Bien connaître sa situation existante et les attentes
Avant d’envisager une transformation, il faut d'abord bien connaître les architectures et infrastructures existantes, ainsi que les besoins en termes de réseau. Pour connaître les besoins, on peut s’appuyer sur une analyse fine des flux existants à l’aide de solutions de visibilité applicative. Cette vision des flux existants devra ensuite être complétée par la collecte des projets métiers à venir et l’analyse des impacts qu’ils peuvent avoir sur le réseau. Les attentes peuvent aller plus loin que la seule qualité de service du réseau : simplicité d’exploitation, évolutivité, réduction des coûts…
Définir une architecture cible en phase avec ses priorités
Le SD-WAN crée un réseau privé virtuel, basé sur la technologie IPsec, en overlay des réseaux de transport sous-jacents que l’on nomme réseaux underlay. Il permet de :
- Reconnaître les différents flux applicatifs et prioriser ceux qui en ont le plus besoin
- Monitorer en temps-réel les différents chemins réseau disponibles et choisir en permanence le chemin le plus adapté pour chaque flux applicatif (logique inspirée du SDN)
- Optimiser et accélérer les flux lorsque c’est possible (solution d’APM/NPM intégrée)
- Configurer et administrer le réseau privé virtuel overlay de façon agile et centralisée à l’aide de l’orchestrateur de la solution SD-WAN.
Le SD-WAN permet donc de compenser certaines faiblesses ou inconstances des réseaux underlay. Les choix faits sur les réseaux underlay restent néanmoins importants et il ne faut pas les négliger : accès privés de type MPLS ou accès Internet, redondance des accès, multi-opérateurs ou mono-opérateur, boucle locale dédiée ou broadband, chaîne d’accès à Internet et aux différents clouds, infrastructures de sécurité et DNS associées… Sans réseau underlay, pas de réseau SD-WAN !
Il y a aussi des choix d’architecture à faire sur le réseau overlay SD-WAN : fonction SD-WAN intégrée aux routeurs edge ou bien boîtiers SD-WAN physiques (appliances) ou encore virtuels (VNF), règles de classification, de priorisation et de routage des flux applicatifs, extension du réseau overlay jusqu’aux cloud providers… Pour que la solution SD-WAN soit efficace, il convient d’être vigilant à la cohérence entre les choix faits sur l’overlay et sur l’underlay. Dans certains cas, certaines fonctionnalités hébergées dans les réseaux underlay doivent pouvoir être accédées depuis le réseau overlay ou vice-versa.
Ces choix d’architecture devront être réalisés en élaborant plusieurs stratégies, en les comparant entre-elles ainsi qu’à d’autres stratégies réseau traditionnelles sans SD-WAN : quelle architecture répond le mieux à mes enjeux et mes priorités ?
Choisir la bonne solution SD-WAN et un modèle opérationnel adapté
Le choix d’une solution SD-WAN dépend de plusieurs critères : fonctionnalités d’accélération et d’optimisation des flux, niveau de performance, possibilité d’étendre le réseau overlay jusqu’aux cloud providers, maturité de la solution, solidité du partenaire, coût… Dans tous les cas il est nécessaire de réaliser des tests en conditions réelles de type proof of concept pour valider le choix.
La solution SD-WAN peut être déployée et administrée par le client, par un opérateur ou par un autre prestataire. Le modèle opérationnel peut-être ajusté en fonction des souhaits du client dans une logique de co-management : confier le management de l’infrastructure réseaux à un opérateur ou prestataire tout en conservant en propre le management des services réseaux.
Il peut exister une interdépendance entre le choix de l’architecture cible, celui du modèle opérationnel et celui de la solution SD-WAN. Par exemple :
- Certaines solutions SD-WAN ne sont pas adaptées à tous les types d’architectures
- La plupart des prestataires ne proposent pas toutes les solutions SD-WAN à leur catalogue
- Certaines architectures cible ne sont réalisables qu’en utilisant une solution SD-WAN managée par l’opérateur
Anticiper les impacts de la migration
Les impacts de la migration vers le SD-WAN doivent être correctement évalués et pris en compte lors du choix de l’architecture cible, de la solution SD-WAN et du modèle opérationnel. Il peut être nécessaire de rédiger un plan de transition détaillé pour chaque stratégie décrivant les différentes phases du projet, les actions à réaliser et les impacts à prévoir. Dans certains cas, le plan de transition peut prévoir la mise en place d’infrastructures provisoires pour assurer le dialogue entre les sites migrés sur l’overlay SD-WAN et ceux qui ne le sont pas encore durant la phase transitoire.
Conclusion
Le choix d’une architecture et d’une solution SD-WAN doit s’intégrer dans une réflexion plus large qui inclut les réseaux underlay et les modèles opérationnels. Il faut définir ses enjeux et priorités et analyser en quoi le SD-WAN peut aider à y répondre. Pour que la transformation soit une réussite, il est essentiel de savoir précisément les raisons pour lesquelles on migre vers SD-WAN.
Pour aller plus loin
[Replay] Webinaire SD-WAN : en quoi vous rend-il plus compétitif ? Comment s'y préparer ?
Virtualisation des réseaux : la transformation digitale à grande vitesse
Senior Network Consultant chez Orange Consulting depuis 2012, j’accompagne et conseille les entreprises dans la transformation de leurs infrastructures de connectivité.