Qu'est-ce qu'un réseau d'entreprise ?

Qu'est-ce qu'un réseau d'entreprise ?

Un réseau est un groupe d'ordinateurs connectés, et un réseau d'entreprise est un tel groupe construit pour répondre aux besoins d'une grande entreprise. Les réseaux d'entreprise sont composés de réseaux locaux (LAN) qui se connectent à leur tour à réseaux étendus (WAN) et le cloud.

Dans une entreprise, les datacenters, les succursales, les clouds publics et privés, les appareils de l'Internet des objets (IdO) et les employés individuels d'une organisation ont tous besoin de connexions réseau fiables. Ces connexions permettent aux entreprises d'échanger des données, d'exécuter des processus commerciaux et d'analyser ce qui se passe sur le réseau - essentiellement, le réseau rend possible la gestion de l'entreprise.

Contrairement à Internet, les réseaux d'entreprise ne sont pas ouverts à tous ceux qui veulent se connecter. Les réseaux d'entreprise limitent la connectivité à des utilisateurs, des dispositifs et des installations spécifiques. Ils chiffrent souvent les données qui y transitent en utilisant le chiffrement des réseaux privés virtuels (VPN) ou Transport Layer Security (TLS) .

Les réseaux d'entreprise se distinguent également des autres types de réseaux en raison de leur échelle. Une personne moyenne peut avoir accès à un réseau local domestique qui connecte quelques appareils à Internet via un seul routeur. Mais les entreprises exploitent des réseaux internes qui connectent des milliers de dispositifs entre eux et à l'Internet. (Certains réseaux d'entreprise sont suffisamment grands et connectés pour se voir attribuer un numéro de système autonome, ou NSA. En savoir plus sur les NSA.)

Comment fonctionne un réseau d'entreprise ?

Pendant de nombreuses années, l'objectif principal des réseaux d'entreprise était de connecter tout le monde et tout le monde aux datacenters centralisés et autonomes sur site, où les données étaient sauvegardées et les applications exécutées. Cet accès était assuré en connectant les utilisateurs et les appareils au réseau local du siège de l'entreprise. Le réseau local de chaque bureau était connecté aux autres bureaux par l'intermédiaire d'un vaste réseau étendu d'entreprise, généralement construit via des routes MPLS (multiprotocol label switching) dédiées.

L'infrastructure de mise en réseau de l'entreprise était composée d'appareils physiques, connectés entre eux et aux ordinateurs personnels, aux imprimantes et aux dispositifs IdO par une combinaison de câbles Ethernet et de signaux WiFi. Les appareils de mise en réseau utilisés comprenaient :

• Les routeurs envoient des données d'un réseau à un autre, permettant ainsi les connexions de réseau à réseau et l'accès à Internet.
• Les commutateurs transmettent les données au sein d'un réseau à des périphériques individuels.
• Les passerelles assurent des connexions entre différents réseaux à l'aide de plusieurs protocoles et à plusieurs couches du modèle OSI.
• Les pare-feu traitent tout le trafic entrant et sortant d'un réseau pour bloquer les attaques potentielles.
• Les Load Balancers répartissent le trafic réseau entre plusieurs serveurs dans un datacenter afin de s'assurer qu'aucun serveur n'est surchargé (les load Balancers peuvent faire de même pour les applications web).
• Les serveurs VPN établissent et terminent les connexions VPN pour fournir un accès sécurisé au réseau interne.

Souvent, pour se connecter au réseau de l'entreprise, il fallait se connecter à un VPN. Le VPN chiffrait le trafic entre l'utilisateur et le serveur VPN, à partir duquel l'utilisateur pouvait accéder au réseau local interne.

L'évolution des réseaux d'entreprise

Les réseaux d'entreprise d'aujourd'hui sont très différents de ceux d'il y a quelques années. La combinaison de la migration vers le cloud et des nouveaux défis en matière de sécurité a rendu le modèle de réseau d'entreprise décrit ci-dessus inadapté aux besoins d'une entreprise moderne, même s'il est encore utilisé par de nombreuses organisations.

Les employés sont désormais susceptibles de se connecter au réseau depuis l'intérieur et l'extérieur du bureau. Ils se connectent au cloud et aux datacenters sur site (un modèle de cloud hybride), ou exclusivement au cloud. Cela rend l'infrastructure de réseau centralisée inefficace, car le réseau devient un goulot d'étranglement pour le trafic en provenance et à destination du cloud.

En outre, bon nombre des dispositifs matériels décrits ci-dessus sont désormais disponibles sous forme de logiciels ou de services cloud virtualisés. L'extension d'un réseau utilisant une infrastructure matérielle nécessite l'achat et l'activation de matériel supplémentaire. En revanche, la mise à l'échelle d'un réseau à l'aide d'une infrastructure logicielle (comme un SD-WAN) est possible avec du matériel de base bon marché au lieu de matériel spécifique au fournisseur. Et l'extension d'un réseau à l'aide d'une infrastructure cloud (par exemple, en cas d'utilisation de NaaS - voir ci-dessous) est aussi simple que l'achat de services supplémentaires auprès du fournisseur de nuage.

Compte tenu de toutes ces tendances, une architecture de réseau d'entreprise moderne et efficace pourrait ressembler à ceci :

Gartner, cabinet mondial de recherche et de conseil, a inventé le terme secure access service edge (SASE) pour décrire ce nouveau modèle de mise en réseau. Dans le SASE, les services de mise en réseau sont étroitement intégrés aux services de sécurité, et l'accès au réseau n'est plus centralisé dans une poignée de sites physiques.

SASE intègre plusieurs technologies et services dans une seule plateforme :

• Software-defined WAN (SD-WAN) : Un SD-WAN permet d'utiliser plusieurs méthodes de connexion différentes en plus de MPLS.
• :Passerelle web sécurisée (SWG): Une SWG filtre les menaces du trafic web, quel que soit le lieu de connexion des employés.
• Firewall-as-a-service (FWaaS): Le FWaaS est un pare-feu basé sur le cloud computing qui remplace les anciens pare-feux matériels utilisés par les réseaux d'entreprise traditionnels.
• :Cloud access security broker (CASB): CASB combine plusieurs fonctions de sécurité pour les applications et les infrastructures basées sur le cloud.
• Zero Trust Network Access (ZTNA): ZTNA prévient les violations de données en vérifiant continuellement les utilisateurs et les appareils, et en autorisant l'accès uniquement en cas de besoin.

Ensemble, ces technologies rendent possible la mise en réseau efficace des entreprises contemporaines. Cependant, la plupart des entreprises sont encore aujourd'hui coincées entre l'ancien modèle et le nouveau, de sorte que l'adoption complète des SASE par le marché prendra un certain temps.

Étant donné que de nombreuses entreprises s'appuient encore partiellement sur des infrastructures traditionnelles sur site, elles doivent s'assurer qu'elles mettent en œuvre une plateforme SASE capable de fonctionner à la fois avec les datacenters traditionnels et le cloud.

Qu'est-ce que le réseau d'entreprise en tant que service (NaaS) ?

Network-as-a-service (NaaS) est un modèle de service cloud dans lequel les entreprises louent des services de mise en réseau à un fournisseur cloud au lieu de construire leurs propres réseaux. Le NaaS peut aider les entreprises à remplacer le matériel sur site, les connexions réseau MPLS et d'autres configurations héritées par une infrastructure virtualisée.

Qu'est-ce que la sécurité des réseaux d'entreprise ?

La sécurité des réseaux d'entreprise est le processus de défense des réseaux et des données qu'ils contiennent contre les attaques externes et la compromission interne. Jusqu'à présent, il s'agissait de défendre le périmètre du réseau via des pare-feu, des systèmes de prévention des intrusions (IPS) et d'autres produits de sécurité. Cependant, le périmètre du réseau est beaucoup plus difficile à définir en raison de la migration cloud et de l'intensification du travail à distance, et la défense du périmètre du réseau ne suffit plus à elle seule à stopper les attaques.

Aujourd'hui, la sécurité des réseaux d'entreprise intègre la gestion des identités et des accès (IAM), la prévention des pertes de données (DLP), ZTNA et d'autres technologies. Pour en savoir plus sur la sécurité des réseaux.

Comment Cloudflare prend-il en charge les réseaux d'entreprise ?

Les entreprises ont besoin d'un moyen de passer rapidement à un modèle de réseau SASE. Cloudflare One fournit une connectivité réseau avec une sécurité intégrée Zero Trust. Il est indépendant de l'infrastructure et s'intègre facilement à n'importe quel fournisseur de cloud computing et à l'infrastructure sur site. En savoir plus sur Cloudflare One.