Sortie du mode furtif le mois dernier, la start-up Graphiant propose un service réseau de niveau entreprise avec la confidentialité, la sécurité et la fiabilité du MPLS, mais avec la rentabilité, l'agilité et l'évolutivité de l'Internet haut débit. En outre, selon Khalid Raza, CEO de Graphiant, ce service, appelé Graphiant Network Edge, est plus simple à déployer et à gérer que les réseaux hybrides SD-WAN/MPLS avec lesquels de nombreuses entreprises se retrouvent lorsqu'elles adoptent le SD-WAN. « Et il y a des économies financières à la clef », affirme l’entreprise. Les clients sont facturés en fonction de leur consommation de bande passante, sans frais de licence matérielle ou logicielle, ce qui permet un retour sur investissement de 60 % supérieur à celui d'un réseau MPLS plus SD-WAN, selon Graphiant. « Les architectes réseau doivent fournir une connectivité pour un monde incroyablement complexe », a expliqué le CEO de Graphiant. « La connexion des ressources de l'entreprise, du cloud hybride, des réseaux edge et des travailleurs distants prend du temps, elle est sujette à des erreurs et présente de nombreux défis en matière de sécurité », a-t-il ajouté. Graphiant affirme que Network Edge élimine cette complexité en fournissant une connectivité as-a-service entre le WAN de l'entreprise, les clouds hybrides, les réseaux edge, les clients et les partenaires.

À première vue, le service Graphiant Network Edge ressemble beaucoup aux déploiements SD-WAN existants. Les entreprises se connectent à un point de présence Graphiant par le biais de la connectivité du dernier kilomètre qu'elles choisissent, et à partir de là, le trafic est acheminé de manière optimale en fonction de la politique sur le réseau Graphiant qui relie les points de présence géographiquement distribués, puis les succursales, les services cloud, les sites partenaires, etc. Graphiant affirme que ce qui différencie son service des offres SD-WAN, c'est la façon dont son Stateless Graphiant Core gère les données WAN et les plans de contrôle. La start-up explique que de nombreuses grandes entreprises n'ont pas voulu renoncer aux accords de niveau de service (SLA) fournis par le MPLS pour le trafic critique (Aston Martin par exemple). Ainsi, le SD-WAN complète le réseau MPLS pour le trafic moins prioritaire, et l'équipe réseau doit gérer deux réseaux différents. Les frais opérationnels et administratifs de la solution combinée, ainsi que la complexité des superpositions, des tunnels et de la gestion des politiques, font que de nombreuses entreprises se tournent à nouveau vers les fournisseurs MPLS qui proposent leur propre SD-WAN ou revendent celui des autres. Ainsi, les entreprises peuvent se libérer de la gestion d’un service managé compliqué. « Les réseaux d'entreprise sont passés de topologies prévisibles à des topologies imprévisibles », a encore déclaré M. Raza. Ce dernier affirme que les services cloud, l’IoT, le travail à distance et toute une série d'autres pressions ont poussé la combinaison MPLS/SD-WAN à son point de rupture.

Un modèle SD-WAN renouvelé 

Pourtant, ce qui viendra les remplacer devra conserver les points forts de chacun d'eux afin de répondre aux exigences des cas d’usage modernes. Le challenger doit fournir un réseau privé avec une fiabilité de niveau entreprise, mais il doit également offrir des avantages en tant que service, y compris l'agilité, l'évolutivité et la rentabilité. « Il est temps d'essayer quelque chose de différent », a déclaré le CEO de Graphiant et cofondateur du fournisseur de SD-WAN Viptela, racheté en 2017 par Cisco. « Nous avons réalisé qu'il était temps de revenir aux objectifs initiaux du SDN et d'innover avec les protocoles », a justifié Khalid Raza. Graphiant dit surmonter la complexité des réseaux hybrides en créant son propre réseau à commutation de label. Il sépare les plans de données et de contrôle du WAN et fournit les moyens d'optimiser le trafic sur son backbone en fonction des politiques définies par les utilisateurs. Cette architecture réseau combine le routage et le contrôle basés sur le cloud de type SD-WAN avec le protocole de métadonnées propriétaire de Graphiant, qu'il a l'intention de publier à terme dans le Border Gateway Protocol (BGP). Graphiant Stateless Core gère le plan de données, qui fournit un réseau de transport global programmable et multitenant. Le logiciel sur site ajoute un label Graphiant à chaque paquet et le crypte dans un tunnel VPN IPsec qui se connecte à un PoP Graphiant où le VPN se termine. Une fois qu'un paquet se trouve dans le noyau, son label de métadonnées l'achemine en fonction de politiques définies par le client et spécifiques à l'application. Au PoP de sortie, le label est retiré de chaque paquet, et celui-ci est livré à sa destination dans un tunnel IPsec.