SDN (SD-LAN) vs SDN-WAN : la différence se cache dans le détail

img-post
blog

Rédigé par colas Bonvicini , 13 avril 2020

Ces derniers temps, nous n’avons plus d’yeux que pour les SD-WAN. Cela devient pour les réseaux ce que le Cloud est devenu pour les infrastructures et les applications. Pourtant, bien que le concept d’un réseau étendu défini par logiciel (SD-WAN : Software Defined Wide Area Network) soit généralement compris, il est souvent confondu avec son parent technologique, le réseau défini par logiciel (SDN : Software Defined Network). 

Alors dans quelles mesures ces technologies peuvent-elles être autant pareilles et pourtant tellement différentes ? 

SDN et SD-WAN, des jumeaux presque identiques :

Le SDN et le SD-WAN sont basés sur la même méthodologie de séparation du plan de contrôle du plan de données pour rendre le réseau plus intelligent. Comme des jumeaux identiques, ils peuvent se ressembler, mais ils sont assez différents l’un de l’autre. La principale différence entre le SDN et le SD-WAN réside dans leur utilisation. 

Alors que le SDN répond aux besoins de mise en réseau modernes de la gestion des réseaux locaux (LAN) ou des réseaux principaux des opérateurs, le SD-WAN, lui, est utilisé pour connecter des emplacements distribués géographiquement et des utilisateurs distants. Le SDN et le SD-WAN peuvent être virtualisés pour implémenter des fonctions de réseau virtuel (VNF) supplémentaires telles que les capacités de sécurité et l’optimisation du WAN. .

Les distinctions entre le SDN et le SD-WAN

Le SDN est entiérement programmable par le client ou l’utilisateur et permet une gestion efficace des modifications et de la configuration. Alors que le SD-WAN est construit sur la technologie SDN, la programmation est gérée en arriére-plan par le fournisseur du SD-WAN, éliminant ainsi la complexité pour l’utilisateur final. 

Le SDN se focalise sur le réseau interne, qu’il s’agisse du réseau local ou du réseau principal de fournisseurs de services, tandis que le SD-WAN se concentre sur l’activation des connexions entre les réseaux et les utilisateurs sur le WAN. 

Le SDN est activé par NFV (Network Function Virtualization) fournissant plusieurs fonctions de réseau virtualisées via un logiciel qui, auparavant, était intégré dans des systèmes fermés propriétaires. En revanche, le SD-WAN fournit un routage d’application défini par logiciel qui peut être virtualisé et exécuté soit virtuellement, soit sur une appliance SD-WAN. 

Software Defined Network (SDN)Software Defined WAN (SD-WAN)
Gère un réseau local ou un réseau central de fournisseur de services Permet des connexions entre les réseaux et les utilisateurs à travers les zones géographiques 
Programmable par l’utilisateur pour fournir de la bande passante à la demande Programmable pour fournir une simplification opérationnelle, une sécurité intégrée et une priorisation du trafic 
Similitude de séparation du plan de contrôle et du plan de données Similitude de séparation du plan de contrôle et du plan de données
Offre une visibilité sur les performances du réseau principal et des analyses en temps réel Offre une visibilité sur l’environnement WAN et des analyses en temps réel
Fournit une vue centralisée pour l’automatisation des services réseau Se concentre sur les capacités de routage d’applications définies par logiciel

Le SD-WAN vous transporte du monde des paquets vers celui des applications et au-delà

La technologie derrière le SD-WAN change le paradigme d’un système de routage réseau basé sur des paquets à un système de routage basé sur des applications. Cela permet aux organisations d’utiliser l’Internet haut débit grand public avec une qualité et des performances améliorées, et surtout, un coût par mégaoctet inférieur à celui précédemment disponible avec MPLS. 

Le SD-WAN offre également l’agilité et la flexibilité, tout en maintenant des politiques d’entreprise prédéfinies centralisées contrôlant la façon dont les applications sont acheminées. La visibilité et le contrôle qui en résultent vous permettent d’identifier les applications s’exécutant sur le WAN et de définir des politiques sur leur hiérarchisation et leur utilisation. 

Le SD-WAN utilise également la sélection WAN dynamique pour acheminer ces applications sur les voies les plus performantes. De plus, le SD-WAN vous permet d’utiliser plusieurs liens disponibles dans une configuration « active / active » pour fournir un équilibrage de charge et un basculement, avec une interruption perçue faible à nulle. Le trafic entre les sites circule sur des tunnels dynamiques et entiérement cryptés et peut être segmenté, offrant ainsi un trés haut niveau de sécurité. 

Profiter du meilleur des deux mondes

Pour les grandes entreprises avec une infrastructure informatique de plus en plus distribuée et complexe, le défi consiste à gérer le réseau avec une visibilité totale, tout en ayant l’évolutivité nécessaire pour croître et atteindre de nouveaux objectifs commerciaux. 

Avec l’adoption d’applications et de services basés sur le cloud, les entreprises transfèrent une plus grande partie de leurs dépenses en capital informatique (CAPEX) en dépenses de fonctionnement (OPEX). Au fur et à mesure de leur expansion, le MPLS est tout simplement trop coûteux pour faire évoluer leur infrastructure WAN et n’offre pas la flexibilité de déployer des services à distance. 

L’utilisation combinée du SDN et du SD-WAN peut prendre en charge la stratégie Cloud-First d’une entreprise. Les entreprises peuvent tirer parti d’une plate-forme SDN pour l’interconnexion des centres de données mondiaux et la connexion directe au cloud via une structure de réseau Ethernet de transporteur privé et simultanément, réduire la complexité du WAN en utilisant une superposition SD-WAN pour simplement étendre le périmètre à plusieurs succursales et utilisateurs distants de maniéré sécurisée et orchestrée. 

Avant de choisir une solution réseau pour votre entreprise en évolution, n’hésitez pas à en parler avec les équipes NUMERYX. Nous pouvons vous aider à déterminer la meilleure solution à vos besoins d’architecture réseau et à vous apporter la meilleure réflexion sur comment le SDN et le SD-WAN impacteront vos applications et votre politique de sécurité globale. 

Le social hacking que votre antivirus ne détectera pas !
L'ingénierie sociale dans le contexte de la sécurité de l'information est la pratique de manipulation psychologique d'une cible qui a pour finalité de pousser celle-ci à divulguer des informations sensibles ou à faire des actions qui mettent à risque le système d'information (SI) ou les données personnelles en se basant sur plusieurs caractères humains comme l'oubli, l'avidité, l'impatience ou bien sûr, la confiance. Lire l'article