Les entreprises sont de plus en plus distribuées et leurs frontières tendent à s’estomper. Les talents, les agences, les locaux et les partenaires peuvent se trouver n’importe où dans le monde – et tous ont besoin d’un accès rapide et sécurisé aux applications et aux données critiques pour répondre aux besoins de l’entreprise. Les innovations en matière de SaaS, Internet des Objets, SD-WAN et IPv6, incitent les entreprises à se tourner vers le cloud pour accélérer leurs opérations et accroître la productivité de leurs employés, où qu’ils soient.
Cependant, au sein de la nouvelle entreprise sans frontière, l’optimisation réseau dans les nouvelles infrastructures cloud public, privé et hybride crée de nouveaux défis. Dans un monde ‘cloud first’, le cœur de l’activité n’est plus dans le datacenter : il est désormais à la périphérie du réseau. La traditionnelle architecture réseau en étoile ne peut plus répondre à la croissance des demandes d’accès direct vers le cloud provenant de la périphérie.
Les entreprises souhaitent tirer profit du cloud et de tous ses avantages, mais elles ont besoin d’un moyen plus simple et plus fiable pour gérer leurs réseaux, leurs terminaux, leurs applications et leurs services sur l’ensemble de leurs sites.
Dès lors, comment résoudre les nouveaux défis posés par les réseaux situés à la périphérie, tout en économisant les ressources et en assurant aux utilisateurs une expérience de haute qualité ?
La réponse repose en partie sur les services DDI (DNS, DHCP, IPAM) administrés depuis le cloud. Tandis que la gestion DDI se déplace des appliances traditionnelles pour s’effectuer dans le cloud, les entreprises peuvent gérer de manière centralisée leur sites distribués, avec une élasticité, une fiabilité, une sécurité et une automatisation bien meilleures. En plus d’optimiser les accès et la performance réseau sur tous les sites, les services DDI administrés depuis le cloud favorisent la transformation numérique et accélèrent la migration vers le modèle SASE (Secure Access Service Edge).
Concrètement, comment les services DDI administrés depuis le cloud peuvent-ils résoudre les nouveaux défis qui se posent ? Les cinq scénarios suivants proposent des cas pour lesquels ces services jouent un rôle clé dans le nouveau panorama de consommation des services informatiques.
Un contrôle centralisé
Les services DDI administrés depuis le cloud fournissent une passerelle qui permet aux entreprises d’intégrer des services de cœur de réseau, en rassemblant DNS, DHCP et IPAM au sein d’une plateforme unifiée. En remplaçant les contrôleurs DNS et DHCP en silos sur site, par une technologie ‘cloud-native’, elles peuvent faire un grand pas vers leur transformation numérique via des services DDI intégrés qu’elles peuvent gérer de manière centralisée pour tous leurs sites. Elles assureront ainsi une meilleure performance réseau, des accès plus rapides aux applications basées dans le cloud et une meilleure fiabilité de leur infrastructure.
Une mise en œuvre DDI sur mesure pour plus d’agilité
Pour certaines entreprises, des services DDI complets haute performance ne sont pas nécessaires sur tous leurs sites distants. Par exemple, une société a déjà un service DNS suffisant, mais souhaite déployer des services DHCP ou IPAM uniquement dans de petits bureaux régionaux. Ou une entreprise aimerait étendre ses capacités DDI dans certains bureaux, mais pas dans d’autres.
D’autres entreprises, et notamment celles ayant entamé leur transformation numérique, ont besoin de déployer des capacités DDI de manière progressive. Celles-ci peuvent souhaiter mettre à jour leur DHCP à court terme tout en conservant la solution actuelle de gestion d’adresses IP. Elles ont besoin d’une solution DDI qui leur permette d’éviter l’over-provisioning.
La flexibilité et l’agilité possibles grâce aux services DDI administrés depuis le cloud permettent ainsi aux entreprises d’adapter la configuration DDI pour chacun de leurs sites.
Un accès aux applications pour les collaborateurs à distance
Avec l’accroissement du nombre de bureaux distribués et d’employés travaillant à distance, un accès simple et fiable aux applications critiques depuis la périphérie du réseau est un besoin essentiel. Pour les entreprises, ceci nécessite l’abandon des architectures MPLS traditionnelles. Faire transiter tout le trafic réseau via le datacenter central accroît fortement les temps de réponse et crée des goulets d’étranglement pour les utilisateurs situés sur les sites distants, entraînant ainsi des pertes de productivité.
Pour plus d’agilité, des accès cloud à des applications telles que Microsoft Office 365 nécessitent une architecture différente, dans laquelle des services DDI peuvent être fournis et administrés de manière centralisée via le cloud, et où le trafic issu des sites distants peut se connecter directement aux points de présence cloud les plus proches.
Une haute disponibilité et résilience sur tout le réseau
La fiabilité, la redondance et la résilience sont essentielles lorsque la bonne marche d’une entreprise dépend d’une connexion entre ses sites de production, ses partenaires logistiques et ses bureaux distants, ou sur des objets connectés IoT qui doivent communiquer 24 heures sur 24.
Des temps de réponse excessifs pour accéder aux applications ne sont pas les seuls inconvénients provoqués par le transit du trafic DNS et DHCP via le datacenter. En cas de coupure de la liaison vers le siège due à une panne de courant ou une catastrophe naturelle, les sites distants ne sont plus en mesure de le joindre pour effectuer les résolutions DNS et DHCP. En conséquence, ils perdent leur accès à Internet et aux applications basées dans le cloud. Pour garantir la continuité des connexions réseau pour tous les sites, les bureaux distants doivent avoir la possibilité de maintenir localement des services DDI.
Une capacité de croissance pour les entreprises 100% cloud
De nombreuses entreprises en forte croissance aujourd’hui sont nées dans le cloud et 100% de leurs données et applications y sont hébergées. Ce qui veut dire aucun datacenter centralisé – tous les services et applications sont fournis dans le cloud et gérés depuis celui-ci. Donc, lorsqu’il s’agit de gérer l’augmentation du nombre de bureaux et de sites distants, il est difficile de trouver une solution adaptée. Typiquement, les services DDI essentiels tels que le DHCP sont gérés par des routeurs et des serveurs physiques installés sur chaque site. Une grande entreprise peut opérer des centaines de ces équipements dans l’ensemble de ses implantations. Ces systèmes sur site sont souvent gourmands en ressources, sources d’erreurs, encombrants et offrent une capacité d’extension limitée. De plus, ils n’offrent aucun moyen simple de contrôler et gérer des sites multiples.
Pour ces entreprises nées dans le cloud, les services DDI administrés depuis le cloud permettent d’éliminer facilement ces systèmes physiques hébergés dans les bureaux distants. Au lieu de cela, des solutions de type client léger ou des appliances virtuelles peuvent être déployées sur tous les sites, et le DDI peut ainsi être géré de façon centralisée dans le cloud pour l’ensemble des sites.
Dans les cinq scénarios décrits plus haut, il existe un point commun : les architectures réseau traditionnelles ne sont plus adaptées pour gérer l’explosion des besoins de connexion à la périphérie des réseaux.
___________________
Par Philippe Elie, Directeur Europe du Sud, Infoblox