Aperçu de la technologie SD-WAN
La technologie SD-WAN, qui repose sur les principes de l'informatique dématérialisée, facilite les déploiements dans les succursales. Le SD-WAN fourni à partir du cloud englobe de multiples fonctions et capacités qui facilitent l'approvisionnement, le déploiement, la gestion et la surveillance continues.
Le SD-WAN ajoute de l'intelligence à un réseau WAN hybride traditionnel
Le réseau WAN hybride a très peu d'intelligence opérationnelle car il se contente de diriger le trafic sur la même route à chaque fois, en utilisant un chemin différent uniquement si le chemin principal n'est plus disponible. En revanche, le réseau WAN hybride géré par SD-WAN permet de manipuler et de contrôler automatiquement le trafic afin de s'assurer que seul le bon trafic circule sur les meilleures connexions et les meilleurs chemins possibles à tout moment. Le contrôle utilise des politiques commerciales intégrées qui ajustent automatiquement et de manière proactive le trafic en fonction de l'évolution des conditions du réseau et des exigences des applications. Les connexions multiples, quel que soit leur type, sont virtualisées par le biais d'une superposition logicielle qui exploite l'ensemble de la bande passante agrégée et orchestrée par des politiques granulaires qui automatisent l'ensemble du processus.
Application Intelligence
Secure SD-WAN plus de 2 800 applications spécifiques et s'appuie sur ces informations pour appliquer toute une série de politiques de réseau et de sécurité à toutes les connexions applicatives. Cela comprend notamment l'affectation d'applications à des connexions WAN spécifiques (par exemple, les applications métier essentielles au réseau MPLS ou le trafic Web grand public au haut débit), la hiérarchisation des applications, ainsi que l'attribution de politiques de sécurité et leur mise en œuvre (par exemple, le blocage de certains types de contenus Web), etc.
Avantages du déploiement du SD-WAN pour les services gérés et les déploiements d'entreprise
Secure SD-WAN est une plateforme logicielle native du cloud, multi-locataires et multi-services, dont les principaux composants comprennent le routage, le SD-WAN et des fonctions de sécurité multicouches. Secure SD-WAN aux entreprises de migrer depuis leurs réseaux WAN traditionnels pour les transformer en réseaux d'entreprise et de succursales définis par logiciel, offrant une agilité opérationnelle supérieure, une sécurité et une fiabilité renforcées, ainsi qu'un coût total de possession réduit.
Options de déploiement multiples
Secure SD-WAN une solution NFV logicielle offrant un large éventail d'options de déploiement. Secure SD-WAN être déployé directement sur des serveurs x86 « bare metal », des appliances « white-box », des machines virtuelles (VMware ESXi, KVM) et des conteneurs. Les clients peuvent choisir l'infrastructure la mieux adaptée à leur déploiement SD-WAN, tant au niveau du centre de données/Point de présence (PoP) que des succursales, sans être limités par du matériel propriétaire. Cela se traduit par une réduction significative des dépenses d'investissement (CapEx) et une grande flexibilité de conception.
Un réseau de succursales simplifié, sécurisé et rentable
Secure SD-WAN sur une architecture basée sur des fonctions virtuelles (VNF) qui intègre des fonctions réseau et de sécurité, éliminant ainsi la multiplication coûteuse et complexe des appliances monofonctionnelles. Les clients bénéficient d'un provisionnement sans intervention lors du déploiement d'un ensemble complet de fonctionnalités réseau et de sécurité, le tout au sein d'une seule appliance de succursale.
Services de sécurité flexibles et distribués
Les équipes informatiques peuvent décider où exécuter chaque couche de sécurité requise - soit sur site dans les succursales, soit de manière centralisée dans le centre de données ou le point de présence (PoP) de colocalisation. Par exemple, les services à forte intensité de calcul tels que le sandboxing de logiciels malveillants, la prévention des intrusions (IPS) et le filtrage AV peuvent être exécutés de manière centralisée, tandis que les services clés des succursales tels que le pare-feu et la passerelle web sécurisée peuvent être exécutés localement, l'ensemble des services de sécurité en couches étant défini de manière centralisée à l'aide d'un simple modèle de politique.
Structure de sécurité tenant compte du contexte
L'un des aspects essentiels de la sécurité définie par logiciel Secure SD-WANréside dans l'intelligence contextuelle et la connaissance des utilisateurs, des appareils, des sites, des circuits et des clouds. Cette intelligence contextuelle permet la mise en place de politiques robustes et dynamiques qui favorisent une approche de sécurité multicouche.
Par exemple, l'équipe informatique peut déployer des politiques contextuelles de réseau et de sécurité pour des utilisateurs et des appareils spécifiques, comme l'antivirus et le filtrage d'URL, lors de l'utilisation de certains liens de site à site ou de liens Internet. L'équipe de sécurité informatique peut même définir des politiques de sécurité uniques, des services différenciés et des chaînes de services de sécurité pour l'accès des invités, l'accès de l'entreprise et les réseaux d'accès des partenaires dans la succursale. La capacité à comprendre le contexte de l'accès permet à l'entreprise de respecter les politiques de sécurité et de conformité, le tout au sein d'une plateforme logicielle unifiée.
SD-WAN conçu pour le personnel moderne
Une élasticité qui répond aux besoins des entreprises
Lorsque le SD-WAN est déployé via un modèle de virtualisation des fonctions réseau (NFV), la capacité peut augmenter ou diminuer de façon dynamique sans remplacer ou ajouter du matériel propriétaire.
Par exemple, la bande passante d'une succursale peut être doublée en quelques minutes, soit automatiquement, soit à l'aide de commandes depuis le portail de provisionnement central, sans roulement de camion ni remplacement d'appareil. Si une succursale a besoin de plus de capacité en raison d'un pic de trafic sur le réseau, le SD-WAN peut automatiquement augmenter sa capacité pour répondre à la demande. Lorsque le pic de trafic se résorbe, le SD-WAN se réduit en fonction des besoins.
Une véritable multi-occupation au sein de l'agence
La multi-location permet de partitionner un réseau unique afin de prendre en charge plusieurs clients, services et fonctions, chaque client ou utilisateur ne pouvant voir et gérer que son propre segment de location. Secure SD-WAN une solution de niveau opérateur offrant une multi-location complète tant au niveau du siège que des succursales. Les fournisseurs de services proposant des services SD-WAN gérés et les grandes entreprises exploitant différents SD-WAN pour des entités commerciales distinctes peuvent prendre en charge jusqu'à 250 clients par serveur 1RU exécutant le Secure SD-WAN .
Au niveau de la succursale, une seule instance Secure SD-WAN peut prendre en charge plusieurs locataires ou entités commerciales locales. De plus, chaque locataire peut bénéficier d'un contrôle d'accès basé sur les rôles. Il en résulte une réduction significative des coûts d'infrastructure, une sécurité renforcée et une prestation de services plus agile.
Segmentation du réseau pour réduire les risques
Les cyberattaques et les violations de réseau sont en augmentation, car la surface d'attaque d'une succursale d'entreprise est de plus en plus exposée. Le SD-WAN peut réduire ces surfaces d'attaque en segmentant le réseau par classe de trafic et en fonction des responsabilités ou des fonctions. Cependant, cela ne peut être mis en œuvre qu'avec un SD-WAN qui dispose de tous les services de réseau et de sécurité au sein d'un seul périphérique ou d'une seule image. Pour réaliser la segmentation, le SD-WAN doit presque exiger la multi-location sur l'ensemble du périmètre du réseau de l'entreprise.
Une architecture de services flexible et distribuée
Avec la NFV, les fournisseurs de services et les grandes entreprises ont la possibilité de décider où déployer et exécuter chaque couche de réseau ou de fonctions de sécurité - soit sur place dans les succursales, soit de manière centralisée via le centre de données de l'entreprise ou le point de présence (PoP) du fournisseur de services.
Par exemple, les services gourmands en ressources informatiques, tels que les antivirus et les systèmes IPS, peuvent être exécutés de manière centralisée, tandis que les services essentiels au niveau de la succursale, comme l'identification des applications, le SD-WAN, le routage et le pare-feu, peuvent être exécutés localement. De plus, Secure SD-WAN intégrer des services réseau critiques à l'aide de définitions de chaînes de services pour les fonctions locales et distantes, en fonction des besoins de l'entreprise.
Opérations centralisées et automatisées
Une approche du SD-WAN définie par logiciel et basée sur la NFV simplifie le provisionnement des appareils des succursales et fournit des services de réseau et de sécurité à partir d'un point de contrôle unique. Il n'est donc pas nécessaire d'avoir du personnel technique sur place pour déployer et configurer la solution. Au lieu de cela, les services SD-WAN peuvent être déployés (la bande passante et la capacité de service augmentent ou s'enrichissent automatiquement de fonctions supplémentaires), le tout sans nécessiter de présence sur site, de mise à jour du matériel ou d'interaction manuelle.
En outre, si une ou plusieurs succursales nécessitent un ensemble unique de fonctions de réseau ou de sécurité, la succursale peut être desservie individuellement et automatiquement à partir d'un portail de gestion unique. Le portail de gestion doit permettre une administration basée sur les rôles pour une configuration flexible et une gestion continue des politiques.