11 meilleurs fournisseurs et solutions SD-WAN – Mise à jour 2022 !
UN WAN défini par logiciel (SD-WAN) offre un moyen simple de fusionner les réseaux d'une entreprise multi-sites en un seul. Les réseaux individuels qui desservent un emplacement sont appelés « réseaux locaux » (LAN); les réseaux qui couvrent plusieurs sites sont appelés « réseaux étendus » (WAN).
L'utilisation d'Internet pour faciliter la communication entre les réseaux locaux ne crée pas de WAN. Dans un WAN, toutes les liaisons sont privées, même si elles s'étendent sur de longues distances.
Voici notre liste des onze meilleurs fournisseurs de SD-WAN :
- CHOIX DE L'ÉDITEUR VMWare SASE SD-WAN Option SD-WAN proposée par VMWare dans sa plate-forme SASE, vous pouvez également choisir d'avoir le service SASE complet avec un pare-feu basé sur le cloud intégré. En combinant cela avec les hyperviseurs de serveur VMWare populaires, vous pouvez virtualiser l'ensemble de votre infrastructure. Il s'agit d'une plateforme SaaS avec des appliances sur site.
- Citrix SD-WAN Fourni par un important producteur de systèmes de virtualisation, ce service est bien plus qu'un simple SASE avec le pare-feu désactivé. Utilisez-le pour améliorer les flux de trafic pour les applications interactives. Proposé sous forme de plateforme SaaS ou de service sur AWS, GCP et Azure.
- FortiGate SD-WAN sécurisé Il s'agit d'un SASE sous un autre nom et fourni par un important fabricant de pare-feu. Proposé sous forme d'appliance physique, d'appliance virtuelle ou sous forme de package SaaS.
- Aruba EdgeConnect Ce système SD-WAN est fourni par une division de Hewlett Packard. Il peut s'intégrer à d'autres produits, notamment des pare-feu pour créer un SASE. Offert comme appareil physique ou appareil rituel.
- Réseaux Aryaka Il s'agit d'un service géré, de sorte que votre WAN nouvellement intégré sera géré par une équipe de techniciens, ce qui vous évitera d'avoir à employer votre propre personnel d'administration réseau.
- Lumen SD-WAN Il s'agissait auparavant de CenturyLink SD-WAN et il s'agit d'un service réseau géré disponible pour un important fournisseur de services Internet américain. Une option co-gérée est disponible.
- SD-WAN sécurisé Versa Ce système SD-WAN peut être mis à niveau vers un SASE en incluant un système de pare-feu en option. Chaque site a besoin d'un appareil physique installé pour pouvoir participer. Le système dispose d’une architecture multi-tenant adaptée aux MSP.
- Cato SASE-Cloud Un service SD-WAN sécurisé proposé par le propriétaire d'un réseau fédérateur à haut débit qui peut canaliser votre trafic vers sa propre infrastructure. Nécessite une passerelle propriétaire sur chaque site.
- Cisco Meraki SD-WAN Un service SD-WAN mis en œuvre via des appliances de passerelle Meraki et coordonné via un hub Cloud.
- Oracle SD-WAN Un hub basé sur le cloud qui nécessite une appliance physique ou virtuelle fonctionnant sur chaque réseau local inclus. Des services de pare-feu peuvent être ajoutés.
- Prisme de Palo Alto Disponible en SD-WAN ou en SASE supérieur, appelé Prisma Access. Il s'agit d'un service cloud avec des agents locaux sur chacun inclus qui peuvent être chargés sur une appliance.
Pourquoi utiliser un SD-WAN ?
Acheter tout le câble pour relier deux sites et obtenir l'autorisation de poser ce câble sur des terrains publics et privés est très cher et compliqué . Une solution consiste à louer une ligne auprès d’une entreprise de télécommunications. Cependant, cette stratégie est également coûteuse.
Le moyen le plus rentable pour connecter des sites entre eux est Internet. Les SD-WAN déploient des techniques pour créer un lien réseau privé sur Internet .
C’est ce qu’on appelle un « réseau superposé ' et cela compte comme une ligne privée, même si le support physique n'appartient pas à l'entreprise qui exploite le réseau. C'est ainsi que le SD-WAN tire son nom : il convertit les réseaux locaux connectés à Internet en un WAN via des méthodes logicielles.
Les SD-WAN nécessitent un appareil pour se connecter à Internet. Le système peut être créé en canalisant tout le trafic Internet via un serveur qui exécute le logiciel de création de WAN, puis vers la passerelle du réseau. C'est appelé une solution virtuelle . L'autre option est d'acheter un appareil spécial qui est une passerelle avec le logiciel SD-WAN intégré.
SD-WAN et UCaaS
Grâce au cloud, les entreprises n'ont pas besoin d'acheter et de gérer les logiciels pour créer une solution SD-WAN, ni le matériel requis pour exécuter un logiciel de communication ou une appliance spéciale. Un système SD-WAN basé sur le Cloud est officiellement appelé « Communications unifiées en tant que service », ou UCaaS.
UCaaS est un service de pointe qui prend en charge tout le routage de votre entreprise. Tout le trafic de tous vos sites est acheminé vers le serveur UCaaS, qui fait office de hub. Le logiciel SD-WAN sur le serveur cloud achemine le trafic de l'entreprise vers le site approprié et envoie le trafic Internet régulier destiné à d'autres organisations via une passerelle.
Les connexions entre les sites sont toutes sécurisé par cryptage . Les paquets IP qui circulent entre les sites et le hub basé sur le cloud sont caché avec encapsulation . Celui-ci transporte le paquet réseau d'origine dans un paquet externe. L’ensemble du paquet original, y compris son en-tête, est crypté.
Les administrateurs réseau ont accès à une console sur le serveur UCaaS et peuvent en obtenir des statistiques de trafic, voire même regarder des commentaires en direct sur les flux de trafic.
En savoir plus sur la technologie SD-WAN
Le logiciel SD-WAN, qu’il soit hébergé sur un ordinateur, embarqué dans une appliance ou basé sur le serveur du fournisseur cloud, permet d'unifier l'espace d'adressage de tous les réseaux locaux participants . C'est ce qui constitue le WAN.
Internet est un espace d'adressage distinct et son inclusion dans le système brise les exigences de définition d'un WAN privé. Cependant, les procédures d'encapsulation du SD-WAN pont qui résout le problème lié , permettant au logiciel réseau d’ignorer les exigences d’adressage Internet sous-jacentes.
Vous pouvez en savoir plus sur la méthodologie de création d'un WAN défini par logiciel dans l'article « Qu'est-ce que le SD-WAN ?
Les meilleurs fournisseurs SD-WAN
Grâce à UCaaS, vous disposez de services cloud à considérer lorsque vous recherchez une solution SD-WAN ainsi que de solutions sur site sous forme d'appliances ou de logiciels. Nous avons dressé une liste restreinte des meilleurs fournisseurs de SD-WAN, qui inclut toutes ces options.
Notre méthodologie de sélection d'une solution SD-WAN
Nous avons examiné les meilleurs fournisseurs de SD-WAN et analysé leurs outils en fonction des critères suivants :
- Un système basé sur le cloud
- Une console basée sur un navigateur pour les tâches de gestion
- Segmentation automatisée du pool d'adresses par site
- Connexions sécurisées sur Internet gérées par des VPN
- Un système qui permet de modifier la connexion sous-jacente sans avoir besoin de remapper les adresses réseau
- Un essai gratuit ou un système de démonstration pour une opportunité d'évaluation gratuite
- Un service irréprochable, facile à mettre en œuvre et délivré au juste prix
En gardant ces critères de sélection à l’esprit, nous avons examiné les produits SD-WAN des principaux fournisseurs de virtualisation de réseau du secteur et avons proposé une gamme de services que nous sommes heureux de recommander.
Vous pouvez en savoir plus sur ces solutions dans les sections suivantes.
1. CHOIX DE L'ÉDITEUR VMWare SASE SD-WAN
VMWare est le plus grand fournisseur mondial de virtualisation de serveurs. Le WAN défini par logiciel est un concept très similaire à la virtualisation car tous deux remapper les ressources physiques selon la manière dont le logiciel les présente à l'utilisateur humain . Il est donc logique que VMWare se lance dans ce domaine.
Principales caractéristiques
- Basé sur le cloud
- Mise à niveau vers SASE disponible
- Nécessite un appareil sur chaque site
- Peut combiner plusieurs sites avec des plateformes cloud
- Permet un choix de technologie de transport sous-jacente
Le système VMWare SD-WAN est disponible en un format UCaaS , comme appareil , ou une combinaison des deux. Le service cloud peut superposer un WAN sur les connexions Internet et l'appliance a capacités de commutation d'étiquettes multiprotocoles (MPLS) aussi. Le système est capable de relier des sites physiques entre eux et également d'introduire des ressources cloud dans le WAN.
Avantages:
- Construit par VMWare, une société de virtualisation d'entreprise largement reconnue
- Utilise la commutation d'étiquettes multiprotocoles pour augmenter les vitesses et éviter les recherches gourmandes en ressources
- S'intègre bien dans l'écosystème VMWare
- Interface claire et conviviale
Les inconvénients:
- Peut avoir des problèmes d'intégration avec d'autres plates-formes
En tant que fournisseur de virtualisation très performant, WMWare dispose des ressources et du savoir-faire nécessaires pour rendre ses produits SD-WAN robustes, fiables et efficaces. La possibilité d'intégrer toute l'infrastructure réseau via les produits VMWare, qui incluent des ressources cloud, est une proposition très tentante. Ces qualités font de VeloCloud notre premier choix pour les SD-WAN.
LE CHOIX DES ÉDITEURS
VMWare SASE SD-WAN est notre premier choix pour une solution SD-WAN car VMWare est le premier producteur d'hyperviseurs au monde et ils savent ce qu'ils font avec la virtualisation de réseau grâce à leur vaste expérience dans la mise en œuvre de commutateurs virtuels locaux dans le cadre de leur infrastructure VM. Il est logique d'étendre les capacités de VMWare à l'ensemble de votre système de gestion WAN, en particulier si vous utilisez déjà les produits VMWare sur vos serveurs ou sur des plateformes cloud. Choisissez d'ajouter des services de pare-feu pour obtenir le package SASE complet.
Télécharger: Accédez à une évaluation GRATUITE
Site officiel: https://sase.vmware.com/get-started
TOI:Appliance basée sur le cloud ou physique
2. Citrix SD-WAN
Citrix est le deuxième fournisseur de logiciels de virtualisation dans le monde. La logique commerciale et technique consistant à intégrer les SD-WAN dans la liste de produits d’un producteur de VM est tout aussi convaincante avec Citrix que pour VMWare. (La gamme Citrix de services cloud et réseau a été nommée NetScaler jusque récemment.)
Principales caractéristiques
- Option SaaS ou service sur une autre plateforme cloud
- Gère les flux de trafic
- Mise en forme du trafic pour la VoIP
- Conçu pour les MSP
Le service est fourni à partir de la plate-forme cloud et gère tout le trafic de tous les sites commerciaux et ressources cloud du client. Il peut mettre en œuvre Priorisation de la QoS en identifiant les applications du trafic de passage et en accélérant les applications interactives à temps critique, telles que VoIP .
Les autres avantages du service Citrix incluent procédures de basculement qui redirige automatiquement le trafic si une panne de réseau est identifiée.
Avantages:
- Propulsé par Citrix, l'une des plus grandes sociétés de virtualisation au monde
- Prend en charge la fonctionnalité QoS pour un contrôle plus granulaire du trafic
- Prend en charge les systèmes de basculement pour plusieurs connexions externes, permettant ainsi une disponibilité améliorée
- Conçu pour les MSP – permettant aux entreprises de revendre facilement ce service
Les inconvénients:
- Les menus de configuration pourraient être rendus plus faciles à utiliser
Citrix SD-WAN est également disponible en version électroménager et comme une appliance virtuelle résidente dans le cloud pour que votre propre équipe puisse la gérer en interne. Le système est également disponible sous forme de multi-locataires produit destiné aux fournisseurs de services gérés.
3. FortiGate SD-WAN sécurisé
Fortinet s'est fait un nom grâce à l'excellence de ses logiciels de sécurité réseau. Il intègre des fonctionnalités de sécurité dans son FortiGate Secure SD-WAN . Ce produit est une adaptation du pare-feu le plus vendu de la société, FortiGate.
Principales caractéristiques
- Un SaaS ou une appliance virtuelle ou physique
- Exécuté en option sur AWS ou Azure
- Priorisation du trafic au niveau des applications
Le FortiGate Secure SD-WAN est disponible sous forme d'appliance, un service cloud , ou comme une machine virtuelle . Il s'agit du pare-feu Fortinet avec des fonctionnalités SD-WAN supplémentaires. Les outils de gestion WAN de ce package peuvent créer des WAN sur Internet. Les fonctionnalités incluent l’optimisation du WAN et la priorisation des applications.
Fortinet produit une longue liste de modèles d'appliances FortiGate la principale différence entre eux étant la capacité de débit de données que chacun peut gérer. La version du logiciel peut fonctionner sur AWS et Azur serveurs soit sous forme de package SaaS, soit sur la base d'un « apportez votre propre licence ».
Avantages:
- La marque possède une connaissance approfondie des logiciels de mise en réseau et de sécurité, ce qui lui confère plus d'expérience que certains concurrents.
- S'intègre parfaitement aux pare-feu FortiGate et au matériel d'autres marques
- Prend en charge la prise en charge multi-cloud pour AWS ou Azure, ce qui en fait une option flexible basée sur le cloud
Les inconvénients:
- Les fonctionnalités de gestion WAN ne sont disponibles que via l'outil compagnon appelé FortiManager
Un produit complémentaire fournit des fonctions de gestion et de surveillance WAN. C'est appelé FortiManager et il est également disponible sous forme d'appliance, de machine virtuelle et de services cloud résidant sur les serveurs AWS et Azure.
4. Aruba EdgeConnect
Aruba EdgeConnect fait partie d'une suite de matériel de support réseau qui crée, améliore et surveille les SD-WAN. Le système est disponible sous forme un appareil ou comme une machine virtuelle .
Principales caractéristiques
- Appliance virtuelle ou physique
- Pare-feu
- Optimiseur WAN
Ce système est un service de pointe et il peut effectuer bien plus de tâches que la simple création d’un SD-WAN. Les autres caractéristiques de cet appareil incluent un pare-feu et un optimiseur WAN . Il est capable de créer plusieurs superpositions WAN , créant des flux séparés pour le trafic important et urgent, tel que la VoIP et les applications vidéo interactives.
Outre les mesures de gestion du trafic, l'Aruba EdgeConnect surveille la stabilité et la qualité de la connexion . Plusieurs connexions simultanées assurent également une redondance pour se protéger contre les pannes de liaison sur Internet. Le système compense gigue et paquets hors séquence en corrigeant les erreurs et irrégularités de transmission.
Le système est livré avec une console attrayante, qui montre statistiques de trafic en direct , à la fois sous forme de données et de visualisations.
Avantages:
- Possède l'une des meilleures interfaces parmi les outils SD-WAN
- Peut fonctionner en tant qu'appliance ou machine virtuelle, offrant aux utilisateurs plus de flexibilité lors de l'installation
- Comprend des outils de gestion du trafic ainsi que des rapports détaillés sur le flux du trafic
- Peut corriger la gigue sur différentes interfaces, idéal pour les connexions VOIP en difficulté
Les inconvénients:
- Manque de fonctionnalités de sécurité avancées autour de l'UTM
5. Réseaux Aryaka
Aryaka est un fournisseur de services gérés de services réseau, y compris un système SD-WAN. Comme il s’agit d’un système distant, vous n’avez pas besoin d’installer de logiciel de gestion de réseau sur votre site ni d’acheter d’appareils. Vos sites se connectent au serveur Aryaka via des VPN, puis toutes les commutations entre sites ou vers Internet y sont prises en charge.
Principales caractéristiques
- Un service géré
- Techniciens inclus
- Façonnage du trafic
Vous n'avez pas besoin de garder des techniciens sur site pour gérer votre WAN car les services de les opérateurs du réseau Aryaka sont inclus dans le prix de souscription du SD-WAN.
Aryaka exclut les options MPLS et canalise tout le trafic via ses serveurs sur Internet . Lorsque les données du réseau transitent par les serveurs Aryaka, ils appliquent des mesures de gestion du trafic, notamment priorisation des candidatures et QoS procédures.
Avantages:
- Fournit SD-WAN en tant que service, sans configuration ni installation compliquée
- Un produit fait pour vous aide à réduire la complexité
- Le tableau de bord Web permet aux clients de consulter les statistiques de trafic de n'importe où
Les inconvénients:
- Vous payez plus pour avoir le SD-WAN en tant que service
- Vous abandonnez un certain contrôle granulaire sur le déploiement SD-WAN
Bien que toute la gestion du réseau soit incluse dans le prix, les clients d'Aryaka Networks ont accès à une console système qui leur donne une vue en direct sur les flux de trafic et des outils d'analyse.
6. Lumen SD-WAN
Offres Lumen un entièrement géré ou co-géré Service SD-WAN. Jusqu'à récemment, Lumen était connu sous le nom de SiècleLink et c'est l'un des plus grands FAI aux États-Unis. Le SD-WAN fait partie de la division des services aux entreprises de l’entreprise qui fonctionne au-dessus de son infrastructure Internet.
Principales caractéristiques
- Options entièrement gérées ou cogérées
- Gestion LAN incluse
- Priorisation du trafic basée sur les applications
Cela signifie que le service comprend des techniciens pour configurer le WAN et surveiller le tableau de bord du système pendant que le WAN est en fonctionnement. Ce service géré signifie que l’abonné n’a pas seulement besoin d’installer de logiciel ou d’exécuter du matériel approprié, mais n’a même pas besoin de techniciens sur place.
Le service SD-WAN géré est certainement une bonne option pour les petites entreprises. Les grandes entreprises peuvent également en bénéficier si leur stratégie informatique vise à supprimer complètement le réseau interne et à s'appuyer sur les services cloud. Dans ce plan, le système SD-WAN finira par se substituer au réseau interne ainsi qu'aux connexions entre sites.
Que vous choisissiez ou non l'option de service géré, le système Lumen SD-WAN créera des priorités pour applications sensibles à la vitesse et surveillera toutes les connexions pour détecter les échecs, que le service Lumen peut contourner. Lumen est également en mesure d'offrir mesures de sécurité supplémentaires au service SD-WAN.
Avantages:
- Offre des options entièrement gérées et cogérées, vous donnant plus de contrôle qu'un déploiement MSP classique
- Ne nécessite pas de techniciens sur site ni d'investissements matériels
- Prend en charge la qualité de service, idéale pour les applications critiques et les SLA stricts
Les inconvénients:
- Meilleure option pour les petites entreprises
- Une sécurité supplémentaire est fournie en complément et non en standard
Si vous souhaitez gérer vous-même le système SD-WAN et proposer l'option de service géré, le package Lumen a un tableau de bord utile , accessible via n'importe quel navigateur. Le tableau de bord affiche les flux de trafic en direct et dispose également d'outils analytiques qui fonctionnent sur les données historiques pour vous permettre de planifier vos futurs besoins en capacité.
7. Versa SD-WAN sécurisé
SD-WAN sécurisé Versa fait partie du service Versa SASE. Il peut être considéré comme un package de niveau inférieur par rapport au plan SASE supérieur. Bien que ce système soit étiqueté sécurisé, il n'inclut pas FWaaS pour le trafic vers des destinations en dehors du WAN, qui est inclus dans l'édition SASE. En plus d'être un bon outil pour les services des opérations informatiques, ce package est intéressant pour les MSP car il a une architecture multi-tenant intégré à celui-ci.
Principales caractéristiques
- Architecture multi-tenant pour les MSP
- Nécessite un appareil sur chaque site
- Service géré
Chaque LAN qui va être géré par le SD-WAN nécessite un appareil physique de Versa Réseaux. Ressources cloud peut être inclus en activant une intégration sur votre compte pour les systèmes AWS, GCP, Azure ou SaaS basés sur le cloud.
Vous pouvez configurer une gamme de infrastructure sous-jacente éléments pour prendre en charge le réseau superposé et qui peuvent inclure MPLS, un service Internet régulier et LTE. Changer d'opérateur ultérieurement n'a aucun impact sur les applications car le logiciel SD-WAN connecte instantanément son réseau permanent. topologie des surfaces jusqu'à la couche physique que vous spécifiez.
Avantages:
- Fournit un réseau superposé statique qui s'adaptera aux changements dans vos contrats d'opérateur
- Possède une architecture multi-tenant pour les MSP
- Inclura les actifs sans fil et cloud dans le WAN
Les inconvénients:
- Nécessite l'achat d'une appliance physique Versa Networks pour chaque site
Vous pouvez commencer avec le service SD-WAN de base, puis ajouter d'autres fonctionnalités, telles que le pare-feu de nouvelle génération pour créer un SASE.
8. Cato SASE-Cloud
Cato Networks exploite un service de dorsale Internet haut débit et gère également une gamme de services cloud pour les entreprises de réseaux et de communications . Parmi ces services réseau, la société propose un système SD-WAN.
Principales caractéristiques
- Donne accès à une dorsale Internet haut débit
- Nécessite un appareil physique
- Façonnage du trafic
Le SD-WAN est mis en œuvre via un appareil . C'est ce qu'on appelle le Cato Socket et il achemine tout le trafic professionnel via une connexion locale vers le point d'accès le plus proche du backbone Cato. Le logiciel intégré au socket applique une gamme de services, notamment Procédures QoS , façonnage du trafic , priorisation des candidatures , et duplication de paquets pour surmonter la perte de paquets.
Tout le trafic n’est pas envoyé via le backbone privé. Lorsque cette ligne est trop éloignée pour être un opérateur viable, Socket choisit les options MLPS et de transport Internet pour atteindre les sites WAN à proximité.
La douille se coordonne avec processus basés sur le cloud exécuté sur les serveurs Cato pour fournir de meilleurs services de routage et de gestion du trafic et également pour ajouter une couche de sécurité aux transmissions.
Avantages:
- Offre une suite de services autour du SD-WAN, tels qu'un réseau fédérateur Internet haut débit et des services de communication cloud
- La mise en œuvre du SD-WAN est facilitée grâce à un socket d'application préconfiguré
- Prend en charge la mise en forme du trafic, WOoS et la duplication de paquets, ce qui en fait une option riche en fonctionnalités
Les inconvénients:
- Il manque une option faite pour vous, vous laissant le soin d'interpréter les journaux et d'agir sur les événements
- Manque de formation approfondie sur les produits
9. Cisco Meraki SD-WAN
La division Meraki de Cisco fournit des services cloud aux entreprises, notamment un système SD-WAN. Cisco est un fournisseur majeur d'équipements de réseaux et fournit également de nombreux routeurs sur Internet.
Principales caractéristiques
- Forte sécurité de connexion
- Marque très respectée
- Masques infrastructures sportives
Ce que les utilisateurs apprécient le plus dans ce service, c'est que la console est facile d'accès de n'importe où via un navigateur et que le système est facile à apprendre.
L'interface fait définir des politiques et les mettre en œuvre très facile. Chaque branche est reliée au gestionnaire cloud SD-WAN via un Meraki MX appareil, sur lequel un logiciel client VPN est chargé afin d'assurer la sécurité de la transmission. Tout le travail de commutation sélective du trafic entre les sites ou vers Internet est pris en charge par le service Meraki SD-WAN.
Avantages:
- Peut être installé sur un appareil Meraki MX
- La plate-forme riche en fonctionnalités prend bien en charge plusieurs configurations VPN
- La connectivité est facile à établir
Les inconvénients:
- Les configurations personnalisées peuvent être difficiles à mettre en œuvre
- La configuration ne s'adapte pas bien à un grand nombre de sites multiples
- Pourrait utiliser plus de contrôles
10. Oracle SD-WAN
Oracle souligne la capacité de son service SD-WAN à relier les services cloud utilisés par ses clients à leurs LAN. En même temps , le service connectera différents sites entre eux . Le SD-WAN d’Oracle est basé sur le cloud et communique avec tous les sites et ressources clients sur Internet, donc il n'a aucune capacité MPLS .
Principales caractéristiques
- Basculement pour une grande fiabilité
- SaaS ou appliance virtuelle ou physique
- Peut s'intégrer à d'autres services de périphérie
Oracle a prêté une attention particulière à procédures de basculement et souligne ses objectifs de fiabilité. Le système SD-WAN peut être étendu à un service complet « edge » . Cela inclut un pare-feu basé sur le cloud et des mesures d'optimisation du trafic. Les services Edge peuvent également être déployés en tant que machine virtuelle ou en tant qu'appliance.
Un autre service lié au SD-WAN proposé par Oracle est son système de surveillance WAN, appelé SD-WAN Aware. Ce service est également délivré depuis le Cloud.
Avantages:
- Excellentes visualisations de réseau
- La connectivité est facile à établir
- Basculements robustes pour la redondance du site
- Peut fonctionner comme un service de périphérie
Les inconvénients:
- Les rapports peuvent être compliqués et à l'emporte-pièce
- La configuration de tableaux de bord personnalisés et de métriques en direct est trop compliquée
11. Prisme de Palo Alto
Prisme de Palo Alto est un service Edge disponible en deux formats. Le Prisma SD-WAN soude les réseaux locaux en un WAN unifié. Il existe également un package SASE disponible, appelé Accès Prisma . Le système nécessite que des routeurs Prisma-actifs soient installés sur les sites ou que le logiciel client Prisma soit chargé sur vos passerelles existantes.
Principales caractéristiques
- Mise à niveau SASE disponible
- Confidentialité de la connexion
- Couvre également les systèmes sans fil
Presque tout le travail de mise en œuvre du SD-WAN est effectué sur le serveur cloud de Palo Alto. Le siège du service Prisma abrite une gamme de services de pointe , comme l'équilibrage de charge, la gestion du trafic et la prévention des pertes de données.
Avantages:
- Une console centralisée résidant dans le cloud
- Effectue le déchargement SSL
- Protège le trafic inter-sites
Les inconvénients:
- Palo Alto ne publie pas de liste de prix
Le système Prisma peut inclure réseaux sans fil et ressources cloud . Tu peux faire un essai routier des services Prisma Access et Prisma SD-WAN.
Définir une stratégie SD-WAN
Votre point de départ dans votre parcours d’acheteur SD-WAN est de décider si vous souhaitez héberger le logiciel SD-WAN, acheter une appliance spécialisée pour mettre en œuvre les connexions WAN ou opter pour un service SD-WAN basé sur le cloud. Comme vous pouvez le voir sur notre liste, nous avons examiné les trois méthodes de déploiement et trouvé des solutions pour chacune.
Une fois votre stratégie définie, votre recherche devient beaucoup plus facile. Notre liste des meilleurs fournisseurs de SD-WAN devrait contribuer à accélérer ce processus.
FAQ sur le SD-WAN
Qu’est-ce qu’une appliance SD-WAN ?
Une appliance SD-WAN remplace un routeur réseau traditionnel. Il implémente toute la gestion des connexions pour l'ensemble d'un réseau local afin de relier des sites distants.
Quelle est la différence entre SD-WAN et MPLS ?
La commutation multiprotocole par étiquette (MLPS) est un algorithme de routage qui sélectionne un routeur voisin sur lequel transmettre les données via son étiquette de chemin court plutôt qu'en consultant une table de routage. Le SD-WAN fonctionne avec des adresses IP et est donc plus facile à acheminer sur Internet. Le SD-WAN gère simplement les différences d'adresse lors de l'accès à un point de terminaison sur un réseau distant afin qu'il semble résider sur le réseau local.
Quelles sont les faiblesses du SD-WAN ?
Les SD-WAN ont des faiblesses. Ils nécessitent plus de planification qu'un système WAN traditionnel et certains systèmes de surveillance peuvent ne pas être en mesure de communiquer avec le service/l'appliance SD-WAN ou d'interpréter correctement l'espace d'adressage qu'il crée.
À quels trois problèmes commerciaux le SD-WAN répond-il ?
Tous les systèmes SD-WAN ne sont pas égaux. Cependant, le processus SD-WAN offre la possibilité de regrouper de nombreux services. Un bon système SD-WAN inclura également une protection de la sécurité du réseau. Un autre avantage est qu’il peut optimiser les vitesses pour différents types de trafic circulant entre les sites. Troisièmement, les SD-WAN peuvent facilement intégrer de nouveaux sites car tous les problèmes d'adressage sont résolus en les remappant au sein du SD-WAN.
Quelle couche le SD-WAN utilise-t-il ?
D'après la numérotation de la pile OSI, le SD-WAN peut fonctionner sur les couches 2 et 3. Certains experts expliquent cette dualité en qualifiant la technologie SD-WAN de couche 2.5.
Le SD-WAN remplace-t-il un VPN ?
Un VPN établit une connexion unique sur Internet et canalise tout le trafic via cette connexion. Un SD-WAN gère plusieurs connexions simultanées. Il peut utiliser des technologies différentes pour chacun, dont un VPN.