Le SD-WAN permet de gérer et d’optimiser un réseau étendu en lien avec la technologie Multiprotocol Label Switching (MPLS) et des connexions internet à faible coût.
Dans un contexte d’hyper connectivité, le monde des grandes entreprises ne connaît plus de limites physiques. Lors des Rencontres du Conseil économique et social, au printemps dernier, les experts ont ainsi affirmé qu’un tiers des Français télétravaillaient, une donnée qui impose aux organisations de revoir leurs exigences en matière de contrôle d’accès entre utilisateurs, appareils, sites et réseaux cloud.
Les équipes réseau sont donc à la recherche d’une optimisation et d’une sécurisation accrue des connectivités. Le SD-WAN, la technologie de réseaux étendus définis par logiciel, a pour ambition de remplir ces requêtes.
Le SD-WAN, une révolution pour les entreprises
Le SD-WAN permet de gérer et d’optimiser un réseau étendu en lien avec la technologie Multiprotocol Label Switching (MPLS) et des connexions internet à faible coût.
En effet, avant le SD-WAN, le trafic en ligne des entreprises était généralement transféré des bureaux distants vers les datacenters grâce au MPLS, mais avec des coûts relativement élevés.
Cependant, la demande croissante d’échanges audio, de collaboration vidéo et d’applications cloud, a entraîné une augmentation des besoins en matière de bande passante WAN pour les bureaux distants. Ainsi, en plus d’être devenu trop cher, le MPLS s’est avéré trop statique, et manquant de visibilité et de contrôle applicatif.
Ainsi, le SD-WAN est né, avec ses connexions internet à large bande passante peu onéreuses, et permet aux utilisateurs de se connecter directement aux applications distribuées sur site et en SaaS. L’objectif de ce réseau était de fournir le même niveau de performance et de sécurité sur des connexions à moindre coût, ce qui a été possible grâce à une meilleure visibilité et à des systèmes de contrôle adaptés aux applications.
Bien que le SD-WAN traditionnel prenait en charge la visibilité de quelques milliers d’applications, le volume de ces dernières et des appareils IoT a explosé depuis. Il est désormais bien plus difficile pour les organisations d’assurer le même niveau de sécurité et d’optimisation pour chaque utilisateur distant, appareil, site ou environnement multicloud.
Par conséquent, l’architecture SD-WAN doit désormais évoluer pour offrir une sécurité zero trust, ainsi que la vitesse et l’optimisation du réseau.
Seulement, le SD-WAN n’a pas été conçu pour fournir visibilité et contrôle sur des dizaines de milliers d’applications, ni à des millions d’appareils IoT, ni encore pour étendre la connectivité haute performance aux utilisateurs mobiles. Les systèmes d’entreprises requièrent donc aujourd’hui une nouvelle approche.
De la prise en compte des applications au SD-WAN zero trust sensible au contexte
Afin d’atteindre le double objectif de la sécurité et des performances sans compromis, les équipes qui définissent les priorités du réseau et les politiques de sécurité doivent pouvoir disposer d’informations granulaires.
Le SD-WAN zero trust sensible au contexte offre un accès rapide, fiable et sécurisé à toutes les applications et à tous les appareils, quel que soit le lieu où l’on se connecte, avec une visibilité totale et tous les systèmes de contrôles souhaités.
Cela est possible grâce à des politiques contextuelles qui incluent la compréhension des applications, des utilisateurs et des appareils, ainsi que de leurs risques respectifs, afin de rendre les opérations réseau plus intelligentes et plus sûres.
Pour obtenir la visibilité nécessaire au bon développement de cette nouvelle génération de SD-WAN, il convient que les organisations procèdent à de nouvelles intégrations entre la sécurité et les réseaux. Celles-ci permettront en effet aux équipes réseau de bénéficier des connaissances granulaires contextualisées recueillies par celles en charge de la sécurité afin de créer des politiques adaptatives offrant partout un même niveau de sécurité et une qualité d’expérience améliorée.
Le SD-WAN, une solution fiable pour les organisations
Les technologies VPN, SSE et SD-WAN isolées sont coûteuses, complexes et manquent de visibilité de bout en bout. Ainsi, elles se révèlent inefficaces pour identifier et résoudre les incidents liés à la cybersécurité et aux performances. En outre, la priorité des organisations repose sur la performance de leurs employés qui veulent aujourd’hui pouvoir travailler de n’importe où, tout en bénéficiant du même niveau de connectivité haute performance et de sécurité que dans un bureau distant.
L’avantage des outils SASE exhaustifs est qu’ils allient tous les avantages du SD-WAN et du SSE, tout en rendant caduque le recours à un VPN sur l’ordinateur du télétravailleur. Ainsi, les utilisateurs bénéficient d’une connectivité haute performance ainsi que d’une sécurité et d’une politique d’accès fiables ; tout en simplifiant la gestion et la logistique liés aux matériels utilisés à distance pour les équipes IT.
Sécuriser et optimiser la connectivité des utilisateurs, des sites et des appareils aux ressources des entreprises et du cloud, doit être une activité simple pour les entreprises. Si ces dernières font converger leurs capacités de sécurité et de mise en réseau grâce à l’architecture SASE avec une connaissance contextuelle granulaire, le SD-WAN retrouvera une nouvelle jeunesse, offrant une expérience plus fiable et plus sûre à chaque employé.
