Comment réduire la tension sur les liaisons WAN et VPN ?

Quand une pandémie mondiale sans précédent conduit une majorité d'entreprises à adopter le "travail à domicile" en un clin d'œil, la pression sur les infrastructures VPN et WAN vers l'Internet public a menacé les performances réseau, obligeant souvent les administrateurs à retarder la distribution des mises à jour logicielles essentielles.

Il n'y a pas de doute : l'année 2020 a apporté de nouveaux défis aux gestionnaires de réseau et aux administrateurs informatiques chargés de la prise en charge quotidienne des environnements informatiques d'extrémité des entreprises. Leur travail n'a jamais été facile, mais lorsqu'une pandémie mondiale sans précédent a conduit une majorité d'employeurs à adopter des stratégies de "travail à domicile" en un clin d'œil, peu de réseaux d'entreprise étaient prêts à affronter cette nouvelle épreuve. La pression qui en a résulté sur les infrastructures de réseau privé virtuel (VPN) et les passerelles WAN vers l'Internet public a menacé les performances du réseau, obligeant souvent les administrateurs à retarder la distribution des mises à jour logicielles essentielles.

Les premiers défis de la pandémie de Covid-19 étaient centrés sur le maintien de la productivité des employés. Les équipes informatiques devaient permettre aux travailleurs de se connecter aux applications critiques et aux outils de collaboration afin que l'entreprise puisse simplement poursuivre ses activités. Mais elles devaient également y parvenir sans saturer la bande passante ni affaiblir la sécurité, ce qui s'est avéré problématique lorsque les administrateurs ont tenté de fournir des correctifs indispensables à un grand nombre d'employés nouvellement éloignés, ainsi que de surveiller et de maintenir les appareils désormais situés en dehors des limites de l'environnement réseau de l'entreprise.

De nombreuses entreprises se sont tournées vers les VPN pour répondre au besoin accru d'accès à distance aux ressources informatiques de l'entreprise. En conséquence, l'utilisation des VPN a explosé aux États-Unis, augmentant de 124 % sur une seule période de deux semaines en mars. Peu de ces infrastructures VPN ont été construites pour gérer les volumes de trafic qui en résultent, et de nombreuses entreprises ne disposent pas des licences VPN, des appareils et des éléments de réseau de soutien nécessaires pour maintenir des performances réseau adéquates pour leurs utilisateurs distants. Les résultats immédiats ont été la congestion du trafic, la dégradation des performances et un nombre sans précédent de tickets de service d'assistance. La plupart des administrateurs n'avaient d'autre choix que de reporter la distribution de contenus, même les plus critiques.

La dernière génération d'un problème de longue date

Cependant, même avant le passage rapide et inattendu à une main-d'œuvre largement distante, la distribution de contenu à grande échelle constituait une pierre d'achoppement pour les opérations informatiques des entreprises. Traditionnellement, les administrateurs de réseaux étendus allouaient 80% de la bande passante du pipeline au trafic professionnel et 20% à la distribution de contenu. Cette formule statique était problématique lorsque des paquets de contenu volumineux, tels que les mises à jour de Windows 10, dont la taille avoisine régulièrement le gigaoctet (Go), devaient être déployés sur des milliers de endpoints en même temps, car la bande passante disponible était insuffisante pour une distribution rapide de ce contenu. Mais cela entraînait également un gaspillage à d'autres moments, lorsque la bande passante réservée au contenu restait inutilisée alors qu'elle aurait pu répondre aux besoins du trafic commercial.

Dans le modèle traditionnel, les mises à jour logicielles et les autres paquets de contenu étaient distribués à partir d'un serveur de site principal vers plusieurs sites distants, puis vers des points de distribution (DP), à partir desquels ils étaient envoyés vers les endpoints. Chacun de ces centaines ou milliers de clients recevait un paquet de contenu identique de son point de distribution, ce qui signifie qu'un grand nombre de copies du même logiciel étaient envoyées sur la liaison WAN. En fait, un pourcentage important de la capacité de la bande passante était réservé au transport d'un trafic largement redondant.

Le gaspillage ne sera plus une option dans les architectures réseau de demain

Les événements de 2020 ont appris aux équipes d'exploitation informatique des entreprises la nécessité de se préparer à l'inconnu. Une partie de la main-d'œuvre qui travaillait auparavant sur place occupera des postes à distance permanents. Ces employés auront besoin d'une assistance informatique et d'une distribution de contenu fiable qui atteignent leurs endpoints à domicile bien après que la pandémie soit derrière nous. Même les entreprises dont les employés retournent entièrement au bureau devront mettre en place des mécanismes de protection en prévision de la prochaine crise mondiale. Chacun devra dépasser les limites des formules traditionnelles d'allocation de la bande passante et des infrastructures VPN.

Peer-to-peer : un nouveau paradigme pour la distribution de contenu

Les solutions modernes de gestion des équipements qui tirent parti de modèles de distribution de contenu innovants - en particulier la distribution de contenu en peer to peer (P2P) - peuvent aider les grandes entreprises à surmonter ces obstacles. Bénéficiant de modèles informatiques hautement distribués, les moteurs avancés de distribution de contenu P2P contournent entièrement l'infrastructure locale de serveurs, réduisant ainsi massivement la quantité de trafic traversant les passerelles WAN ou les VPN.

Les solutions de distribution de contenu P2P tirent parti de la capacité de stockage inutilisée des terminaux locaux pour héberger des copies complètes des logiciels d'entreprise. Ces réservoirs de contenu sont intelligemment partagés entre plusieurs points d'extrémité, de sorte qu'ils ne sollicitent pas les capacités de stockage des appareils, n'affectent pas les performances et ne dégradent pas l'expérience de l'utilisateur final. Le contenu "vit" près des dispositifs d'extrémité sur lesquels il est distribué, de sorte que des milliers de copies n'ont pas besoin d'être acheminées par des liaisons WAN ou VPN. Au lieu de cela, un seul téléchargement desservira tous les appareils de chaque sous-réseau. Cela se fait par le biais du partage de contenu P2P : la solution exploite la technologie de géolocalisation pour regrouper les terminaux avec leurs "voisins" les plus proches, qui partagent ensuite le contenu de manière intelligente entre eux.

Aujourd'hui, les moteurs de distribution de contenu P2P de niveau entreprise les plus avancés intègrent des contrôles de sécurité rigoureux. Ceux-ci doivent inclure une gestion de l'accès basée sur les rôles et une forte validation de l'intégrité pour chaque fichier transféré. Avec de tels mécanismes de protection en place, les responsables de la sécurité peuvent être sûrs que le contenu peut être diffusé en toute sécurité, directement depuis le cloud. Les entreprises qui utilisent des architectures VPN à tunnel partagé peuvent ainsi distribuer du contenu entièrement en dehors du WAN ou du VPN de l'entreprise sans sacrifier la sécurité.