Le SD-WAN, ou Software-defined wide-area networking, met en œuvre un réseau étendu (WAN) d'entreprise en créant une superposition logique au-dessus des réseaux physiques. Cela permet aux organisations d'acheminer en toute sécurité leur trafic réseau entre diverses solutions sur site et basées sur le cloud. Le SD-WAN en tant que service est une offre SD-WAN gérée. Comme d'autres solutions "as a Service", le SD-WAN as a Service est un service basé sur le site cloudet proposé dans le cadre d'un modèle basé sur la consommation.
Lors de l'évaluation des fournisseurs de services SD-WAN, il est important de prendre en compte les besoins d'une organisation en matière de réseau et de sécurité. Une offre SD-WAN gérée doit intégrer à la fois l'optimisation du réseau et une sécurité réseau de niveau professionnel.
Le SD-WAN est conçu pour acheminer de manière optimale et sécurisée le trafic réseau entre les points de présence (PoP) du SD-WAN. Ces points de contact peuvent être reliés par divers moyens de transport et achemineront le trafic réseau en fonction des politiques de l'entreprise et de l'état des liaisons réseau.
Le SD-WAN en tant que service (SD-WANaaS) et le déploiement sur site diffèrent dans la manière d'architecturer ce réseau de points d'accès au SD-WAN. Voici quelques-unes des principales différences :
Le SD-WAN en tant que service offre une alternative au déploiement du SD-WAN sur site. Voici quelques-uns des avantages du SD-WAN géré :
Les entreprises disposent de plusieurs options pour déployer la fonctionnalité SD-WAN. Il peut s'agir d'un déploiement entièrement réalisé en interne ou d'une offre gérée dans le cadre d'un modèle basé sur les services.
L'option de déploiement qui convient à une organisation dépend des ressources et des besoins de l'entreprise en matière de réseau. Pour une petite entreprise dont les ressources internes en matière de réseau et de sécurité sont limitées, un service géré offre les performances et la sécurité du réseau dont elle a besoin sans les frais généraux d'un déploiement SD-WAN sur site. Le SD-WANaaS peut également profiter aux organisations ayant un déploiement cloud important et complexe pour lesquelles la conception et la mise en œuvre d'une architecture SD-WAN constitueraient un défi important.
En revanche, une grande entreprise ayant des besoins très spécifiques en matière de réseau et de sécurité peut être mieux servie par un déploiement sur site. La mise en œuvre des fonctionnalités de réseau et de sécurité SD-WAN en interne permet à une équipe de réseau d'adapter le déploiement à l'architecture informatique de l'organisation et aux exigences de sécurité et de réglementation.
Le SD-WAN déploiement offre aux organisations la possibilité de mettre en œuvre un réseau WAN d'entreprise sécurisé sur l'infrastructure physique existante. Le trafic circulant entre les points d'accès SD-WAN passe par un réseau virtualisé et est protégé en cours de route.
Cependant, les solutions SD-WAN n'inspectent pas et ne sécurisent pas le trafic qui y transite. Avec l'optimisation du réseau, le trafic du réseau de l'entreprise peut ne pas passer par le réseau du siège ou le centre de données de l'entreprise où il peut être inspecté et sécurisé contre les menaces potentielles. La sécurisation des communications d'entreprise sur une architecture SD-WAN nécessite des solutions SD-WAN avec une fonctionnalité de sécurité SD-WAN intégrée. Pour en savoir plus sur les meilleures pratiques SD-WAN, consultez le guide de l'acheteur SD-WAN.
Check Point propose plusieurs solutions aux entreprises qui souhaitent mettre en œuvre le SD-WAN sans sacrifier la sécurité de leur réseau. Pour en savoir plus sur Check Point Quantum SD-WAN, inscrivez-vous au Early Availability Program.