Understanding the SD-WAN Architecture

Le SD-WAN, qui signifie software-defined wide-area networking, permet à une organisation de créer un réseau étendu sécurisé à partir de l'infrastructure existante. Le SD-WAN définit une superposition logique au-dessus de l'infrastructure physique, permettant au trafic d'être acheminé de manière sécurisée et optimale entre les points de présence (PoP) du SD-WAN.

Téléchargez le guide ESG Lire la page de solution

L'évolution, l'importance et la nécessité du SD-WAN

Les réseaux d'entreprise et les exigences en matière de mise en réseau se sont développés et ont évolué. Les entreprises se sont développées et ont ajouté des succursales et cloud l'infrastructure et l'application. Les sites et les travailleurs distants ont besoin d'un accès sécurisé et performant aux applications de l'entreprise et de cloud.

Historiquement, les entreprises ont utilisé la commutation d'étiquettes multiprotocoles (MPLS) pour connecter les sites distants, mais ces liaisons sont coûteuses et leur évolutivité est limitée. Le SD-WAN permet aux entreprises de relier en toute sécurité leur architecture distribuée à une connectivité réseau performante et fiable.

Qu'est-ce que l'architecture SD-WAN ?

L'architecture SD-WAN est une superposition logique sur un réseau physique. En utilisant le réseau défini par logiciel (SDN), les solutions SD-WAN peuvent créer un réseau étendu virtuel sécurisé au-dessus des réseaux physiques.

Par exemple, la plupart des architectures SD-WAN sur site s'appuient sur l'internet à large bande, les liaisons MPLS, le réseau mobile et d'autres moyens de transport accessibles au public pour acheminer leur trafic. Lorsque le trafic réseau entre dans le WAN de l'entreprise via un PoP SD-WAN, il est acheminé de manière sécurisée et efficace vers le PoP le plus proche de sa destination. En tirant parti d'une architecture SD-WAN, une organisation peut obtenir des performances et une fiabilité de réseau supérieures à ce qui est possible autrement, grâce à la surveillance de l'état des liaisons par le SD-WAN et à la compréhension des besoins des différents types de trafic d'application.

Quels sont les besoins des entreprises en matière d'architecture SD-WAN ?

Voici quelques-unes des principales caractéristiques d'une architecture SD-WAN :

  • Couverture : Les succursales, l'informatique cloud et le travail à distance rendent le réseau de l'entreprise plus distribué. Une architecture SD-WAN doit garantir que tous les systèmes de l'entreprise disposent d'un accès efficace au réseau WAN de l'entreprise.
  • Support universel : La croissance des réseaux d'entreprises a également contribué à une plus grande diversité d'appareils connectés. L'architecture SD-WAN doit offrir une connectivité sécurisée et performante à tous les appareils de l'entreprise.
  • Performance du réseau : Le SD-WAN est conçu pour fournir une connectivité performante aux appareils et ressources de l'entreprise. Une architecture SD-WAN doit être conçue pour répondre aux besoins des applications sensibles aux temps de latence.
  • Sécurité du réseau : Le SD-WAN permet d'optimiser le réseau mais n'inspecte ni ne sécurise le trafic qu'il transporte. Une architecture SD-WAN doit également intégrer une fonctionnalité de sécurité SD-WAN pour protéger les données et les applications de l'entreprise.

Types de points de vente SD-WAN

Les architectures SD-WAN sont conçues comme un réseau de points d'accès SD-WAN connectés sur un ou plusieurs supports de réseau (Internet à large bande, MPLS, réseaux mobiles, etc.). Les entreprises peuvent déployer des points d'accès SD-WAN sous différentes formes :

  • Appareil physique : Dans le cadre d'un déploiement sur site, de succursales et de centres de données d'entreprise, une organisation peut choisir de déployer des points d'accès SD-WAN à l'aide de matériel physique dédié.
  • Appliance virtuelle : La fonctionnalité SD-WAN peut également être déployée en tant que machine virtuelle sur l'Équipement universel à l'usage des clients (uCPE) ou sur des serveurs d'entreprise.
  • cloud-Native : Certaines offres SD-WAN mettent en œuvre la fonctionnalité SD-WAN dans le logiciel, ce qui leur permet d'être déployées de manière native sur le site cloud et de bénéficier de ses avantages.

Types d'architecture SD-WAN déploiement

Une organisation peut mettre en œuvre une architecture SD-WAN de différentes manières. Les trois principaux types de déploiement SD-WAN sont les suivants :

  • DIY/On-Prem : Les entreprises peuvent mettre en œuvre le SD-WAN elles-mêmes en déployant des appliances SD-WAN sur leurs sites de réseau sur site et sur le site cloud. Ces points d'accès SD-WAN sont souvent connectés à l'internet public mais concurrencent les liaisons MPLS en optimisant le routage du réseau sur la base de la surveillance de l'état des liaisons disponibles.
  • SD-WAN géré : le SD-WAN géré ou SD-WAN en tant que service offre des fonctionnalités SD-WAN sous la forme d'une solution native clouddans le cadre d'un modèle basé sur la consommation. Le fournisseur de SD-WAN en tant que service offre aux clients un accès à son réseau dorsal optimisé et dédié, offrant des garanties de performance et de fiabilité supérieures à celles d'un déploiement SD-WAN sur site basé sur l'internet.
  • Fournisseurs de services gérés (MSP) : La fonctionnalité SD-WAN est un service commun fourni par les MSP. Le MSP (Fournisseurs de services gérés) est responsable du déploiement et de la gestion de l'architecture SD-WAN utilisée par l'organisation, et l'architecture SD-WAN est soutenue par des accords de niveau de service (SLA) qui garantissent la performance et la fiabilité du réseau.

SD-WAN avec Point de contrôle

Le SD-WAN permet aux entreprises de relier en toute sécurité leur architecture distribuée. Toutefois, une architecture SD-WAN n'offre pas la sécurité réseau de niveau professionnel dont les entreprises ont besoin. L'optimisation du réseau signifie que le trafic ne passe pas toujours par l'infrastructure de sécurité du réseau du centre de données, ce qui rend la sécurité SD-WAN intégrée essentielle pour les architectures SD-WAN d'entreprise.

Pour en savoir plus sur ce que vous devez rechercher dans une architecture SD-WAN et sur la meilleure façon de la sécuriser, consultez ce guide de l'acheteur. En outre, apprenez comment optimiser le réseau WAN de votre entreprise sans compromettre la sécurité en vous inscrivant pour obtenir plus d'informations sur le SD-WAN Quantum de Point de contrôle dans le cadre du programme de disponibilité anticipée.

 

Commencez

Solutions SD-WAN sécurisées

Secure Access Service Edge (SASE)

Branche pare-feu virtuel

ESS vs SASE, quelle est la différence ?

Sujets connexes

Qu'est-ce que le SD-WAN ?

Top 4 SD-WAN Best Practices

Les alternatives à la communication par MPLS

SASE Sécurité

Les avantages du module SD-WAN

×
  Commentaires
Ce site web utilise des cookies à des fins de fonctionnalité, d’analyse et de marketing. En continuant d’utiliser ce site web, vous acceptez l’utilisation des cookies. Pour plus d’informations, consultez notre Avis concernant les cookies.
OK