Small nick 01

Jérôme BENBIHI

SD-WAN : quelles sont les pièges à éviter

 

sdwan

Aujourd’hui, de plus en plus d’entreprises doivent répondre à la demande croissante de bande passante qu'entraînent le trafic cloud, la prolifération des appareils mobiles et les applications haut débit telles que la vidéo. Les solutions SD-WAN (Software-Defined WAN) représentent la solution idéale, en offrant à la fois une gestion centralisée et une visibilité complète sur le réseau distribué, tout en réduisant les coûts opérationnels. Avec le SD-WAN, les administrateurs réseau peuvent utiliser la bande passante disponible plus efficacement et assurer le meilleur niveau de performance possible pour les applications critiques, en toute sécurité.

Selon une récente étude de Barracuda Networks, « Sécurité, Connectivité et Contrôle : Les Défis et Opportunités du SD-WAN », 74% des entreprises françaises ont déclaré que la protection contre les menaces avancées et la gestion centralisée ont été des éléments très importants ou cruciaux pour l’acquisition de leur solution SD-WAN.

  • 54% y voient une amélioration de la sécurité du réseau
  • 46% de la souplesse et de l’agilité dans leur infrastructure
  • 41% de la connectivité
  • 41% des entreprises françaises ont déclaré avoir réduit leur coûts

L’enquête a interrogé un panel représentatif de directeurs informatiques et de professionnels de la sécurité et des infrastructures réseau pour mieux comprendre le rythme de déploiement du SD-WAN, comment les organisations le déploient, et quels avantages et difficultés cela génère pour elles. En effet, avant de déployer une technologie SD-WAN, il faut anticiper la sécurité de ses réseaux. Si la connexion à un internet haut débit est publique, le trafic applicatif traversant le réseau est à sécuriser, afin d’en garantir la confidentialité et l’intégrité. Pareil pour les connexions locales, qui doivent également être sécurisées, en appliquant les règles suivantes :

  • Les trafics applicatifs connus et de type SaaS – tels que salesforce.com, Office365, G-Suite et Box – peuvent être dirigés directement vers internet ;
  • Les trafics applicatifs « récréatifs » – Facebook, Twitter, YouTube et Netflix – doivent être envoyés vers un service de passerelle web sécurisée ;
  • Les trafics applicatifs inconnus, douteux et non-sécurisés – par exemple les plateformes de partage en peer-to-peer ou les trafics issus de pays dans lesquels l’entreprise n’opère pas – sont à orienter vers le siège et un pare-feu de pointe.

Le trafic doit être piloté de manière granulaire vers la bonne destination. 

Et, comme l’évoque P. LeDigol dans un article, pour optimiser leur retour sur investissement, les entreprises doivent éviter quelques pièges. Par exemple, il ne faut pas s’attendre à éliminer complètement les liens MPLS. Le marché des services MPLS poursuit sa croissance et les premières entreprises utilisatrices d’une solution SD-WAN n’ont pas mis fin à leurs services MPLS. « En fait, elles utilisent les produits SD-WAN pour réduire le trafic transitant par les liens MPLS, et ainsi réduire leurs dépenses, mais elles ne veulent pas dégrader les performances réseau lorsque certaines de leurs applications ont besoin de liaisons MPLS pour fonctionner correctement. » Et, d’autres entreprises sont dans un processus de transition élevant progressivement la barre pour le trafic via MPLS afin de vérifier que tout le trafic peut bien transiter sans problème par d’autres options WAN. Par conséquent, il ne faut pas baser son calcul de retour sur investissement SD-WAN sur l’élimination immédiate des liens MPLS, mais sur une réduction progressive de leur usage. Rappelons aussi que si une entreprise choisi une solution stand alone auprès d’un fournisseur de services SD-WAN, elle sera obligée de dupliquer les dépenses d’infrastructure et de services avec celles du réseau existant.

Au fait, de nombreux fournisseurs proposent désormais des fonctionnalités SD-WAN au sein de leurs plates-formes de sécurité et de réseau, ce qui permettra aux entreprises de les intégrer à leurs solutions existantes, et donc de réduire leurs coûts. Puis, il est préférable d’impliquer les administrateurs réseau dans le processus d’achat, afin qu’ils puissent prendre en compte les coûts indirects, et permettre à l’entreprise de prendre une décision d’achat en connaissance de cause.

Enfin, il est indispensable que vos équipes réseau qui pilotent les projets SD-WAN travaillent en binôme avec une équipe chargée de la sécurité, qu’elle soit en interne ou externalisée.

Article publié sur LinkedIn

Laissez un commentaire