SD WAN Fortinet : Définition, architecture & bénéfices

13 novembre 2023 / Célina Barc

Par : Célina Barc

Ces dernières décennies ont vu le monde numérique se transformer de manière fulgurante : les bureaux et les infrastructures sont entrés dans l'ère de la virtualisation, les applications ont migré vers le cloud et les façons de travailler ont évolué. Mais sans un réseau hautement performant et fiable, cette révolution numérique peut difficilement tenir ses promesses. Le Software Defined Wide-Area Networking vient ainsi apporter une réponse flexible, agile et sécurisée au réseau traditionnel.

Le SD WAN : la couche logicielle et flexible du réseau étendu (WAN)

Retour sur les principes du WAN (Wide-Area Networking)

Le WAN (Wide-Area Networking) désigne le réseau étendu, c’est-à-dire le réseau privé qui s’étend au-delà d’un seul local et qui relie plusieurs bâtiments et sites distants entre eux. Ces derniers sont répartis dans des zones spécifiques ou bien à travers le monde. Essentiel à la poursuite des activités humaines et économiques, il est encore très plébiscité. Les organisations et leurs collaborateurs peuvent ainsi, sans passer par le réseau Internet public :

Communiquer (appels, visioconférence et téléphonie)
Partager des ressources
Accéder aux espaces de stockage,
Se connecter aux applications cloud-native,
Effectuer des sauvegardes à distance, etc.

Dans la majorité des cas, un réseau WAN a un fonctionnement dit en étoile. Cela signifie qu’il relie bureaux, terminaux, applications, espaces de stockage et environnements cloud, mais avec un point de convergence systématique : le centre de données ou le site principal. Fortement dépendant de ce point central, le trafic doit toujours s’y diriger pour donner accès aux informations.

Prenons le cas des MPLS (Multi Protocol Label Switching), l’un des modes de connexion les plus courants du WAN avec les VPN (Virtual Private Network). Ces liens privés issus d’un même opérateur effectuent une évasion Internet centralisée en cœur de réseau ou sur un site client ou sur un datacenter. Ils ont pour mission d'acheminer les données d’un point A à un point B en fonction d’étiquettes attribuées à un paquet de données : données critiques, données de stockage, etc. Cette labellisation permettra de définir un ordre de priorité et d’importance dans l’agencement du trafic, mais toujours en passant par le site principal.

Le réseau étendu (WAN) face au déferlement des environnements cloud

Les services cloud ont clairement rabattu les cartes des usages numériques, encore plus depuis la crise sanitaire. Les clouds publics et privés se multiplient et les environnements clouds distribués aussi. On assiste désormais à une généralisation massive du télétravail, à la création de nouveaux sites distants et au développement d’applications et de services nouvelle génération. Une récente étude menée par le cabinet Lambert Consulting estime qu’en 2023, 94% des entreprises utilisent au moins un service cloud. Les applications y migrent ou s'y développent, à un rythme très soutenu.

Oui, mais l’évolutivité et les performances qu’offrent ces services SaaS et IaaS défient les réseaux traditionnels qui peinent à supporter ce pic de trafic. Le fonctionnement rigide du WAN, très dépendant du site principal, n’est pas adapté à ce rythme et à la multiplication des environnements cloud. Des goulots d’étranglement dans le trafic se créent, mettent à mal les performances applicatives et augmentent les temps de latence. Et autre constat problématique, les données ne sont plus aussi bien protégées.

Le contexte de la transformation digitale, la hausse des cyberattaques, mais aussi l'apparition de nouveaux règlements (comme le RGPD) obligent les entreprises à garantir à leurs collaborateurs un accès réseau fiable, performant et sécurisé.

Le SD WAN, la réponse aux enjeux actuels du réseau ?

Pour pallier le décalage entre réseau traditionnel et nouveaux besoins en services numériques, le réseau a mené lui aussi sa propre révolution, avec le SD WAN (Software Defined Wide-Area Networking). Cette technologie logicielle facilite et automatise la convergence et la bonne harmonie entre les nombreux liens virtuels et physiques (4G, 4G+, 5G, Wifi, fibre optique, ADSL) qui constituent le réseau d’entreprise et ses sites. Le SD WAN permet, grâce à des liens Internet multi-opérateurs et/ou MPLS, d’interconnecter l’ensemble des sites d’une société. Il donne également la possibilité de disposer de liaisons privées. Cela signifie qu’elles ne sont pas visibles depuis l’Internet public et donc, sont protégées des menaces extérieures.

Le SD WAN s’inscrit dans la continuité du WAN, tout en lui apportant la flexibilité, la simplicité et la touche d’automatisation qui lui manquait. En outre, le SD-WAN pousse encore plus loin la notion de sécurité des sites distants et offre une optimisation de la gestion du trafic en temps réel.

L’étude Forrester TEI commandée par Fortinet montre un retour sur investissement de 300% en huit mois, une augmentation de 50% de la productivité des équipes de sécurité et réseau, ainsi qu'une réduction de 65% des perturbations du réseau grâce au déploiement du SD-WAN sécurisé de Fortinet.

Cas d’usage & problématiques : les réponses du SD WAN Fortinet

Communication unifiée : les différents sites communiquent directement entre eux avec des outils d’appels, de visioconférences qui exigent des temps de latence faibles.
Accès multi-cloud et routage optimisé des flux vers les clouds privés ou publics : un réseau nouvelle génération pour connecter grâce à la gestion unifiée tous les utilisateurs des sites distants aux applications en multi-cloud. Les équipements SD-WAN peuvent également assurer un routage optimisé des flux vers des datacenters (cloud privé ou public).
Optimisation des flux et contrôle des performances :  le SD-WAN renforce le contrôle sur les flux de données entre les sites physiques et les services hébergés dans le cloud, en améliorant la performance et la fiabilité. Les équipements SD WAN garantissent un respect strict des contrats de service (SLA) en termes de performances des applications, même en cas d’incidents.
Harmonisation des liens : une solution SD WAN est agnostique aux liens utilisés par l’entreprise. Elle prend en considération et harmonise les connexions réseaux Internet, MPLS, 4G, 4G+, 5G et bien d’autres.
Sécurité et exigence de conformité : Le SD WAN aide les entreprises à répondre aux exigences de conformité des données et s’inscrit dans une démarche de protection contre les cyberattaques pour tous les sites et environnements cloud.

Blue garantit les meilleures performances aux entreprises, par la maîtrise de l’ensemble des réseaux présents sur le territoire national. Pour en savoir plus, consultez la page sur nos offres réseaux & SD WAN.

Fonctionnalités et architecture d’une technologie Fortinet Secure SD WAN

Fortinet Secure est un leader incontesté en matière de solution SD-WAN selon le Magic Quadrant de Gartner.

Multiples opérateurs de services

Avec un dispositif SD WAN, vous êtes libre de choisir votre ou vos opérateurs et n’êtes plus contraint de rester lié à votre prestataire historique. En effet, vous pouvez utiliser plusieurs liaisons pour tirer parti des meilleurs débits et des tarifs les plus attractifs. Vous pouvez ainsi souscrire à la connexion Internet la plus adaptée selon la zone géographique de votre entreprise et de ses sites (et en changer facilement).

Paramétrage de la QoS (Quality of Service) et du routage applicatif

Le QoS applicatif (ou gestion de flux) va permettre à votre équipement réseau de détecter et de prioriser des classes d’applications. Pour cela, il va leur attribuer un ordre de routage et des comportements (de sécurité) spécifiques. Par exemple, les données voix et vidéos d’applications comme Skype,Teams ou Zoom vont bénéficier d’attributs prioritaires dans le trafic pour des raisons de latence évidentes, au détriment de flux moins prioritaires comme les messageries. En outre, une classe de données, en fonction de sa valeur stratégique ou de son niveau de criticité, bénéficiera d’une couche de sécurité supplémentaire.

Interface de management centralisé

Afin d’avoir une compréhension exhaustive de l’ensemble du réseau et de son trafic, une visibilité totale, en temps réel et granulaire est aujourd’hui incontournable. Une interface de management centralisée vous permet de garder un œil sur : les terminaux, les applications (hébergées dans les datacenters d’entreprise ou dans le cloud public) et du moindre capteur IoT des sites les plus en périphérie. Vous pourrez aussi créer des tableaux de bord spécifiques par interface, par bande passante, par SLA ou par performance.

Un management centralisé vous permet également de configurer un système d’alertes automatiques, d’ajouter des équipements, des profils et de monitorer l’ensemble de l’équipement SD WAN.

Firewall intégré en cœur de réseau

La vision Blue du SD WAN est de créer un réseau de liens privés au sein même du réseau. Il convient ainsi d’apporter des éléments aussi solides que tangibles en termes de sécurité, notamment grâce au Firewall intégré. Composant essentiel d’un système, il va bloquer les accès non autorisés et détecter les attaques et les menaces les plus sophistiquées, à l’instar des attaques DDoS.

En résumé, un firewall intégré va assurer :

L’analyse en continu du trafic
La gestion des accès distants
Le contrôle des requêtes des utilisateurs
Une fonction d’antivirus pour contrer les attaques connues et inconnues
Effectuer un filtrage web

L’offre SD WAN Secure par Blue, s’appuie sur le firewall Fortinet. Apportez à votre entreprise des solutions efficaces pour répondre à l'exploitation des réseaux. Contactez-nous pour plus d’informations.

Le recours à l’automatisation des tâches

Gérer manuellement des environnements toujours plus complexes n’est plus possible aujourd’hui. C’est là que l'automatisation entre en scène pour le plus grand bonheur des équipes opérationnelles. Une architecture SD WAN va permettre le provisionnement de nouveaux appareils et de logiciels, sans avoir besoin de faire une quelconque manipulation : c’est le ZTP (Zero Touch Provisioning). L’automatisation des tâches relatives au réseau inclut également des facultés d’auto-optimisation, d’auto-diagnostic ou encore d’auto-réparation.

Le management centralisé, la possibilité de choisir ses opérateurs et de créer plus facilement des liens privés grâce à la connexion Internet permettent de réduire considérablement les coûts. De plus, le niveau de sécurité proposé par le firewall intégré réduit drastiquement les pertes économiques liées aux cyberattaques.
Gestion optimale de l'évolution des débits et de la répartition des flux.
Le paramétrage du QoS permet l’optimisation des débits des sites en temps réel et augmente les performances applicatives (très peu ou pas de latences). Cela contribue ainsi à l’amélioration de l’expérience utilisateur.
Intégration plus rapide de nouvelles agences, de nouveaux profils et de nouveaux équipements grâce à la centralisation, l'automatisation et la liberté dans le choix des opérateurs.
Visibilité de bout en bout, granulaire et temps réel sur l’ensemble du réseau et du trafic avec la gestion centralisée ainsi que la création de tableaux de bord.
Les équipes opérationnelles gagnent un temps précieux grâce à l’automatisation des tâches
Un niveau de sécurité intersites élevé. Une technologie SD WAN contribue à garantir le strict respect des termes des contrats de service (SLA)
La traçabilité des connexions et des données contribue grandement à répondre aux exigences de conformité (RGPD).