Simplifier, rationaliser et automatiser : quelles bonnes pratiques adopter en matière de SD-WAN ?

43 % : c'est la proportion d'entreprises qui décident aujourd'hui de déployer une solution SD-WAN. Réduire la complexité, booster les performances, améliorer la qualité d'expérience de bout en bout... Les avantages du SD-WAN sont légion. Pourtant, une telle technologie trouve rapidement ses limites si elle ne fait pas l'objet d'une stratégie globale et d'un réel accompagnement au sein de l'entreprise. Quelques éléments incontournables avec Alexandre Chichkovsky et Frédéric Coustance, de la société Aruba, qui propose sa solution de SD-WAN.

Qu’est-ce qu’une bonne solution SD-WAN ? Comment tirer le meilleur parti d'une telle infrastructure ?

Alexandre Chichkovsky : Tout d’abord, une bonne solution SD-WAN est celle qui viendra répondre aux cas d’usage du client sur son architecture WAN, quelle que soit le niveau de celle-ci. Parmi les principaux défis rencontrés, je peux en citer plusieurs.

Tout d’abord, il y a la simplification de l’architecture WAN de façon globale. Les WAN diffèrent dans leur connectivité, leur infrastructure… C’est parfois compliqué à mettre en place côté client : il faudra se connecter aux différents appareils de façon unitaire car les clients n’auront peut-être pas la possibilité de configurer cela via une plateforme centralisée. On devra se connecter manuellement équipement par équipement, ce qui augmente drastiquement le risque d’erreur humaine. Une bonne solution SD-WAN viendra supprimer cette complexité. On aura une interface unique, une console centrale, l’« orchestrator », via lequel on pourra appliquer l’ensemble des politiques SD-WAN. Une fois configuré, c’est très user-friendly, on n’a plus d’interface contraignante pour l’administrateur. On est plutôt sur une interface à travers laquelle on pourra configurer toutes les politiques du réseau SD-WAN. Cela réduira également les erreurs humaines.

Ensuite, il y a l’aspect performance. C’est vraiment complexe pour les administrateurs d’un réseau IT d’assurer les performances de bout en bout car les utilisateurs sont localisés à divers endroits. Les applicatifs ne sont plus concentrés au sein des sites propres au client, et les applications peuvent être sur les sites distants avec des serveurs locaux et data centers, mais aussi, de plus en plus, dans le cloud, en mode IaaS ou SaaS. Il y a également un besoin qui explose depuis quelques années : la qualité d’expérience. Avec une architecture traditionnelle, c’est compliqué d’assurer cela de bout en bout. Il n’y a pas de mécanisme d’optimisation propre à des routeurs classiques. Il faut aller plus loin sur cette qualité de service et on va pouvoir l’apporter via la solution SD-WAN.

Enfin, il y a l’unification des équipements des sites distants. Dans un réseau traditionnel, on va dédier un équipement à une fonction particulière. Par exemple, un routeur va véhiculer les flux. Pour la partie sécurité, on va dédier un équipement à un firewall. Tout ceci finit par entraîner un empilement d’équipements, et complexifier la configuration. On va donc essayer de rationaliser son infrastructure au sein d’une plateforme unique comme la solution EdgeConnect, qui embarque des fonctionnalités de routage intelligentes et dynamiques. Une bonne solution SD-WAN viendra donc limiter le nombre d’équipements. L’orchestrator va piloter l’ensemble de ces appareils, que ce soit sur la partie routage, optimisation ou sécurité. Simplifier, rationaliser, automatiser : une bonne solution SD-WAN va offrir tout cela.

Quels sont les cas d'usage où l'infrastructure SD-WAN Aruba sera particulièrement adaptée ?

Frédéric Coustance : Notre solution est application-centric, ce qui est unique sur le marché. L’autre grand différenciateur concerne les mécanismes d‘optimisation WAN et de performance applicative. Ce sont les deux différenciateurs principaux de la solution Aruba. Bien évidemment, la future intégration avec les produits historiques Aruba (LAN, WLAN, NAC) constitue aussi une valeur unique sur le marché.

Alexandre Chichkovsky : Il y a également la visibilité applicative. La solution EdgeConnect est leader sur cet aspect. Le client veut savoir ce qui transite au niveau du WAN. Il y a quelques années, on a un peu perdu le contrôle avec le BYOD, le shadow IT, pour lesquels il est difficile d’avoir une vraie visibilité. La solution EdgeConnect propose un moteur de reconnaissance applicative, qui permet une vision fine et granulaire des flux de données : on va pouvoir analyser session par session, flux par flux. La solution répondra aux problèmes de performance grâce aux mécanismes qu’on implémente nativement. EdgeConnect est également leader sur cette optimisation de flux. Tous ces mécanismes vont pouvoir assurer les performances de bout en bout, même avec une connectivité pauvre sur site.

Quels sont les écueils à éviter quand on décide de déployer une infrastructure SD-WAN ?

Alexandre Chichkovsky : Il faut bien se souvenir qu’une solution SD-WAN n’est pas un plug and play, il faut donc une certaine expertise de la solution, dans la partie design, déploiement mais également opérationnelle. Bien que les interfaces soient très intuitives, il faut quand même avoir des connaissances, se former sur la solution, ou passer par un partenaire qui dispose des équipes formées pour superviser la solution. Également, bien comprendre pourquoi on met cela en place, avoir des objectifs définis. Que cherche-t-on à atteindre ? Veut-on améliorer les performances de bout en bout, est-ce fait dans le cadre d’une stratégie d’interopérabilité avec un cloud proxy ? Est-ce pour augmenter sa visibilité, réduire la complexité de management ? Il faut bien fixer ses objectifs pour les quantifier, puis voir si on les atteint ou non avec la solution. Une telle solution a un coût non négligeable par rapport à la simple connectivité. Une connectivité qui est justement à ne pas négliger… Le SD-WAN, malgré l’ensemble des mécanismes qu’on implémente, repose toujours sur la connectivité.

Frédéric Coustance : Premièrement, pour réaliser pleinement le TCO d’un réseau SD-WAN, il convient de séparer la connectivité de l’overlay (le réseau SD-WAN). Il convient de migrer vers un réseau existant vers ce nouveau réseau SD-WAN. La stratégie de migration doit être clairement définie. La solution doit simplifier cette migration ; si elle ne le fait pas, ce n’est pas la bonne solution. Ensuite, l’ensemble des cas d’usages métiers doivent être couverts dans la configuration globale de la solution. Une fois cela fait, le déploiement industriel du réseau SD-WAN se fait. Encore une fois la solution SD-WAN doit simplifier la réponse à ces cas d’usage et simplifier les demandes des clients internes faites à l’IT.

	Alexandre Chichkovsky est System Engineer et spécialiste SD-WAN chez Aruba. Fort de plus de 15 ans d’expérience en tant que consultant avant-vente, il est spécialiste de l’implémentation des solutions WAN, SD-WAN et SASE, ainsi que des thématiques liées à la cybersécurité.
	Frédéric Coustance est spécialiste des ventes SD-WAN chez Aruba. Il accompagne les entreprises qui mettent en place ce type de solutions, pour optimiser leur WAN et en faire un réel avantage concurrentiel.

Aruba, une société Hewlett Packard Enterprise, est le fournisseur leader de solutions réseau sécurisées et intelligentes du Edge au cloud, utilisant l’intelligence artificielle pour automatiser les tâches tout en exploitant les données pour obtenir de meilleurs résultats commerciaux. Avec la plate-forme ESP (Edge Services Platform) et les options « as-a-service », Aruba adopte une approche native du cloud pour aider ses clients à répondre à leurs besoins en matière de connectivité, de sécurité et de financement dans les campus, les succursales, les datacenters et les environnements de travail à distance, en couvrant tous les aspects des réseaux locaux câblés et sans fil et des réseaux étendus (WAN).

Sur le même thème

Partenaires

Qu’est-ce qu’une bonne solution SD-WAN ? Comment tirer le meilleur parti d'une telle infrastructure ?

Quels sont les cas d'usage où l'infrastructure SD-WAN Aruba sera particulièrement adaptée ?

Quels sont les écueils à éviter quand on décide de déployer une infrastructure SD-WAN ?