Le SD-WAN révolutionne le réseau standard

Published by Gabrielle Guerrini on

Le SD-WAN révolutionne le réseau standard

Au-delà d’un buzzword, le SD-WAN est une technologie qui apporte de nombreux avantages aux entreprises visant à moderniser leur réseau et réduire leurs coûts de connectivité.

1. Contexte 

L’évolution technologique et la maîtrise des coûts sont des facteurs très importants dans le management des systèmes d’information d’une entreprise, qu’elle opère dans un domaine industriel, bancaire ou du luxe.

Les experts réseaux et sécurité EVA Group apportent un accompagnement à la prise de décision ou sur des déploiements de solutions déjà choisies par ses clients.

La valeur ajoutée d’EVA Group autour des problématiques réseau est centrée sur :

  • La flexibilité : apporter des solutions souples sur les aspects techniques et opérationnels à travers l’automatisation et les processus adaptés (ITIL, AGILE).
  • La sécurisation : évaluer au préalable la sécurité intégrée à la solution et son intégration au réseau d’une entreprise donnée, ainsi que l’équilibre entre un bon niveau de sécurité et un bon niveau de performance réseau.
  • L’optimisation des coûts : choisir des solutions avec nos clients en se basant sur un modèle optimisé de coûts CAPEX et OPEX.

Ma mission de Cheffe de Projet concerne le déploiement d’une solution SD-WAN Cisco, sur les principaux datacenters de mon client, à travers le monde.

Le SD-WAN est un levier de gestion du réseau informatique d’une entreprise, étant une solution facile à déployer mais aussi à opérer en comparaison avec le modèle réseau traditionnel. Elle permet aussi une meilleure gestion des coûts en facilitant et sécurisant la gestion du réseau à travers une optimisation du trafic.

Le SD-WAN permet de s’affranchir :

  • Des connectivités très coûteuses en remplaçant par des liens Internet les solutions traditionnelles comme le MPLS qui permettaient de garantir la disponibilité et la sécurité du réseau,
  • Des architectures réseau non urbanisées à travers des fonctionnalités incluses comme le pare-feu et la QOS.

Les avantages du SD-WAN sont les suivants :

  • Réseau orienté client mais aussi performance : le réseau étant un service aux clients, le SD-WAN facilite le déploiement avec un minimum d’impact et d’interruption de service, et fournit un réseau solide qui permet aux équipes métiers et aux clients finaux d’utiliser leurs applications en toute tranquillité.
  • Management de routage: la standardisation des hubs et la centralisation du routage au niveau d’une région particulière facilite la gestion opérationnelle des changements mais aussi du BAU (Business As Usual).
  • Adapté au cloud : le SD-WAN offre une connexion native VPN adapté au cloud AWS avec un contrôleur centralisé et hébergé sur le cloud, et accessible via une URL sécurisée.
  • Flexibilité : le SD-WAN permet de mettre en place un réseau modifiable selon les besoins, grâce à ses fonctionnalités de gestion applicative permettant de créer des classes applicatives qui seront priorisées en cas de congestion du trafic, afin de pallier l’instabilité des liens internet VS les liens MPLS en tenant compte du routage vers le lien le plus stable.
  • Performance du réseau : utilisation de la totalité de la bande passante en actif-actif.
  • Réduction des coûts : si la stratégie de l’entreprise est de remplacer les liens MPLS par des liens internet en utilisant des boîtiers SD-WAN, les coûts annuels de la connectivité peuvent baisser. En revanche, les coûts du service management SD-WAN sont plus onéreux que les coûts de routeurs traditionnels.

2. Challenge 

Le projet consiste au changement des liens MPLS par des liens internet et la mise en place des boitiers SD-WAN sur les différents Datacenters à travers l’Europe, l’APAC, le NAM et le LATAM. 

Les datacenters étant le cœur du réseau, les ressources qu’ils hébergent doivent rester disponibles en toutes circonstances. Les déploiements doivent donc prendre en considération ce facteur, les migrations nécessitent un travail de plusieurs équipes au préalable, une préparation des schémas et des fichiers de migration, une coordination avec les équipes locales et un accord des équipes métiers pour une coupure qui dure généralement une heure pour une migration de 6 heures.

Une migration est composée des étapes suivantes :

  • Etude de l’architecture existante et intégration de la solution cible dans l’architecture client :
  • Validation des schémas et préparation des fichiers de configuration ;
  • Négociation d’une date estimée de migration, généralement les weekends ;
  • Communication et présentation au comité de validation des changements (CAB) pour validation de toutes les parties prenantes ;
  • Préparation du plan de migration et des tests ;
  • Migration et déroulement du cahier des tests ;
  • Décommissionnement des anciens liens.

Chacune des étapes est remplie de défis. En tant que Cheffe de Projet dans une équipe technique, j’ai eu de la chance d’apporter mes compétences fonctionnelles au projet, et de travailler avec des profils très différents.

La gestion de projet se base sur quatre piliers majeurs, où j’ai rencontré les contraintes suivantes :

  • Les coûts : au-delà des enjeux de performance du réseau, l’enjeu majeur de mon client est le coût des liens MPLS. Les migrations concernent le routage du trafic des liens MPLS vers les liens internet avec un “overlay” SD-WAN pour la sécurité et l’optimisation du trafic réseau, et sitôt après le décommissionnement des liens MPLS. Les migrations sont à caractère urgent afin de respecter le business case initial. La réalité étant souvent différente des business cases, les liens internet ont été livrés des mois avant les migrations ce qui a causé une période de « double run ».
  • Le temps : le périmètre du projet étant de 8 grands sites, les déploiements ont duré un an pour différentes contraintes : impossibilité de déplacements lié au Covid, retard de livraison des équipements par les fournisseurs, problème de câblage entre le fournisseur FAI des liens internet et les baies de mon client, manque de disponibilité des ressources, rigidité du fournisseur des liens internet face à nos contraintes, dépriorisation du projet pour d’autres sujets urgents par les équipes locales …Ces facteurs sont communs entre les projets, et ont fait durer le nôtre plus que prévu. 
  • Les ressources : l’équipe projet de Paris étant dédiée à ce projet, la contrainte se posait au niveau des ressources locales en APAC, LATAM et NAM. Pousser les équipes réseau locales à se focaliser sur le sujet a nécessité beaucoup de négociation et de persévérance : c’était une belle réussite à la fin.
  • La qualité : l’équipe étant composée d’experts, la préparation s’est faite soigneusement dans les détails, et l’ensemble des migrations n’a causé aucun incident. Ce fut un très bon travail d’équipe!

3. Mission EVA Group 

Nous étions deux Consultant·e·s EVA Group sur le projet : l’Architecte Réseau et moi-même en tant que Cheffe de projet. Ensemble nous avons été flexibles et persévérants face aux différentes contraintes. Nous avons aussi exploré différents sujets annexes:

  • Collecte des logs, alertes et événements à travers les API qu’offre la solution Cisco ;
  • Découverte des différents reporting qu’offre la solution V-analytics de Cisco sur la performance du réseau et la consommation par application ;
  • Sécurisation de l’accès à la plateforme de management V-manage à travers la gestion des mots passe avec une solution à coffres-forts.

4. Résultats 

Grâce aux différentes migrations, nous avons pu améliorer différents KPI réseau :

  • La latence a été améliorée sur l’ensemble des régions, vu que nous avons réduit le nombre de sauts pour aller d’une destination à l’autre.
  • La redondance et la résilience : chaque site dispose de deux boîtiers SD-WAN qui fonctionnent en même temps afin d’assurer une meilleure disponibilité du réseau.
  • L’utilisation de toute la capacité de la bande passante : la solution SD-WAN est une solution active/active, tous les liens disponibles sur un site sont pris en compte (partage de charge et routage dynamique du trafic sur les meilleurs liens).
  • La centralisation du réseau : la gestion des équipements et du réseau se fait grâce à une plateforme centralisée et facile à utiliser. Actuellement l’ensemble des datacenters font partie d’un même environnement réseau appelé fabrique SD-WAN. Cette fabrique regroupe l’ensemble des datacenters permettant une communication inter-régions directe, sans dépendance entre les Datacenters. Par exemple, une communication Asie/Amérique est possible sans être routée par l’Europe. 

Le SD-WAN révolutionne le réseau standard, il apporte de la flexibilité, de l’agilité et de l’aisance opérationnelle, il est devenu une nécessité pour toute entreprise souhaitant offrir un réseau stable, modulable et facile à opérer pour ses clients. Et si on combinait le SD-WAN, la sécurité et le cloud, vers un modèle SASE qui s’adapte aux nouvelles contraintes des entreprises : mobilité, sécurité et flexibilité?

Pour en savoir plus, lisez notre article sur le SASE :
“SASE : Le nouveau buzzword de la transformatin de entreprises”

SASE : Le nouveau buzz word de la transformation des entreprises

Sara SATIA

Consultante Confirmée EVA Group

Categories: EVATECH