Le modèle de cahier des charges "Plateformes SD-WAN : réseau étendu Software Defined" répertorie plus de 200 critères techniques pour faciliter la préparation de votre cahier des charges et comparer les solutions de SD-WAN. Ce document vous guidera dans votre réflexion stratégique et vous aidera à comparer les fonctionnalités des différentes plateformes visant à gérer les flux, optimiser et sécuriser le réseau.
TÉLÉCHARGER CE CAHIER DES CHARGES
Sommaire du cahier des charges Plateformes SD-WAN
Introduction – Contexte technologique, méthodologie et éléments de cadrage
1 – Contexte du projet
1.1. Description de l’existant
1.2. Objectifs et détails du projets
1.3. Description de l’architecture IT et cartographie applicative
2 – Couverture fonctionnelle
2.1. Architecture globale de la solution
2.2. Technologies
2.3. Intégration réseau
2.4. Performances
2.5. Sécurité
2.6. Visibilité
2.7. Provisionning et déploiement
2.8. Management et orchestration
TÉLÉCHARGER CE CAHIER DES CHARGES
Plateformes SD-WAN : réseau étendu « Software Defined » - Gestion des flux, optimisation et sécurisation du réseau
En améliorant les performances du réseau et en simplifiant son pilotage, les solutions SD-WAN apportent une réponse aux besoins applicatifs en forte croissance. Conférences audio et vidéo, partage d’écran, applications en mode SaaS… le SD-WAN permet aux équipes informatiques de surveiller et prioriser ces applications primordiales en temps réel et d’assurer la sécurité du SI – dont les frontières deviennent de plus en plus extensibles et décentralisées, notamment avec le recours grandissant au cloud.
TÉLÉCHARGER CE CAHIER DES CHARGES
Choix d’une solution SD-WAN : Plateforme clé en main ou solution « do it yourself » ?
Dans quels cas faut-il opter pour une solution clés en main plutôt qu’une approche basée sur des outils « maison » ? Faire le bon choix implique de prendre en compte l’environnement existant, l’état du WAN en place dans l’entreprise, les compétences IT disponibles et le niveau de contrôle que l’on souhaite exercer sur son réseau.
On peut définir le SD-WAN dit « managé » comme la réunion de trois briques complémentaires :
– La solution logicielle
– Les équipements (CPE) installés sur site qui managent les accès les flux et les sécurisent
– Une composante de services optionnels
Les solutions managées incluent nativement les prestations et les services professionnels déployés lors des premières configurations, l’accompagnement personnalisé à la mise en service, le transfert de compétences réalisé auprès des services d’exploitation du client, ainsi que toutes les méthodologies liées à l’exploitation. Selon le niveau d’expertise de l’entreprise, le prestataire intervient pour accompagner l’installation ou laisser le client la réaliser en toute autonomie. Côté client, la mise en service et la configuration se font automatiquement, il n’y a aucune action à réaliser sur l’équipement SD-WAN.
Le choix entre un service DIY et un service managé est bien entendu complexe et dépend de l’état et la saturation du réseau étendu actuel, de la manière dont il est utilisé et managé, des solutions de cybersécurités exigées, du niveau de compétence du personnel IT et de l’empreinte géographique du réseau.
Par exemple, une entreprise s’appuyant sur un réseau régional et en mesure de satisfaire ses besoins WAN en faisant appel à un seul fournisseur de services pourra envisager une solution « Do It Yourself ». Dans ce cas, il faut garder à l’esprit que le choix d’un éditeur de solution SD-WAN (en direct ou avec un intégrateur) sans service d’infogérance implique le déploiement et la gestion en toute autonomie du matériel SD-WAN, des logiciels, de leur mise à jour et des accès réseau fixes et mobiles.
Si les fournisseurs de solutions SD-WAN mettent en avant la simplicité de déploiement des équipements, il y a concrètement beaucoup d’aspects à prendre en compte : planification, pilotage, configuration, déploiement, dépannage en cas d’incident et gestion de l’infrastructure SD-WAN au niveau des succursales… Cette option est envisageable pour les organisations disposant d’une expertise interne importante et la capacité à mener un projet de bout en bout, avec une phase d’étude de l’existant et une évaluation de la solution SD-WAN adaptée aux besoins de connectivité.
Couverture fonctionnelle du SD-WAN : les critères essentiels à prendre en compte pour son cahier des charges
Schématiquement, une solution SD-WAN se trouve à la croisée de différents mondes : celui du routage, de la sécurité et de la gestion des flux. Toute solution SD-WAN digne de ce nom comporte ces différentes briques. D’un point de vue du routage, la solution SD-WAN doit comporter une solution intelligente capable de prendre des actions en fonction de la qualité des liens sous-jacents, avec la possibilité de basculer vers un lien MPLS si la liaison internet se dégrade, par exemple. Une plateforme SD-Wan doit également permettre de mixer la notion d’overlay (possibilité de monter des tunnels en s’affranchissant des aspects physiques sous-jacents) et d’underlay, notamment sur la brique MPLS, sans passer par des tunnels.
En outre, le SD-WAN permet l’agrégation de liens distincts et des
fonctionnalités de « break-out » en local qui permet des accès à Internet directement à partir de sites WAN « Software Defined » (ce qui permet d’accéder directement aux applications Office 365 ou Azure par exemple).
En termes de sécurité, les solutions dites « SSD-WAN » (Secured SD-WAN) comprennent une brique de sécurité interne et externe garantissant de sécuriser les flux locaux et les fonctionnalités de l’UTM pour la sécurité vers l’extérieur avec notamment du filtrage URL, du contrôle applicatif, de l’IDS / IPS, etc. Le présent guide vous aidera à déterminer la richesse fonctionnelle de la solution que vous évaluez.
Enfin, le monde de la QOS applicative (ou gestion de flux) permet de
prioriser une sélection de liens – par exemple la voix ou la video – par rapport à d’autres flux. La régulation des flux, qui constitue une facette essentielle du SD-WAN, peut être contrôlée en temps réel.
Point essentiel également, une plateforme SD-WAN performante doit embarquer un contrôleur central et permettre notamment le monitoring des applications SaaS. Certaines solutions embarquent des mécanismes de troubleshooting permettant de rechercher la source d’un éventuel problème, d’identifier les symptômes et d’éliminer ses causes
potentielles. Des possibilités de reporting doivent également être
embarquées, avec un degré d’automatisation et de personnalisation variable entre les solutions.
Après avoir identifié les questions que vous devez vous poser pour correctement exposer votre contexte aux prestataires SD-WAN, ce guide vous accompagnera dans l’identification des critères essentiels d’une solution de ce type en fonction de six domaines clés. De l’architecture globale de la solution jusqu’aux fonctionnalités d’intégration réseau ou de performances (tels que les paramètres pris en compte pour la redirection dynamique du trafic), il constituera une base solide pour échanger avec différents prestataires et rédiger votre cahier des charges SD-WAN.
