Par Wesley van Rayne, ingénieur principal chez Redvine Networks
La pandémie actuelle et le confinement qui en résulte ont amené les entreprises de toutes tailles et de tous secteurs d'activité à adopter le travail à domicile. Cependant, il ne suffit pas de donner à un employé un ordinateur portable, un accès internet dédié (DIA), même s'il s'agit d'un accès à large bande, et d'espérer que tout ira pour le mieux. Pour que le travail à domicile soit une réussite, les organisations doivent avoir l'assurance que les employés auront la même expérience de connectivité et la même fonctionnalité du réseau d'entreprise à la maison qu'au bureau.
La sécurité de la connexion doit toujours être une priorité absolue. Ces derniers mois ont vu une augmentation de la demande pour que les utilisateurs puissent facilement se connecter au back-end de l'entreprise depuis leur domicile à l'aide d'un certain nombre d'appareils électroniques privés. Cependant, ces derniers ne disposent souvent pas du même niveau de protocoles de sécurité que ceux qui existent dans l'environnement de l'entreprise.
Malheureusement, les connexions DIA sont de type "best effort" et n'ont aucun moyen de donner la priorité à un type de trafic plutôt qu'à un autre. Cela signifie que les équipes informatiques n'ont aucun moyen d'optimiser efficacement les systèmes pour répondre à l'augmentation de la demande des employés à distance. Et si une liaison tombe en panne, le travailleur à distance est complètement coupé du monde, ce qui a un impact considérable sur la productivité des équipes.
Le tunnelage traditionnel du réseau privé virtuel (VPN) sur DIA est également un défi, car il n'offre pas la robustesse requise du point de vue de la sécurité et de la facilité d'utilisation. Ce tunnel n'est pas non plus conçu pour s'adapter aux exigences du trafic sur le réseau, compte tenu de l'afflux de connexions à distance. Par exemple, pour passer d'un rapport de un à un à un rapport de un à plusieurs et vice-versa. Il est également difficile de contrôler l'activité des utilisateurs pour s'assurer que seuls les appareils autorisés accèdent au réseau. En outre, l'entreprise doit également comprendre quelles applications sont utilisées et supprimer facilement celles qui sont indésirables et qui interfèrent avec les solutions essentielles à l'activité de l'entreprise.
Embrasser SASE avec SD-WAN
Avec l'évolution constante des exigences des clients finaux, la nécessité de fournir des services multiples au point final, intégrés de manière transparente à l'infrastructure existante, est devenue de plus en plus pertinente. Ces services doivent être fournis quelle que soit l'infrastructure de l'utilisateur final (connectivité et appareil client, avec peu ou pas de dépendance à l'égard de l'infrastructure traditionnelle du cœur/de l'épine dorsale du réseau). Dans ce contexte, cela signifie également que le réseau, la sécurité, la sécurisation du point final du client et la fourniture de contenu sécurisé doivent être fournis sous la forme d'une solution unique, par le biais de supports multiples.
C'est là que le réseau étendu défini par logiciel (SD-WAN) prend tout son sens. Au cours des derniers mois, le SD-WAN est devenu un élément essentiel pour garantir la sécurité des opérations, compte tenu de la réalité du travail à distance. Chez Redvine, nous pensons que la sécurité doit être une évidence. En effet, SD-WAN consiste à fournir un VPN d'entreprise qui offre une sécurité, une connectivité et un accès à haute disponibilité, indépendamment de l'emplacement physique des utilisateurs. Il prend également en charge les capacités d'accès sécurisé à la périphérie des services (SASE) afin de fournir des fonctions de sécurité complètes. Nous sommes en mesure de fournir cela grâce à notre contrôle combiné des applications de point final, avec SD-WAN et des capacités de sécurité de nouvelle génération fournies par le cloud pour non seulement répondre à ces exigences, mais aussi les surpasser.
D'un point de vue technique, les solutions SD-WAN peuvent présenter des différences significatives en termes de fonctionnalités. Par exemple, l'un des fournisseurs de solutions Redvine utilise IPSEC sur UDP 2426. Le cryptage du trafic de données peut être configuré jusqu'à AES-256 et la technologie prend en charge l'authentification à deux facteurs via un code PIN SMS et l'authentification unique à l'aide d'OpenID Connect.
Plus concrètement, SD-WAN dissocie les services logiciels du réseau du matériel sous-jacent. En effet, il permet de gérer, d'optimiser et même de mettre à niveau l'ensemble de l'infrastructure du réseau d'un point de vue logiciel. Du point de vue de l'orchestration, la solution Redvine comporte une plateforme centrale de gestion et de configuration basée sur le Web qui fonctionne sur HTML5, ce qui la rend accessible à partir de la plupart des appareils.
Non seulement le SD-WAN optimise les performances des applications en offrant une surveillance et une visibilité consolidées sur plusieurs liaisons WAN et fournisseurs de services (idéal pour les environnements cloud hybrides), mais il simplifie également la gestion du réseau. En d'autres termes, les entreprises peuvent approvisionner plus rapidement les succursales et les bureaux distants grâce à un déploiement automatisé sans intervention, une configuration facile et des outils de dépannage centralisés. Il n'est plus nécessaire de se rendre sur des sites distants ou d'être physiquement en face d'un appareil connecté pour s'assurer qu'il est sécurisé. S'il est essentiel de pouvoir mieux sécuriser les appels passés à l'aide d'outils tels que Microsoft Teams, Skype ou Zoom, SD-WAN optimise également la qualité de ces appels grâce à la manière dont il gère le trafic réseau.
Réseau sécurisé
En fin de compte, le SD-WAN fournit aux organisations une solution sécurisée offrant la connectivité et l'accès de classe entreprise requis pour ce nouvel environnement opérationnel. Grâce à cette solution, une entreprise peut étendre la portée de son VPN jusqu'aux employés distants sans avoir à relever les défis d'une liaison DIA. En outre, cette connexion est conforme aux normes de sécurité de l'entreprise, ce qui garantit que l'accès n'est accordé qu'aux personnes qui en ont besoin.
La personnalisation des logiciels offerte dans un environnement SD-WAN garantit la protection et la fiabilité des applications commerciales essentielles (comme les vidéoconférences). La technologie empêche tout appareil non autorisé de se connecter aux "tunnels" personnels reliant l'employé à domicile au réseau de l'entreprise.
La flexibilité de SD-WAN en fait la plateforme idéale pour répondre aux besoins d'infrastructure en évolution rapide des organisations d'aujourd'hui. Il s'agit d'une proposition de valeur tout-en-un qui fournit une connexion sécurisée et optimise la liaison du dernier kilomètre. La plupart des solutions WFH sur les terminaux n'ont pas de visibilité sur les liens et ne peuvent rien réparer lorsque la qualité devient mauvaise.
Il n'est tout simplement plus possible de revenir à l'approche traditionnelle consistant à connecter les employés au réseau de l'entreprise. Il s'agit désormais d'unifier l'infrastructure disponible afin d'obtenir des avantages pour l'entreprise et d'assurer la sécurité des données vitales.