Par Richard Vidil VP, Sales Engineering chez GTT Communications.
Les fournisseurs de SD-WAN vantent tous la facilité d’installation et de configuration de leurs produits. Pour la plupart, cela se vérifie, mais cela ne veut pas dire que chaque conception SD-WAN est robuste ni que tous les déploiements sont sans faille.
Quelques erreurs sont à éviter lors de la conception et du déploiement d’un réseau SD-WAN.
Première erreur : le manque de diversité dans les couches réseaux
L’un des avantages majeurs du SD-WAN par rapport aux WAN traditionnels est sa capacité à emprunter plusieurs couches réseaux indépendantes simultanément, ce qui permet d’améliorer la performance et la fiabilité. En effet, réduire le temps d’arrêt du réseau est généralement l’une des principales motivations pour passer au SD-WAN, c’est pourquoi il faut prêter attention à ce que les couches réseaux soient aussi indépendantes et diverses que possible.
Malheureusement, cela n’est pas aussi simple. Par exemple, alors que les services Internet dédiés de fournisseurs d’accès indépendants seront différents au niveau de la couche 3, ils peuvent utiliser une infrastructure commune au niveau de la couche 2 : ils peuvent être fournis à l’aide d’un équipement commun et transiter sur la même fibre. Pour aggraver les choses, il arrive que les fournisseurs revendent les services les uns des autres dans des zones où ils ne disposent pas de leur propre couverture, de sorte que l’achat auprès de différents fournisseurs ne se traduit pas toujours par des fournisseurs sous-jacents distincts.
Veillez à examiner vos couches réseaux aux niveaux 1 et 2 ainsi qu’au niveau de la couche 3. Envisagez également d’utiliser un mélange de différentes technologies d’accès, telles que le haut débit ou la téléphonie mobile en plus d’Ethernet ; ces technologies sont indépendantes et généralement très diverses.
Deuxième erreur : un peering inefficace entre les FAI
Les fournisseurs d’Accès Internet (FAI) ne sont pas identiques ; la couverture du réseau, sa taille, et les accords de peering peuvent avoir un impact sur leur performance en tant que couche réseau dans le cas d’un SD-WAN. Autant que possible, passez par un opérateur de premier niveau, dit Tier 1, dont le réseau peut couvrir l’ensemble de vos sites. Ainsi, votre trafic intersites restera sur le réseau de ce fournisseur, ce qui évitera tout problème de peering. Et si vous avez l’intention d’utiliser la boucle locale pour avoir un accès direct à la couche réseau, assurez-vous que votre fournisseur Tier 1 propose des routes locales dans des régions difficiles comme l’Asie-Pacifique, sinon vous risquez d’obtenir une latence excessive en raison de l’inefficacité du routage géographique.
Pour les sites qu’un seul Tier 1 ne peut atteindre, prenez des fournisseurs qui sont des clients ou des pairs du fournisseur Tier 1 que vous avez choisi (vous pouvez étudier ces relations sur caida.org). Vous éviterez ainsi que votre trafic intersites ne transite par des réseaux tiers supplémentaires.
Troisième erreur : tomber dans la démesure avec les politiques d’entreprise
Le SD-WAN permet un contrôle très granulaire du trafic WAN, donnant la possibilité de personnaliser pour chaque lien les directions et les politiques de priorisation en fonction des applications. Utilisée avec parcimonie et de manière judicieuse, cette fonctionnalité permet d’ajuster le WAN de manière à refléter les politiques et les priorités de votre entreprise. Mais si elle est utilisée de manière excessive, des interactions complexes entre les règles peuvent se produire, entraînant un comportement inattendu et/ou indésirable. Résistez à la tentation de créer des règles personnalisées pour chaque application ; commencez par des valeurs par défaut raisonnables et n’introduisez de nouvelles règles que lorsqu’il existe une raison impérieuse de le faire.
Les clés pour réussir en matière de SD-WAN
Tout SD-WAN bien conçu peut délivrer une performance et une fiabilité exceptionnelles. Prenez le temps dès le départ de valider la diversité de vos couches réseaux et vous éviterez les mauvaises surprises en cours de route. Choisissez judicieusement vos fournisseurs d’accès Internet, en vérifiant l’étendue de son réseau, sa couverture et ses accords de peering. Enfin, ne tombez pas dans le piège de la création d’un trop grand nombre de règles personnalisées, surtout au début : apprenez d’abord à connaître votre SD-WAN, puis n’apportez des améliorations que si nécessaire.
Publié le 23 novembre 2021 par Finyear