Aperçu de la technologie SD-WAN
La technologie SD-WAN, qui repose sur les principes de l'informatique dématérialisée, facilite les déploiements dans les succursales. Le SD-WAN fourni à partir du cloud englobe de multiples fonctions et capacités qui facilitent l'approvisionnement, le déploiement, la gestion et la surveillance continues.
Le SD-WAN ajoute de l'intelligence à un réseau WAN hybride traditionnel
Le réseau WAN hybride a très peu d'intelligence opérationnelle car il se contente de diriger le trafic sur la même route à chaque fois, en utilisant un chemin différent uniquement si le chemin principal n'est plus disponible. En revanche, le réseau WAN hybride géré par SD-WAN permet de manipuler et de contrôler automatiquement le trafic afin de s'assurer que seul le bon trafic circule sur les meilleures connexions et les meilleurs chemins possibles à tout moment. Le contrôle utilise des politiques commerciales intégrées qui ajustent automatiquement et de manière proactive le trafic en fonction de l'évolution des conditions du réseau et des exigences des applications. Les connexions multiples, quel que soit leur type, sont virtualisées par le biais d'une superposition logicielle qui exploite l'ensemble de la bande passante agrégée et orchestrée par des politiques granulaires qui automatisent l'ensemble du processus.
Application Intelligence
Secure SD-WAN identifie plus de 2 800 applications spécifiques et utilise ces connaissances pour appliquer une série de politiques de réseau et de sécurité à toutes les connexions d'applications. Cela comprend le mappage des applications à des connexions WAN particulières (par exemple, les applications d'entreprise centrales à MPLS ou le trafic web des consommateurs à large bande), la priorisation des applications, l'attribution de politiques de sécurité des applications et l'application (par exemple, le blocage de certains types de contenu web), etc.
Avantages du déploiement du SD-WAN pour les services gérés et les déploiements d'entreprise
Une architecture Secure SD-WAN est une plateforme logicielle , cloud-native, multi-tenant et multiservice, dont les principaux composants sont le routage, le SD-WAN et les fonctions de sécurité multicouches. Secure SD-WAN permet aux organisations de migrer des anciens réseaux WAN, en les transformant en réseaux d'entreprise et de succursale définis par logiciel, avec une agilité commerciale supérieure, une sécurité et une fiabilité robustes, et un coût total de possession réduit.
Options de déploiement multiples
Secure SD-WAN est une solution NFV logicielle offrant un large éventail d'options de déploiement. Secure SD-WAN peut être déployé directement sur des serveurs x86 en métal nu, des appliances en boîte blanche, des machines virtuelles (VMware ESXi, KVM) et des conteneurs. Les clients peuvent choisir la meilleure infrastructure pour leur déploiement SD-WAN au niveau du centre de données/PoP et des succursales, sans être limités par du matériel propriétaire. Il en résulte une réduction significative des dépenses d'investissement et une plus grande souplesse de conception.
Un réseau de succursales simplifié, sécurisé et rentable
Secure SD-WAN est construit avec une architecture basée sur les VNF qui inclut des fonctions de réseau et de sécurité qui éliminent la prolifération coûteuse et complexe d'appliances à fonction unique. Les clients bénéficient d'un provisionnement sans contact lors du déploiement d'un ensemble complet de fonctionnalités de réseau et de sécurité, le tout au sein d'une seule appliance de succursale.
Services de sécurité flexibles et distribués
Les équipes informatiques peuvent décider où exécuter chaque couche de sécurité requise - soit sur site dans les succursales, soit de manière centralisée dans le centre de données ou le point de présence (PoP) de colocalisation. Par exemple, les services à forte intensité de calcul tels que le sandboxing de logiciels malveillants, la prévention des intrusions (IPS) et le filtrage AV peuvent être exécutés de manière centralisée, tandis que les services clés des succursales tels que le pare-feu et la passerelle web sécurisée peuvent être exécutés localement, l'ensemble des services de sécurité en couches étant défini de manière centralisée à l'aide d'un simple modèle de politique.
Structure de sécurité tenant compte du contexte
L'un des aspects essentiels de la sécurité définie par logiciel de Secure SD-WAN est l'intelligence contextuelle et la connaissance des utilisateurs, des appareils, des sites, des circuits et des nuages. Cette intelligence contextuelle permet de mettre en place des politiques robustes et dynamiques qui soutiennent une posture de sécurité multicouche.
Par exemple, l'équipe informatique peut déployer des politiques contextuelles de réseau et de sécurité pour des utilisateurs et des appareils spécifiques, comme l'antivirus et le filtrage d'URL, lors de l'utilisation de certains liens de site à site ou de liens Internet. L'équipe de sécurité informatique peut même définir des politiques de sécurité uniques, des services différenciés et des chaînes de services de sécurité pour l'accès des invités, l'accès de l'entreprise et les réseaux d'accès des partenaires dans la succursale. La capacité à comprendre le contexte de l'accès permet à l'entreprise de respecter les politiques de sécurité et de conformité, le tout au sein d'une plateforme logicielle unifiée.
SD-WAN conçu pour le personnel moderne
Une élasticité qui répond aux besoins des entreprises
Lorsque le SD-WAN est déployé via un modèle de virtualisation des fonctions réseau (NFV), la capacité peut augmenter ou diminuer de façon dynamique sans remplacer ou ajouter du matériel propriétaire.
Par exemple, la bande passante d'une succursale peut être doublée en quelques minutes, soit automatiquement, soit à l'aide de commandes depuis le portail de provisionnement central, sans roulement de camion ni remplacement d'appareil. Si une succursale a besoin de plus de capacité en raison d'un pic de trafic sur le réseau, le SD-WAN peut automatiquement augmenter sa capacité pour répondre à la demande. Lorsque le pic de trafic se résorbe, le SD-WAN se réduit en fonction des besoins.
Une véritable multi-occupation au sein de l'agence
Le multitenancy permet de partitionner un réseau unique pour prendre en charge plusieurs clients, départements et fonctions, chaque client ou utilisateur ne pouvant voir et gérer que son segment de locataire. Secure SD-WAN est une solution de niveau opérateur avec une multi-location complète à la fois au niveau de la tête de réseau et de la succursale. Les fournisseurs de services qui proposent des services gérés SD-WAN et les grandes entreprises qui exploitent différents SD-WAN pour des entités commerciales distinctes peuvent prendre en charge jusqu'à 250 clients par serveur 1RU unique exécutant le contrôleur Secure SD-WAN.
Au niveau de la succursale, une seule instance logicielle Secure SD-WAN peut prendre en charge plusieurs locataires locaux ou entités commerciales. De plus, chaque locataire peut prendre en charge un contrôle d'accès basé sur les rôles. Il en résulte des coûts d'infrastructure beaucoup plus faibles, une meilleure sécurité et une prestation de services plus souple.
Segmentation du réseau pour réduire les risques
Les cyberattaques et les violations de réseau sont en augmentation, car la surface d'attaque d'une succursale d'entreprise est de plus en plus exposée. Le SD-WAN peut réduire ces surfaces d'attaque en segmentant le réseau par classe de trafic et en fonction des responsabilités ou des fonctions. Cependant, cela ne peut être mis en œuvre qu'avec un SD-WAN qui dispose de tous les services de réseau et de sécurité au sein d'un seul périphérique ou d'une seule image. Pour réaliser la segmentation, le SD-WAN doit presque exiger la multi-location sur l'ensemble du périmètre du réseau de l'entreprise.
Une architecture de services flexible et distribuée
Avec la NFV, les fournisseurs de services et les grandes entreprises ont la possibilité de décider où déployer et exécuter chaque couche de réseau ou de fonctions de sécurité - soit sur place dans les succursales, soit de manière centralisée via le centre de données de l'entreprise ou le point de présence (PoP) du fournisseur de services.
Par exemple, les services gourmands en ressources informatiques tels que l'antivirus et l'IPS peuvent être exécutés de manière centralisée, tandis que les services essentiels dans les succursales, tels que l'identification des applications, le SD-WAN, le routage et le pare-feu, peuvent être exécutés localement. De plus, Secure SD-WAN peut intégrer des services réseau critiques en utilisant des définitions de chaînes de services pour les fonctions locales et distantes, en fonction des besoins de l'entreprise.
Opérations centralisées et automatisées
Une approche du SD-WAN définie par logiciel et basée sur la NFV simplifie le provisionnement des appareils des succursales et fournit des services de réseau et de sécurité à partir d'un point de contrôle unique. Il n'est donc pas nécessaire d'avoir du personnel technique sur place pour déployer et configurer la solution. Au lieu de cela, les services SD-WAN peuvent être déployés (la bande passante et la capacité de service augmentent ou s'enrichissent automatiquement de fonctions supplémentaires), le tout sans nécessiter de présence sur site, de mise à jour du matériel ou d'interaction manuelle.
En outre, si une ou plusieurs succursales nécessitent un ensemble unique de fonctions de réseau ou de sécurité, la succursale peut être desservie individuellement et automatiquement à partir d'un portail de gestion unique. Le portail de gestion doit permettre une administration basée sur les rôles pour une configuration flexible et une gestion continue des politiques.