Le SD-WAN, un levier majeur pour les problématiques de bande passante de la DSI ?

Les besoins métiers évoluent sans cesse : mobilités des utilisateurs qui travaillent de moins en moins depuis le réseau sécurisé de l’entreprise, services hébergés dans le Cloud … Un des enjeux des équipes IT est de mettre à disposition une infrastructure réseau à la hauteur de ces besoins. Depuis les premières vagues de pandémie, les modes de travail ont significativement évolué accélérant ainsi les stratégies de décentralisation du réseau pour aller vers des modèles Cloud First ou des modèles SASE (Secure Access Service Edge).

 

Par conséquent, les organisations ont tendance à s’éloigner du modèle où toutes les ressources étaient hébergées dans un Datacenter accessible via un réseau MPLS (Multiprotocol Label Switching). En effet, ce réseau présente des contraintes non négligeables pour la stratégie d’évolution :

• Le prix du lien MPLS, qui peut-être jusqu’à 10 fois plus cher qu’un lien FTTH (Fiber To The Home)
• La bande passante disponible
• La difficulté de déploiement, avec un délai allongé et une mise en place complexe
• Un manque de visibilité sur l’état du réseau

 

Le SD-WAN, qu’il faut lire Software-Defined Wide Area Network, est une technologie de connectivité Internet pour les entreprises qui s’appuie sur un réseau physique (en fibre : FTTH/FTTO – Fiber to the Office – et/ou 4G) afin de construire un réseau virtuel d’entreprise sécurisé et pilotable depuis un point central unique. Cette technologie permet principalement :

• Une amélioration de l’expérience utilisateur
• Une transition facilitée vers un modèle Cloud (Move to Cloud)
• Une automatisation des process réseaux et sécurité
• Une meilleure visibilité sur le trafic WAN (Wide Area Network) mais aussi un meilleur contrôle et priorisation du trafic jusqu’au niveau applicatif
• Une optimisation des coûts et réduction des temps de déploiement en production
• Une gestion simplifiée au travers d’une console d’administration unique

La centralisation de l’administration dans une seule console simplifie l’exploitation et permet des modèles de co-management, dans le cas où le métier souhaite garder la main sur une partie de l’exploitation.

 

Un autre avantage notable du SD-WAN est le routage du trafic de façon intelligente en fonction du type de flux et la qualité des liens à un instant T.

 

Cette technologie permet également de faire évoluer l’existant sans nécessairement faire table rase de l’infrastructure historique de l’entreprise. Par exemple, des raccordements en mode hybride sont possibles avec le maintien de l’accès MPLS (historique) et l’ajout en complément d’un accès internet fibre. Ce type d’infrastructure a pour avantage d’augmenter la résilience des sites (2 accès WAN contre 1 seul auparavant) et de mettre à disposition des bandes passantes beaucoup plus élevées et mieux optimisées que les liens MPLS, pour des coûts moindres.

 

Appuyons-nous sur un cas concret d’un projet de transformation d’une infrastructure MPLS à une infrastructure full SD-WAN, mené chez un grand acteur de l’énergie.

 

Magellan Consulting propose un accompagnement à plusieurs niveaux dans les projets de transformation vers des solutions SD-WAN :

• En amont, lors de la phase de réflexion (RFP, Benchmark, définition de la stratégie et du modèle opérationnel)
• En support, lors du choix d’une solution à mettre en place et du dispositif projet à mettre en œuvre
• Lors du pilotage des déploiements en production jusqu’à la phase de recette

 

Nous sommes intervenus au sein d’un grand groupe du secteur de l’Énergie pour la mise en place d’une infrastructure SD-WAN dédiée à une Business Unit et la migration de 75 de leurs agences.

 

Le projet a été découpé en 3 phases :

• Phase 1 – Pilote (sur 5 sites) : test du service, mise à jour des politiques d’accès et routage
• Phase 2 : mise en place et validation de l’industrialisation des processus de configuration et de déploiement
• Phase 3 : déploiement en mode industrialisé sur les 70 sites restants

 

Plusieurs facteurs ont contribué au succès de ce projet de déploiement :

• Une analyse complète des besoins métiers
• Une forte mobilisation et implication des différents acteurs du projet
• Un sponsoring effectif du management côté DSI
• Un bon niveau de connaissances et de compétences techniques au sein de l’équipe projet sur la technologie SD-WAN
• Une stratégie de déploiement partagée et validée en amont
• L’industrialisation de la collecte des informations (configuration des équipements, informations des sites, coordonnées géographiques, etc.) et suivi de la préparation des déploiements dans une interface centralisée
• Un suivi et reporting détaillé et régulier

Des scénarios de test de connectivité ont mis en évidence une amélioration des temps de réponse des applications métiers et le temps de connexion à Office365 après la migration vers le SD-WAN. En effet, en fonction des sites, on note une amélioration du temps de réponse de 73% en moyenne pour les applications métier et de 52% pour Office365.

 

 

En plus de la nette amélioration des temps de réponse, les problèmes de saturation des liens MPLS ont été résolus grâce à l’utilisation de plusieurs accès WAN simultanément avec le SD-WAN.

Pour bénéficier pleinement des avantages du SD-WAN, il est nécessaire de sélectionner la solution la plus adaptée au besoin de l’entreprise, ce qui est loin d’être évident.

 

En effet, pour les entreprises dont la majorité des ressources sont hébergées on-premise, la mise en place du SD-WAN apportera moins de valeur étant donné que les échanges de flux dans ce type d’entreprise ne sortent pas ou peu sur internet.

 

Pour apporter des résultats efficaces à moyen et long terme, l’entreprise doit donc être prête à investir pour s’appuyer sur le bon niveau de compétences en interne ou en externe, et à renforcer la sécurité des solutions mises en place. Il est notamment indispensable de pallier les risques de sécurité informatique inévitablement encourus avec l’augmentation de trafic sur internet, en déployant le niveau de sécurité adéquat. Pour répondre à ces besoins, de nouvelles technologies font surface comme le SASE.

Fadia BOUAZZA, Consultante Technology, Strategy & Transformation

Adrien LE FEUVRE, Manager Technology, Strategy & Transformation

Laurent ADIPARAMANE, Manager Technology, Strategy & Transformation