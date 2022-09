Le déploiement de solutions SD-WAN continue de croitre fortement. En effet, cette technologie présente de nombreux avantages pour les organisations en quête d’amélioration des performances réseau, de fluidité de connexion aux applications basées dans le cloud ou encore de réduction des coûts liés à la connectivité. Cependant, il n’est pas évident de s’y retrouver devant la multitude d’offres SD-WAN et ses services sur le marché.

Pour ne pas s’y tromper et choisir une solution SD-WAN et son fournisseur qui correspondent aux spécificités de sa structure et aux besoins de ses utilisateurs, il convient de s’étudier plusieurs points. Voici 7 points à prendre en compte quand on est décideur IT, que l’on envisage de passer au SD-WAN et que l’on cherche le bon fournisseur.

1- Le modèle de déploiement : choisir entre « On Premise » ou en mode Cloud

La première question que vous devez vous poser lorsque vous réfléchissez à déployer un SD-WAN est de savoir si vous souhaitez le déployer en local ou dans le cloud. Ces deux modèles sont adaptés selon les contraintes budgétaires et de ressources des organisations.

SD-WAN ON PREMISE

Certaines organisations comme les administrations publiques peuvent être réticentes à l’idée de souscrire des solutions dans le cloud. Principalement à cause des exigences de sécurité strictes des services publiques ou d’impératifs budgétaires. Dans ce cas, une solution SD-WAN peut très bien être installée dans un datacenter privé : on parle alors d’une installation SD-WAN on premise. Cette installation on premise offre une maitrise totale des infrastructures réseaux. Vous pouvez ainsi faire évoluer vos équipements à mesure que vos besoins se développent. Néanmoins, choisir ce type de solution, c’est avoir en tête les coûts d’installation et de maintenance qui sont très importants sur les infrastructures de stockage.

SD-WAN EN MODE CLOUD

Un réseau SD-WAN peut également être déployé dans le cloud, c’est-à-dire en mode SaaS (Software as a Service). De la même manière qu’on premise, vous disposez de votre réseau étendu et sécurisé mais celui-ci est hébergé et géré dans un cloud privé. Ainsi, votre solution SD WAN est proposée comme un service clé en main, avec un modèle d’abonnement qui évolue selon vos usages et votre développement. Le SD-WAN s’adapte à vos besoins sans qu’un investissement d’infrastructure ne soit nécessaire. Cette approche favorise la souplesse et l’analyse ROI du service.

2- Le mode de gestion : choisir entre SD-WAN managé ou co-managé

Les DSI centrales ont de plus en plus de mal à gérer les réseaux de l’ensemble de leurs sites. De plus, si votre service informatique manque de ressources ou de compétences, déployer un réseau SD WAN seul peut vite devenir complexe. Dans ce cas, recourir à un prestataire externe avec des services managés ou co-managés est une option qui s’offre à vous.

LE SD-WAN MANAGÉ

Si vous ne souhaitez pas gérer le déploiement d’un réseau SD-WAN en interne, la création de son architecture, ni la gestion et l’optimisation de son opérationnel, il est possible de faire externaliser ces tâches par un prestataire spécialisé. Vous bénéficiez d’un réseau SD-WAN clé en main, prêt et à l’emploi avec un maintien en condition opérationnelle et la possibilité de le faire évoluer sur demande. C’est le SD-WAN managé.

LE SD-WAN CO-MANAGÉ

Le déploiement, la gestion et l’optimisation de votre SD-WAN es également possible de manière co-managée. Cette alternative offre à vos équipes informatiques une plus grande flexibilité dans la gestion de votre réseau. Une indépendance qui permet de gagner en temps et en échanges lors des besoins d’évolution du sevrvice. L’équipe interne pourra par exemple gérer ses règles d’application et de sécurité. Le MSP (Managed Service Provider) gèrera quant à lui la connectivité globale, l’expérience client et les SLA (le niveau de prestation de services).

3- La visibilité applicative : disposer d’une vue détaillée de l’activité du réseau SD-WAN

Un des avantages du SD-WAN et sa solution tout-logiciel, c’est la visibilité qu’il offre sur l’activité du réseau. Des informations précises et en temps réel. De fait, vous devez être vigilant à ce que la solution vous permette de profiter d’une visibilité de bout en bout sur l’activité du réseau et fournisse des rapports d’analyse détaillés. La solution doit simplifier le quotidien du gestionnaire réseau en offrant des outils facilitant l’administration et la surveillance du réseau. Elle doit être capable de remonter des alertes en cas d’incidents qui surviendraient au niveau du réseau, des applications métiers ou du cloud. Grâce à cette visibilité accrue, les interventions sont plus rapides en cas d’incident puisque vous disposez d’un haut niveau d’information sur votre réseau. Également, vous pouvez anticiper plus facilement les évolutions de performance nécessaires au développement de votre SD-WAN.

4- Les fonctionnalités de sécurité intégrées : proposer des services de sécurité fondamentaux

Le WAN est complexe, tout comme la sécurité et l’infrastructure cloud. Il est impossible de trouver un fournisseur unique capable d’offrir les meilleures performances dans tous les domaines sans faire de compromis. Par conséquent, vérifiez si la plateforme SD-WAN que vous évaluez dispose de certaines fonctionnalités de service de branche fondamentales. Parmi ces fonctionnalités, vous pouvez par exemple retrouver des capacités de segmentation de bout en bout pour isoler vos différents flux : voix, applications métiers, Internet, wifi guest, etc. En cas de faille de sécurité, cela permet de concentrer l’impact sur une seule typologie de flux réduisant ainsi les répercussions sur toute l’activité de votre entreprise. Dans la même logique, vous pouvez vous assurer que la solution intègre un pare-feu basé sur des zones.

5- La richesse de l’écosystème de partenaires : proposer un large panel de partenaires cloud

Votre fournisseur SD-WAN doit disposer d’intégrations complémentaires riches et automatiques avec des fournisseurs de services de sécurité basés dans le cloud et des fournisseurs d’Infrastructure de cloud public as a service (IaaS).

DES PARTENARIATS NATIFS AVEC DES SERVICES DE SÉCURITÉ CLOUD

Pour renforcer la sécurité du WAN, votre fournisseur doit pouvoir proposer des intégrations avec des services de sécurités hébergés dans le cloud. Ces services sont de plus en plus plébiscités par les entreprises du fait de leur simplicité d’intégration et de leur évolutivité. En effet, la sécurité « as a service » est plus facile à tenir à jour en fonction des dernières menaces et vulnérabilités détectées.

DES PARTENARIATS AVEC DIFFÉRENTS FOURNISSEURS D’INFRASTRUCTURES CLOUD

De nombreuses entreprises optent pour plusieurs clouds providers qu’elles mettent en concurrence afin de réduire leurs coûts. Dans ce cas, il faut veiller à ce que la technologie SD-WAN choisie intègre la prise en charge du multicloud. Ainsi, les utilisateurs pourront accéder à leurs applications métiers à partir de tout type de cloud : datacenter (cloud privé), solutions SaaS (Salesforce, Office 365) ou IaaS (AWS, Azure, Google Cloud).

De manière générale, en sélectionnant un fournisseur qui a un riche écosystème de partenaires et d’intégrations automatiques, vous serez libre de choisir les meilleures technologies pour votre entreprise.

6- Les liens supportés : être capable d’utiliser n’importe quelle forme de transport

Vous devez vous assurer que la solution SD-WAN évaluée supporte tous les types de connexion Internet : DSL, fibre optique, câble, satellite, sans fil… En effet, quel que soit le type de connexion utilisé, la solution doit offrir les meilleures performances au niveau de la disponibilité des applications.

La plateforme SD-WAN doit permettre de créer des connexions logiques entre plusieurs services de transport. Elle doit également être capable de surmonter les effets de perte de paquets qui peuvent avoir lieu lorsque les connexions Internet sont encombrées. Par conséquent, la plateforme SD-WAN doit pouvoir basculer instantanément d’une connexion à l’autre lors d’une panne ou d’une dégradation de service. De cette manière, les applications continuent de fonctionner en toute circonstance : un appel téléphonique ou une vidéoconférence pourra ainsi se poursuivre sans aucune coupure notable.

7- Le choix de l’opérateur : sélectionner un opérateur expérimenté offrant un service complet

Une fois que vous avez établi que votre SD WAN supporte tous les types de liens, et ce, quelle que soit la typologie d’accès (FFTO, FFTH, ADSL, VDSL…), le choix de l’opérateur est un élément crucial. C’est en effet lui qui assurera la qualité de vos liens et donc la performance et la disponibilité de vos applications. Il pourra également vous permettre de réduire vos coûts.

Par Frédéric Ménard, Responsable avant-vente chez Foliateam