Évolution et nouveaux besoins de la transformation du WAN

Par Damon Ennis, Senior Vice President, Products chez Silver Peak

Le secteur du WAN connait ces dernières années une forte croissance, et cela s’accélère avec l’aisance d’utilisation des innovations technologiques du secteur. Actuellement, avec l’adoption massive des architectures de réseaux étendus définis par logiciels (SD-WAN), nous assistons à la plus grande transformation du WAN depuis l’introduction du MPLS à la fin des années 1990. Celle-ci s’accompagne d’une confirmation de la digitalisation des entreprises. Ainsi, selon une étude récente de IDG Research, les principaux moteurs de l’adoption de solutions SD-WAN sont les projets de déploiement cloud (47 %), le recours à de nouvelles applications gourmandes en bande passante (31 %) et l’optimisation de la gestion du réseau à travers plusieurs sites (22 %).

Comme c’est le cas de nombreuses nouvelles technologies populaires, on observe une augmentation significative de la couverture médiatique du SD-WAN et, surtout, des fournisseurs toujours plus nombreux proposant une offre. Selon les derniers chiffres, près de 70 acteurs se livrent donc une vive concurrence pour gagner en parts de marché. Cependant, tous les SD-WAN disponibles ne se valent pas.

Par conséquent, les messages marketing des différents fournisseurs varient considérablement en fonction de leur expérience et des capacités de ce qu’ils proposent. Si certains axent leur message sur la sécurité, d’autres se concentrent uniquement sur la technologie des réseaux. Seuls quelques-uns proposent un outil moderne d’infrastructure WAN Edge, proposant une expérience utilisateur homogène sur l’ensemble du réseau. Cela entraîne une grande confusion et une profonde frustration parmi les entreprises clientes, qui tentent de faire le tri entre ces différents outils, afin de prendre une décision stratégique judicieuse sur la manière optimale de réorganiser leur WAN pour soutenir les initiatives de transformation numérique et de cloud.

Optimiser la prestation de services de sécurité

La sécurité demeure un des éléments clés différenciant sur le marché du SD-WAN. Un pare-feu traditionnel pour bloquer les menaces entrantes compte parmi les protections à minima qu’il est nécessaire d’appliquer au sein d’un bureau distant. Cependant, des capacités plus sophistiquées sont souhaitables pour optimiser la sécurité, notamment une segmentation avancée qui couvre le datacenter et le cloud LAN-WAN. Par exemple, un commerçant peut définir un segment de réseau pour le trafic de ses points de vente : un pour le Wi-Fi des visiteurs et un autre pour donner la priorité au trafic vocal en temps réel – pour des raisons de qualité de service, pas nécessairement pour des raisons de sécurité. Ce type de micro-segmentation par zone permet à l’organisation de répondre aux exigences de conformité de l’industrie des cartes de paiement en isolant ce trafic sur le réseau, afin de se prémunir contre les menaces potentielles liées à l’utilisation du réseau par les invités et afin de garantir des services vocaux de haute qualité.

L’un des principaux avantages offerts par un SD-WAN moderne est la possibilité de connecter les utilisateurs à des applications cloud directement à partir du bureau distant en utilisant internet. Connu sous le nom d’évasion Internet locale « local internet breakout », ce système offre la qualité d’expérience la plus élevée en matière d’applications cloud. Cependant, le recours à Internet pour transporter le trafic applicatif accroît l’exposition aux vulnérabilités car il élargit la surface d’attaque de la filiale et, in fine, expose donc l’ensemble de l’entreprise à des risques plus conséquents. Comme pour le WAN, une approche innovante de la sécurité est nécessaire pour offrir aux utilisateurs d’applications cloud la meilleure expérience possible. Elle exige la mise en place de fonctions de sécurité unifiées localement par la plateforme SD-WAN, ainsi que le chaînage de services automatisé de la sécurité fournis dans le cloud afin de garantir une inspection plus poussée.

Par ailleurs, l’explosion des points d’accès dans les réseaux fait également évoluer les exigences en matière de réseaux et de sécurité et élargit ainsi la notion de « site ». Outre les bureaux distants, un site peut désormais être un distributeur automatique de billets, un wagon de chemin de fer, une éolienne ou même un sac à dos médical utilisé par les premiers secours pour transmettre en temps réel les données de santé des patients depuis le terrain d’intervention vers un hôpital. Les architectes réseaux doivent par conséquent réfléchir à l’échelle non pas d’un millier de sites, mais de dizaines de milliers de points d’accès. Et ces derniers sont parfois situés loin des lieux physiques des entreprises. Cela impose également des exigences supplémentaires sur la manière dont la sécurité doit être assurée. Le périmètre de protection n’est plus défini en fonction de l’emplacement des filiales, mais partout où l’entreprise dispose d’un point d’accès. Pour fournir les services de sécurité appropriés au bon endroit – aussi près que possible des points d’accès – et au bon moment, il est nécessaire de mettre en place un modèle d’application de la sécurité distribué.

Le SD-WAN et la sécurité dans le cloud vont de pair

Les services sécurité fournis dans le cloud transfèrent l’ensemble de la sécurité et la placent dans le cloud plutôt que sur des appareils de sécurité spécialisés et coûteux dans chaque filiale. Les couches de protection comprennent non seulement les services de pare-feu innovants, mais aussi de systèmes de prévention ou de détection d’intrusions, le filtrage et le tracking des URL, la protection antivirus, ou encore le sandboxing. De plus, les mises à jour quotidiennes automatisées de la sécurité et des menaces garantissent une protection constamment à jour et un déploiement cohérent des règles établies dans l’ensemble de l’entreprise.

Pour offrir une sécurité optimale dans le cloud, il est nécessaire de disposer d’un SD-WAN innovant, capable d’orienter le trafic dès le premier paquet en appliquant et en mettant en œuvre des politiques de sécurité basées sur les objectifs commerciaux :

• Procéder à la collecte de trafic (backhaul) des applications encore hébergées dans le datacenter de l’entreprise ;
• Identifier, classer et orienter automatiquement le trafic, qui figure sur une liste blanche et destiné au cloud, vers les datacenters respectifs de leurs fournisseurs, tel que celui des applications de communications unifiées ;
• Orienter automatiquement le trafic d’autres clouds, IoT et internet vers le point de présence (POP) de sécurité cloud le plus proche.

Finalement, l’un des points majeurs de différenciation entre les acteurs du marché du SD-WAN réside surtout dans les capacités d’automatisation de l’orchestration des services de sécurité fournis dans le cloud. Ce qui constituait traditionnellement un processus manuel, long et potentiellement sujet à des erreurs humaines, ne prend désormais que quelques minutes grâce à une intégration poussée avec des API modernes. Le meilleur du SD-WAN et de la sécurité dans le cloud sont ainsi combinés, au profit des entreprises qui optent pour le « cloud-first ». Ainsi, les organisations n’auront pas à compromettre les performances ou la sécurité du WAN lorsqu’ils élaboreront une architecture moderne.