Comment réduire les coûts du WAN de plus de 50% tout en améliorant l’expérience des utilisateurs des sites distants ?
3 min read
La majorité des multinationales avec lesquelles je travaille utilisent un réseau MPLS qui a peu évolué ces dernières années et qui ne prend pas toujours en compte l’évolution des besoins, à savoir :
- l’essor des applications basées sur le cloud et l’internet des objets (IoT)
- la richesse des applications de collaboration en équipe, y compris la vidéo et la mobilité
- le besoin d’augmenter la bande passante à des coûts raisonnables
- l’optimisation de la connectivité au cloud ainsi qu’au WAN
- l’amélioration de la sécurité et de la conformité
En outre, la nature disparate de l’infrastructure WAN rend difficile l’obtention de la visibilité complète des applications et de l’infrastructure, ce qui entrave la résolution lors de problème.
SD-WAN
La solution de Cisco SD-WAN (Software-Defined WAN), rend possible un réseau WAN défini par logiciel, basée sur des contrôleurs, ce qui permet ainsi de résoudre les problèmes des applications modernes d’entreprise d’aujourd’hui et de demain.
Cisco SD-WAN est une architecture WAN de superposition par groupe d’applications, dont les contrôleurs se trouvent dans le cloud ou sur site, permettant d’exploiter un WAN hybride constitué de plusieurs liens Internet/MPLS/LTE de façon transparente. Elle diminue considérablement les coûts du WAN, réduit le temps de déploiement du service, renforce la résilience des applications et fournit une sécurité robuste basée sur une architecture de réseaux hybrides. La flexibilité des règles de configuration est extrêmement puissante pour appliquer la façon dont le trafic traverse la fabrique SD-WAN.
Capacité d’analyses
La capacité vAnalytics, associée au SDWAN, fournit la visibilité et les connaissances nécessaires pour que le service informatique puisse isoler et résoudre rapidement les problèmes tout en fournissant une analyse de données intelligente permettant la planification ainsi que des scénarios de simulation. En utilisant vAnalytics, Cisco réinvente le WAN en introduisant des capacités d’analyse et d’assurance qui étendent la mise en réseau à la succursale, basée sur l’intention.
Transformation du WAN
Fort de ces nouveautés, je suis de plus en plus engagé dans la transformation du WAN chez mes clients apportant les bénéfices SDWAN suivant :
- réduction des coûts du WAN de 50 pour cent ou plus en migrant de MPLS à un WAN hybride
- 10 fois plus de bande passante à moitié prix
- optimisation de l’utilisation et de la capacité de transport
- déploiement rapide de nouvelles succursales avec n’importe quel transport et fournisseur Internet (LTE / Large bande / MPLS / VSAT)
- liaisons hybrides multiples avec capacité active-active, avec une stratégie du SLA personnalisables par application.
- déploiement de nouveaux services avec des topologies par VPN et par groupe d’application tout en ayant une gestion centralisée
- simplification des workflows d’opération avec l’automatisation intégrée (Plug & Play)
- haute disponibilité pour les applications en cas de panne d’un lien WAN.
Optimisé pour le Cloud
De plus le SDWAN de Cisco est optimisé pour le Cloud avec :
- un WAN étendu de manière transparente à AWS et Azure en cas d’IaaS (Infrastructure as a Service)
- un monitoring des performances SaaS (Software as a Service) optimisées, par exemple, pour Office 365, Salesforce…facilitant la migration et l’utilisation d’application dans le cloud
SD-WAN sécurisé
La sécurité n’est pas en reste et est augmentée grâce à :
- une encryption complète, basée sur des certificats, des liaisons hybrides, y compris du MPLS, facilitant ainsi une indépendance du fournisseur de service.
- une surface d’attaque réduite dû la segmentation possible par applications, sites et entités, comme par exemple un réseau partenaire, wireless guest…
- l’insertion à la demande et chaînage de service comme Firepower (défenses avancées contre des attaques avancées) et de Cisco Umbrella – passerelle de sécurité Web (Secure Internet Gateway – SIG) hébergée dans le Cloud
- la conformité de différentes normes de l’industrie telles que PCI, HIPAA et d’autres
Déploiement à large échelle
La solution Cisco SD-WAN est très largement déployée à travers le monde aussi bien dans le commerce de détail, l’industrie, la santé, les services financiers, l’énergie… représentant des milliers de sites de production dans toutes les grandes industries. Les retours d’expériences clients sont nombreux également par rapport à la simplicité opérationnelle (par exemple, migration en SD-WAN de plus de 1000 sites en 1 mois avec des pointes de 50 succursales par nuit, mise-à-jour logicielle de plusieurs milliers de sites nécessitant moins de 2 heures de travail…).
Ces fonctionnalités Cisco SD-WAN seront également bientôt disponibles dans l’IOS-XE.
Aller plus loin…
Dans un prochain blog, je vous dirai comment aller plus loin en virtualisant différents services dans les sites distants.
Avez-vous commencé la transformation de votre WAN ? Si ce n’est pas le cas, je vous encourage à le faire pour tirer parti des bénéfices cités plus haut et diminuer ainsi l’OPEX.
1 Comments