Pourquoi remettre les projets d'accélération WAN à plus tard ? Il est temps d'agir

La plupart des administrateurs IT ont bien conscience des bénéfices qu’ils peuvent tirer de l’accélération WAN, notamment pour stimuler les performances applicatives. Mais en raison de coûts, certaines organisations IT abandonnent ou remettent systématiquement ces projets à plus tard.

La difficulté en phase de démonstration du concept (POC) ou de déploiement réside dans le fait que l’IT doit déjà déterminer où et comment implémenter le dispositif d’accélération WAN (Wide Area Network) sur le réseau pour améliorer effectivement les performances applicatives. Puis, les responsables IT doivent définir quel type de trafic acheminer qui mérite d’être accéléré, le tout sans faire dysfonctionner ni interrompre les applications stratégiques. Il est aussi envisageable de mettre en place la technologie d’accélération en ligne et de router tout le trafic réseau par ce biais, y compris la part du trafic qui ne peut pas être accélérée.

Reste ensuite à se familiariser avec l’interface d’administration d’un nouveau produit. Cela nécessite du temps avant que l’équipe IT soit formée et qu’elle maîtrise toutes les options de configuration complexes de la solution d’accélération. Puis viennent encore après les étapes de déploiement et d’administration de la solution, au siège de l’entreprise mais aussi dans ses bureaux distants. Un membre de l’équipe IT devra se charger de l’installation initiale et former ceux qui prendront le relais de l’administration et de la maintenance. Pour un déploiement à petite échelle, cela ne devrait pas poser de problèmes, mais les choses se compliquent inévitablement à plus grande échelle. Les entreprises peuvent envisager de centraliser l’administration, mais cela suppose d’installer une console supplémentaire, avec ses propres complexités ou limites.

Enfin, il convient d’encadrer la politique de sécurité liée à l’ajout de l’optimisation WAN. Si l’utilisateur s’appuie sur un réseau privé virtuel (VPN) protégé par un pare-feu de nouvelle génération (NGFW), où vaut-il mieux placer le dispositif d’accélération ? Si vous décidez d’implémenter la technologie en-dehors du point de terminaison du VPN, alors aucune optimisation n’est possible car le trafic est chiffré et des considérations pratiques empêchent de l’accélérer. L’autre option consiste à placer le dispositif d’optimisation derrière la combinaison NGFW/VPN, mais cela pose problème car le trafic accéléré ne pourra pas être analysé par le pare-feu de nouvelle génération à la recherche de menaces potentielles. Voilà encore un autre casse-tête à résoudre pour les administrateurs IT avant d’intégrer une solution d’accélération WAN sur un réseau.

La combinaison d’une solution d’optimisation WAN avec un pare-feu de nouvelle génération pourrait simplifier le déploiement initial, l’administration continue et la politique de sécurité liés à l’implémentation d’une solution d’accélération WAN sur un réseau. Le mieux serait d’utiliser une même interface web pour contrôler les aspects de sécurité ainsi que les paramètres du VPN et de l’accélération à partir d’une interface d’administration unique.

Ces solutions combinées présentent l’avantage de simplifier le provisioning de l’accélération WAN sur le réseau puisqu’une des interfaces du pare-feu est dédiée spécifiquement à l’appliance. La fonction de provisioning automatique simplifie le déploiement initial et l’administration future du dispositif d’optimisation WAN. Des contrôles du trafic sur le pare-feu garantissent que seul le trafic qui peut être accéléré est effectivement routé vers l’appliance pour être accéléré.

Enfin, grâce à l’intégration de telles solutions, le trafic échangé entre les bureaux ou voué à être mis en cache est analysé par la technologie DPI (Deep Packet Inspection) d’inspection en profondeur des paquets du pare-feu de nouvelle génération. Cet outil qui inclut des capacités de prévention des intrusions et de détection et lutte contre les logiciels malveillants permet d’assurer un niveau de sécurité optimal. Cette combinaison gagnante présente l’avantage d’un déploiement facilité et de coûts de maintenance réduits sans aucun compromis de sécurité.

WAN