Qu'est-ce qu'un SD-WAN ?

Un réseau étendu défini par logiciel (SD-WAN) relie des réseaux locaux (LAN) sur de grandes distances à l'aide d'un logiciel de contrôle qui fonctionne avec divers matériels de mise en réseau.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Expliquer ce qu'est un SD-WAN
  • Comparaison entre les réseaux SD-WAN et les réseaux WAN traditionnels
  • Comparer SD-WAN et NaaS

Contenu associé


Vous souhaitez continuer à enrichir vos connaissances ?

Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !

Consultez la politique de confidentialité de Cloudflare pour en savoir plus sur la manière dont nous collectons et traitons vos données personnelles.

Copier le lien de l'article

Qu'est-ce qu'un SD-WAN ?

Un réseau étendu (WAN) est un réseau qui relie des réseaux locaux (LAN) sur de longues distances. Les grandes entreprises utilisent souvent un WAN pour connecter leurs différentes succursales et sites au réseau central de l'entreprise. Dans les réseaux WAN traditionnels, le logiciel qui définit la manière dont le trafic circule dans le réseau est étroitement intégré au matériel qui dirige effectivement le trafic. En général, cette combinaison logiciel/matériel est achetée auprès d'un seul fournisseur de réseaux.

Un réseau étendu défini par logiciel (SD-WAN) est une architecture de réseau étendu plus flexible qui peut tirer parti de plusieurs plateformes matérielles et options de connectivité. Le logiciel de contrôle fonctionne avec n'importe quel matériel de mise en réseau. Une organisation peut mettre en place un SD-WAN en utilisant du matériel standard plutôt que du matériel spécialisé. Cela rend les SD-WAN moins chers, plus flexibles et plus évolutifs que les WAN traditionnels.

SD-WAN avec plusieurs méthodes de connexion et types de réseau

Pensez à la différence entre un ordinateur de bureau qui utilise un système d'exploitation propriétaire et un ordinateur de bureau qui utilise un système d'exploitation fonctionnant avec une variété d'ordinateurs, par exemple Linux. Pour le premier ordinateur de bureau, le logiciel et le matériel sont étroitement intégrés. Le système d'exploitation et le matériel sur lequel il fonctionne doivent être achetés ensemble. En revanche, les systèmes d'exploitation Linux peuvent fonctionner sur de nombreux types d'ordinateurs de bureau provenant de divers fournisseurs. Une personne qui veut un ordinateur fonctionnant sous Linux peut choisir parmi une large gamme d'ordinateurs, des modèles les moins chers aux ordinateurs de gaming haut de gamme les plus chers, ou elle peut construire son propre ordinateur à partir de composants matériels prêts à l'emploi.

Bien que les avantages et les inconvénients associés à ce choix d'ordinateurs de bureau ne soient pas liés aux avantages et aux inconvénients associés aux réseaux WAN traditionnels par rapport aux réseaux SD-WAN, un principe similaire s'applique : comme pour les systèmes d'exploitation Linux, le logiciel SD-WAN est découplé du matériel sous-jacent, ce qui donne aux organisations plus de choix quant au matériel qu'elles utiliseront.

Comment fonctionnent les SD-WAN ?

Les SD-WAN sont rendus possibles en séparant le plan de contrôle du plan de données. Dans le domaine des réseaux, le plan de contrôle fait référence à tous les éléments qui déterminent où vont les données. Le plan de données transmet les données selon les instructions du plan de contrôle.

Historiquement, le plan de contrôle et le plan de données étaient étroitement couplés à l'aide d'appareils matériels spécifiques à chaque fournisseur. Les réseaux SD-WAN séparent le plan de contrôle logiciel du plan de données matériel, ce qui permet d'effectuer le routage dans un logiciel fonctionnant sur du matériel de base plutôt que dans des routeurs matériels spécialisés.

Quels sont certains des avantages de l'utilisation d'un SD-WAN ?

  • Flexibilité : Les réseaux SD-WAN peuvent utiliser diverses approches pour le routage, même les méthodes traditionnelles utilisées par les réseaux WAN classiques. Les réseaux SD-WAN peuvent être approvisionnés plus facilement, en achetant du matériel de base si nécessaire, plutôt que de dépendre d'un seul fournisseur de réseau.0
  • Économies de coûts : Comme les entreprises ne sont pas tenues d'acheter le logiciel et le matériel auprès du même fournisseur, elles peuvent acheter du matériel moins cher dont la maintenance est moins coûteuse. En outre, les réseaux SD-WAN peuvent utiliser des connexions Internet ordinaires plutôt que des connexions MPLS (MPLS), qui sont plus coûteuses (comparez les réseaux SD-WAN et MPLS plus en détail).
  • Évolutivité : Les réseaux SD-WAN peuvent facilement évoluer vers le haut ou vers le bas pour répondre aux besoins des entreprises. L'utilisation de connexions Internet ordinaires simplifie l'ajout ou la suppression de sites et l'extension de la bande passante.

Qu'est-ce qu'un réseau défini par logiciel (SDN) ?

Le réseau défini par logiciel (SDN) désigne une catégorie de technologies qui permettent de gérer un réseau et d'en ajuster la topologie par voie logicielle. Les SD-WAN sont l'une des façons d'appliquer les principes du SDN. Tous les SD-WAN utilisent le SDN ; tous les réseaux construits avec le SDN ne sont pas des SD-WAN.

SD-WAN et réseau en tant que service (NaaS)

Network-as-a-service (NaaS) est un modèle dans lequel les services de mise en réseau sont achetés auprès d'un fournisseur cloud , par opposition à une organisation qui configure son propre réseau.

Pour le NaaS, une organisation n'a besoin que d'une connectivité Internet pour configurer et utiliser son réseau interne. Selon la manière dont le service est configuré, le NaaS peut offrir une plus grande flexibilité et plus d'économies par rapport aux SD-WAN, tout comme d'autres modèles de services cloud tels que SaaS et IaaS par rapport à l'informatique traditionnelle sur site.

Cloudflare Magic WAN est un exemple du modèle NaaS. Magic WAN est conçu pour remplacer les appareils matériels et les circuits propriétaires coûteux par le réseau global de Cloudflare. Pour en savoir plus sur Magic WAN, ou sur NaaS.

SD-WAN et confiance zéro

Avec les multiples méthodes de connectivité potentiellement utilisées dans un SD-WAN, le trafic peut circuler dans des directions non anticipées par les mesures de sécurité traditionnelles qui supposent qu'elles sont placées à la périphérie d'un réseau et défendent le périmètre de ce réseau . Les mises en œuvre du SD-WAN peuvent également accroître la surface d'attaque de en raison de l'utilisation d'une gamme plus large de matériel et de types de connexions plus variés.

Pour ces raisons, les mesures de sécurité traditionnelles peuvent être mal adaptées pour défendre les SD-WAN contre les attaques. La sécurité zéro confiance, en revanche, est conçue pour vérifier le trafic légitime et bloquer le trafic malveillant, quelle que soit son origine. La sécurité "Zero Trust" exige une vérification stricte de l'identité de toute personne qui tente d'accéder aux ressources d'un réseau privé, qu'elle se trouve à l'intérieur ou à l'extérieur du périmètre du réseau. Alors que la sécurité classique des réseaux informatiques fait confiance à tout ce qui se trouve à l'intérieur du réseau, une architecture de confiance zéro ne fait implicitement confiance à personne.

Une intégration SD-WAN et Zero Trust est donc souvent souhaitable pour les organisations qui veulent une connectivité flexible associée à une sécurité stricte. Plutôt que d'assembler deux solutions disparates, l'idéal serait qu'un fournisseur de SD-WAN intègre nativement des mesures de sécurité Zero Trust. Découvrez comment un tel déploiement fonctionne.

À propos de la couche réseau