Céline BOURGUIGNON - Posté le 08/11/2021 - </categorie_securite_informatique>


QU’EST CE QUE LA SOLUTION SD-WAN DANS UN FIREWALL ?

SD-Wan
Un pare feu protège des attaques

La solution SD-Wan dans un firewall (Software-Defined Wide-Area Network) c’est l’optimisation de l’utilisation des différents types de liaison WAN (MPLS, 4G, ADSL …) interconnectées au niveau du firewall par la création d’une interface virtuelle regroupant ces derniers.

Son objectif ? Avoir une meilleure qualité de circulation des données au niveau des liaisons WAN.

Comment fonctionne réellement la solution SD-Wan à travers son interface virtuelle ?

L’interface virtuelle a pour objectif d’unifier la route de sortie au niveau de la table de routage pour tous les paquets partant vers l’extérieur mais à un certain moment un paquet sera transféré réellement à l’aide d’une interface WAN physique bien précise.

Comment faire le choix de chemin ou d’interface physique de sortie ?

De plus, afin de mettre en valeur la méthode de choix utilisée par SD-WAN, comparons les autres solutions disponibles :

Le multi-chemin à coût égal (ECMP)
Les paquets sont répartis à coûts égaux sur toutes les interfaces WAN sans tenir compte de la qualité des liaisons, le choix de l’interface de sortie à emprunter est équitable entre toutes les interfaces mêmes les plus perturbées.

Les techniques d’équilibrage de charges améliorées (WAN Optimisation)
L’utilisation des liaisons WAN, afin de parvenir à la limite de l’ECMP, n’est pas forcément optimale, puisque le choix du pourcentage d’utilisation des interfaces WAN se fait de façon arbitraire et selon l’appréciation humaine, en configurant par exemple un pourcentage d’utilisation deux fois meilleur sur une première interface par rapport à une deuxième interface sans pour autant avoir la vraie information en temps réel.

Le SD-WAN, quant à lui, va permettre d’éviter tout cela, puisque le choix de l’interface de sortie et le pourcentage d’utilisation des interfaces WAN se fera automatiquement grâce son système de test de performance.

Comment fonctionne ce système de test de performance ?

Le système de test de performance se base sur la vérification d’état de chaque liaison WAN vers une même ressource WAN (Serveur, routeur …). La vérification se fait à l’aide de 4 critères de qualité de service (QoS) : la bande passante, la perte de paquet, le délai et le gigue (jitter).

Après la récupération de ces différentes valeurs, il faut les combiner et les comparer aux valeurs d’autres interfaces. Et donc, le système de test de performance peut définir combien de fois une liaison est meilleure qu’une autre.

En effet, cela va permettre d’exploiter les différentes liaisons WAN selon les valeurs de ces résultats. Les performances affichées par les interfaces peuvent changer les résultats (vérification permanente).

Ceci explique la capacité de SD-WAN à sélectionner en temps réel le chemin le plus pertinent.

Security Data Network vous accompagne sur la conception et l’intégration du SD-WAN avec différents constructeurs et éditeurs. (Meraki, Fortinet, Aruba, Versa, Open system, Citrix,…)

Articles similaires

  • Audit de Security Data Network
    Audit

    OFFRES SDN – AUDIT et PENTEST

    Où en êtes-vous de la sécurisation de votre SI ? Pour le savoir, confiez-nous la réalisation d’un audit technique et/ou organisationnel et vous saurez !  

    Lire l’article

  • Divers

    Portes Ouvertes EVA

    Les portes ouvertes EVA ont eu lieu le 09/11/2022 . 📢 Mais qu’est-ce qu’EVA ? 🤔 Cela signifie Esports Vitual Arenas. Munis d’un casque VR, d’un ordinateur en sac à dos et d’un fusil connecté, vous vous déplacez librement sur une arène de 500 m2 3️⃣ thèmes de jeu sont proposés. Vous pouvez être en […]

    Lire l’article

  • Divers

    SOIRÉE SDN

    La Soirée SDN fut un joli moment d’échange et de partage entre nous avant les congés d’été… ça fait un bien fou 🥳 Vivement la prochaine soirée SDN. 😃Un grand merci à Antoine et Lucas de La Fabrique Générale dans le 17ème à Paris pour leur disponibilité, leur accueil, leur décor hyper sympa et le […]

    Lire l’article

error: Interdit !