Un réseau d'entreprise relie de manière privée les succursales, les datacenters internes et les appareils des employés. Aujourd'hui, les réseaux d'entreprise évoluent rapidement.
Cet article s'articule autour des points suivants :
Contenu associé
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Un réseau est un groupe d'ordinateurs connectés, et un réseau d'entreprise est un tel groupe construit pour répondre aux besoins d'une grande entreprise. Les réseaux d'entreprise sont composés de réseaux locaux (LAN) qui se connectent à leur tour à réseaux étendus (WAN) et le cloud.
Dans une entreprise, les datacenters, les succursales, les clouds publics et privés, les appareils de l'Internet des objets (IdO) et les employés individuels d'une organisation ont tous besoin de connexions réseau fiables. Ces connexions permettent aux entreprises d'échanger des données, d'exécuter des processus commerciaux et d'analyser ce qui se passe sur le réseau - essentiellement, le réseau rend possible la gestion de l'entreprise.
Contrairement à Internet, les réseaux d'entreprise ne sont pas ouverts à tous ceux qui veulent se connecter. Les réseaux d'entreprise limitent la connectivité à des utilisateurs, des dispositifs et des installations spécifiques. Ils chiffrent souvent les données qui y transitent en utilisant le chiffrement des réseaux privés virtuels (VPN) ou Transport Layer Security (TLS) .
Les réseaux d'entreprise se distinguent également des autres types de réseaux en raison de leur échelle. Une personne moyenne peut avoir accès à un réseau local domestique qui connecte quelques appareils à Internet via un seul routeur. Mais les entreprises exploitent des réseaux internes qui connectent des milliers de dispositifs entre eux et à l'Internet. (Certains réseaux d'entreprise sont suffisamment grands et connectés pour se voir attribuer un numéro de système autonome, ou NSA. En savoir plus sur les NSA.)
Pendant de nombreuses années, l'objectif principal des réseaux d'entreprise était de connecter tout le monde et tout le monde aux datacenters centralisés et autonomes sur site, où les données étaient sauvegardées et les applications exécutées. Cet accès était assuré en connectant les utilisateurs et les appareils au réseau local du siège de l'entreprise. Le réseau local de chaque bureau était connecté aux autres bureaux par l'intermédiaire d'un vaste réseau étendu d'entreprise, généralement construit via des routes MPLS (multiprotocol label switching) dédiées.
L'infrastructure de mise en réseau de l'entreprise était composée d'appareils physiques, connectés entre eux et aux ordinateurs personnels, aux imprimantes et aux dispositifs IdO par une combinaison de câbles Ethernet et de signaux WiFi. Les appareils de mise en réseau utilisés comprenaient :
Souvent, pour se connecter au réseau de l'entreprise, il fallait se connecter à un VPN. Le VPN chiffrait le trafic entre l'utilisateur et le serveur VPN, à partir duquel l'utilisateur pouvait accéder au réseau local interne.
Les réseaux d'entreprise d'aujourd'hui sont très différents de ceux d'il y a quelques années. La combinaison de la migration vers le cloud et des nouveaux défis en matière de sécurité a rendu le modèle de réseau d'entreprise décrit ci-dessus inadapté aux besoins d'une entreprise moderne, même s'il est encore utilisé par de nombreuses organisations.
Les employés sont désormais susceptibles de se connecter au réseau depuis l'intérieur et l'extérieur du bureau. Ils se connectent au cloud et aux datacenters sur site (un modèle de cloud hybride), ou exclusivement au cloud. Cela rend l'infrastructure de réseau centralisée inefficace, car le réseau devient un goulot d'étranglement pour le trafic en provenance et à destination du cloud.
En outre, bon nombre des dispositifs matériels décrits ci-dessus sont désormais disponibles sous forme de logiciels ou de services cloud virtualisés. L'extension d'un réseau utilisant une infrastructure matérielle nécessite l'achat et l'activation de matériel supplémentaire. En revanche, la mise à l'échelle d'un réseau à l'aide d'une infrastructure logicielle (comme un SD-WAN) est possible avec du matériel de base bon marché au lieu de matériel spécifique au fournisseur. Et l'extension d'un réseau à l'aide d'une infrastructure cloud (par exemple, en cas d'utilisation de NaaS - voir ci-dessous) est aussi simple que l'achat de services supplémentaires auprès du fournisseur de nuage.
Compte tenu de toutes ces tendances, une architecture de réseau d'entreprise moderne et efficace pourrait ressembler à ceci :
Gartner, cabinet mondial de recherche et de conseil, a inventé le terme secure access service edge (SASE) pour décrire ce nouveau modèle de mise en réseau. Dans le SASE, les services de mise en réseau sont étroitement intégrés aux services de sécurité, et l'accès au réseau n'est plus centralisé dans une poignée de sites physiques.
SASE intègre plusieurs technologies et services dans une seule plateforme :
Ensemble, ces technologies rendent possible la mise en réseau efficace des entreprises contemporaines. Cependant, la plupart des entreprises sont encore aujourd'hui coincées entre l'ancien modèle et le nouveau, de sorte que l'adoption complète des SASE par le marché prendra un certain temps.
Étant donné que de nombreuses entreprises s'appuient encore partiellement sur des infrastructures traditionnelles sur site, elles doivent s'assurer qu'elles mettent en œuvre une plateforme SASE capable de fonctionner à la fois avec les datacenters traditionnels et le cloud.
Network-as-a-service (NaaS) est un modèle de service cloud dans lequel les entreprises louent des services de mise en réseau à un fournisseur cloud au lieu de construire leurs propres réseaux. Le NaaS peut aider les entreprises à remplacer le matériel sur site, les connexions réseau MPLS et d'autres configurations héritées par une infrastructure virtualisée.
La sécurité des réseaux d'entreprise est le processus de défense des réseaux et des données qu'ils contiennent contre les attaques externes et la compromission interne. Jusqu'à présent, il s'agissait de défendre le périmètre du réseau via des pare-feu, des systèmes de prévention des intrusions (IPS) et d'autres produits de sécurité. Cependant, le périmètre du réseau est beaucoup plus difficile à définir en raison de la migration cloud et de l'intensification du travail à distance, et la défense du périmètre du réseau ne suffit plus à elle seule à stopper les attaques.
Aujourd'hui, la sécurité des réseaux d'entreprise intègre la gestion des identités et des accès (IAM), la prévention des pertes de données (DLP), ZTNA et d'autres technologies. Pour en savoir plus sur la sécurité des réseaux.
Les entreprises ont besoin d'un moyen de passer rapidement à un modèle de réseau SASE. Cloudflare One fournit une connectivité réseau avec une sécurité intégrée Zero Trust. Il est indépendant de l'infrastructure et s'intègre facilement à n'importe quel fournisseur de cloud computing et à l'infrastructure sur site. En savoir plus sur Cloudflare One.