Selon une étude Gartner, 81 % des entreprises interrogées utilisent au moins deux fournisseurs de cloud et les organisations tournées vers le cloud seront bientôt la norme. Or, pour que cette transformation soit efficace, la connectivité entre les différents clouds est primordiale. Pour ce faire, les fonctionnalités du réseau étendu défini par logiciel (SD-WAN) aident les organisations à maintenir leurs activités et à rester performantes.
Grâce à une orchestration centralisée et différentes connexions, le SD-WAN facilite en effet le passage sans accroc d’une plateforme cloud à une autre. Ainsi, la distribution du trafic applicatif est automatisée par l’appliance réseau et permet une performance et une sécurité adaptées aux demandes des activités de l’organisation.
Déploiement d’instances virtuelles SD-WAN dans les clouds publics
Les entreprises peuvent déployer une appliance virtuelle pour étendre leur SD-WAN aux fournisseurs IaaS, tout en bénéficiant d’une orchestration transparente et d’une gestion continue du cycle de vie. Ces technologies sont déployables ensuite dans des infrastructures de cloud public. De plus, elles sont disponibles sur les plateformes de cloud public propres à chaque partenaire, offrant une connectivité sécurisée et sans friction, par l’intermédiaire de l’internet public ou de connexions directes privées, à tous les sites et datacenters qui se connectent aux clouds publics. En outre, la gestion de ces instances virtuelles est assurée par un orchestrateur qui automatise intégralement la recherche de VNET (Microsoft Azure Virtual Network ) et VPC (Amazon Web Services virtual private cloud), la gestion des sous-réseaux, l’intégration des instances virtuelles, la configuration à haute disponibilité et la surveillance du statut.
Intégration du SD-WAN et automatisation avec le cloud public
Une plateforme de SD-WAN innovante offre une connectivité orchestrée et sécurisée au niveau des succursales, directement sur les principaux réseaux mondiaux des fournisseurs de clouds publics. Cela simplifie considérablement la superposition SD-WAN, en connectant les sites des bureaux distants directement aux points de présence régionaux (POP), lesquels donnent accès aux ressources cloud au sein d’une région, mais aussi entre les régions. La superposition prend également en charge la communication entre les succursales, et ce sans passerelles virtuelles au sein de chaque VPC. L’orchestrateur propose ainsi un tableau de bord centralisé unique pour simplifier la gestion et le fonctionnement des intégrations SD-WAN avec les fournisseurs de cloud public, ce qui réduit in fine le nombre de connexions point à point.
Automatisation et intégration du SD-WAN avec des fournisseurs de sécurité dans le cloud
L’intégration avancée de l’API sécurité au sein de la plateforme SD-WAN permet aux gestionnaires de réseau de donner corps à une vision « cloud-first », qui exploite les capacités de l’UTM et de la sécurité avancée pour permettre à l’entreprise d’automatiser des politiques de cyberprotection cohérentes à l’échelle du réseau. Ces règles de sécurité combinent alors les avantages d’un WAN avancé de type « Zero Trust » sur site, avec des services provisionnés dans le cloud par le fournisseur de sécurité de leur choix.
La plateforme SD-WAN orchestre en outre automatiquement les tunnels IPsec (Internet Protocol Security) primaires et secondaires vers le POP le plus proche pour les partenaires de sécurité dans le cloud. Dans ce modèle, sa console d’orchestration devient le centre d’application de l’objectif commerciale et de sécurité, ce qui donne à l’entreprise la possibilité d’acheminer un trafic spécifique vers la sécurité cloud ou de l’intégrer en utilisant la politique de pare-feu de la passerelle.
Avec l’émergence du SASE, le SD-WAN évolue donc vers une plateforme de réseau programmable dans le cloud, à même d’orchestrer les composants du réseau, de la sécurité et du SASE. Les entreprises disposent ainsi d’une meilleure façon d’adopter, d’orchestrer et de gérer ces composants de sécurité distincts, en les raccordant au réseau et en les gérant de manière centralisée à l’aide d’un logiciel. Cette flexibilité offre aux organisations la possibilité d’adopter des solutions de pointe en matière de sécurité dans le cloud, qui peuvent être entièrement intégrées à leurs déploiements SD-WAN.
Dans un environnement multicloud, les équipes IT ont en effet besoin de faciliter l’automatisation et l’orchestration, afin d’alléger la charge associée au déploiement et à la gestion continue ; de façon à garantir un niveau de performance et de sécurité optimal pour les utilisateurs dont elles sont responsables. La gestion du cycle de vie et l’orchestration sont finalement des éléments essentiels pour concrétiser toutes les promesses de transformation du cloud.
La gestion de la connectivité multi-cloud sur un WAN doit donc être simplifiée, afin qu’elle ne devienne pas incontrôlable ou ingérable. En choisissant la bonne plateforme SD-WAN, une entreprise dispose d’une solution idéale pour simplifier l’intégration des applications hébergées dans le cloud privé, les SaaS et les IaaS, ainsi que pour garantir à tous les utilisateurs, où qu’ils soient et à partir de n’importe quel appareil, des performances applicatives cohérentes et sécurisées sur n’importe quelle infrastructure WAN.
___________________
Par Pierre Langlois, Country Manager France & Southern Europe chez Silver Peak