Pourquoi le Cloud ne se résume pas seulement à un datacenter ?

Une petite révolution est en cours dans le domaine des accès aux sites distants en entreprise. Elle amène les agences, les bureaux, les sites distants et les télétravailleurs à utiliser des services de voix et de données en mode hébergé.

Les directions informatiques le savent : garantir une sécurité, des performances applicatives et une connectivité voix de qualité aux sites distants et aux télétravailleurs constitue un réel défi. Les approches classiques sont trop complexes et onéreuses, compte tenu du nombre restreint de collaborateurs sur un site de petite envergure. Résultat : ces collaborateurs sont souvent exclus du réseau et doivent se débrouiller comme ils peuvent.

Les outils réseaux traditionnels imposent souvent de déployer un "mini-réseau d'entreprise" pour chaque site distant. Les routeurs dédiés aux sites distants (ou "Branch in a Box") sont devenus la norme, entraînant complexité et une gestion coûteuse. Ces boîtiers associent une multitude de fonctions : routage, pare-feu, terminaison VPN, authentification IP, gestion des DNS et du DHCP, commutation LAN et connectivité sans-fil. Doivent s'ajouter à ce boîtier des fonctions d'accélération des données, de mise en cache des fichiers, de sécurité des contenus et de serveurs d'appels VoIP, pour doter les travailleurs distants de toutes les fonctionnalités nécessaires. Voilà qui est simple ... sur le papier uniquement.

Cette approche est peut-être économiquement viable pour les sites distants d'envergure (ceux qui disposent généralement d'une équipe informatique sur site), mais avec des collaborateurs disséminés et qui sollicitent toujours plus de flexibilité dans leur travail, les directions informatiques sont plus que jamais tenues de fournir des services d'entreprise aux petits bureaux distants et aux télétravailleurs. Dans ce contexte, fournir un niveau de service identique à un bureau distant hébergeant une seule personne impliquera autant d'efforts que pour un site de 100 collaborateurs.

Un réseau virtualisé pour site distant
Il existe un moyen d'apporter plus simplement des services de qualité entreprise aux collaborateurs distants : virtualiser le réseau du site distant, pour créer une expérience "au cœur du réseau". Qu'il s'agisse d'utiliser un client VPN sur un PC, ou d'utiliser un point d'accès distant, la virtualisation de la connexion avec l'utilisateur distant intègre ce dernier sur le réseau d'entreprise tout en déléguant les processus complexes au datacenter (routage, services DHCP, authentification IP, etc.).

Pour autant, le défi d'une solution virtualisée est de fournir des services supplémentaires gage d'efficacité et de sécurité, mais sans que les collaborateurs n'aient à subir de latence, ni les performances médiocres qui résultent du re-routage de l'ensemble du trafic vers le datacenter.

C'est sur ce terrain que les équipementiers réseaux comme les fournisseurs de services peuvent améliorer la sécurité en fournissant des contenus et des services voix en mode cloud.

Service de sécurité des contenus en mode cloud
La sécurité des contenus joue un rôle toujours plus important dans la protection des utilisateurs et des données d'entreprise contre les logiciels malveillants, les virus et autres contenus malicieux qui pullulent sur le Web. Cette sécurité protège également les entreprises contre les fuites de données fortuites ou délibérées des collaborateurs, en les empêchant de poster des informations sur les réseaux sociaux ou d'envoyer des données confidentielles qui pourraient engager la responsabilité de leur employeur.

La sécurité des contenus, devenue une priorité au sein des réseaux d'entreprise d'envergure, implique de déployer un routeur multifonctions sur site, ou un matériel conçu par un équipementier spécialisé en sécurité. Cet impératif entraîne un surcoût et la protection des petits bureaux distants et des télétravailleurs n'est pas viable économiquement. Pour les responsables informatiques, le choix devient alors cornélien : orienter tout le trafic Internet des collaborateurs distants vers le datacentre corporate pour qu'il soit scanné (une approche qui implique une forte latence pour les travailleurs distants, ainsi que des coûts majeurs pour la direction informatique), ou alors ignorer le problème.  Et c'est cette dernière approche qui s'impose trop souvent aux directions informatiques.

Sauf que la sécurité des contenus en mode Cloud constitue désormais une option pertinente : les fournisseurs de services analysent l'ensemble du trafic entrant et sortant des sites distants et des télétravailleurs, ce qui évite d'acheter, d'installer, de configurer et de gérer des appliances sur chacun des sites distants.

La direction informatique bénéficie ainsi d'une solution hautement évolutive, tarifiée à l'usage, et qui se passe d'outils de sécurité au niveau des sites distants et des télétravailleurs. L'entreprise sécurise ses données en ligne même en cas d'accès distant, tandis que les sites distants, jusqu'à présent dépourvus d'une protection des contenus, bénéficient désormais d'un scan de sécurité sur les échanges de données.

La sécurité des contenus en mode Cloud est une solution économique et évolutive. Les organisations qui disposent déjà de solutions de sécurité pour leurs sites distants d'envergure hésiteront peut-être à déployer une seconde infrastructure de sécurité en parallèle. Mais dans ce cas, elles ignoreraient simplement les besoins en sécurité d'un nombre toujours plus important de travailleurs distants.

Le rôle des réseaux de diffusion de contenu (CDN) au sein des sites distants
Plus les utilisateurs sont éloignés du datacenter, plus la consommation de bande passante et les allers-retours pèsent sur les performances applicatives : les travailleurs distants qui accèdent à des documents présents au sein d'un datacenter sont tributaires de la disponibilité de ces documents, et subissent les timeouts du protocole CIFS utilisé par Windows. Les applications Web internes de type Siebel ou Oracle sont ralenties, tout comme la synchronisation des e-mails via MAPI.

Les outils classiques d'optimisation WAN, avec compression et mise en cache des données, permettraient de maîtriser les problématiques de latence entre sites distants. Mais ces outils impliquent que ces sites disposent d'une taille critique qui rentabilisera le coût plutôt élevé des équipements déployés sur chaque site. À l'opposé, certains fournisseurs proposent une approche plus adaptée aux télétravailleurs, avec l'installation d'un logiciel client sur chaque portable.  Cette approche est plus économique pour les utilisateurs individuels, mais si ces derniers sont plusieurs à partager un bureau, les coûts de licence grimpent rapidement. Pourtant, ce sont ces groupes de personnes qui bénéficient le plus de l'accélération des réseaux et des réseaux de diffusion de contenu (ou CDN pour Content Delivery Networks)  

Le principe de la mise en cache des données est de proposer les données à partir d'une source en local avec une faible latence, plutôt que de les récupérer à partir du datacentre distant. Jusqu'à présent, le cache a toujours été hébergé sur site, au sein d'une appliance dédiée. Un réseau de diffusion CDN, comme Akamai ou Amazon S3, transfère le cache en mode Cloud, et propose un accès local à tous les utilisateurs disséminés dans le monde. Cette approche offre les avantages d'une appliance de mise en cache, mais sans avoir à investir dans des équipements dédiés aux sites distants et aux télétravailleurs.

Ces CDN existent depuis des années et constituent la clé de voûte de la fourniture de contenu sur Internet, qu'il s'agisse des vidéos sur YouTube ou des fichiers de mise à jours pour Microsoft. En intégrant le chiffrement et la sécurité d'entreprise avec la gestion du cache, les entreprises tirent avantage des CDN en toute sécurité : les données acheminées via le CDN sont chiffrées, puis déchiffrées en sortie, lorsque l'utilisateur les télécharge. Le CDN devient alors un cache géant pour les données d'entreprise, ce qui accélère la fourniture de données aux utilisateurs et allège l'utilisation de la bande passante. L'utilisation d'un CDN associée à l'accélération d'un datacentre dope les performances pour les utilisateurs distants par un facteur de 10 à 20.

Services voix en mode Cloud
Aucun principe n'impose que la performance et la sécurité des applications doivent être gérées par un boîtier déployé sur site distant, ce qui est vrai également pour les services voix. Les entreprises souhaitent de plus en plus mettre au rebut leur PABX, leur système de clés, voire leur serveur d'appel VoIP, notamment si le nombre d'utilisateurs est réduit. Les nouvelles architectures de Communication Unifiée (UC) utilisent SIP et s'intègrent avec de serveurs hébergés en mode cloud. Il est souvent moins cher et plus simple de prendre en charge les besoins des bureaux distants et des télétravailleurs grâce à un service voix en mode cloud. Certains opérateurs mobiles offrent déjà des solutions de convergence et de communication unifiée fixe-mobile, qui permettent aux entreprises d'étendre leurs services voix à l'ensemble de leurs sites distants, sans avoir à gérer des serveurs sur chaque site.

Une expérience au coeur du réseau
La croissance rapide des accès distants invite les directions informatiques à identifier de nouvelles solutions. La duplication de réseaux d'entreprise sur les sites distants restera sans doute une solution viable économiquement dans un futur proche.

À vrai dire, la problématique, n'est pas au niveau des agences et des bureaux d'envergure, mais, au contraire, au niveau des sites de plus petite taille. Le défi est de proposer aux télétravailleurs et petits bureaux distants des performances, une sécurité et des services aussi optimisés qu'au niveau du siège social, mais sans avoir à déployer une infrastructure sur chaque site. Il s'agit ainsi de proposer une expérience utilisateur au cœur du réseau même aux collaborateurs les plus éloignés. Au final, les services cloud offriront une solution évolutive et économique pour ces utilisateurs. Mieux, cette approche permettra de fournir ces services à une communauté d'utilisateurs toujours plus importante et à intégrer ceux qui sont encore aujourd'hui souvent ignorés.

Test connexion