Il y a quelques semaines, nous avons publié un article qui porte sur la nouvelle génération de la technologie WAN, le SD-WAN. Nous avions aussi parler du potentiel de ce dernier à remplacer le MPLS. Dans de nombreux cas, le SD-WAN remplace un VPN traditionnel, offrant une meilleure performance et fonctionnalité. Cette technologie devient une clé essentielle pour les entreprises. Cette avancée technologie permet de créer, ou faire évoluer, le réseau d’entreprises à travers le monde entier, avec ses établissements distants, ses partenaires, les Cloud providers et les travaux à distance.
Le Software-Defined WAN devient une plateforme viable afin de permettre une connexion fiable. Il offre également une meilleure expérience de travail que ce soit au bureau ou à domicile (ou autres dispositifs distants). Une expérience de qualité et sécurisée est essentielle pour tous les télé-travailleurs. Le travail et la productivité pour des travaux mobile et télétravail ne sont plus distincts que le travail à l’entreprise. Les entreprises ont besoin d’améliorer l’accès à distance qui est sécurisé, flexible et facile à gérer. La capacité de l’accès à distance est susceptible de converger avec l’ensemble du réseau et l’architecture de sécurité.
Le télétravail en France
Les pays du Nord comptabilisent une moyenne de 30% de leurs citoyens pratiquant régulièrement le télétravail. La France, avant la pandémie, était bien loin de ces chiffres. Le présentiel était une norme, et le télé-travail était accueillis avec un peu de réticence. De fait, et bien qu’en hausse, le télétravail représente une organisation du travail plutôt spécifique et qui demande un bon matériel support.
La France a effectué une transition massive dans la perception de la vie quotidienne. Les entreprises qui ont adopté une culture de travail de 9 à 5 depuis plusieurs décennies ont du rapidement s’adapter et se sont précipités pour adopter les nouvelles méthodes de travail pendant la pandémie globale du COVID-19. Cette transition rapide a mis en difficulté beaucoup d’entreprises, et notamment dans le public à cause du manque de matériel et d’applications puissantes qui pouvaient supporter l’afflux.
En général, les télétravailleurs se connectent au système d’information interne de l’entreprise en utilisant un VPN, une technologie réseau qui crée un tunnel privé vers les ressources dont ils ont besoin de l’autre côté du pare-feu de l’entreprise.
Le VPN : comment ça fonctionne ?
Un VPN fonctionne par session. L’utilisateur va alors initier une connexion vers un système d’information d’une entreprise. C’est un processus utilisé par les professionnels en déplacement, ou travaillant temporairement à distance. Le VPN doit être alors éteint lorsque le travail est terminé.
→ Le VPN est mort. Pourquoi cette affirmation est loin de la réalité ?
Le passage rapide à la situation de confinement, qui a suivi la crise pandémique de COVID-19, a mis la grande majorité des collaborateurs et les employés en télétravail. A cause du grand nombre d’utilisateurs qui se connectent en même temps sur les VPNs des entreprises, le service d’accès à distance était difficile à utiliser, difficile à dépanner, lent et pas nécessairement sécurisé. Il faut bien noter qu’avant la pandémie, ces VPNs connectaient 1 à 2% des employés d’une entreprise. Un chiffre bien petit comparé à l’évolution du télétravail pendant le confinement.
Pourquoi le SD-WAN facilite le télétravail ?
Les experts s’accordent à dire que le SD-WAN est une solution de qualité pour le télétravail. Tout d’abord il offre un niveau de sécurité plus souple qu’un VPN traditionnel. C’est donc parfait pour une connexion permanente, dans notre cas, un télétravail pur. De plus, le SD-WAN gère le trafic vers les services en cloud, alors qu’un VPN ne créera un tunnel que vers le datacenter de l’entreprise. Qu’est ce que cela change ? Et bien si vous utilisez un VPN, vous accéderez à des services à distance (aussi banal que Office 365, ou des applications internes plus complexes) uniquement en passant par la connexion de l’entreprise. Une surchauffe de réseau peut donc très vite arriver lorsque tout les employés d’une même boite se connecte en même temps.
Cependant avec le SD-WAN, l’utilisateur y accède directement via internet. C’est parce que dans le réseau SD-WAN, les applications d’entreprise sont stockées sur internet (dans le cloud). Donc, il suffit pour les utilisateurs des sites du réseau local ou distant d’avoir une connexion internet afin d’accéder aux applications. En bref, le SD-WAN simplifie la gestion du WAN.
Le SD-WAN permet aux services informatiques d’adopter une approche plus fine, en définissant ce qui doit arriver au siège, ce qui doit aller directement vers le cloud sous le contrôle et les paramètres de l’entreprise. De plus, le SD-WAN est capable de différencier les connexions et d’adapter la bande passante (on vous explique ici quel est l’enjeu de la bande passante). Cette technologie peut transmettre plusieurs types de connexions en parallèle et fournir l’équilibrage de charge du trafic.
Le bureau à domicile : la nouvelle succursale
À bien des égards, le bureau à domicile est similaire à une petite succursale. Il y a plusieurs utilisateurs (membres de la famille ou colocataires). Ces derniers utilisent la même connexion Internet au sein du même lieu. Un bureau à domicile doit pouvoir supporter certaines applications avec différentes exigences de latence et de performance telles que la voix sur IP, la vidéoconférence, et les applications internes de l’entreprise. Il doit également être capable de protéger contre les menaces externes, telles que des logiciels malveillants et des attaques phishing afin d’empêcher la perte de données. Depuis le premier confinement, les cyber attaques ont de 30 000%. Enfin, pour les travaux les plus critiques, le bureau à domicile aura besoin d’une connexion de secours, typiquement une connexion 4G de téléphone, afin d’assurer la fiabilité et la continuité de la connexion.
Le SD-WAN répond à toutes ces problématiques.
Ce dernier accorde des priorités de bande passante aux applications critiques ou à celles qui sont sensibles aux temps de latence. Il intègre différents dispositifs de sécurité ( dont du chiffrement, un pare-feu, un tunnel VPN, ainsi qu’un fonctionnement direct avec les systèmes de sécurité en cloud). De plus, il est fourni avec des outils d’administrations centralisées pour que les administrateurs informatiques configurent tout à distance.
Notons que le service informatique peut envoyer directement des appliances SD-WAN aux collaborateurs. Une fois branché, l’appareil s’autoconfigure en se connectant au siège de l’entreprise, avec peu ou pas d’interaction du côté de l’utilisateur. Même la voix sur IP peut être configurée, ce qui permet d’acheminer les appels arrivés au siège de l’entreprise directement vers le domicile du collaborateur.
Les défis de SD-WAN en télétravail
Le SD-WAN est l’option la plus adéquate pour travailler en toute sécurité avec un réseau à domicile. Alors que le SD-Wan est une technologie qui est relativement facile à déployer, certaines entreprises voient l’implémentation de nouveaux sites de bureau à domicile avec beaucoup de complexité. Chaque fournisseur du SD-WAN à sa propre méthode pour la priorisation des connexions, l’administration et la sécurité.
Les avantages du SD-WAN en télétravail
Avant la pandémie mondiale, le SD-WAN fut l’une des principales transformations numériques importantes dans le monde actuel des entreprises. Cette technologie est déployée par des entreprises afin de connecter leurs bureaux distants. Et, comme on l’a déjà abordé, de plus en plus de bureaux distants sont créés. L’adoption croissante des applications cloud pourrait bientôt nécessiter une structure de réseautage plus intelligente et plus avancée que le VPN et le MPLS. La solution SD-WAN fournit une fonctionnalité intelligente qui optimise le réseau et résout les difficultés du télétravail.
Premièrement, le SD-WAN facilite l’accès aux applications internes d’entreprise. En utilisant le SD-WAN, les applications sont stockées dans le cloud. Cela permet d’y accéder simplement via une connexion internet.
Ensuite, le SD-WAN a un mécanisme d’identification et de priorisation intelligente et dynamique de flux. Cela signifie que la technologie SD-WAN est capable de différencier les connexions et d’adapter la bande passante. Cette technologie peut transmettre plusieurs types de connexion en parallèle et fournir l’équilibrage de charge du trafic. Cette fonctionnalité est essentielle, notamment, pour les applications stratégiques d’affaires.
Le SD-WAN établit une connexion de tunnel sécurisée et cryptée à travers internet. Contrairement à un VPN traditionnel, le SD-WAN ne nécessite pas le ré-acheminement du trafic (backhauling du trafic) au réseau d’entreprise ou bien au datacenter d’entreprise. Cela réduit le nombre de sauts (donc de bugs de connexion), vous menant aux applications dans le cloud plus rapidement et facilement. Par exemple, nos boîtiers chez CityPassenger possèdent un pare-feu UTM (Unified Threat Management) qui filtre le trafic entrant et sortant.
De plus, le SD-WAN vous permet la visibilité de flux du trafic et des applications. Cet outil d’identification des applications permet de classer les applications pour qu’elles puissent être mises en œuvre afin de mieux répondre aux besoins des entreprises. Cela permettra de surveiller le trafic traversant le WAN, donnant une vue plus perspicace d’utilisation du réseau.
Bruno DUVAL
CEO Citypassenger
Nous fournissons des outils managés pour la gestion de vos besoins de connectivité digitale