Pourquoi votre Réseau d'Entreprise est-il si important ?
Depuis trois décennies, l’irruption des technologies numériques n’a eu de cesse de bouleverser le fonctionnement des entreprises : généralisation de la microinformatique, démocratisation d’Internet, informatique dans les nuages (Cloud Computing), utilisation de services hébergés à distance (tendance « as as service »: SaaS, IaaS).
Typiquement, le Réseau d’Entreprise est le socle assurant à la fois un accès sécurisé à des ressources informatiques distantes (logiciels, données localisées dans le « Cloud » ou des serveurs locaux) et une interconnexion transparente entre sites d’entreprise éloignés géographiquement (réseau étendu). Le mode de connectivité est un élément crucial de l’architecture du Réseau d’Entreprise qui va définir sa qualité de service mais également sa flexibilité et ses coûts d’exploitation. Le SD-WAN est le dernier né des paradigmes technologiques en termes de mode connectivité et va vous permettre de devenir le chef d’orchestre de votre Réseau d’Entreprise
Comment fonctionne votre Réseau d'Entreprise ?
Le réseau local (LAN pour « local area network ») représente la forme la plus simple, et initialement la plus répandue, de Réseau d’Entreprise. Basée sur le protocole Ethernet, un LAN est utilisé en entreprise depuis plusieurs décennies pour connecter entre eux des ordinateurs, des serveurs, imprimantes, etc., localisés au même endroit.
Avec la nécessité d’interconnecter des sites géographiquement distants puis l’essor du Cloud Computing, le Réseau d’Entreprise s’est naturellement étendu pour devenir une infrastructure distribuée cruciale au fonctionnement de l’entreprise, contribuant à son chiffre d’affaires, mais générant également des coûts CAPEX/OPEX non négligeables.
Hormis dans de rares cas, comme les réseau métropolitains MAN de fibres noires dédiées installés dans certaines localités, l’interconnexion d’un Réseau d’Entreprise se fait via le WAN (Wide Area Network) grâce à un lien de connectivité fournit par un fournisseur d’accès Internet (FAI). De nombreuses technologies ont été proposées pour obtenir une interconnexion sécurisée, fiable et à coûts maîtrisés à travers le WAN. Les plus répandues sont les technologies VPN (Virutal Private Network), où le trafic est chiffré avant d’emprunter Internet, à la manière d’un « tunnel » qui le sépare de manière « étanche » des autres flux de données, et le MPLS (Multi-Protocol Label Switching) qui est une technique de commutation orientée opérateurs de télécommunication.
Si le VPN a l’avantage de fournir une interconnexion sécurisée à moindre coût, le MPLS est souvent privilégié par les entreprises car il permet de fournir, en plus des avantages précitées, une qualité de service (QoS) garantie avec une grande efficacité, ce qui peut justifier son coût très important. Désormais, une nouvelle technologie permet de combiner les avantages des technologies VPN et MPLS, tout en maîtrisant ses coûts, il s’agit du SD-WAN, pour « Software Defined » WAN.
Quelles sont les promesses du SD-WAN ?
SD-Wan fonctionnement et avantages
La technologie SD-WAN permet de fournir une QoS équivalente à celle du MPLS tout en utilisant une connectivité Internet large bande, bien meilleur marché, comme connexion WAN. Le SD-WAN est issu d’une autre technologie récente, le SDN (Software Defined Network), qui repose sur la séparation de traitement entre les flux de données transmis (plan de données) et les éléments de contrôle du réseau (plan de contrôle), ceci grâce un contrôleur logique centralisé.
Dans le cas précis du SD-WAN, le contrôleur a pour fonction de superviser constamment les interconnexions WAN afin de sélectionner en temps réel le lien de connectivité le plus performant entre deux sites distants, offrant ainsi les avantages d’une multi-connectivité intelligente. Ceci assure une QoS constante, même si chaque connexion WAN fournie est un simple et peu coûteux lien Internet large-bande. Ce contrôle intelligent des liens de connectivité est donc ce qui différencie le SD-WAN d’une solution VPN traditionnelle et permet d’avoir un Réseau d’Entreprise performant en toute circonstance, tout en rationalisant vos coûts SI.
De plus, l’architecture d’une solution SD-WAN permet à la fois un déploiement rapide et automatisé du Réseau d’Entreprise, dit « zero touch », ainsi qu’une supervision et une configuration centralisées, limitant les interventions complexes sur sites, souvent synonymes d’immobilisation de personnel et sources de perturbations. De même, la technologie SD-WAN est par nature flexible et extensible afin de s’adapter à tout type de Réseau d’Entreprise, quel que soit le nombre de branches et de liens de connectivités, et à ses évolutions futures. Enfin, les flux de données sont bien entendus sécuriser par des technologies éprouvées de chiffrage et d’authentification.
Pourquoi le SD-WAN Citypassenger est-il différent ?
La plupart des solutions SD-WAN du marché sont strictement basées sur le paradigme du SDN et nécessitent l’implémentation des contrôleurs logiques du réseau au coeur du WAN (par exemple dans des datacenters) et le respect de protocoles précis (Openflow, Netconf, etc.) pour orchestrer le contrôle d’un Réseau d’Entreprise.
La solution Citypassenger consiste à déployer les éléments SD-WAN exclusivement en bordure du Réseau d’Entreprise, ou « Edge Networking », grâce à la présence d’un équipement local à l’abonné présent sur chaque site distant. Le principal avantage du SD-WAN Citypassenger est que votre Réseau d’Entreprise reste indépendant de tout FAI ou « Host Agnostic » : vous en devenez le chef d’orchestre et gardez le contrôle sur les liens de connectivité (xDSL, FO, 4G..) ainsi que sur le choix de vos FAI.
Le SD-WAN Citypassenger va donc au delà de la multi-connectivité en vous proposant une solution « multi-tenants » ou multi-opérateurs et une meilleure maîtrise de vos coûts. Bien entendu, la solution Citypassenger dispose d’un système centralisé de gestion et de supervision pour garder un œil sur votre Réseau d’Entreprise, d’autant que maintenance, garantie et support technique sont également inclus.
- Autre avantage, l’équipement local à l’abonné inclus dans la solution SD-WAN Citypassenger dispose de beaucoup d’autres fonctionnalités :
- Commutateur LAN jusque 20 ports Ethernet, port fibre optique SFP, fonctions de sécurité UTM (Unified Threat Management),
- Contrôleur d’accès Wi-Fi pour votre WLAN (Wireless LAN).
Vous n’aurez donc plus besoin d’empiler les équipements pour bénéficier de toutes les fonctionnalités nécessaires pour votre Réseau d’Entreprise. Enfin, l’atout majeur du SD-WAN Citypassenger réside dans l’utilisation d’une technologie innovante de « tunnelisation » multi-WAN pour assurer l’étanchéité des différents flux de données de site à site.
Les technologies courantes de VPN utilisées pour la tunnelisation sont cloudifiées, c’est-à-dire que les échanges inter-sites transitent obligatoirement par un serveur central. Citypassenger a mis au point une architecture exclusive permettant d’établir des « tunnels » directement de site à site, sans nécessiter de serveur central. Les avantages sont multiples : une architecture simplifiée et donc plus performante tout en consommant moins de ressources, l’interconnexion entre sites étant directe, sans intermédiaire, mais aussi plus facile à superviser et présentant une surface d’attaque moindre en cas de cybermenace.
Citypassenger vous offre donc une solution SD-WAN multi-opérateurs, multi-WAN et pluri-fonctionnalités pour l’interconnexion de votre Réseau d’Entreprise.
Et le futur ?
Demain la 5G et au-delà (Beyond 5G), après demain la 6G ; les technologies de télécommunication sont en mutation permanente. Tout comme nous suivons les évolutions de nos clients, nous sommes à la pointe en matière de recherche et développement afin d’intégrer les dernières innovations dans nos produits. Nous travaillons actuellement à intégrer les paradigmes propres à la 5G dans nos solutions SD-WAN afin d’offrir encore davantage de performances et de sécurité à votre Réseau d’Entreprise.
Bruno DUVAL
CEO Citypassenger
Nous fournissons des outils managés pour la gestion de vos besoins de connectivité digitale