nécessaires à l'exécution des fonctions WAN. Celles-ci doivent être livrées comme des fonctions virtualisées sur un seul terminal. En outre, les services de réseau virtualisés doi-vent être gérés de manière centralisée et avoir la capacité d'être déployés «à la demande ».
Il existe un fournisseur de solution axé sur la prestation SDE WAN, il s'agit de CloudGenix. Basée à Santa Clara, cette entreprise utilise une combinaison entre un terminal « lean » et un contrôleur centralisé pour offrir aux clients une solution évolutive et sécurisée de type SDE WAN. La société utilise des principes SDN pour virtualiser les réseaux hybrides, sécuriser le réseau et attribuer aux stratégies business de quoi créer un WAN simple, plus facile à gérer avec un encombrement nettement réduit.
L'explosion des différents types d'applications, des clouds hybrides, la mobilité et la com-plexité du réseau sont les moteurs pour l'évolution WAN. Un SDE WAN est un réseau WAN simple qui est plus facile à gérer, plus agile et mieux aligné sur les tendances de l'informatique d'aujourd'hui.
photo : CloudGenix