C’est un fait, les entreprises ont désormais besoin de réseaux modernes capables de supporter leur montée en charge vers le cloud. Pour ce faire, elles sont toujours plus nombreuses à se tourner vers le SD-WAN ; une technologie qui agrège plusieurs types de liens (liens Internet, lignes dédiées, sans fil) provenant parfois de différents opérateurs, afin d’optimiser l’usage de la bande passante et de la latence et, in fine, de réduire la dépendance aux liens MPLS, plus coûteux. Si la technologie SD-WAN apparaît sur le papier comme la solution idéale, en pratique, sa mise en œuvre réclame une certaine rigueur. « Mieux vaut un bon MPLS qu’un mauvais SD-WAN », tient d’ailleurs à rappeler Julien Gourdon, ingénieur avant-ventes et référent sur le SD-WAN chez Bouygues Telecom Entreprises. Voici donc les 7 points à prendre en compte dans un projet SD-WAN :
1 - Identification des besoins
C’est une étape clé qui va conditionner la réussite du projet. Assurer par exemple la garantie de fonctionnement du service Office 365 peut être l’élément déclencheur du projet SD-WAN. Toutefois, à cela, il faut peut-être voir plus loin en prenant aussi en compte les demandes futures autour du stockage par exemple ou de la téléphonie. Une phase d’audit doit être réalisée et, dans ce contexte, le dialogue entre les équipes de l’opérateur SD-WAN et la DSI est essentiel pour identifier au mieux les besoins.
2 - Qualité des liens et dimensionnement des appliances SD-WAN
Dans un projet SD-WAN, il faut mesurer la qualité des liens et procéder à des ajustements afin de garantir au mieux la disponibilité des services. Comment ? Soit en augmentant le nombre de liens et/ou en mixant diverses technologies (4G/5G, fibre, xDSL, MPLS, etc.). De même, un juste dimensionnement des boîtiers SD-WAN en fonction du nombre de liens et des usages permet d’éviter des coupures intempestives.
3 - Pas de SD-WAN sans sécurité
Si le SD-WAN connecte les sites distants à Internet, il est toutefois nécessaire de sécuriser ces connexions, lesquelles sont plus exposées aux attaques par rapport à un réseau d’opérateur MPLS. Aujourd’hui, la majorité des offres SD-WAN embarque nativement des fonctions de sécurité jusqu’au niveau 7 et s’ouvre également à des applications de sécurité tierces.
4 - Exploitation des liens SD-WAN
Avec le SD-WAN, l’exploitation des liens est optimisée, ainsi si l’entreprise souscrit deux liens physiques, ils ne seront plus dans un mode actif/passif comme auparavant mais seront bien utilisés, tous deux, pour la circulation des flux. En parallèle, la priorisation des flux en temps réel est mieux définie par les boîtiers notamment pour les sites distants.
5 - Reprise en main de son WAN et orchestration
Le SD-WAN donne, via un orchestrateur, une visibilité du réseau WAN que l’entreprise ne disposait pas. Plus besoin de se relier à chaque équipement, l’orchestrateur collecte l’ensemble des éléments qui transitent et propose ensuite une vue synthétique à l’administrateur.
6 - Déploiement simplifié
Le SD-WAN renferme, pour la majorité des offres, des fonctions Zero-Touch Provisioning (ZTP) qui facilitent le déploiement des boîtiers sur les sites distants. Plus besoin d’envoyer un technicien sur place à chaque installation, ces fonctions natives permettent d’automatiser cette procédure. Ainsi, lorsque le site distant reçoit le boîtier, l’utilisateur le connecte et le boîtier récupère automatiquement la configuration, une approche idéale pour un déploiement à l’échelle. Des templates sont générés spécifiquement en amont pour les différents sites concernés.
7 - Formations et transfert de compétences
Une étape décisive car c’est le moment de confier l’exploitation du projet aux équipes de la DSI, le transfert de compétences. Pour cela, l’accompagnement s’avère indispensable en proposant des formations mais également des services managés pour faciliter l’utilisation de la solution au quotidien.
Commentaire