SD-WAN conçu pour la main-d’œuvre moderne
Une élasticité qui répond aux exigences de l’entreprise
Lors du déploiement du SD-WAN via un modèle de virtualisation des fonctions réseau (network functions virtualization, NFV), la capacité peut augmenter ou diminuer de manière dynamique sans remplacer ou ajouter de matériel propriétaire.
Par exemple, la bande passante d’une succursale peut être doublée en quelques minutes, soit automatiquement, soit à l’aide de commandes provenant du portail d’approvisionnement central, sans qu’il soit nécessaire de changer de camion ou d’appareil. Si une succursale a besoin de plus de capacité en raison d’un pic de trafic réseau, le SD-WAN peut automatiquement augmenter sa capacité pour répondre à la demande. Lorsque le pic de trafic se résorbe, le SD-WAN se réduit en fonction des besoins.
Une véritable multi-location au niveau de la branche
La multi-location permet de partitionner un réseau unique pour prendre en charge plusieurs clients, départements et fonctions, chaque client ou utilisateur ne pouvant voir et gérer que son segment de locataire. Le Secure SD-WAN est une solution de niveau opérateur avec une multi-location complète à la fois au niveau de la tête de réseau et de la succursale. Les fournisseurs de services exploitant des services gérés SD-WAN et les grandes entreprises exploitant différents SD-WAN pour des entités commerciales distinctes peuvent prendre en charge jusqu’à 250 clients par serveur 1RU unique exécutant le contrôleur Secure SD-WAN.
Au niveau de la succursale, une seule instance du logiciel Secure SD-WAN peut prendre en charge plusieurs locataires ou entités commerciales locales. Par ailleurs, chaque locataire peut prendre en charge le contrôle d’accès basé sur les rôles. Il en résulte des coûts d’infrastructure beaucoup plus faibles, une meilleure sécurité et une prestation de services plus souple.
Segmentation du réseau pour réduire les risques
Les cyberattaques et les violations de réseau sont en augmentation, car la surface d’attaque d’une succursale d’entreprise est de plus en plus exposée. Le SD-WAN peut réduire ces surfaces d’attaque en segmentant le réseau par classe de trafic et en fonction des responsabilités ou des fonctions professionnelles. Cependant, cela ne peut être mis en œuvre qu’avec un SD-WAN qui offre des services complets de réseau et de sécurité au sein d’un seul périphérique ou d’une seule image. Pour réaliser la segmentation, le SD-WAN doit presque exiger la multi-location sur l’ensemble du périmètre du réseau de l’entreprise.
Une architecture de service flexible et distribuée
Avec NFV, les fournisseurs de services et les grandes entreprises ont la possibilité de décider où déployer et exécuter chaque couche de fonctions de réseau ou de sécurité, soit sur place dans la succursale, soit de manière centralisée par le biais du centre de données de l’entreprise ou du point de présence (PoP) du fournisseur de services.
Par exemple, les services à forte intensité de calcul tels que l’antivirus et l’IPS peuvent être exécutés de manière centralisée, tandis que les services essentiels dans la succursale, comme l’identification des applications, le SD-WAN, le routage et le pare-feu, peuvent être exécutés localement. En outre, le Secure SD-WAN peut intégrer des services réseau essentiels en utilisant des définitions de chaînes de services pour les fonctions locales et distantes, en fonction des besoins de l’entreprise.
Opérations centralisées et automatisées
Une approche du SD-WAN définie par logiciel et basée sur NFV simplifie le provisionnement des dispositifs de la succursale et fournit des services de réseau et de sécurité à partir d’un point de contrôle unique. Cela évite de faire appel à du personnel technique sur place pour déployer et configurer la solution. Au lieu de cela, les services SD-WAN peuvent être déployés (la bande passante et la capacité de service sont augmentées ou améliorées automatiquement par des fonctions supplémentaires) sans nécessiter de présence sur site, de rafraîchissement du matériel ou d’interaction manuelle.
Par ailleurs, si une ou plusieurs succursales nécessitent un ensemble unique de fonctions réseau ou de sécurité, elles peuvent être desservies individuellement et automatiquement à partir d’un portail de gestion unique. Le portail de gestion doit permettre une administration basée sur les rôles pour une configuration flexible et une gestion continue des politiques.