What are SD-WAN Solutions?

Le SD-WAN applique le réseau défini par logiciel (SDN) aux connecteurs de réseaux étendus (WAN). Les entreprises utilisent le SD-WAN pour connecter le réseau de l'entreprise et le centre de données sur une grande distance, en connectant les bureaux distants et les employés pour fournir des applications et des données en toute sécurité.

Téléchargez le guide ESG Lire la page de solution

Les solutions SD-WAN peuvent :

  • Réduisez considérablement le coût du matériel et des services nécessaires au déploiement du réseau WAN.
  • Créez des connexions Internet sécurisées entre les utilisateurs finaux et l'application basée sur cloudou le centre de données distant.
  • Fournir des fonctions de virtualisation qui peuvent améliorer la sécurité du réseau privé virtuel (RVP).
  • Améliorer la qualité et la sécurité des outils de communication tels que la voix sur IP (VoIP) et la vidéoconférence.

Les solutions SD-WAN présentent les caractéristiques clés suivantes :

  • Prise en charge de plusieurs connecteurs WAN
  • Capacité à relier les connecteurs SDN et les connecteurs WAN
  • Prise en charge des VPN, des pare-feu et des passerelles web
  • Capacité à synchroniser les communications réseau entre les sites distants

Principales caractéristiques des solutions SD-WAN

Voici quelques-unes des principales caractéristiques que vous devez rechercher dans une solution SD-WAN :

  • Approvisionnement automatisé : automatisationde l'approvisionnement en appareils réseau, de préférence à l'aide d'un contrôleur centralisé qui peut rapidement configurer l'équipement pour les succursales avec un déploiement sans contact.
  • Déploiement et surveillance - fournit uneinterface unique pour le déploiement, la gestion et la surveillance du WAN, à travers tous les composants, y compris le réseau, la gestion du trafic, la sécurité et les politiques.
  • Amélioration des performances et de la fiabilité - la priorité est donnée auxapplications critiques de l'entreprise, ce qui améliore leurs performances en orientant le trafic et en trouvant le chemin optimal sur le réseau. application-Les solutions SD-WAN compatibles peuvent permettre aux succursales de se connecter directement à Internet lorsqu'elles servent des applications à faible latence. Il peut également basculer automatiquement sur la meilleure liaison WAN disponible, garantissant ainsi une connectivité fiable.
  • Gestion des politiques - fournitune console de gestion centrale qui couvre toutes les politiques communes, y compris la sécurité et le filtrage application, pour un grand nombre d'appareils répartis sur plusieurs sites régionaux.
  • Options de connexion flexibles : permet d'acheminer efficacement le trafic sur plusieurs canaux, notamment les lignes MPLS existantes, l'internet public sur LTE (technologie d'évolution à long terme) et la large bande. Cela offre une plus grande souplesse dans la gestion du réseau et permet à l'entreprise de tirer parti d'options de connectivité moins coûteuses.
  • Capacités de sécurité - fournit unevisibilité et un contrôle centralisés, ainsi que des fonctions de sécurité intégrées telles que le Pare-feu de nouvelle génération (NGFW), le filtrage web, l' IPS (Système de prévention des intrusions), le sandboxing et l'inspection HTTPS.

Comment choisir le bon fournisseur SD-WAN ?

Voici trois aspects clés des solutions SD-WAN que vous devez soigneusement évaluer lors de la sélection d'un fournisseur.

Examen de l'architecture de la branche WAN/LAN

Les organisations distribuées utilisent généralement leur propre configuration d'équipements WAN et LAN, tels que des routeurs WAN, des commutateurs LAN, des technologies d'optimisation WAN, des pare-feu, des contrôleurs Wi-Fi et des VPN IP. Tous ces équipements sont déjà déployés à certains endroits.

La technologie SD-WAN peut s'intégrer à votre infrastructure WAN et LAN existante. Vous pouvez mettre cela en place en déployant une autre boîte avec ses propres interfaces de gestion. Vous pouvez utiliser un serveur ou une appliance et déployer le boîtier dans votre succursale. Vous pourrez alors tirer parti de la technologie SD-WAN pour surveiller votre équipement de réseau existant.

1. Zero Touch déploiement

L'une des capacités stratégiques du SD-WAN est le déploiement "zero-touch". Cela signifie que la fourniture de services est entièrement automatisée : il n'est pas nécessaire de disposer de compétences techniques approfondies sur les sites périphériques pour lancer des services Internet ou de réseau, ni de dépêcher des techniciens sur place.

Dans le cadre d'un déploiement sans contact, les employés d'une succursale n'ont qu'à déballer l'Équipement universel à l'usage des clients (UCPE) ou l'Équipement virtualisé à l'usage des clients (vCPE) et à le connecter à l'internet et au réseau MPLS. L'appareil CPE se connecte automatiquement au site cloud pour obtenir sa configuration réseau et terminer le déploiement.

2. Visibilité et gestion centralisées

Les solutions SD-WAN doivent offrir une vue d'ensemble, permettant une visibilité complète de l'état de la connectivité SD-WAN, de la qualité de service (QoS) et de l'allocation des ressources. Cela devrait inclure l'utilisation locale et les mesures de la demande, y compris la connectivité avec le réseau principal, l'infrastructure cloud et le réseau des succursales locales.

La console SD-WAN doit afficher des mesures détaillées telles que :

  • Sortie du réseau à partir d'une succursale spécifique
  • les applications qui utilisent le plus la bande passante de l'internet
  • Qualité de service des applications critiques
  • Performance en temps réel de chaque liaison WAN

3. Orchestration globale

Les solutions SD-WAN doivent pouvoir déployer globalement des configurations d'équipements et de services, telles que l'optimisation WAN, sur la base de politiques personnalisées. Ils doivent permettre une interconnectivité totale entre le site cloud et les sites distribués.

La solution la plus simple et la plus rapide consiste à étendre le WAN au nuage public, en fournissant une passerelle SD-WAN et une optimisation du WAN de manière automatisée, évolutive et sécurisée.

L'orchestration doit également inclure l'application Modèle SaaS, qui peut être affectée par la distance physique, le backhaul, la congestion de la bande passante ou les limitations de l'équipement de l'utilisateur final. La solution SD-WAN doit gérer entièrement l'application Modèle SaaS, y compris l'éclatement local, la surveillance de l'utilisateur final et la correction de la latence.

Le SD-WAN doit pouvoir prendre en charge l'ensemble des applications d'entreprise et supporter directement les protocoles courants tels que HTTPS, MAPI, SQL, CIFS, NFS et PME, afin d'améliorer les performances et la gestion du débit de bout en bout.

SD-WAN avec Check Point

Malgré les avantages du SD-WAN, le fait de connecter les succursales directement au site cloud augmente considérablement le risque de sécurité. Avant le SD-WAN, les connexions des bureaux distants étaient renvoyées vers le centre de données de l'entreprise, où elles étaient protégées par la pile de sécurité du réseau de l'entreprise. Avec l'avènement du SD-WAN, les connexions cloud et Internet connectées directement à l'Internet exposent les utilisateurs du WAN à des attaques sophistiquées.

Les solutions pare-feu as a Service et Secure Access Service Edge(SASE) sont apparues pour protéger les connexions SD-WAN vers l'application cloud. Pour en savoir plus sur les solutions SASE de Check Point et sur la façon dont elles peuvent améliorer la sécurité du réseau étendu de votre entreprise, contactez-nous. Vous pouvez également demander une démonstration pour voir la solution SASE de Check Point en action.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK