La commutation multiprotocole par étiquette (MPLS) est un choix courant pour la mise en œuvre d'un réseau étendu (WAN) fiable et performant. Cependant, elle a ses limites, ce qui pousse de nombreuses organisations à chercher d'autres options pour leurs connexions WAN. Le Software-defined WAN (SD-WAN) permet aux entreprises d'éliminer les contraintes liées aux anciennes technologies de réseau et de créer un réseau flexible, fiable et performant.
Les circuits MPLS sont un élément commun de l'infrastructure informatique de nombreuses organisations. Afin de fournir une connectivité performante et fiable pour le trafic critique application, les organisations louent des liaisons dédiées auprès de leurs fournisseurs d'accès à Internet (FAI).
Le trafic circulant sur les liaisons MPLS est associé à une étiquette qui fournit des informations importantes à son sujet, ce qui évite aux routeurs d'effectuer une analyse approfondie des paquets pour acheminer le trafic jusqu'à sa destination. Cela permet d'acheminer le trafic sur des liens prédéfinis, éliminant ainsi une partie de l'inefficacité du routage Internet traditionnel.
MPLS est largement utilisé en raison de deux avantages majeurs :
Cependant, MPLS n'est pas une solution de réseau parfaite. Il présente également un certain nombre d'inconvénients qui contrebalancent ses avantages :
Considéré comme l'alternative au MPLS, le SD-WAN ( Software-defined WAN ) est une méthode de mise en œuvre d'un WAN fiable et performant. Au lieu d'utiliser des circuits dédiés, le SD-WAN optimise l'acheminement du trafic sur plusieurs liaisons de transport potentielles.
Une appliance SD-WAN est conçue pour être déployée à la frontière d'un réseau interne et connectée à plusieurs types de liens de transport (Internet à large bande, réseaux mobiles, circuits MPLS, etc.) Du point de vue du réseau interne, il n'existe qu'une seule option de mise en réseau : l'entrée de l'appliance SD-WAN.
Une fois que le trafic atteint l'appliance SD-WAN, l'application qui génère le trafic est identifiée sur la base des protocoles de trafic connus. Cela permet à l'appliance d'appliquer des règles de routage et de sécurité spécifiques à l'application. En fonction des exigences de l'application concernée (haute fiabilité, faible latence, etc.), des priorités prédéfinies (par ex. ) et l'état actuel des liaisons de transport disponibles, l'appliance SD-WAN sélectionne l'itinéraire optimal pour le trafic.
Oui ! Le SD-WAN offre des performances et une fiabilité similaires à celles d'un circuit MPLS dédié. Toutefois, il y parvient en regroupant divers moyens de transport et en optimisant l'acheminement du trafic plutôt qu'en s'appuyant sur des liaisons prédéfinies et spécialisées.
Les différences entre les approches SD-WAN et MPLS de la connectivité réseau peuvent avoir un impact significatif sur le coût et la flexibilité du réseau WAN d'une entreprise. Le SD-WAN peut utiliser des liaisons réseau relativement peu coûteuses (c.-à-d. Internet à large bande) pour la majeure partie du trafic, tout en réservant des options plus performantes, plus fiables et plus coûteuses (telles que les circuits MPLS) au trafic d'application qui l'exige. Cela permet à une organisation d'optimiser son investissement dans le réseau plutôt que de gaspiller une bande passante MPLS coûteuse pour des priorités faibles application.
Le SD-WAN augmente également la flexibilité du WAN d'une organisation par rapport au MPLS en supprimant les limitations des circuits MPLS. La possibilité d'utiliser n'importe quel support de transport permet d'augmenter la largeur de bande en fonction des besoins, sans les délais associés à l'approvisionnement en circuits MPLS. Le routage optimisé permet au trafic d'être envoyé efficacement vers sa destination, sans se limiter aux circuits MPLS prédéfinis. La prise en charge de l'internet à large bande et du réseau mobile permet d'acheminer le trafic SD-WAN n'importe où, et pas seulement là où un fournisseur MPLS est disponible.
MPLS offre un certain nombre d'avantages, mais son coût élevé et sa faible flexibilité en font un mauvais choix pour un réseau d'entreprise en évolution rapide. Le SD-WAN est une alternative populaire au MPLS qui offre aux entreprises un certain nombre d'avantages.
Cependant, toutes les solutions SD-WAN ne se valent pas. Comme le MPLS, le SD-WAN est conçu comme une solution de réseau sans sécurité intégrée. Il est essentiel, lors de la sélection d'une solution SD-WAN, de choisir une solution dotée d'une protection définie par logiciel pour compléter sa fonctionnalité intégrée de réseau défini par logiciel.
Check Point propose des solutions de sécurité SD-WAN qui s'intègrent aux principales solutions SD-WAN disponibles. Contactez-nous pour plus d'informations et demandez une démo pour voir comment Check Point peut travailler avec le fournisseur SD-WAN que vous avez choisi. Pour plus d'informations sur la façon dont Check Point peut fournir une connectivité réseau sécurisée et performante à votre infrastructure cloud, téléchargez cette fiche de solution.