Comment réaliser un contrôle de bout en bout ?
Un SD-WAN de la nouvelle génération devrait disposer de capacités intrinsèques, notamment le routage, la connectivité, le Wi-Fi, le LTE, la sécurité, le NGFW avec des fonctions UTM, des fonctions SD-WAN enrichies et une optimisation WAN robuste.
La combinaison de toutes ces capacités permet l’analyse, la visibilité et l’automatisation de qualité, et si ces trois éléments sont mis ensemble, les entreprises peuvent mettre en place une plateforme logicielle consolidée et unifiée.
Grâce à ces services intégrés au sein d’une pile de logiciel unique et de données (telles que les journaux, les événements et autres informations collectées dans le contrôleur central), le service informatique dispose d’un emplacement unique pour le contrôle, l’analyse et la visibilité. Il suffit aux administrateurs de se rendre dans une interface pour voir les événements de routage, de transport, de sécurité et du SD-WAN. Cela permet de simplifier la corrélation entre toutes les composantes. Cela permet également d’éliminer la complexité liée à la gestion et la corrélation de données à partir d’une fonction individuelle, telle que le pare-feu, l’optimiseur de réseau étendu, le routeur et le SD-WAN, provenant de plusieurs fournisseurs.
Une pile logicielle unique peut optimiser les performances grâce à son architecture native de chaînage de services. Les fonctions de réseau et de sécurité peuvent être reliées de manière logique et cohérente tout en véhiculant des informations le long de la chaîne de services, au gré des paquets qui avancent sur la chaîne, d’une fonction à une autre. Une seule opération de copie de mémoire permet d’extraire des informations des paquets pour obtenir des performances rapides, et d’effectuer des recherches sur la base des informations ainsi extraites. Il est possible d’optimiser davantage les opérations lorsqu’un paquet est déchargé sur le chemin le plus rapide. Le SD-WAN de la nouvelle génération peut traiter les paquets restants dans le même flux, sans avoir recours aux recherches détaillées et réaliser une exécution cohérente du transfert, des manipulations de paquets, des fonctions de QoS/HQoS, de l’encapsulation et de la décapsulation des paquets, etc.
Comment mettre en œuvre une sécurité à couches multiples efficace ?
Un SD-WAN de la nouvelle génération doté d’un système de sécurité intégré assurera une protection contre les menaces cybernétiques en croissance et sans cesse plus complexes tant sur Internet que dans les succursales.
Les fonctions de sécurité telles que les pare-feu, le contrôle et le filtrage des accès, les logiciels antivirus/malveillants et les DNS sont nécessaires lorsque les utilisateurs des succursales accèdent aux ressources du cloud et du centre de données. Le défi auquel fait face le service informatique est celui du déploiement efficace et du suivi de l’entièreté de cette fonctionnalité au sein des succursales. Elles ont besoin d’un approvisionnement, d’un déploiement et d’un suivi centralisés, et ne disposent que de peu, sinon pas, de personnel technique dans les succursales. C’est à ce niveau que le SD-WAN de la nouvelle génération entre en jeu.
Contrairement aux réseaux traditionnels, qui sont constitués d’un enchevêtrement complexe d’appareils matériels propriétaires à fonction unique dont le déploiement et la surveillance requièrent l’intervention de techniciens, le SD-WAN de la nouvelle génération simplifie ce processus, grâce à un contrôleur central et à des appareils périphériques déployés dans chaque succursale. Le SD-WAN n’est pas lié à un matériel, mais plutôt à un logiciel, qui repose sur un réseau défini par logiciel (SDN), avec une approche de virtualisation des fonctions réseau (NFV) et des principes du cloud.
Grâce à des fonctions de réseau virtuel (VNF) robustes en matière de réseau et de sécurité, le SD-WAN peut assurer toutes les tâches de sécurité dans les succursales, tout en étant déployé et suivi de manière centralisée. Les coûts et la flexibilité opérationnelle sont obtenus grâce à l’utilisation d’une solution à plusieurs piles basée sur un standard ouvert, conçue pour le cloud, destinée aux applications de réseau et de sécurité intégrées avec des fonctionnalités robustes, ainsi que des services VNF de tiers utilisant leur marque préférée.