Par Paul Ruelas, Senior Director of Products chez GTT
En 2021, ça peut paraître improbable pour certains professionnels des télécommunications que des grandes entreprises ne soient pas encore passées du MPLS (MultiProtocol Label Switching) au SD-WAN (Software-Defined Wide Area Networking). Mais c’est pourtant le cas. Lorsque la question leur est posée de savoir pourquoi ils n’ont pas franchi le pas, leurs dirigeants citent le coût comme raison principale : parfois, le budget est tout simplement épuisé, ou alors il a été alloué à d’autres priorités immédiates. Il se peut aussi que les entreprises veuillent s’en tenir à ce qu’elles connaissent en matière de réseau.
Vous faites peut-être partie des personnes qui hésitent à passer le pas. Mais peut-être n’est-il plus viable de ne compter que sur des réseaux MPLS pour toutes vos connectivités. De nombreuses entreprises déplacent leurs applications vers le cloud, tout particulièrement avec la fréquence accrue du télétravail. Ces facteurs (entre autres) signifient qu’il est nécessaire d’adopter des approches de sécurité plus larges et plus globales que celles qui sont réalisables avec le MPLS.
Si vous êtes ouvert aux arguments en faveur du SD-WAN mais que vous vous demandez si vous êtes réellement en mesure de l’adopter, nous avons établi une liste de contrôle des cinq points importants à prendre en compte pour une transition réussie.
Faites l’inventaire de vos applications
Commencez par identifier vos applications les plus utilisées et les plus critiques. Sont-elles issues de fournisseurs tiers ou sont-elles propriétaires ? Cela aura un impact sur la transition de MPLS vers le SD-WAN : les applications prêtes à l’emploi telles que Salesforce ou Sage X3 fonctionnant sur l’ancien réseau peuvent être plus difficiles à basculer sur le nouveau. En revanche, il est parfois plus facile de modifier les outils maison pour qu’ils fonctionnent bien dans l’environnement SD-WAN.
Vous devrez également déterminer si vous souhaitez conserverez vos applications dans leur forme actuelle lorsque vous passerez au SD-WAN ou si vous les remplacerez par de nouvelles versions. Si elles doivent être mises à jour de toute façon, il est préférable d’acquérir les dernières itérations, mais si elles sont relativement récentes et que le fait de conserver les applications telles quelles n’aura pas d’incidence négative sur la transition, alors ne vous embêtez pas.
Créez votre feuille de route d’applications
Vous avez identifié le « quoi » en termes d’applications les plus importantes. Maintenant, il faut considérer le « où » : sont-elles directement dans le cloud, hébergées dans le cloud via un fournisseur SaaS ou alors dans un data center ?
Dans ce dernier cas, il peut s’avérer nécessaire de déplacer ces applications vers le cloud afin d’accélérer la transition vers le SD-WAN, en adoptant des modèles de Software-, Infrastructure, Platform a a Service si nécessaire. Mais la principale priorité ici doit être vos utilisateurs finaux. Vous voulez que votre déploiement SD-WAN améliore leur accès aux applications de votre entreprise (et leur expérience). Le chemin emprunté par les données entre vos utilisateurs et les applications en question peut être affecté par les changements de routage, et vous devrez donc en tenir compte lorsque vous mettrez en place un plan SD-WAN.
Définissez votre stratégie cloud
Selon IDC, les dépenses mondiales en matière de services cloud devrait dépasser les 1000 milliards de dollars aux alentours de 2024, avec un taux de croissance annuel composé de 15,7 % les années suivantes. Il y a une bonne raison à cela : il est quasiment impossible de gérer une entreprise qui réussit à notre époque sans une solide architecture de cloud computing et une excellente infrastructure réseau.
La première étape pour définir la stratégie de cloud de votre entreprise consiste à choisir entre des services de cloud public, privé ou hybride. Les clouds hybrides, tels que l’offre de VMWare (avec VMware SD-WAN) ou le pack Microsoft Azure, ont suscité un vif intérêt et méritent d’être envisagés. Mais de nombreuses entreprises optent pour le multi-cloud – en utilisant deux ou plusieurs configurations de cloud entièrement distinctes.
Si votre budget a été très serré ces derniers temps, vous vous demandez peut-être si le multi-cloud est essentiel à votre transition vers le SD-WAN. Bien qu’il ne soit pas obligatoire pour le SD-WAN, il existe de nombreuses raisons pour lesquelles le multi-cloud en vaut la peine. Tout d’abord, le multi-cloud améliore considérablement les performances des applications SaaS. Mais plus important encore, l’utilisation de deux ou plusieurs clouds vous rend plus polyvalent. Par exemple, vous pouvez les utiliser comme des conduits délimités par des besoins différents en matière de sécurité ou de conformité ; par exemple, un pour les opérations européennes soumises aux exigences du règlement général sur la protection des données (RGPD) et un pour le trafic non RGPD. Vous pouvez également les diviser en fonction des priorités des applications, en acheminant le trafic moins essentiel via le cloud public et en réservant un cloud privé dédié aux applications les plus critiques.
Validez votre architecture de sécurité
La sécurité est un domaine pour lequel le MPLS est présumé avoir un avantage sur le SD-WAN. Mais cela n’est vrai que dans la mesure où les réseaux MPLS sont des connexions privées basées sur des data centers ou de grands campus, alors que le SD-WAN utilise l’Internet public.
Il est tout à fait possible de déployer un réseau SD-WAN et de bénéficier de tous les avantages qu’il comporte tout en maintenant une cybersécurité à toute épreuve. Le moyen le plus simple d’y parvenir est de choisir un fournisseur de SD-WAN jouissant d’une excellente réputation en matière de sécurité, comme Fortinet.
Vous pouvez également envisager un déploiement SASE (Secure Access Software Edge). Votre fournisseur SD-WAN doit être en mesure de proposer directement SASE ou d’interagir avec une solution SASE d’un autre fournisseur. Bien que la solution SASE en soit encore à ses débuts, elle ne tardera pas à se répandre. Elle comprend notamment des fonctions de sécurité haut de gamme, telles que des firewalls de nouvelle génération, ainsi qu’une inspection et une segmentation complètes du trafic.
Evaluez vos ressources IT et votre personnel
L’un des principaux obstacles à l’adoption du SD-WAN peut être le manque de personnel et de ressources physiques (matériel et outils connexes) pour mettre en œuvre et administrer la solution par vous-mêmes dans le cadre d’un déploiement DIY. Vous devrez passer en revue et sélectionner les fournisseurs, négocier l’accès au WAN dans plusieurs régions du monde, planifier et exécuter le déploiement du réseau SD-WAN, puis surveiller en permanence les performances du réseau et des applications. Vous devrez également coordonner les sites et les appareils tout en assurant une assistance et une maintenance permanentes du matériel et des logiciels.
Tout cela peut sembler décourageant et insurmontable par rapport au MPLS. C’est pourquoi il est conseillé de se faire accompagner par un fournisseur de services managés. Cette approche permet d’éviter les pièges du débutant, et de profiter des nombreux avantages de la connectivité SD-WAN sans les difficultés.
Publiée le 5 novembre 2021 par ITsocial.fr