Un réseau d'entreprise relie de manière privée les succursales, les datacenters internes et les appareils des employés. Aujourd'hui, les réseaux d'entreprise évoluent rapidement.
Cet article s'articule autour des points suivants :
Contenu associé
Abonnez-vous à theNET, le récapitulatif mensuel par Cloudflare des informations les plus populaires sur Internet !
Copier le lien de l'article
Un réseau est un groupe d'ordinateurs connectés, et un réseau d'entreprise est un tel groupe construit pour répondre aux besoins d'une grande entreprise. Les réseaux d'entreprise sont composés de réseaux locaux (LAN) qui se connectent à leur tour à réseaux étendus (WAN) et le cloud.
Dans une entreprise, les datacenters, les succursales, les clouds publics et privés, les appareils de l'Internet des objets (IdO) et les employés individuels d'une organisation ont tous besoin de connexions réseau fiables. Ces connexions permettent aux entreprises d'échanger des données, d'exécuter des processus commerciaux et d'analyser ce qui se passe sur le réseau - essentiellement, le réseau rend possible la gestion de l'entreprise.
Contrairement à Internet, les réseaux d'entreprise ne sont pas ouverts à tous ceux qui veulent se connecter. Les réseaux d'entreprise limitent la connectivité à des utilisateurs, des dispositifs et des installations spécifiques. Ils chiffrent souvent les données qui y transitent en utilisant le chiffrement des réseaux privés virtuels (VPN) ou Transport Layer Security (TLS) .
Les réseaux d'entreprise se distinguent également des autres types de réseaux en raison de leur échelle. Une personne moyenne peut avoir accès à un réseau local domestique qui connecte quelques appareils à Internet via un seul routeur. Mais les entreprises exploitent des réseaux internes qui connectent des milliers de dispositifs entre eux et à l'Internet. (Certains réseaux d'entreprise sont suffisamment grands et connectés pour se voir attribuer un numéro de système autonome, ou NSA. En savoir plus sur les NSA.)
Pendant de nombreuses années, l'objectif principal des réseaux d'entreprise était de connecter tout le monde et tout le monde aux datacenters centralisés et autonomes sur site, où les données étaient sauvegardées et les applications exécutées. Cet accès était assuré en connectant les utilisateurs et les appareils au réseau local du siège de l'entreprise. Le réseau local de chaque bureau était connecté aux autres bureaux par l'intermédiaire d'un vaste réseau étendu d'entreprise, généralement construit via des routes MPLS (multiprotocol label switching) dédiées.
L'infrastructure de mise en réseau de l'entreprise était composée d'appareils physiques, connectés entre eux et aux ordinateurs personnels, aux imprimantes et aux dispositifs IdO par une combinaison de câbles Ethernet et de signaux WiFi. Les appareils de mise en réseau utilisés comprenaient :
Souvent, pour se connecter au réseau de l'entreprise, il fallait se connecter à un VPN. Le VPN chiffrait le trafic entre l'utilisateur et le serveur VPN, à partir duquel l'utilisateur pouvait accéder au réseau local interne.
| Attribut | Réseaux d’entreprise traditionnels | Réseaux d’entreprise modernes/SASE |
| Modèle d’architecture | En étoile (hub-and-spoke) | Distribuée/proposée en périphérie du réseau |
| Type d’infrastructure | Basé sur le matériel | Défini par logiciel/basé sur le cloud |
| Connectivité WAN | Principalement MPLS | SD-WAN |
| Stockage de données | Auto-hébergement | Cloud hybride |
| Modèle de sécurité | Périmétrique | Zero Trust |
| Évolutivité | Nécessite l’achat de matériel supplémentaire | Évolution élastique |
| Accès à distance | VPN | Accès cloud direct |
| Flux de trafic | Acheminé par l’intermédiaire d’un PoP central | Trafic direct vers le cloud |
| Modèle de coûts | Investissement élevé | Dépenses d’exploitation/Flexibilité |
Les réseaux d'entreprise d'aujourd'hui sont très différents de ceux d'il y a quelques années. La combinaison de la migration vers le cloud et des nouveaux défis en matière de sécurité a rendu le modèle de réseau d'entreprise décrit ci-dessus inadapté aux besoins d'une entreprise moderne, même s'il est encore utilisé par de nombreuses organisations.
Les employés sont désormais susceptibles de se connecter au réseau depuis l'intérieur et l'extérieur du bureau. Ils se connectent au cloud et aux datacenters sur site (un cloud hybride), ou exclusivement au cloud. Cela rend l'infrastructure de réseau centralisée inefficace, car le réseau devient un goulot d'étranglement pour le trafic entrant et sortant du cloud.
En outre, bon nombre des dispositifs matériels décrits ci-dessus sont désormais disponibles sous forme de logiciels ou de services cloud virtualisés. L'extension d'un réseau utilisant une infrastructure matérielle nécessite l'achat et l'activation de matériel supplémentaire. En revanche, la mise à l'échelle d'un réseau à l'aide d'une infrastructure logicielle (comme un SD-WAN) est possible avec du matériel de base bon marché au lieu de matériel spécifique au fournisseur. Et l'extension d'un réseau à l'aide d'une infrastructure cloud (par exemple, en cas d'utilisation de NaaS - voir ci-dessous) est aussi simple que l'achat de services supplémentaires auprès du fournisseur de nuage.
Compte tenu de toutes ces tendances, une architecture de réseau d'entreprise moderne et efficace pourrait ressembler à ceci :
Gartner, cabinet mondial de recherche et de conseil, a inventé le terme secure access service edge (SASE) pour décrire ce nouveau modèle de mise en réseau. Dans le SASE, les services de mise en réseau sont étroitement intégrés aux services de sécurité, et l'accès au réseau n'est plus centralisé dans une poignée de sites physiques.
SASE intègre plusieurs technologies et services dans une seule plateforme :
Ensemble, ces technologies rendent possible un réseau d'entreprise contemporain efficace. Cependant, la plupart des entreprises aujourd'hui sont encore coincées entre l'ancien modèle et le nouveau, donc l'adoption complète du SASE par le marché prendra du temps.
Étant donné que de nombreuses entreprises s'appuient encore partiellement sur des infrastructures traditionnelles sur site, elles doivent s'assurer qu'elles mettent en œuvre une plateforme SASE capable de fonctionner à la fois avec les datacenters traditionnels et le cloud.
Network-as-a-service (NaaS) est un modèle de service cloud dans lequel les entreprises louent des services de mise en réseau à un fournisseur cloud au lieu de construire leurs propres réseaux. Le NaaS peut aider les entreprises à remplacer le matériel sur site, les connexions réseau MPLS et d'autres configurations héritées par une infrastructure virtualisée.
La sécurité des réseaux d'entreprise est le processus de défense des réseaux et des données qu'ils contiennent contre les attaques externes et les compromissions internes. Traditionnellement, cela impliquait de défendre le périmètre du réseau à l'aide de pare-feu, de systèmes de prévention des intrusions (IPS) et d'autres produits de sécurité. Cependant, le périmètre du réseau est beaucoup moins clairement défini en raison de la migration cloud et de l'essor du travail à distance, et défendre uniquement le périmètre du réseau ne suffit plus pour arrêter les attaques.
Aujourd'hui, la sécurité des réseaux d'entreprise intègre la gestion des identités et des accès (IAM), la prévention des pertes de données (DLP), ZTNA et d'autres technologies. Pour en savoir plus sur la sécurité des réseaux.
Les entreprises ont besoin d'un moyen de passer rapidement à un modèle de réseau SASE. Cloudflare One fournit une connectivité réseau avec une sécurité intégrée Zero Trust. Il est indépendant de l'infrastructure et s'intègre facilement à n'importe quel fournisseur de cloud computing et à l'infrastructure sur site. En savoir plus sur Cloudflare One.
Le terme de connectivité d'entreprise désigne l'ensemble des technologies et des processus qui connectent de manière privée les agences régionales, les datacenters et les appareils des collaborateurs dans le cadre des opérations métier afin de permettre un échange de données sécurisé et fiable au sein d'une grande entreprise.
Le modèle SASE constitue un modèle de connectivité réseau moderne permettant d'intégrer les fonctions de connectivité et de sécurité réseau au sein d'un service unique proposé via le cloud. Il s'éloigne ainsi de l'infrastructure traditionnelle et centralisée grâce à la combinaison de divers outils (SD-WAN, SWG, FWaaS, CASB et Zero Trust).
La transformation du réseau correspond au passage d'un réseau traditionnel, basé sur le matériel et sur site, à des solutions flexibles, reposant sur le cloud et définies par logiciel, qui prennent en charge les besoins des entreprises modernes et le télétravail.
Le ZTNA est une stratégie de sécurité qui vérifie en permanence les utilisateurs et les appareils, n'accordant l'accès au réseau que lorsque cela est nécessaire. Elle contribue à prévenir les violations de données et les mouvements latéraux en faisant en sorte qu'aucune confiance n'est accordée par défaut à qui que ce soit, même à une personne qui est déjà à l'intérieur du réseau.
Le Network-as-a-Service (NaaS) permet aux entreprises de louer des services de mise en réseau auprès d'un fournisseur de cloud au lieu de construire et d'entretenir leur propre infrastructure de réseau physique. Pour de nombreuses organisations, le NaaS facilite l'évolutivité et la gestion des réseaux.
La connectivité cloud hybride permet aux entreprises de connecter en toute sécurité les environnements cloud et les datacenters sur site, tout en offrant un accès flexible aux utilisateurs et aux applications, où qu'ils se trouvent.
Le SD-WAN est une solution réseau qui permet aux entreprises d'utiliser plusieurs types de connexion, notamment les connexions à large bande et les VPN, et pas uniquement les liaisons MPLS traditionnelles, pour connecter les bureaux et les datacenters de manière plus flexible et à moindre coût qu'avec un WAN traditionnel.
La sécurité des réseaux d'entreprise consiste à protéger les réseaux et les données contre les attaques externes et les menaces internes. Aujourd'hui, les équipes de sécurité des réseaux d'entreprise se concentrent sur la gestion des identités et des accès (IAM), la prévention des pertes de données (DLP) et le Zero Trust, et ne se limitent pas à la défense du périmètre du réseau.