SD-WAN pour les entreprises : Guide de l'acheteur pour choisir les fournisseurs de SD WAN d'entreprise

Publié: 2019-07-08

Le maintien d'un réseau étendu (WAN) robuste fait partie des aspects les plus coûteux et les plus difficiles de la gestion d'un réseau d'entreprise. Le SD-WAN ou réseau défini par logiciel est rapidement adopté par les organisations qui souhaitent optimiser le trafic réseau sur plusieurs sites tout en réduisant les coûts et en augmentant la fiabilité.

Les données d'entreprise provenant des succursales ne sont plus simplement redirigées vers les centres de données centraux et sont de plus en plus envoyées vers des sites distants dans le cloud. Cela est vrai sous plusieurs angles : les logiciels d'entreprise évoluent vers des logiciels en tant que service (SaaS) basés sur le cloud, tels qu'Office 365 et Salesforce, tandis que les entreprises sont devenues plus dépendantes de l'infrastructure cloud en tant que service (IaaS) distante, telle qu'AWS et Azure. . Cela a fait du choix d'un fournisseur SD-WAN une nécessité dans le bureau moderne.

architecture des fournisseurs de services sd wan

Les entreprises font la transition vers la technologie SD-WAN alors qu'elles améliorent leurs processus métier avec des applications de productivité cloud, des communications unifiées et un engagement omnicanal. De même, il existe une demande croissante de bande passante à tous les niveaux et un désir toujours plus pressant de réduire les dépenses, de limiter les surabonnements et d'améliorer les performances du WAN.

Les modèles de trafic traditionnels sont perturbés de telle sorte que les approches précédentes de la mise en réseau ne sont plus assez efficaces pour répondre aux besoins modernes et le marché du SD-WAN devient rapidement le moteur des solutions de routage de succursales traditionnelles.

Selon Gartner, les dépenses du marché pour les produits SD-WAN ont égalé ou dépassé les solutions plus traditionnelles en 2018. D'ici 2021, le marché des fournisseurs de services SD-WAN devrait atteindre 9 milliards de dollars, tandis que les alternatives obsolètes chuteront à environ 1 milliard de dollars.

« D'ici la fin de l'année 2023, plus de 90 % des initiatives d'actualisation de l'infrastructure de périphérie WAN seront basées sur des plates-formes virtualisées d'équipements sur site client (vCPE) ou des logiciels/appareils WAN définis par logiciel (SD-WAN) par rapport aux routeurs traditionnels (contre moins de 40% aujourd'hui). – Gartner Magic Quadrant pour l'infrastructure WAN Edge

Qu'est-ce qu'un WAN (Wide Area Network) ?

Alors que les réseaux locaux (LAN) connectent des appareils tels que des ordinateurs et des smartphones à un réseau dans une petite zone comme votre domicile ou votre bureau, les réseaux étendus ou WAN connectent ces différents emplacements sur de grandes distances géographiques, comme Internet dans son ensemble. Dans le contexte d'une organisation d'entreprise, les WAN s'étendent sur les SDN et impliquent l'interconnexion de chaque site de l'entreprise afin que chaque base d'opération telle que les succursales ou le siège social soit mise en réseau et que le trafic puisse circuler entre tous les points.

Bien que cela puisse être accompli en utilisant d'anciennes connexions Internet à haut débit, cela place les flux de données d'une entreprise à la merci de l'Internet public. Le trafic commercial est souvent sensible, contenant des informations critiques sur une entreprise qui doivent souvent être transmises en temps opportun avec une priorité élevée pour la qualité du service. C'est pourquoi les services VoIP comme Mitel bénéficieront toujours d'une connexion privée à leur réseau pour éliminer l'impact négatif que le trafic Internet peut avoir sur la qualité de la voix et la QoS.

En raison de ces exigences, les entreprises choisissent souvent d'établir des WAN qui peuvent fournir un niveau de priorité de trafic plus élevé, comme le proposent les connexions T1/T3 ainsi que les connexions MPLS et maintenant les sociétés SD-WAN.

Qu'est-ce que le MPLS (Multiprotocol Label Switching) ?

MPLS est devenu la technologie standard pour créer des WAN d'entreprise. Il établit une connexion privée entre deux ou plusieurs sites de l'entreprise et est essentiellement un cloud privé qui peut coûter jusqu'à 10 fois plus cher qu'une connexion Internet haut débit conventionnelle tout en n'offrant pas la même quantité de bande passante.

MPLS propose une série de files d'attente ou de niveaux prioritaires dans lesquels le trafic des applications peut être étiqueté et mappé pour la qualité de service. Cela permet aux connexions MPLS de fournir de meilleures garanties de performances que si une entreprise devait acheminer tout son trafic sur l'Internet public.

En regardant plus loin que le MPLS, les anciennes connexions T1 sont encore utilisées par certaines organisations aujourd'hui, mais sont devenues largement insuffisantes pour les scénarios à forte demande tels que ceux qui impliquent beaucoup de trafic voix, vidéo et multimédia, ainsi qu'un grand nombre d'invités ou de clients Wi - Connexions Fi comme dans un hôtel ou un hôpital.

Certaines entreprises s'appuient même sur les connexions haut débit des FAI locaux sur chaque site, mais utilisent ensuite des VPN (réseaux privés virtuels) pour établir une connexion entre ces sites. Bien que cette approche soit utilisée par certaines organisations, elle offre moins de performances, en particulier pour les applications en temps réel telles qu'un appel VoIP, notamment parce que les VPN ajoutent des informations d'en-tête supplémentaires sur chaque paquet pour le chiffrement.

Bien que les connexions MPLS offrent une garantie de qualité de service qui ne peut être égalée par le haut débit public ou d'autres approches pour établir des WAN d'entreprise, la technologie MPLS a ses défauts.

sd wan pour l'architecture de réseau d'entreprise

Encore une fois, la quantité de bande passante fournie sur MPLS est inférieure à celle des connexions Internet haut débit standard et pourtant, les lignes MPLS peuvent coûter jusqu'à 10 fois plus. Il est également coûteux et long d'étendre un réseau MPLS, qui n'a pas le même niveau de capacités de hiérarchisation du trafic que le SD-WAN et peut ne pas être aussi fiable ou résilient face à une panne.

Les réseaux MPLS sont moins adaptables et flexibles lorsqu'il s'agit de gérer et d'optimiser les flux de trafic, et compte tenu de leur bande passante limitée, les entreprises vont souvent surprovisionner la capacité requise pour garantir les niveaux de performance. En cas de panne, des connexions de secours sont souvent en place mais rarement testées et peuvent ne pas fonctionner comme prévu. Le basculement vers le circuit alternatif peut ne pas être immédiat, auquel cas les instances basées sur la session telles que les appels VoIP seront interrompues.

Il s'agit d'un domaine clé dans lequel les fournisseurs de SD-WAN brillent. En présence de plusieurs circuits réseau, tels que MPLS, Internet haut débit filaire et 4G LTE sans fil, les entreprises SD-WAN peuvent acheminer le trafic sur le meilleur circuit en temps réel en fonction de l'état et de la capacité d'une connexion donnée. Le trafic peut être provisionné et optimisé en temps réel en fonction des besoins spécifiques des applications individuelles et des milliers d'appareils peuvent être gérés à partir d'une seule interface virtuelle.

Qu'est-ce que le SD-WAN (Software-Defined WAN) ?

Au milieu de l'adoption rapide d'applications et de services basés sur le cloud, une partie importante du trafic d'entreprise passe déjà par l'Internet public au lieu de rester à l'intérieur du WAN d'une entreprise, qu'il soit basé sur MPLS ou autre. Le SD-WAN peut s'interfacer avec de nombreux circuits Internet et WAN à la fois pour acheminer dynamiquement le trafic sur le meilleur circuit. Il surveille la qualité des connexions et la vitesse à laquelle un type de trafic spécifique atteindra sa destination lors du déplacement sur un itinéraire donné.

En connaissant les performances entre tous les points de connexion, le SD-WAN peut envoyer le trafic sur la route la plus efficace possible, qu'il s'agisse de la ligne MPLS de votre entreprise ou d'une connexion 4G LTE. Si l'une de ces connexions est perdue, le SD-WAN redirige automatiquement et instantanément le trafic sur un autre circuit afin que les applications basées sur la session telles que les appels VoIP ne soient pas interrompues.

Par rapport à la poignée d'options de balisage et de mappage du trafic MPLS, le SD-WAN peut offrir des dizaines ou des centaines de façons de cartographier la hiérarchisation des applications. Le SD-WAN offre généralement la capacité d'identifier des centaines ou des milliers d'applications et la possibilité de mapper ces applications dans des files d'attente de trafic.

Ainsi, par exemple, une entreprise peut choisir d'acheminer toutes les communications unifiées internes et tout autre trafic interne via MPLS tout en canalisant le trafic des applications cloud, les transferts de fichiers et d'autres instances insensibles à la latence vers les services Internet professionnels ou grand public.

qu'est-ce que sd wan pour les entreprises

Les fournisseurs SD-WAN offrent une visibilité sur les applications héritées et cloud, permettant aux organisations de surveiller chaque liaison Internet et WAN, y compris la qualité fournie en termes de latence, de perte de paquets et de débit. Le SD-WAN résout les problèmes courants auxquels les entreprises sont confrontées avec les réseaux : coût, complexité, performances et flexibilité.

Alors que le SD-WAN envoie le trafic sur Internet à large bande, MPLS peut ou non être dans l'équation et n'est pas nécessaire pour lancer un nouveau bureau. Une nouvelle succursale peut être opérationnelle avec une simple connexion haut débit et le SD-WAN peut finalement aider à réduire l'empreinte réseau d'une succursale, à rapprocher les succursales des applications cloud et SaaS et à fournir une vue unique sur l'ensemble d'un réseau.

Étant donné que les emplacements ne nécessitent plus de lignes MPLS coûteuses, le SD-WAN peut souvent générer des économies en tirant parti de la bande passante Internet à moindre coût. Bien que la livraison de paquets SD-WAN ne soit pas aussi fiable pour l'envoi de paquets sur Internet par rapport au MPLS, car le trafic doit être partagé sur l'Internet public, les performances globales et la disponibilité de la bande passante ont tendance à être supérieures.

Principaux avantages du SD-WAN :

  • Plus de bande passante à moindre coût que le MPLS lorsqu'il est associé à des connexions Internet publiques.
  • Plus d'options lors du choix des types de connexion car le SD-WAN fonctionne MPLS, Internet par câble ou fibre, DSL et Internet sans fil.
  • Gestion de réseau centralisée sur les réseaux de succursales, qui sont connectés à une seule interface et gérés à partir d'une seule couche.
  • Une meilleure compréhension des performances du réseau avec des rapports et des statistiques détaillés qui permettent une vue plus granulaire d'un réseau.
  • De meilleures performances grâce au routage intelligent. Les entreprises SD-WAN choisissent le circuit réseau optimal pour une application ou un type de trafic donné.
  • Fiabilité améliorée avec basculement quasi immédiat. Si une connexion échoue, le trafic peut être réacheminé sur un autre réseau en moins d'une seconde.
  • Très flexible et évolutif, car la bande passante peut être allouée où et quand elle est nécessaire, comme pendant les pics de charge ou le déploiement d'une nouvelle application.
  • Un déploiement rapide depuis le lancement d'un nouvel emplacement de bureau peut être réalisé avec une connexion Internet standard au lieu de MPLS, qui est plus lent à déployer.
  • Connectivité sécurisée en fournissant des tunnels cryptés et une technologie de pare-feu de nouvelle génération.

Idées fausses courantes sur les fournisseurs de SD-WAN

Le SD-WAN améliorera toujours les performances du réseau

Bien que le SD-WAN puisse améliorer les performances de votre trafic Internet, le simple fait de brancher des circuits haut débit à un périphérique SD-WAN n'améliorera pas les performances sans une configuration et une surveillance suffisantes. Et dans le cas du trafic acheminé sur l'Internet public partagé, le rythme auquel il atteint sa destination dépend en fin de compte des niveaux de congestion actuels et des capacités de livraison.

Le SD-WAN réduira considérablement vos dépenses informatiques et vos dépenses de réseau

Le SD-WAN permet d'économiser de l'argent en permettant l'utilisation d'Internet haut débit peu coûteux par rapport aux connexions MPLS privées, et le SD-WAN aidera à remplacer l'infrastructure matérielle telle que les routeurs et les pare-feu à la périphérie du réseau, cependant, les budgets informatiques ne diminuent pas toujours dans l'ensemble parce que les organisations réaffectent souvent les économies de coûts vers des services Internet moins chers, etc. vers des fournisseurs de cloud et des technologies de mise en réseau telles que le SD-WAN lui-même.

Le SD-WAN est facile à déployer et à entretenir, il suffit de brancher le boîtier !

Ce n'est pas tout à fait vrai et les implémentations SD-WAN nécessiteront toujours des experts en réseau pour concevoir, configurer et intégrer une solution SD-WAN avec un réseau hérité. Même si vous disposez d'un ancien système basé sur Microsoft, ce service géré peut être intégré pour offrir un pare-feu dynamique et des fonctions réseau avancées. De même, les organisations qui envisagent le SD-WAN doivent anticiper le besoin de personnel connaissant le SD-WAN pour la configuration, la maintenance et la surveillance des performances en continu.

Le SD-WAN concurrence et remplacera les connexions MPLS

Bien que souvent considéré comme un concurrent du MPLS, le SD-WAN complète cette technologie et ne va pas nécessairement la remplacer. En tant que ligne privée dédiée, le MPLS offre une meilleure garantie de performance alors que le SD-WAN avec une connexion Internet haut débit doit acheminer le trafic sur l'Internet public. Le MPLS restera utilisé par les entreprises qui exigent des performances garanties et ces organisations devraient à juste titre hésiter à extraire et à remplacer le MPLS par le SD-WAN couplé à l'Internet standard.

Une liste rapide des fournisseurs SD-WAN

Fournisseur SD-WAN : Points forts: Meilleur pour: Clients notables : Plus de détails:
  • SD-WAN entièrement géré en tant que service. Aryaka se déploie en quelques heures.
  • Optimisation WAN via un réseau privé de couche 2.
  • Firewall nord-sud à la branche SD-WAN.
 Entreprises mondiales Fitbit, Cigna, Vie standard aryaka.com
  • Atténue automatiquement les problèmes de VoIP.
  • Équilibrage de charge intelligent.
  • Identifie vos flux de trafic en temps réel.
 Détaillants avec plusieurs emplacements Telarus, santé de la baie bigleaf.net
Caton
  • Cato Networks a géré le SD-WAN
  • Connecte instantanément tous vos sites et utilisateurs dans un réseau optimisé et sécurisé.
  • Visibilité et contrôle complets de toutes les politiques, de l'activité réseau en temps réel et des événements de sécurité.
 Entreprises mondiales et régionales BIOIVT, Groupe Picanol, ADB Safegate catonetworks.com
  • Analyse, visibilité et contrôle en temps réel avec Cisco.
  • Déployez plus rapidement la sécurité intégrée ou cloud grâce à la veille sur les menaces.
  • Cisco SD-WAN a une architecture axée sur le cloud pour connecter n'importe quel utilisateur, application ou n'importe quel cloud.
 Entreprises Verizon, Vodafone, Datacom cisco.com
citrix
  • Choix d'options de déploiement avec connectivité automatisée au cloud
  • Visibilité et contrôle intégrés sur tous les aspects du WAN
  • Plus de 150 échanges cloud et Internet avec le service Citrix SD-WAN Cloud Direct
 Organisations de toute taille Malux, LeasePlan, Burbank Homes citrix.fr
cloudgenix
  • Virtualisation via une application pouvant s'exécuter sur un serveur x86 commercial standard.
  • CloudGenix intègre tout type de WAN dans votre succursale, y compris MPLS, Internet haut débit et cellulaire.
  • Établissez automatiquement une connectivité sécurisée entre vos sites et surveillez en permanence la santé et les performances des liaisons WAN.
Organisations de toute taille Banque de Marin, Columbia Sportswear, JAX Federal Credit Union cloudgenix.com
point de berceau
  • Déployez rapidement des réseaux Day-1 qui peuvent acheminer le trafic en fonction de l'utilisation de la bande passante, du contenu de l'application ou du lien préféré.
  • NetCloud Manager vous permet de voir l'utilisation par client, par application ou par connexion WAN.
  • De nombreuses fonctionnalités avancées pour une connectivité omniprésente.
 Entreprises Comté de Sacramento, stockage de la vie, FOX Sports www.cradlepoint.com
Écèse
  • Disponibilité garantie en déployant un basculement automatique et en exploitant jusqu'à 25 liens de communication.
  • Une technologie personnalisée avec des possibilités d'évolutivité.
  • Pare-feu intégré à chaque appareil Ecessa,
 Organisations de toute taille Woodstream, Maurice Articles de sport, Académie Saint-Joseph ecessa.com
elfique
  • Mélange de cloud public et de liens privés pour plus de flexibilité et un basculement transparent.
  • La plate-forme cloud tout compris permet aux utilisateurs de contrôler tous leurs appareils Elfiq Networks (maintenant Martello Tech).
  • Provisionnement sans intervention et prêt pour l'API.
 Organisations de toute taille Phytel, Taylor Porter, Banco Daycoval martellotech.com
Fatpipe
  • Installation sans contact.
  • Gestion avancée des politiques.
  • Les services de sécurité multi-chemins brevetés, ou MPSec, gèrent les flux d'applications et les équilibrent sur les multiples chemins.
 Organisations de toute taille Institutions financières, cabinets d'avocats, centres d'appels Fatpipe.com
gluware
  • Automatise simplement et facilement les services réseau.
  • Automatisez rapidement autant ou aussi peu de fonctionnalités réseau que nécessaire sur le matériel existant.
  • Plate-forme unique pour effectuer l'automatisation de la configuration du réseau et la surveillance de la configuration.
 Entreprises MasterCard Gluware.com
genévrier
  • Gestion et sécurité centralisées.
  • Juniper ne nécessite aucune expertise informatique locale.
  • Fonctionne sur une plate-forme flexible et ouverte.
 Fournisseurs de services de communication et entreprises IcelandAir, BlackBerry, le groupe Ricoh Réseaux Juniper
réseaux de champignons
  • Accélération des applications intelligente, adaptative et incroyablement rapide
  • Livré avec des fonctionnalités avancées.
  • Inclut le portail de surveillance, les VNF centrés sur les applications, le codage réseau pour la vidéo et les tunnels VoIP à réparation automatique.
 Entreprises Albertina Kerr, Clinique Ascend, ModCloth Réseaux champignons
NTT
  • Des performances et des options de connectivité inégalées.
  • Visualisation multidimensionnelle avec fonctionnalité de relecture des performances des applications, de la sécurité du réseau, de l'utilisation et de l'expérience de l'utilisateur final.
  • Passerelles Web sécurisées situées dans plus de 75 centres de cloud locaux (LCC) répartis dans le monde entier
 Organisations de toute taille Honda, Hitachi, Asic NTTGlobal.net
nuage
  • Environnement cloud unique et cohérent
  • Options de déploiement pour l'intégration cloud et les services VPN de branche avec NuAge.
  • Relie de manière transparente tous vos sites, quelle que soit leur taille ou leur géographie, tout en réduisant votre besoin de mise en réseau personnalisée.
 Entreprises IDC, Kordia, ACG Recherche Réseaux Nuage
Systèmes ouverts
  • Expérience client de classe mondiale
  • Sécurité assurée
    de la périphérie au cloud
  • Complet
    Visibilité et contrôle
  • Basé sur SOC avancé
    Détection et réponse
 Entreprises UBS, Sulzer, Der Spiegel Systèmes ouverts
Lit de rivière
  • Simplifie la conception, la mise en œuvre et l'administration des réseaux d'entreprise.
  • Déployez et gérez à distance les services d'application et de données nécessaires.
  • Unifiez la connectivité sur les WAN, le Cloud et les réseaux locaux avec Riverbed.
 Entreprises Michelin, Hilton Grand Vacations, Tuyau nord-ouest Technologie Riverbed
pic d'argent
  • Modèle de mise en réseau axé sur l'entreprise
  • Les utilisateurs finaux bénéficient des performances applicatives toujours cohérentes et toujours disponibles de Silver Peak
  • Applique les progrès de l'automatisation et de l'apprentissage automatique pour alimenter un réseau étendu autonome qui devient chaque jour plus intelligent
 Entreprises Las Vegas Harley-Davidson, Nuffield Health, JUB Pic d'argent
talaire
  • Talari Controller - gère et distribue de manière centralisée les services et les politiques d'application
  • Talari Reporting – Aware fournit des analyses en temps réel, une visibilité pour le dépannage et la planification des capacités
  • Talari Cloud Connect - plate-forme disponible pour les partenaires fournisseurs de services pour permettre un accès sécurisé, multi-liens-multi-chemins aux services cloud et SaaS pour les clients Talari SD-WAN.
 Entreprises Groupe SI, Driscolls, Bureau de l'équité Talari.com
Teldat
  • Une base flexible et évolutive pour faire évoluer l'ensemble du réseau de l'entreprise à votre rythme.
  • Configuration automatique (ZTP)
  • Vue globale et détaillée
 Organisations de toute taille Chaîne mexicaine de pharmacies, banques, sociétés de transport Teldat.com
teridion
  • Un remplacement économique des réseaux MPLS avec des SLA comparables en termes de performances et de fiabilité.
  • Amélioration des performances des applications SaaS (jusqu'à 20x) et garantie d'une fiabilité comparable aux applications sur site.
  • Les mesures de latence, de perte de paquets et de gigue les plus faibles possibles pour les applications vidéo et UCaaS.
 Entreprises Merrill Corporation, Centre médical du nord-est de la Géorgie, Cohesity Teridion.com
vélocloud
  • Simplifiez le réseau de succursales avec VeloCloud
  • Offrir l'agilité des succursales avec l'intégration de VMware
  • Optimiser les performances des applications
  • Réduisez les coûts avec NSX
 Organisations de toute taille Brooks Brothers, CaféRio, Northgate Market VeloCloud.com
versa
  • Versa réduit les coûts grâce à la flexibilité du WAN.
  • Simplifie les opérations avec un provisionnement, une gestion, un contrôle des politiques et une visibilité des applications centralisés.
  • Plusieurs couches de sécurité.
 Entreprises Virgin Media Business, Capital One, Comcast Business Réseaux Versa

Optimisez et hybridez les WAN avec le SD-WAN pour les entreprises

Bien qu'il ne soit pas idéal pour les besoins de chaque organisation ou la solution à chaque problème de mise en réseau, le SD-WAN peut aider à maximiser les performances des applications sur les réseaux, en particulier en ce qui concerne le trafic provenant d'applications et de services basés sur le cloud et riches en médias. Le SD-WAN pour les entreprises commerciales peut permettre des fonctions de réseau WAN hybrides composées à la fois de circuits MPLS dédiés plus coûteux et de connexions Internet haut débit moins coûteuses à certaines succursales d'un réseau.

fournisseurs de services hybrides sd wan

En combinant les capacités de divers types de réseaux, les fournisseurs de SD-WAN permettent aux entreprises de créer une infrastructure réseau unique plus optimisée, flexible, adaptable, fiable et abordable. Cela est dû en grande partie à la sélection de chemin et à l'approche multi-chemin dynamique que SD-WAN adopte pour acheminer le trafic réseau via une connexion Internet conventionnelle, ainsi qu'au plus grand nombre de politiques disponibles pour la hiérarchisation du trafic et l'équilibrage de charge.

Bien que le SD-WAN soit rapidement adopté, il ne remplace pas nécessairement le MPLS dans les organisations qui ont besoin d'une qualité de service garantie et de nombreuses entreprises prévoient de conserver au moins certaines de leurs connexions MPLS, quoique dans une capacité de plus en plus limitée.

Dans l'ensemble, les fournisseurs de SD-WAN sont sur le point de perturber la relation que les entreprises et leurs services informatiques entretiennent avec les WAN au cours des prochaines années.