Le multicloud est incontestablement l'un des principaux facteurs de la transformation numérique. Le multicloud doit plutôt être considéré comme n'importe quel réseau ou ensemble de serveurs, et peut donc aussi être votre succursale ou votre datacenter sur site. Les exigences imposées au réseau, et en particulier au WAN et à la façon dont nous nous connectons à tous ces clouds, sont en train de changer. Cette évolution se produit parce que le multicloud permet de travailler n'importe où tout en ayant accès à toutes les données quel que soit le lieu où l'on se trouve.
Mais cela a une incidence sur la manière dont la sécurité est mise en œuvre. Auparavant, l'approche typique aurait été de déployer un grand système de pare-feu dans le datacenter, alors qu'aujourd'hui, plusieurs petits systèmes de pare-feu sont installés sur site ou dans chaque cloud. Cette tendance entraîne un tout autre niveau de complexité dans le réseau. De nouvelles solutions sont nécessaires pour permettre la gestion des différents clouds, les connexions à ces clouds et l’application de politiques adéquates. Cela augmentera inévitablement le coût.
Évolution des Business Connectivity Services
Au début des années 1990 ont commencé à émerger des technologies comme Frame Relay et Leased Lines. Au fil des ans, celles-ci se sont transformées en réseaux IP/VPN sur MPLS et ensuite en technologies telles que le WAN hybride et le VPN IPSec dans le courant des années 2000. La prochaine étape dans l'évolution de ces services de connectivité est une solution SD-WAN, où ce n’est pas la technologie sous-jacente qui est nouvelle, mais plutôt la façon dont elle est gérée. Les besoins changeants des entreprises sont à l'origine de cette évolution, car la nécessité de pouvoir travailler n'importe où et la réduction des coûts sont devenues des moteurs fondamentaux de l'activité.
Modes d'opération passés/présents/futurs de l’entreprise
Les connexions étaient en général établies depuis le datacenter du siège social de l'entreprise vers ses succursales par MPLS, la méthode de transmission traditionnelle. Auparavant, tout le trafic était redirigé vers ce datacenter d'entreprise et traité à travers un grand système de pare-feu centralisé.
Aujourd'hui, avec l’adoption des solutions de cloud hybride et des solutions en mode SaaS, cela n’a pas de sens de rediriger d’abord tout le trafic des succursales via le datacenter de l'entreprise, puis de l'envoyer vers un cloud public. Dans de nombreux cas, ces services en cloud (tels que Office 365, Salesforce) ont déjà été adoptés. Ces connexions seraient plus efficaces si l’Internet était accessible via une passerelle de sortie locale. Peu importe la sous-couche qui est utilisée. Dans la plupart des cas, il est possible d'utiliser le modèle Internet comme sous-couche pour les solutions SD-WAN. Avec des connexions plus rapides et un meilleur rapport coût-efficacité. Par exemple, en cas de trafic important entre l'une des succursales et l’entrepôt, il n’est pas nécessaire que cela passe d’abord par le datacenter de l’entreprise.
Réseau traditionnel simplifié en SD-WAN
L'approche SD-WAN est en train de changer la façon dont nous concevons traditionnellement la mise en réseau. Cela implique d’utiliser l'ensemble du réseau et toutes ses capacités de liaison au lieu de rediriger tout le trafic vers un serveur centralisé. La solution est plus qu'un SD-WAN, elle comporte également des commutateurs et des points d'accès sans fil (AP) et elle prend en charge la configuration, la gestion et la surveillance des dispositifs de communication d'un réseau local (LAN).
Examinons maintenant les principaux éléments constitutifs d'une solution SD-WAN. Le premier et le plus important est le site d’entreprise. Un site d'entreprise peut être divisé en campus, datacenters et succursales. Les commutateurs, points d’accès sans fil (AP) et routeurs sécurisés constituent les dispositifs typiques d'une succursale. Ces dispositifs doivent se connecter à un autre élément constitutif, qui est le cloud public, à l'aide d'un ensemble de réseaux privés ou du réseau fédérateur WAN d'un fournisseur de services (4G/LTE, Internet haut débit, etc.). Une approche SD-WAN permet à tous les sites distants de l’entreprise de se connecter entre eux et au cloud public.
Il y a six capacités à prendre en compte lors de la mise en œuvre d'une solution SD WAN :
- Plusieurs chemins actifs : utilisez toutes les technologies de sous-couches disponibles et combinez ces chemins.
- N’importe quelle technologie de transport : utilisez MPLS pour le trafic critique de l’entreprise, Internet pour le trafic moins sensible ou combinez les deux pour avoir plus de bande passante disponible.
- Routage orienté application : prenez des décisions de routage basées sur l'application elle-même.
- Déploiement Zero Touch : déployez de nouveaux services sans avoir à intervenir sur place ou à utiliser une assistance à distance.
- Contrôleur centralisé : gérez et déployez l'ensemble de votre réseau de manière centralisée à partir d'une seule interface de gestion.
- Prise en charge des fonctions de réseau virtuel
L'une des principales caractéristiques d'une solution SD-WAN complète est qu'elle peut être fournie en tant que service en environnement cloud. Une organisation avec quelques petits ou grands campus dispose en général d’une équipe informatique réduite. Cette équipe doit gérer non seulement l'informatique, mais aussi la sécurité et les réseaux câblés et sans fil, ce qui représente une tâche énorme. Dans ce cas, exploiter le SD-WAN en tant que service en environnement cloud l’aidera à gérer l’ensemble de l'infrastructure. La deuxième caractéristique importante est d’avoir une politique de sécurité globale et inclusive. Cela signifie de pouvoir exécuter simultanément les fonctions SD-WAN du dispositif et les fonctions de sécurité. Enfin, la fonction Zero Touch Activation d'une solution SD-WAN prend en charge un lancement plus rapide du déploiement SD-WAN. Cela élimine le déballage, l’initialisation (pre-staging), la configuration du dispositif et son expédition vers le site distant. Le dimensionnement passe de quelques jours à quelques heures.
SD-WAN intuitif
Lorsque vous envisagez une solution SD-WAN, cela implique de repenser le mode de configuration des pare-feux et des politiques de sécurité. Il s’agit de passer d'une politique basée sur le modèle d’adressage IPv4 à une politique fondée sur l'intention, où la politique s’appuie sur ce qui doit être réalisé. Par exemple, une latence minimale ou une première configuration d’application. Il ne devrait donc plus y avoir de conflit entre les adresses IP, les objets et les sous-réseaux. Vous pouvez définir vos objets une seule fois, et les utiliser dans un langage plus naturel.
Un SD-WAN intuitif devrait également offrir la possibilité de configurer la gestion du réseau local câblé et sans fil à partir de la même interface que celle utilisée pour définir vos politiques de sécurité et SD-WAN. Il doit être envisagé comme un panneau de contrôle unique pour gérer toutes les succursales de l’entreprise.
Pourquoi envisager une solution SD-WAN ?
En choisissant une plateforme ouverte et adaptée au cloud computing, vous êtes dans la meilleure position pour bénéficier de l'intégration avec des partenaires tiers et, à terme, simplifier vos succursales.
Nomios réalise des évaluations de sécurité réseau et des évaluations SD-WAN qui vous permettent de décider comment aller de l'avant et d'examiner si une solution SD-WAN serait avantageuse pour votre organisation. Nomios possède des années d'expérience dans la planification, la construction et l'exploitation d'environnements multicloud et est en mesure de vous apporter assistance dès aujourd'hui !