SD-WAN vs WAN Traditionnel

Pen­dant des décen­nies, le réseau éten­du (WAN) a repo­sé sur une logique simple mais rigide : des rou­teurs phy­siques, des lignes louées coû­teuses (MPLS) et une confi­gu­ra­tion manuelle. Mais aujourd’­hui, cette archi­tec­ture craque sous la pres­sion du Cloud et du télétravail.

Cis­co l’a bien com­pris et a pla­cé le SD-WAN (Soft­ware-Defi­ned WAN) au cœur de son nou­veau pro­gramme CCNA v1.1.

Pour­quoi ? Parce que ce n’est pas juste une mise à jour tech­nique, c’est un chan­ge­ment total de paradigme.

1. Le WAN Traditionnel : Les limites d’un modèle vieillissant

Dans une archi­tec­ture clas­sique, chaque rou­teur est une île. La ges­tion est décen­tra­li­sée et complexe.

Pour modi­fier une poli­tique de sécu­ri­té ou de rou­tage sur 50 sites, vous deviez vous connec­ter 50 fois en CLI (Com­mand Line Inter­face).

Les pro­blèmes majeurs :

• Com­plexi­té opé­ra­tion­nelle : La ges­tion est décen­tra­li­sée. Une erreur sur un rou­teur peut iso­ler un site entier.
• Inflexi­bi­li­té du tra­fic : Le rou­tage se fait par des­ti­na­tion IP. Le rou­teur ne sait pas faire la dif­fé­rence entre un flux vidéo cri­tique et une mise à jour Win­dows silen­cieuse.
• Coût du MPLS : Envoyer 100% du tra­fic vers le siège via des liens MPLS pri­vés coûte une for­tune, sur­tout quand 80% de ce tra­fic finit sur Inter­net (Office 365, You­Tube, Salesforce).

2. Qu’est-ce que le SD-WAN change concrètement ?

Le SD-WAN intro­duit une couche logi­cielle (Over­lay) au-des­sus de vos liens phy­siques (Under­lay). Il sépare le Data Plane (le trans­port des paquets) du Control Plane (l’in­tel­li­gence qui décide du chemin).

Les 4 Composants clés :

• 1. vMa­nage (Mana­ge­ment Plane) : Votre inter­face unique. C’est ici que vous défi­nis­sez vos poli­tiques (« Toutes mes agences doivent avoir un VPN vers le Cloud »).
• 2. vSmart (Control Plane) : Le cer­veau. Il dif­fuse les routes et les poli­tiques de sécu­ri­té à tous les routeurs.
• 3. vBond (Orches­tra­tion Plane) : Le « videur » de la boîte de nuit. Il authen­ti­fie les rou­teurs quand ils s’al­lument et leur dit où trou­ver le vSmart et le vManage.
• 4. vEdge / cEdge (Data Plane) : Les rou­teurs sur vos sites phy­siques qui font le tra­vail de transfert.

3. Les bénéfices qui font la différence

L’indépendance du transport

Avec le SD-WAN, le lien importe peu. Vous pou­vez mélan­ger du MPLS, de la Fibre FTTH, et de la 4G/5G. Le sys­tème crée des tun­nels IPsec sécu­ri­sés de manière auto­ma­tique entre tous vos sites, for­mant un « tis­su » (Fabric) géant.

Application-Aware Routing

C’est la fonc­tion­na­li­té « tueuse ». Le SD-WAN mesure en temps réel la latence, le jit­ter (varia­tion du délai) et la perte de paquets sur chaque lien.

• Scé­na­rio : Si votre lien Inter­net s’es­souffle, le SD-WAN bas­cule ins­tan­ta­né­ment la voix sur IP (VoIP) sur le lien MPLS, sans que l’u­ti­li­sa­teur ne s’en aperçoive.

Zero-Touch Provisioning (ZTP)

Ima­gi­nez envoyer un rou­teur à une agence à l’autre bout du monde. Un employé local le branche, le rou­teur contacte le vBond, télé­charge sa confi­gu­ra­tion depuis le vMa­nage, et hop ! Le site est en ligne en 5 minutes sans qu’un ingé­nieur n’ait tapé une seule ligne de code.

Cis­co ne veut plus seule­ment des tech­ni­ciens capables de confi­gu­rer OSPF. Ils veulent des ingé­nieurs capables de com­prendre l’inten­tion métier.

Dans l’exa­men, atten­dez-vous à des ques­tions sur :

• La dif­fé­rence entre Under­lay et Over­lay.
• Le rôle spé­ci­fique de chaque contrô­leur (vSmart vs vMa­nage).
• Com­ment le SD-WAN amé­liore la sécu­ri­té (seg­men­ta­tion native du réseau).

Conclusion : Un pas de géant pour l’administrateur

Le SD-WAN libère l’in­gé­nieur réseau des tâches répé­ti­tives et rébar­ba­tives. En maî­tri­sant ces concepts, vous pas­sez d’un simple exé­cu­tant à un archi­tecte capable d’op­ti­mi­ser les coûts et les per­for­mances de l’entreprise.