Réussir sa migration vers le Cloud grâce au SD-WAN sécurisé

mai 2021 par Hector Avalos, responsable EMEA chez Versa Networks

Bon nombre d’entreprises peinent toujours autant à mener à bien leurs stratégies Cloud. La migration vers le Cloud constitue déjà un défi en soi, mais les entreprises continuent également à rencontrer des problèmes de gestion, de sécurité et de performances du réseau. Aussi se tournent-elles de plus en plus vers le SD-WAN sécurisé pour migrer vers le Cloud, et opérer avec succès dans le Cloud et sur site.

Le Cloud est une solution flexible, évolutive et économique. Avec des effectifs de plus en plus mobiles et une accélération du télétravail, les entreprises sont tenues de fournir à leurs collaborateurs un accès « en tout lieu, à tout moment et depuis n’importe quel appareil » pour assurer la continuité d’activité. Malgré des investissements croissants dans la migration et les stratégies Cloud, très peu d’entre elles sont cependant en mesure de tirer parti des avantages du Cloud. Avec le Cloud, toute une nouvelle série de problématiques a émergé, notamment :

• Applications lentes, avec perte de paquets, latence et instabilité élevées. Accès retardé aux applications critiques, appels audio saccadés, et coupures et instabilité des appels vidéo. Autant de problèmes qui compromettent l’expérience utilisateur.

• Risques de sécurité accrus, la complexité de l’architecture WAN axée sur le matériel se révélant une entrave importante à la mise en œuvre de la sécurité.

• Problèmes de gestion du trafic Cloud, car les équipes informatiques doivent trouver un équilibre entre une capacité de bande passante limitée et l’accès simultané d’un grand nombre d’utilisateurs à des applications dans le Cloud depuis n’importe quel endroit de la planète.

• Hausse des dépenses d’investissement en raison des nouveaux besoins en bande passante.

La migration des charges de travail vers l’IaaS et le succès des applications SaaS augmentent sensiblement le trafic réseau, ce qui accroît les besoins en bande passante et en performances applicatives. Les réseaux WAN traditionnels ne sont pas conçus pour répondre à ces nouvelles demandes. Les principaux défis de la migration vers le Cloud sont les suivants :

1. Difficultés liées à la connexion Internet et MPLS : principal mode de transport employé par les réseaux WAN traditionnels, le protocole MPLS se traduit par une capacité de bande passante limitée et une congestion du réseau pour les applications Cloud, car il redirige le trafic Cloud vers le datacenter, d’où une latence, des pertes de paquets et une instabilité. Les applications souffrent de lenteur, ce qui a un impact négatif sur l’expérience et la productivité de l’utilisateur. Bien que l’Internet haut débit puisse fournir une capacité de bande passante supérieure, il n’est pas aussi fiable ni sécurisé qu’une ligne MPLS, et ne possède pas sa nature déterministe.

2. Sécurité uniforme : les départements informatiques n’ont plus de contrôle, d’influence ni de visibilité sur l’accès des utilisateurs aux applications et plates-formes de Cloud public. Par conséquent, l’équipe d’exploitation du réseau doit comprendre les complexités fonctionnelles de l’environnement Cloud si elle veut mettre en place les meilleures pratiques de sécurité possibles. Avec un WAN traditionnel, les politiques de sécurité sont configurées manuellement pour chaque dispositif réseau, une opération qui prend du temps et peut entraîner des erreurs de configuration propices à des violations de sécurité. Et comme les utilisateurs accèdent désormais à des applications métiers critiques en dehors du WAN, la configuration, la surveillance et la mise en œuvre des meilleures pratiques de sécurité sont encore plus complexes.

3. Gestion dans le Cloud et sur site : les environnements Cloud présentent des complexités fonctionnelles hétérogènes. L’orchestration des Clouds, notamment leur connexion aux datacenters et leur interconnexion au sein d’un réseau MPLS, soulève des défis importants pour les architectes réseau. Le processus de déploiement complet peut prendre des semaines, voire plusieurs mois. La visibilité est essentielle pour prévenir et contenir les violations de sécurité de manière proactive, de même que pour maintenir la santé du réseau. Or, les réseaux WAN traditionnels reposent sur des topologies complexes et des dispositifs multifournisseurs dédiés qui laissent peu de visibilité. Et avec la complexité du multi-Cloud, le manque de visibilité n’aide pas l’équipe informatique à gérer les schémas de trafic complexes.

Les entreprises doivent moderniser leur infrastructure réseau afin de prendre en charge les opérations Cloud et les nouveaux besoins réseau d’aujourd’hui. Un SD-WAN sécurisé est une alternative efficace pour déployer des réseaux modernes, résilients et sécurisés. Les entreprises peuvent relever les défis liés à la migration vers le Cloud en appliquant les principes suivants :

1. Adoption d’une nouvelle architecture assurant de meilleures performances applicatives. Le SD-WAN sécurisé offre une grande flexibilité au niveau des liaisons de transport, qui permet d’unifier des connexions WAN multiples pour répondre aux besoins réseau croissants des applications Cloud. Cette architecture moderne utilise des liaisons de transport passives, comme l’Internet haut débit et les liaisons LTE 4G plus économiques, au lieu de s’appuyer uniquement sur un réseau MPLS, ce qui augmente nettement la capacité de bande passante. Le SD-WAN sécurisé assure également un routage adapté aux applications qui priorise automatiquement le trafic en fonction de politiques basées sur les intentions métiers, et l’achemine via le meilleur itinéraire de transport. Les entreprises dotées de SD-WAN sécurisés appliquent automatiquement des stratégies de basculement optimales en quelques secondes lors des arrêts non planifiés afin de ne pas interrompre l’exécution des applications métiers. Un SD-WAN sécurisé améliore considérablement l’expérience de l’utilisateur final et l’état de santé global du réseau en acheminant le trafic des applications de manière intelligente et en décongestionnant le réseau.

2. Intégration de la sécurité à la conception. Les entreprises ont besoin d’une approche qui intègre une sécurité complète (pare-feu de nouvelle génération, protection contre les malwares, sandboxing, prévention des intrusions, etc.) directement dans leur architecture WAN. De cette façon, elles peuvent identifier instantanément le trafic des applications Cloud et appliquer des politiques de sécurité optimales. Le SD-WAN sécurisé offre en outre une cohérence « en un seul passage » qui achemine directement le trafic Cloud vers la destination Cloud sans le faire transiter par le datacenter. Cela permet de réaliser des économies substantielles de bande passante MPLS et de renforcer la sécurité, tout en réduisant les dépenses d’investissement. Enfin, la segmentation multilocataire de la sécurité est indispensable pour certaines branches d’activité souhaitant empêcher les mouvements latéraux entre les départements, les groupes et les sites. Essentielle pour faire face à l’évolution du paysage des menaces, l’approche multilocataire du SD-WAN sécurisé fournit à l’équipe de sécurité un contrôle granulaire et multiniveau sur l’ensemble du réseau.

3. Centralisation des interfaces de gestion et d’administration. Un SD-WAN sécurisé repose sur une approche centralisée de la gestion du réseau. Il est ainsi possible de surveiller plusieurs environnements Cloud, de déployer des configurations de politiques et de résoudre les problèmes depuis une même interface. Autrement, les politiques risquent de ne pas être correctement exécutées. La gestion de plusieurs consoles d’administration est une opération complexe et chronophage qui présente des risques pour la sécurité. L’interface de gestion unique d’un SD-WAN sécurisé uniformise les politiques à l’échelle de l’environnement, facilite les audits et garantit le respect des réglementations. Une console de gestion centralisée rationalise et simplifie considérablement le processus de déploiement du Cloud, tout en éliminant la complexité du multi-Cloud et en améliorant les workflows d’orchestration et d’interconnexion.

Pour mener à bien leur stratégie Cloud, les entreprises ont besoin d’une infrastructure réseau capable de soutenir l’adoption et l’exploitation du Cloud. C’est le seul moyen de tirer parti de l’investissement dans le Cloud, mais aussi de bénéficier de la résilience nécessaire pour réussir dans un monde complexe où le travail à domicile devient une pratique courante. L’adoption de ces stratégies est l’assurance de profiter des performances, de l’évolutivité, de la flexibilité et de la fiabilité promises par le Cloud.