Gravir les marches jusqu'à SASE

Le WAN d'une entreprise évolue comme une échelle de mots, lentement et de façon incrémentale, petit à petit, pour finir par être parfois très différent de ce qu'il était au départ.

J’aime les jeux de lettres. L'un de mes préférés est l’échelle de mots, qui consiste à transformer un mot en un autre qui ne diffère du précédent que par une seule lettre, et de continuer ainsi, par une série d'étapes incrémentielles. J'apprécie particulièrement les échelles de mots astucieuses où le sens du mot de destination est l'opposé du mot de départ, par exemple : FOU -> SAGE. Voici comment cela fonctionne en anglais : FOOL -> POOL -> POLL -> POLE -> PALE -> SALE -> SAGE. Je trouve ça amusant.

L’échelle WAN d’entreprise

Le WAN d’une entreprise évolue comme une échelle de mots. Au fil des années, les WAN d’entreprises se sont transformés, lentement et de façon incrémentale, petit à petit, pour finir par être parfois très différents de ce qu’ils étaient au départ. Il y a quelques décennies, les collaborateurs travaillaient dans différents sites de l’entreprise et accédaient à des données et des applications hébergées dans des data centers utilisant des WAN privés. Etablissons cela comme notre point de départ, le premier niveau de l’échelle.

Lorsqu’Internet est arrivé et est devenu mature, l’utilisation massive de l’email et du web a poussé les entreprises à rapidement équiper les data centers d’accès Internet centralisés, contrôlés et sécurisés par des firewalls. Ce fut une légère évolution, mais elle a permis de gravir un nouveau barreau de l’échelle.

A l’explosion d’Internet, les éditeurs de logiciels ont vu l’opportunité de vendre autrement, non plus seulement des licences logicielles à installer dans les data centers de l’entreprise, mais également des accès Internet aux applications. C’est ainsi qu’est né le Software as a Service (SaaS). Les entreprises ont commencé à choisir cette formule pour certaines applications d’entreprise, et une autre étape était franchie.

Dans la foulée, les technologies de virtualisation du poste de travail, du stockage et des réseaux, d’abord développées pour les data centers, se sont vite révélées être des alternatives à l’infrastructure traditionnelle brick-and-mortar des data centers, basculant dans l’univers de l’IaaS hyperscale et du PaaS. Cela a permis de migrer beaucoup plus d’applications dans le cloud, y compris des logiciels anciens sans alternative SaaS, et de nous éloigner encore un peu plus du stade des WAN et des data centers privés pour nous rapprocher de l’Internet public. C’est ainsi qu’une nouvelle étape clé était franchie.

Plus récemment, le SD-WAN est apparu comme une alternative virtuelle aux WAN privés physiques basés sur MPLS, utilisant l’intelligence de la couche applicative et des capacités sophistiquées d’atténuation pour dépasser les limites des premiers VPN Internet. Cela a permis aux entreprises de remplacer les coûteux réseaux WAN MPLS par des sous-couches Internet moins onéreuses et plus omniprésentes, surmontées de réseaux SD-WAN privés virtuels sécurisés. Cet "échelon" élimine les derniers vestiges du WAN privé physique.

Enfin, les employés d'aujourd'hui travaillent souvent à distance et pas seulement dans les sites de l’entreprise. Et, depuis la pandémie de COVID, de nombreuses entreprises peuvent compter plus de collaborateurs travaillant de l’extérieur plutôt qu’à l'intérieur de leurs murs. Cette dernière marche de l'échelle complète la transformation, nous amenant à notre situation actuelle.

La prise de conscience que les WAN d’entreprise sont fondamentalement différents de ce qu’ils étaient au départ, est le fondement du concept de SASE (Secure Access Service Edge).  A partir du moment où des collaborateurs, où qu’ils soient, utilisent des réseaux publics pour accéder aux données, généralement stockées en dehors des murs de l’entreprise, les réseaux privés traditionnels et la défense périmétrique ne sont plus adaptés – l’accès au réseau et l'application de la sécurité doivent être disponibles à proximité des utilisateurs, où qu'ils se trouvent, et des politiques de sécurité cohérentes doivent être appliquées à toutes les méthodes d'accès, partout. C'est l'approche SASE.

Pour finir avec une échelle de mots : MPLS -> MILS -> MISS -> MASS -> BASS -> BASE -> SASE. ????