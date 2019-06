La manière dont les entreprises gèrent et contrôlent leurs applications les plus importantes évolue, et les approches de la connectivité doivent s’adapter pour répondre à cette évolution.

Le routage statique par destination qui a été jusqu’ici au cœur des réseaux étendus n’est plus assez performant dans une ère centrée sur le cloud où l’expérience des utilisateurs de l’application, où qu’ils se trouvent, est capitale.

La transformation numérique : à la périphérie

La connectivité aujourd’hui concerne de plus en plus la périphérie du réseau, et non son centre, ainsi que sa définition logicielle jusqu’à la périphérie. C’est là qu’a réellement lieu la transformation numérique, tout à fait à la périphérie du réseau. Si vous voulez devenir une entreprise numérique, vous devez transformer la périphérie, car c’est là que toutes les applications sont mises à disposition au plus près de l’utilisateur, et que des congestions peuvent survenir.

Cette transformation demande une toute nouvelle approche que celle basée sur le MPLS à transport unique qui domine depuis des décennies.

Des SD-WAN cloud pour la connectivité en périphérie

Les responsables réseau commencent à gérer cette évolution par le déploiement de réseaux SD-WAN cloud, apportant ainsi de plus hauts niveaux d’intelligence applicative à la connectivité de l’entreprise là où il faut. Le routage « orienté application » (« application-aware ») comprend les chemins que doivent emprunter les applications et permet une meilleure gestion et davantage de contrôle pour fournir l’expérience adaptative de haute qualité que veulent et attendent les utilisateurs.

Avec ce modèle, l’équilibre est modifié. Au lieu de se concentrer simplement sur la destination réseau, et les complexités associées, l’accent est mis sur l’expérience applicative. Le routage orienté application consiste à prendre en compte l’intention de l’utilisateur, et de l’entreprise, et à prioriser le support de la façon dont les applications doivent effectivement être utilisées et servies, en fonction des politiques que l’entreprise a prescrites.

Le SD-WAN, c’est une surveillance active et passive du tissu pour suivre dynamiquement les caractéristiques des trajets et du réseau, et les facteurs de qualité comme la perte de paquets, le temps d’attente, l’instabilité, la charge, la capacité de bande passante et le coût des circuits. Il offre un moyen d’exploiter les informations qu’il collecte entre la périphérie et les branches, et il dirige de manière déterministe les flux d’application sur les trajets réseau les plus optimaux selon l’intention de l’entreprise.

Le routage orienté application dirige le trafic en fonction du SLA prédéterminé des applications et des profils d’application définis par l’utilisateur. Le trafic est envoyé automatiquement aux liaisons WAN qui ont les caractéristiques réseau et les conditions de trajet requises pour supporter les applications en temps réel.

Avantages du routage orienté application

Le routage orienté application présente des avantages multiples. Parmi eux, une diminution des coûts de bande passante, du fait que le trafic est réparti de façon plus efficiente entre les divers circuits.

Les performances des applications sont améliorées, sans qu’il faille augmenter la bande passante. La gestion et la surveillance IT sont simplifiées par l’automatisation de l’acheminement dynamique du trafic. Et les applications sont fiables et cohérentes, grâce au routage dynamique du trafic sur une diversité de circuits, comprenant le haut débit et le mobile, pour respecter les paramètres d’expérience applicative.

Au lieu de simplement diriger le trafic en fonction de protocoles de routage, la solution SD-WAN adéquate peut l’identifier, le classer et le sécuriser en fonction de l’identifiant de l’application. Les entreprises ont besoin de ce type d’approche logicielle, qui leur permette de définir des VPN et une connectivité à intelligence applicative avec très peu de configuration.

Par exemple, une topologie VPN à maillage complet de site à site peut être déployée de manière économique et rapidement, pour offrir les plus hauts niveaux de redondance, qui supporte les applications sensibles au temps d’attente comme la voix ou la vidéo. Il est également possible de créer des topologies VPN en étoile pour des applications de point de vente ou de dossier médical électronique à des fins de conformité, afin que ces services soient acheminés via un site central sécurisé.

Les SD-WAN doivent être business-intelligents

Le SD-WAN qui est conçu pour le cloud extrait la conscience et l’intelligence des applications de l’infrastructure réseau sous-jacente, permettant d’appliquer des politiques imposables en fonction de l’expérience applicative pour créer un réseau étendu business-intelligent. Il peut diminuer les coûts de bande passante et d’exploitation du réseau, tout en apportant l’agilité réseau et la connectivité fiable dont les entreprises ont besoin.

Toutes les solutions SD-WAN ne sont pas réellement « conscientes des applications », encore moins prévues pour maximiser l’expérience utilisateur. Pour obtenir tous les bénéfices qu’un réseau étendu business-intelligent peut offrir, il faut une solution application-aware qui optimise l’expérience utilisateur. Les entreprises doivent regarder les solutions réseau qui sont définies par logiciel et dans le cloud pour l’ensemble de l’infrastructure que l’on trouve généralement dans un réseau étendu, dans les succursales ou sur les sites éloignés.

Le bon type de solution SD-WAN englobera toutes les fonctions réseau classiques, qui utilisent généralement des équipements de périphérie multiples d’un grand nombre de fournisseurs disparates, et les gérera comme des fonctions virtuelles dans le logiciel unique. Cette pile logicielle offrira une visibilité contextuelle de la combinaison capitale entre sécurité et performances du réseau.

Ce que les organisations doivent rechercher est une solution SD-WAN construite pour les applis temps réel et l’ère du multi-cloud, le programmable incluant la sécurité, entièrement intégrée au cœur de l’architecture