Taxonomie des solutions SD-WAN

août 17, 2017  |   Actualités,Blog   |     |   0 commentaire

Rappelons en introduction que le SD-WAN (Software-Defined WAN) est une des déclinaisons du SDN : le réseau (WAN en l’occurrence) est piloté et monitoré de façon centralisée afin de prendre en temps réel les meilleures décisions d’acheminement de flux en fonctions de multiples critères (temps de transit, perte de paquets, latence, coût , bande passante des liens..) .

On peut considérer que le réseau hybride (en haut) est l'architecture simplifiée , celle du SD-WAN est plus complexe (en bas)

On peut considérer que le réseau hybride (en haut) est l’architecture simplifiée , celle du SD-WAN est plus complexe (en bas)

Le SD-WAN est l’héritier marketing des réseaux hybrides qui permettaient l’usage concurrent de liens privés couteux mais fiables (i.e MPLS) avec des liens publics bon marché (i.e accès Internet pro voir grand public; filaire ou radio) mais sans sécurité particulière ou garantie de qualité de service.

Le SD-WAN tend à implémenter plus de fonctions que l’aiguillage intelligent dans un but d’optimisation, et à devenir la plateforme de fourniture des NFV (Network Functions Virtualization) au niveau des sites distants.

Les NFVs couramment citées sont :

  • Optimisation WAN
  • Terminaison VPN IPSEC
  • Firewalling
  • Qualité de Service
  • Filtrage de contenu, Proxying
  • Accélération Applicative
  • Cache
  • Routage et NAT
  • Passerelle IPv6
  • Mesure de la performance applicative
Ce schéma met bien en évidence les NFV, même si elles sont localisées de façon centralisée, alors que la vision du SD-WAN est d'orchestrer globalement des fonctions distribuées localement

Ce schéma met bien en évidence les NFV, même si elles sont localisées de façon centralisée, alors que la vision du SD-WAN est d’orchestrer globalement des fonctions distribuées localement

Ces fonctions (même virtualisées) ont besoin d’être portés sur des plateformes matérielles avec le niveau de performance adéquat (éventuellement avec l’usage de techniques d’optimisation telles que DPDK ou SR-IOV).

En terme d’architecture et de topologie, les visions des Entreprises finales (i.e le Client) et des Opérateur Télécom (i.e Service Provider) peuvent varier suivant l’apport de valeur et la peur du lock-in.

En haut, l'Entreprise aiguille elle-même ses flux suivant ses liens Opérateurs. En bas, c'est l'Opérateur, Service Provider, qui fournit des POP de raccordement par grappe de site (ou par ex. par plaques continentales)

En haut, l’Entreprise aiguille elle-même ses flux suivant ses liens Opérateurs. En bas, c’est l’Opérateur, Service Provider, qui fournit des POP de raccordement par grappe de site (ou par ex. par plaques continentales)

 

Les acteurs du SD-WAN peuvent être répartis être 3 catégories :

  • Appliance Lourde (Thick Appliances) : un équipement puissant, destiné à être une plateforme de virtualisation, est installé sur chaque site du WAN du Client, on peut quasiment parler d’ Universal CPE. Typiquement le Client n’a pas initié de migration massive vers le Cloud Public (Amazon AWS ou bien Azure, la plupart du temps) ou souhaite conserver la majorité des fonctionnalité en local (on-premises). Les solutions qui entrent dans cette catégorie incluent notamment Cisco IWAN avec ses routeurs ISR, et Infovista (rachat d’Ipanema en 2015). C’est la solution majoritaire en 2017 (80% du marché) mais les prévisions indiquent son déclin dans les années à venir.
  • Appliance Hybride : Dans cette catégorie, les fonctions sont exécutées pour partie localement , pour partie dans un Cloud public. Les solutions qui entrent dans cette catégorie incluent  SilverPeak, Citrix Netscaler, Riverbed Versa, Viptela (startup acquise par Cisco mi-2017) ou encore VeloCloud.
  • Appliance Légère (Thin Appliances) : Le maximum de fonctions sont exécutées dans le Cloud, le reste (le data plane, c’est à dire la transmission) est assuré par un boitier léger sur site : on peut également faire le rapprochement avec la notion de vCPE. En terme d’évolution et de maintien en conditions opérationnelles, cette solution est la plus agile en raison de la faible adhérence avec les équipements physiques du Client. On peut parler véritablement de SDWAN As A Service. Les solutions qui entrent dans cette catégorie incluent  Aryaka and Cato Networks.

Nous reproduisons ici –sans commentaires– le Magic Quadrant des solutions d’optilmisation du WAN, datant de 2016.

N’hésitez pas à nous faire vos remarques dans les commentaires ou à nous contacter si vous souhaitez plus de détails ou de l’accompagnement.