SD-WAN, SD-Branch et SASE pour un réseau sécurisé

IT-medewerker beheert netwerk
16.12.2024

SD-WAN, SD-Branch et SASE : trois technologies de réseau et de sécurité modernes qui gagnent en popularité. Notre expert présente les différences et détaille les avantages que ces technologies offrent en pratique. 

Toutes les entreprises sont aujourd’hui confrontées à des défis en matière de réseau. Elles se développent, ont besoin d’une sécurité infaillible ou d’une solution pour le travail hybride… Les technologies de réseau et de sécurité modernes leur apportent une solution. Nous en avons parlé avec Marc Schuermans, Solution Architect ITN chez Orange Belgium. Il travaille au quotidien en étroite collaboration avec les clients pour trouver la solution qui répond le mieux à leurs besoins.

 

Quelles tendances amènent les organisations à envisager des solutions de réseau et de sécurité modernes telles que SD-WAN, SD-Branch et SASE ?

"La principale tendance, selon moi, réside dans l’utilisation de plus en plus fréquente d’applications cloud. L’accès à ces applications doit être sécurisé. Ajoutez à cela le passage au travail hybride qui requiert, de la part des organisations, un accès sécurisé au réseau à partir de différents endroits. Ce doit être une priorité, compte tenu des cyberattaques de plus en plus sophistiquées. Les architectures informatiques traditionnelles traitent le réseau et la sécurité distinctement, ce qui multiplie les failles de sécurité. L’approche SASE (Secure Access Service Edge), en revanche, intègre les deux domaines pour offrir une protection complète.

D’une manière plus générale, nous constatons aussi que les entreprises cherchent des moyens de réduire les dépenses liées à l’infrastructure IT. Un SD-WAN permet d’utiliser une connexion internet moins chère sans sacrifier les performances. Enfin, nous observons un besoin accru de flexibilité au niveau du réseau. Certaines applications nécessitent une faible latence tandis que d’autres ont besoin de plus de bande passante. Grâce à la sélection dynamique des chemins d’accès, les technologies SD-WAN et SD-Branch permettent d’améliorer les performances des applications et l’expérience utilisateur."

 

Ce doit être une priorité, compte tenu des cyberattaques de plus en plus sophistiquées.

Marc Schuermans 

 

Quelle est la différence entre le SD-WAN et les solutions WAN traditionnelles ?

"SD-WAN est l’acronyme de software-defined wide area network (réseau étendu à définition logicielle). Cette technologie utilise des logiciels pour gérer et optimiser une combinaison de connexions réseau, là où l’architecture d’un WAN traditionnel repose sur le matériel. Le SD-WAN est une couche logicielle placée au-dessus de la couche matérielle de base du réseau. Alors qu’un WAN traditionnel fait généralement appel à un seul fournisseur de réseau, par exemple via MPLS, le SD-WAN permet de combiner différentes connexions : MPLS, internet et 4G ou 5G. Même si ces connexions proviennent de fournisseurs différents."

 

Comment ces différences s’expriment-elles dans la pratique ?

"Avec un WAN traditionnel, la configuration doit s’effectuer manuellement sur chaque site. Un SD-WAN permet de centraliser et d’automatiser le processus. Il vous suffit, par exemple, de définir dans une politique de routage qu’une application spécifique est prioritaire par rapport à d’autres. Ce principe est ensuite appliqué automatiquement à l’ensemble de l’infrastructure de chaque site. On procède généralement de la sorte pour maintenir au plus bas la latence d’applications telles que le VoIP et la visioconférence."

"Le routage du trafic réseau s’effectue aussi différemment. Sur un WAN traditionnel, il est basé sur les adresses IP des machines sources et cibles, selon des règles fixes que vous définissez. Le SD-WAN utilise une méthode plus dynamique : le routage basé sur les applications (application-aware routing). Il permet de trouver le meilleur chemin pour chaque application, par exemple celui qui présente la latence la plus faible. La politique de routage prévoit une reconfiguration automatique dès que les conditions changent, par exemple en cas de congestion de votre réseau, afin que le trafic réseau de l’application emprunte un nouveau chemin. Le SD-WAN surveille constamment les performances de toutes les connexions réseau disponibles et réagit en conséquence."

 

Quels sont les autres avantages ?

"Si vous avez plusieurs connexions WAN et que vous utilisez automatiquement la meilleure, vous assurez la redondance. Autrement dit, si une connexion se coupe, le trafic réseau bascule automatiquement sur l’une des autres connexions encore disponibles, sans la moindre interruption. Autre avantage : l’accès direct aux services cloud depuis différents sites. Avec un WAN traditionnel, l’accès aux services cloud sur chaque site passe par un centre de données ou le siège de l’entreprise. Avec un SD-WAN, il se fait directement au départ de chaque site, gage d’une réactivité accrue."

 

Si une connexion se coupe, le trafic réseau bascule automatiquement sur l’une des autres connexions encore disponibles, sans la moindre interruption.

Marc Schuermans 

 

Et qu’est-ce que le SD-Branch ?

"C’est l’acronyme de software-defined branch. Cette solution applique les principes de la mise en réseau à définition logicielle à l’ensemble du réseau de succursales. Là où le SD-WAN se concentre sur la connexion d’un site aux services cloud et à d’autres infrastructures, le SD-Branch vise l’unification de plusieurs sites."

 

Cette unification simplifie donc la gestion de l’infrastructure informatique sur plusieurs sites ?

"En effet, la gestion est entièrement centralisée : le WAN et le LAN, les switches, les points d’accès sans fil et l’équipement de sécurité du réseau. Et ce pour tous les sites. Mais outre la centralisation de la gestion, il est aussi question de monitoring, d’automatisation et de déploiement. L’unification vous offre, par ailleurs, une visibilité de bout en bout sur votre réseau. Vous pouvez donc suivre l’ensemble du flux d’un utilisateur final."

 

La technologie SD-Branch présente-t-elle aussi des avantages lors du déploiement de périphériques réseau ?

"Tout à fait. Le SD-Branch permet d’effectuer des déploiements sans configuration sur site. La configuration du périphérique à installer s’effectue au préalable. Lors de l’installation sur votre site, le périphérique se connecte au serveur central et télécharge la configuration correcte. Inutile d’envoyer des ingénieurs expérimentés sur chaque site pour configurer les périphériques réseau. Vous pouvez aussi baser la configuration de différents périphériques sur le même modèle, pour un maximum de cohérence."

"Même après l’installation, le SD-Branch vous permet de gérer facilement l’ensemble des périphériques de tous vos sites grâce à des mises à jour automatiques du firmware, des correctifs de sécurité, etc. Plus besoin de mettre à jour chaque appareil manuellement ; vous ne risquez donc plus d’en oublier."

 

Venons-en à la dernière des trois technologies : SASE, ou Secure Access Service Edge. Peut-on y voir une extension du SD-WAN ?

"Pas vraiment. Le SD-WAN est l’un des composants de l’architecture SASE. Voyez-y plutôt une évolution de celle-ci. Il s’agit d’une approche unifiée du réseau et de la sécurité, basée sur le cloud. Alors que le SD-WAN est encore centré sur le réseau et conçu pour optimiser la connectivité, le SASE est axé sur l’utilisateur. L’accent est mis sur l’accès sécurisé aux applications, où que soient les utilisateurs, leurs appareils ou les applications."

"Dans l’architecture SASE, les utilisateurs ne se connectent pas à leurs applications directement, mais via un SASE PoP (Point of Presence). Cette connexion à un PoP se fait avec le SD-WAN. En cas de problème, le SD-WAN se connecte automatiquement à un autre PoP."

 

Le SASE nécessite-t-il la mise en œuvre d’un modèle ‘Zero Trust’ pour garantir un accès sécurisé ?

"Ce n’est pas absolument nécessaire, mais c’est fortement recommandé. Avec son approche consistant à ne jamais faire confiance et à toujours vérifier, le modèle ‘Zero Trust’ s’aligne sur les principes fondamentaux du SASE. De nombreuses solutions SASE sont déjà conçues selon cette approche, qui veut qu’on ne considère aucun utilisateur, aucun périphérique ni aucune application comme fiable, que ce soit à l’intérieur ou à l’extérieur du périmètre du réseau. A mes yeux, l’approche ‘Zero Trust’ est essentielle pour exploiter pleinement le potentiel du SASE."

 

Avez-vous des conseils à donner aux organisations qui envisagent de migrer vers des solutions telles que SD-WAN, SD-Branch ou SASE ?

"Bien que ces solutions présentent de nombreux avantages, vous devez vous fixer un objectif clair et mesurable. Déterminez quelle réduction de coûts vous désirez atteindre ou la manière dont vous souhaitez améliorer la sécurité. Impossible d’évaluer la migration sans objectif clair. Gardez également à l’esprit que les migrations sont souvent complexes. Planifiez des essais et vérifiez si votre département informatique dispose de l’expertise requise. Une formation supplémentaire sera peut-être nécessaire. Une équipe intègre souvent un expert en technologie LAN, mais manque parfois d’expertise en sécurité. Pour finir, décidez si vous voulez tout gérer vous-même ou si vous préférez confier la gestion de l’infrastructure à un fournisseur."

 

Sur quels critères baser le choix d’un fournisseur SD-WAN, SD-Branch ou SASE ?

"Commencez par examiner la solution déployée par le fournisseur. Comprend-elle toutes les fonctionnalités que vous souhaitez ? Vous permettra-t-elle de gérer l’ensemble de votre infrastructure sur tous vos sites à l’aide d’un tableau de bord centralisé ? La solution respecte-t-elle toutes les réglementations que votre organisation doit suivre, notamment le RGPD ? Si vous comparez les solutions, veillez à avoir une bonne idée des coûts, car ces solutions sont proposées selon différents modèles de tarification flexibles. Tenez également compte de la réputation du fournisseur, de l’assistance qu’il offre pour sa solution, de la possibilité d’intégrer d’autres applications, de la régularité des mises à jour et de l’existence d’une feuille de route."

"Par ailleurs, retenez que le SD-WAN est une couche qui se superpose au réseau. Choisissez de préférence un fournisseur qui propose les deux couches afin de n’avoir qu’un seul interlocuteur en cas de problème. Sans cela, vous risquez de voir votre fournisseur de réseau et votre fournisseur de SD-WAN se renvoyer la balle en cas de problème. Assurez-vous aussi que votre fournisseur dispose d’une expertise en matière de réseau et de sécurité."

 

Ces solutions sont-elles réservées aux grandes entreprises ou les PME peuvent-elles aussi en tirer avantage ?

"Elles conviennent aussi aux PME. Pas besoin d’avoir des dizaines de sites pour profiter des avantages. Ces solutions sont déjà utiles à partir de deux sites. Et le SASE fonctionne aussi avec un faible nombre  d’utilisateurs. Ces technologies sont idéales pour les entreprises qui travaillent en mode hybride, et l’approche centralisée convient on ne peut mieux aux PME qui disposent d’une équipe informatique restreinte."

 

 

 

Envie de savoir comment déployer ces technologies de réseau et de sécurité au sein de votre organisation ? Contactez nos experts ICT à business@ictexperts.orange.com.

Bonjour, intéressé-e
par notre offre ?
Bienvenue sur
Orange.

Merci de votre intérêt pour nos offres business, organisons un rendez-vous commercial.

Contactez-nous

J’ai une question ou une plainte