Techno.

Déployer un SD-WAN : comment éviter les pièges

 Par Pascal Le Digol (Country Manager France de Watchguard)

Les entreprises multisites sont toutes soumises aux mêmes contraintes : elles doivent s’assurer que chacun de leurs bureaux bénéficie des performances réseau nécessaires pour utiliser efficacement la voix sur IP, la vidéo et les applications critiques. Confrontées le plus souvent à une pénurie de ressources, elles doivent trouver les moyens de maintenir leur réseau à jour sans disposer de techniciens pour le déployer sur chaque site. De plus, elles doivent maîtriser leur budget alors que s’accumulent les factures de leurs fournisseurs d’accès et de leurs services MPLS.

Il n’est pas surprenant que pour toutes ces entreprises, les solutions SD-WAN représentent la solution idéale, en offrant à la fois une gestion centralisée et une visibilité complète sur le réseau distribué, des procédures de déploiement simplifiées à la portée d’utilisateurs non techniciens, et une technologie de sélection dynamique des liaisons pour optimiser les performances réseau tout en stabilisant les coûts des accès Internet.

Mais choisir la solution la mieux adaptée aux besoins ne représente qu’une partie du chemin pour faire d’un déploiement SD-WAN un succès. Pour optimiser leur retour sur investissement, les entreprises doivent éviter plusieurs écueils, fruits des premiers retours d’expérience.

S’attendre à éliminer complètement les liens MPLS

La plupart des articles et publicités sur le SD-WAN insistent sur l’élimination des liens MPLS, alors même que le marché des services MPLS poursuit sa croissance et que les premières entreprises utilisatrices d’une solution SD-WAN n’ont pas mis fin à leurs services MPLS. En fait, elles utilisent les produits SD-WAN pour réduire le trafic transitant par les liens MPLS, et ainsi réduire leurs dépenses, mais elles ne veulent pas dégrader les performances réseau lorsque certaines de leurs applications ont besoin de liaisons MPLS pour fonctionner correctement. D’autres entreprises également semblent avoir mis en place un processus de transition, en élevant progressivement la barre pour le trafic via MPLS afin de vérifier que tout le trafic peut bien transiter sans problème par d’autres options WAN. Pour ces raisons, baser son calcul de retour sur investissement SD-WAN sur l’élimination complète et immédiate des liens MPLS n’est pas forcément la bonne démarche, mieux vaut partir du principe d’une réduction progressive de leur usage.

Acquérir la solution SD-WAN auprès du fournisseur d’accès Internet, sans mise en concurrence

La plupart des fournisseurs d’accès Internet ont mis en place des offres de services SD-WAN managés, qui représentent une solution tentante pour les entreprises désirant sauter le pas. Mais avant de signer, elles ont tout intérêt à demander des devis à un ou deux autres fournisseurs. Ceci évitera que l’ISP ne soit tenté de faire monter artificiellement les prix en ayant toutes les cartes en mains.

Ne pas impliquer les équipes chargées de la sécurité

Dans la plupart des cas, ce sont les équipes réseau qui pilotent les projets SD-WAN. Rien d’étonnant à cela, mais les entreprises ont toutefois intérêt à impliquer également leur équipe chargée de la sécurité, qu’elle soit en interne ou externalisée, le plus rapidement possible. En effet, elles réaliseront rapidement que le SD-WAN facilite et encourage la mise en place d’architectures WAN hybrides, et s’il s’agit d’une évolution pour l’entreprise, cela veut dire que les utilisateurs et les données ne seront plus complètement protégés par l’infrastructure de sécurité centralisée. Une nouvelle évaluation de sécurité doit donc faire partie du processus, pour éviter de laisser la porte ouverte aux cybercriminels.

Payer trop cher

Les premiers clients des solutions SD-WAN n’avaient pas d’autre alternative que d’acquérir une solution stand alone auprès d’un fournisseur de services SD-WAN. Ceci avait pour conséquence qu’ils dupliquaient des dépenses d’infrastructure et de services avec celles de leur réseau existant, sans y toucher. Mais le marché a désormais évolué, et de nombreux fournisseurs proposent aujourd’hui des fonctionnalités SD-WAN au sein de leurs plates-formes de sécurité et de réseau, ce qui permet aux entreprises de les intégrer à leurs solutions existantes, et donc de réduire globalement leurs coûts.

Sous-estimer les coûts indirects

Lorsqu’on regarde le coût total d’acquisition (TCO), il est naturel de se concentrer sur les dépenses directes, et de négliger l’impact des dépenses indirectes. Toutefois, les coûts associés à la gestion de multiples fournisseurs, à la création de rapports manuels dans toute l’entreprise, et au maintien en conformité de tous les équipements au sein d’une architecture réseau complexe, peuvent rapidement dépasser nettement les dépenses initiales. Il est donc préférable d’impliquer les administrateurs réseau dans le processus d’achat, afin qu’ils puissent prendre en considération les coûts indirects, et permettre à l’entreprise de prendre une décision d’achat en connaissance de cause.

Olivier Kauf

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page