Tirer les leçons de 2020 pour pérenniser les réseaux des entreprises en 2021

de nombreux salariés à travers le monde ont adopté le télétravail, ce qui a souvent montré les limites des réseaux informatiques. Il est donc important de tirer les leçons de l'année écoulée afin de se préparer du mieux possible à ce que l'avenir des réseaux nous réserve.

L’adoption massive du SASE

Si les organisations veulent tirer pleinement profit des promesses transformationnelles du cloud, tout en s’adaptant à la nouvelle normalité du travail à distance, elles doivent faire évoluer à la fois leur réseau étendu (WAN) et leurs architectures de sécurité. Et non pas uniquement l’un des deux. L’impératif stratégique en 2021 sera donc de passer d’une infrastructure de sécurité périmétrique traditionnelle, centrée sur le routeur, à une architecture SASE qui s’appuie sur le cloud. Cela nécessitera un réseau étendu défini par logiciel (SD-WAN) intelligent, qui unifie des fonctionnalités de sécurité périphérique intégrées avec une orchestration automatisée, et l’utilisation des meilleurs services de sécurité délivrés par le cloud. Les entreprises adopteront donc le SASE pour une expérience utilisateur améliorée, mais aussi pour relever les défis de sécurité induits par leurs nouveaux objets connectés.

La sécurité des objets connectés                         

La transformation numérique conduit à une prolifération d’objets connectés. Or, ces derniers augmentent de manière exponentielle la surface d’attaque des organisations et la stratégie zero-trust - qui limite la connectivité de l’appareil à ce qui est strictement nécessaire – n’est pas suffisante. En effet, si des agents peuvent être installés sur les postes de travail pour fournir un accès zero-trust aux utilisateurs et aux applications, cela n’est pas possible avec la majorité des objets connectés : notamment les imprimantes, les caisses enregistreuses, les caméras ou les détecteurs. Par conséquent, le WAN Edge devra inclure une segmentation granulaire, basée sur l’identification du terminal, afin d’appliquer des règles de sécurité distinctes pour chaque point d’accès d’IoT et fournir une sécurité intégrée suffisante pour soutenir les trafics de données entre les serveurs d’un datacenter

L’association du SD-WAN, du SD-Branch et du SASE

La périphérie est le point charnière pour la transformation du WAN et de la sécurité, et est au centre de trois virages architecturaux. Premièrement, le SD-WAN offre une connectivité cloud et un acheminement, en accord avec les règles et les objectifs commerciaux préétablis. Deuxièmement, le SASE fournit une connexion plus directe des utilisateurs aux applications professionnelles. Enfin, le SD-Branch va devenir de plus en plus important pour simplifier les périphéries à mesure que l’adoption de l’IoT s’accélère. En effet, le SD-Branch va permettre à l’entreprise d’implémenter des règles basées sur des rôles cohérents qui intègrent l’identité, le terminal et l’application ; tout en étendant le contrôle de la périphérie sur site ou non, à l’appliance WAN et à travers le réseau étendu. L’association du SD-WAN, du SD-Branch et du SASE significativement améliorera ainsi le niveau de sécurité de l’organisation et parfaire l’efficacité opérationnelle.

Les stratégies Edge et la nouvelle normalité

Cette année, les organisations ont dû s’adapter rapidement aux demandes des gouvernements et mettre en place le télétravail. Généralement, cela impliquait une combinaison d’infrastructures de bureaux virtuels (VDI), d’accès VPN à distance, ainsi que des appareils cloud managés simples à déployer - comme des points d’accès à distance. C’est désormais évident que la pandémie a véritablement changé la façon de travailler de tous. En 2021, les entreprises vont prendre du recul et en tirer les leçons nécessaires, pour appliquer une perspective de long-terme aux postes de travail. Cela inclura l’élimination des compromis entre la sécurité et l’expérience utilisateur ; mais aussi fournir une expérience homogène aux travailleurs à domicile, en déplacement ou au bureau.

L’avènement du LEO

Les technologies d’accès WAN sans fil ont l’avantage d’être omniprésents et rapide à déployer. Néanmoins, l’option traditionnelle de la 4G/LTE reste coûteuse et offre une bande passante inférieure à celle des connexions câblées. Cette limite a entravé le déploiement à des utilisations où les services existants sont indisponibles et leur durée de mise en œuvre critique, notamment dans des sites de construction ou des pop-up stores. A mesure que la 5G se développe de façon plus globale, elle pourra être adoptée en première nécessité grâce à ses performances améliorée et son coût compétitif. Pour soutenir le télétravail, les entreprises vont étendre leur SD-WAN vers le domicile des salariés, alliant la 5G et les services de bande-passante domestique. L’objectif sera d’offrir la meilleure qualité d’expérience pour les applications sensibles à la latence, comme la vidéo ; mais aussi une amélioration de la disponibilité et la résilience du réseau et des applications. Il existe déjà des essais de services de bande-passante par satellite d’orbite terrestre basse (LEO, low earth orbit), et en 2021, une course entre la 5G et le LEO est attendue avec un objectif final de couverture mondiale. Cela sera une aubaine pour les organisations qui requièrent une connectivité correcte dans des lieux distants, ajoutant le LEO à la liste des options de connexion du SD-WAN.

Les réseaux étendus autonomes grâce à l’IA et l’automatisation

Un nombre croissant d'entreprises bénéficient des progrès de l'automatisation et de l'IA à la périphérie du WAN pour rationaliser davantage la gestion applicative. Les plateformes SD-WAN avancées sont axées sur les activités, reflétant une logique descendante, pour aligner les ressources réseau sur les besoins changeants de l'organisation. Les progrès dans des domaines, tels que l'analyse des menaces et les diagnostics automatisés, rendent le réseau plus sécurisé et résistant aux perturbations sous-jacentes mais aussi à un paysage de menaces en constante expansion. De ce fait, les ingénieurs réseau sont de plus en plus confiants pour « laisser le réseau se piloter de manière autonome », reconnaissant les avantages de pouvoir se concentrer davantage sur la progression de leurs activités et moins sur l'administration quotidienne.

L'entreprise définie par logiciel

Comme avec le SD-WAN, où l’automatisation et l’IA ont significativement amélioré la mise en œuvre des réseaux étendus, les mêmes principes définis par logiciel seront aussi appliqués dans d’autres services tels que les datacenters et les réseaux locaux sur site. En 2021, ces silos définis par logiciel commenceront ainsi à se regrouper dans une architecture d'entreprise définie par logiciel plus large. Les premières étapes ont été visibles avec le SD-Branch, qui unifie le SD-LAN, le SD-WAN et la sécurité des bureaux distants sous un même cadre d'orchestration. Avec l'aide des métadonnées VXLAN, la segmentation de la sécurité dynamique peut être étendue du LAN à travers le WAN au datacenter ou au cloud. Avec l'automatisation de bout en bout, l'IA et le contrôle des politiques basé sur les rôles - appliquées de manière cohérente sur les sites distants, les centres de données et le cloud -, les entreprises bénéficieront donc de gains substantiels en termes d'efficacité et d'agilité.