Le SD-WAN applique le réseau défini par logiciel (SDN) aux connecteurs de réseaux étendus (WAN). Les entreprises utilisent le SD-WAN pour connecter le réseau de l'entreprise et le centre de données sur une grande distance, en connectant les bureaux distants et les employés pour fournir des applications et des données en toute sécurité.
Voici quelques-unes des principales caractéristiques que vous devez rechercher dans une solution SD-WAN :
Voici trois aspects clés des solutions SD-WAN que vous devez soigneusement évaluer lors de la sélection d'un fournisseur.
Les organisations distribuées utilisent généralement leur propre configuration d'équipements WAN et LAN, tels que des routeurs WAN, des commutateurs LAN, des technologies d'optimisation WAN, des pare-feu, des contrôleurs Wi-Fi et des VPN IP. Tous ces équipements sont déjà déployés à certains endroits.
La technologie SD-WAN peut s'intégrer à votre infrastructure WAN et LAN existante. Vous pouvez mettre cela en place en déployant une autre boîte avec ses propres interfaces de gestion. Vous pouvez utiliser un serveur ou une appliance et déployer le boîtier dans votre succursale. Vous pourrez alors tirer parti de la technologie SD-WAN pour surveiller votre équipement de réseau existant.
L'une des capacités stratégiques du SD-WAN est le déploiement "zero-touch". Cela signifie que la fourniture de services est entièrement automatisée : il n'est pas nécessaire de disposer de compétences techniques approfondies sur les sites périphériques pour lancer des services Internet ou de réseau, ni de dépêcher des techniciens sur place.
Dans le cadre d'un déploiement sans contact, les employés d'une succursale n'ont qu'à déballer l'Équipement universel à l'usage des clients (UCPE) ou l'Équipement virtualisé à l'usage des clients (vCPE) et à le connecter à l'internet et au réseau MPLS. L'appareil CPE se connecte automatiquement au site cloud pour obtenir sa configuration réseau et terminer le déploiement.
Les solutions SD-WAN doivent offrir une vue d'ensemble, permettant une visibilité complète de l'état de la connectivité SD-WAN, de la qualité de service (QoS) et de l'allocation des ressources. Cela devrait inclure l'utilisation locale et les mesures de la demande, y compris la connectivité avec le réseau principal, l'infrastructure cloud et le réseau des succursales locales.
La console SD-WAN doit afficher des mesures détaillées telles que :
Les solutions SD-WAN doivent pouvoir déployer globalement des configurations d'équipements et de services, telles que l'optimisation WAN, sur la base de politiques personnalisées. Ils doivent permettre une interconnectivité totale entre le site cloud et les sites distribués.
La solution la plus simple et la plus rapide consiste à étendre le WAN au nuage public, en fournissant une passerelle SD-WAN et une optimisation du WAN de manière automatisée, évolutive et sécurisée.
L'orchestration doit également inclure l'application Modèle SaaS, qui peut être affectée par la distance physique, le backhaul, la congestion de la bande passante ou les limitations de l'équipement de l'utilisateur final. La solution SD-WAN doit gérer entièrement l'application Modèle SaaS, y compris l'éclatement local, la surveillance de l'utilisateur final et la correction de la latence.
Le SD-WAN doit pouvoir prendre en charge l'ensemble des applications d'entreprise et supporter directement les protocoles courants tels que HTTPS, MAPI, SQL, CIFS, NFS et PME, afin d'améliorer les performances et la gestion du débit de bout en bout.
Malgré les avantages du SD-WAN, le fait de connecter les succursales directement au site cloud augmente considérablement le risque de sécurité. Avant le SD-WAN, les connexions des bureaux distants étaient renvoyées vers le centre de données de l'entreprise, où elles étaient protégées par la pile de sécurité du réseau de l'entreprise. Avec l'avènement du SD-WAN, les connexions cloud et Internet connectées directement à l'Internet exposent les utilisateurs du WAN à des attaques sophistiquées.
Les solutions pare-feu as a Service et Secure Access Service Edge(SASE) sont apparues pour protéger les connexions SD-WAN vers l'application cloud. Pour en savoir plus sur les solutions SASE de Check Point et sur la façon dont elles peuvent améliorer la sécurité du réseau étendu de votre entreprise, contactez-nous. Vous pouvez également demander une démonstration pour voir la solution SASE de Check Point en action.