Où et comment le WAN (Wide Area Network), SD-WAN (réseau étendu défini par logiciel) et l’adéquation SASE (Secure Access Service Edge) est aujourd’hui une question presque universelle pour de nombreux planificateurs de réseaux d’entreprise.
Si vous n’avez pas de SD-WAN ou SASE, ce qui est le cas de la plupart des PME (petites et moyennes entreprises), la question à laquelle vous êtes probablement confronté est de savoir si vous souhaitez étendre vos politiques de sécurité et de gouvernance réseau pour votre WAN d’entreprise interne. Elles englobent davantage d’utilisateurs distants et de déploiements périphériques. , c’est là que le SD-WAN excelle. Si vous utilisez déjà le SD-WAN, la question est probablement de savoir si vous souhaitez étendre la sécurité et la gouvernance de votre réseau encore plus loin au-delà de ce qu’offre le SD-WAN et dans une solution SASE à part entière.
Voici les lignes de démarcation entre les réseaux internes WAN, SD-WAN et SASE.
BLÊME
Le WAN est une architecture réseau centrée sur les centres de données, bien adaptée aux réseaux internes d’entreprise. Il s’agit d’une architecture réseau mature et qui reste aujourd’hui l’architecture réseau la plus largement déployée dans les entreprises.
Le « problème » du WAN est qu’il nécessite une grande configuration manuelle des routeurs et autres périphériques connectés au réseau. Ces actifs doivent également être gérés manuellement. Il existe des problèmes de fin de vie auxquels il faut continuellement prêter attention à mesure que les routeurs, les commutateurs, le stockage, les serveurs, les systèmes d’exploitation et autres actifs informatiques vieillissent. Cependant, les spécialistes des réseaux connaissent bien la configuration et la maintenance nécessaires. Le principal défi consiste donc à garantir que la maintenance est effectuée dans les délais.
L’un des avantages du déploiement du WAN est que vous disposez d’une grande latitude dans la sélection et la mise en œuvre du matériel et des logiciels réseau souhaités.
SD-WAN
Mondial, plus de 94 % des entreprises utilisent le cloud. Alors que certaines entreprises utilisent le cloud en se connectant simplement au cloud directement via un portail cloud, cette forme d’accès constitue une préoccupation croissante pour les professionnels des réseaux, qui souhaitent s’assurer que les règles de sécurité et de performance du réseau interne s’appliquent également dans le cloud.
C’est là que le SD-WAN s’intègre.
SD-WAN convertit un réseau WAN centré sur l’entreprise qui doit être configuré et entretenu manuellement en un réseau étendu défini par logiciel qui peut être maintenu via un logiciel central capable de sécuriser les connexions des utilisateurs et des technologies de pointe à n’importe quel endroit, que ce soit le l’emplacement est distant ou interne. Le logiciel SD-WAN fournit également des outils capables de fonctionner sur des sites sur site, dans le cloud et à distance pour garantir l’application d’un ensemble uniforme de règles de sécurité, de gouvernance et de performances du réseau.
En utilisant des logiciels, les spécialistes des réseaux n’ont plus besoin de définir et d’appliquer manuellement des règles de sécurité et de gouvernance pour le réseau, car ils peuvent le faire via des logiciels.
Le SD-WAN est mieux utilisé lorsque les entreprises évoluent au point où un travail important est effectué par des utilisateurs et des sites de travail distants, et le réseau doit d’une manière ou d’une autre fournir une connectivité sécurisée et de qualité à ces emplacements.
L’un des avantages du SD-WAN est qu’il élimine les soucis liés aux problèmes d’équipement en fin de vie qui sont une réalité avec le WAN, car les fournisseurs de SD-WAN résolvent ces problèmes dans leurs propres écosystèmes. L’inconvénient du SD-WAN est que le personnel du réseau perd une partie de son indépendance et de sa flexibilité dans le choix des outils et équipements à déployer sur le réseau. Depuis Services SD-WAN sont fournis par des fournisseurs basés sur le cloud, il existe également un risque de dépendance vis-à-vis d’un fournisseur. Cela rend difficile la migration vers un autre fournisseur ou une autre solution si vous le souhaitez.
SASE
SASE est la dernière évolution en matière de réseaux logiciels basés sur le cloud. Dans l’environnement SASE, le SD-WAN est en fait un sous-ensemble du SASE, mais le SASE fait encore plus. SASE intègre le SD-WAN à un ensemble complet de fonctions de sécurité basées sur le cloud. Essentiellement, cela supprime les fonctionnalités de sécurité du réseau WAN et les place entièrement dans le cloud, qui considère désormais le réseau interne de l’entreprise comme l’un des nombreux « bords » que le cloud doit contrôler.
L’un des avantages de l’architecture SASE est qu’elle peut fournir une couche d’isolation contre les attaques de sécurité en les arrêtant avant qu’elles n’atteignent vos utilisateurs ou vos systèmes et applications natifs. Les inconvénients du SASE sont que vous abandonnez une certaine part du contrôle direct de votre réseau au profit du cloud, et il existe également un risque de dépendance vis-à-vis d’un fournisseur.
Considérations architecturales
La décision de conserver un réseau WAN ou de passer au SD-WAN ou au SASE dépend en fin de compte de votre budget, des compétences de votre personnel et de l’orientation commerciale de votre entreprise.
Les entreprises qui s’orientent vers des opérations plus décentralisées auront probablement besoin d’une conception de réseau capable d’évoluer avec elles. Cela signifie qu’une capacité réseau SD-WAN pourrait être envisagée à l’avenir, car c’est le seul moyen efficace pour le département informatique de garantir les niveaux de service, de sécurité et de gouvernance appropriés à tous les utilisateurs du réseau, qu’ils travaillent dans un service financier d’entreprise, dans un environnement distant. usine de fabrication ou un bureau à domicile.
Dans de nombreux cas, continuer à utiliser un service WAN et le compléter avec du SD-WAN pour les sites distants est une possibilité.
Cela étant dit, le secteur s’oriente clairement vers le modèle de sécurité SASE, car il prend en charge le déplacement de la majorité de l’informatique vers le cloud. SASE inclut le SD-WANmais il englobe également la totalité de la sécurité et de l’administration du réseau en le déplaçant entièrement du réseau interne vers le fournisseur de cloud SASE.
À mesure que cette évolution du réseau se déroule, les sites doivent évaluer les atouts de leur propre personnel technique et de gestion, ainsi que la solidité de leurs budgets. De nombreux gestionnaires de réseau auront le sentiment qu’ils peuvent contrôler les dépenses de manière plus efficace sur leurs propres réseaux WAN puisqu’ils ne sont pas limités aux solutions de quelqu’un d’autre. Et s’il ne fait aucun doute qu’à mesure que vous vous abonnez à un ensemble plus complet de fonctionnalités de sécurité et de connectivité qu’offrent le SD-WAN et le SASE, les coûts augmenteront également.
En fin de compte, les décisions prises en matière de réseau dépendent de la direction que votre entreprise souhaite atteindre sur le plan stratégique et opérationnel et de la manière dont votre architecture réseau peut la soutenir au mieux.
Articles Liés: