La modernisation du réseau désigne le processus consistant à remplacer ou à renforcer l'infrastructure réseau existante par des services prenant en charge les solutions de connectivité et de sécurité basées sur le cloud.
Cet article s'articule autour des points suivants :
Copier le lien de l'article
La modernisation du réseau désigne le processus visant à remplacer les équipements réseau sur site par des logiciels virtualisés, généralement dans le cloud. Un réseau modernisé permet aux entreprises de bénéficier de la flexibilité, de l'évolutivité et de la sécurité nécessaires pour répondre à l'évolution de leurs besoins opérationnels. Certaines parties du réseau peuvent être déchargées vers le cloud ou l'Internet public afin d'éviter les coûts associés aux approches réseau d'ancienne génération, comme la commutation multiprotocole par étiquette (MPLS, Multiprotocol Label Switching).
À la fin du parcours de modernisation, le réseau doit disposer d'une architecture plus simple. C'est la finalité de ce processus. La complexité des réseaux professionnels s'accroît souvent au fil du temps, car les entreprises lui ajoutent de plus en plus de datacenters et d'équipements de sécurité pour répondre à leurs nouveaux scénarios d'utilisation. Plutôt que d'ajouter à cette complexité, les réseaux modernisés remplacent ces équipements par une connectivité et une sécurité plus simples et plus flexibles, assurées via le cloud.
Les réseaux d'entreprise sont des réseaux étendus (WAN, Wide Area Networks) qui répondent aux besoins d'une unique organisation de grande taille. Ils sont conçus de manière à faciliter l'accès aux ressources internes (applications, magasins de données) pour les collaborateurs et les sous-traitants.
Traditionnellement, les réseaux professionnels reliaient le siège et les bureaux régionaux entre eux. Le modèle réseau traditionnel implique le provisionnement et l'achat d'un plus grand nombre d'équipements (p. ex., des pare-feu, des routeurs et des commutateurs) afin d'assurer sa présence dans chaque région. Ces connexions s'effectuaient par le biais d'itinéraires MPLS ou de lignes louées et les entreprises mettaient également en œuvre divers dispositifs périmétriques, comme les VPN, pour gérer l'accès à leurs données sensibles et les protéger des intrusions extérieures.
Avec l'augmentation des coûts de bande passante réseau, mais aussi l'essor de l'informatique cloud et du travail distribué au-delà du périmètre de l'entreprise, ce type d'architecture se révèle insuffisant et trop rigide pour de nombreuses entreprises.
Afin d'accélérer leurs applications, de nombreuses entreprises modernisent leurs réseaux pour passer à une architecture cloud-native plus légère et plus flexible, capable de mieux soutenir l'informatique de périphérie (Edge). Ce processus permet également de prendre en charge l'utilisation accrue du SaaS et des charges de travail liées à l'intelligence artificielle (IA).
Les architectures réseau modernisées peuvent varier, mais les concepts clés qu'elles intègrent comprennent l'accès réseau Zero Trust (ZTNA, Zero Trust Network Access), le réseau étendu défini par logiciel (SD-WAN, Software-Defined WAN) ou le réseau en tant que service (NaaS, Network-as-a-Service), ainsi que diverses mesures de sécurité, comme la protection contre les attaques DDoS au niveau du réseau et les passerelles web sécurisées (SWG, Secure Web Gateways). La sécurité est intégrée de manière native aux connexions réseau, qui peuvent d'ailleurs être établies n'importe où entre les appareils, les serveurs et les clouds. Le réseau en lui-même est distribué et bâti sur des services cloud-native, plutôt que sur des équipements physiques et des connexions codées en dur. (Ce type d'architecture est appelé SASE (Secure Access Service Edge, service d'accès sécurisé en périphérie).
En règle générale, les réseaux modernisés évitent :
Cette liste dépeint la situation idéale, mais en réalité, de nombreuses entreprises disposent de services critiques hébergés dans des datacenters ou de connexions stratégiques assurées par MPLS. Or, pour assurer la continuité des opérations de l'entreprise, ces connexions et ces services ne peuvent pas être facilement supprimés et remplacés. Les réseaux modernisés doivent pouvoir soutenir à la fois des services cloud flexibles et une infrastructure existante. En parallèle, la modernisation du réseau positionne également bien les entreprises pour une migration de l'ensemble de leurs services vers le cloud, si elles le souhaitent.
Le processus de modernisation du réseau ne doit pas se contenter d'ajouter un nouveau fournisseur à un réseau interne déjà complexe.
Les entreprises qui choisissent d'adopter un modèle SASE pour moderniser leur infrastructure placent les mesures de contrôle du réseau et de la sécurité à la périphérie du cloud plutôt qu'au sein du datacenter de l'entreprise. Cette approche permet la mise en œuvre de divers scénarios d'utilisation essentiels, comme :
L'expression « coffee shop networking » (accès réseau depuis un café), un terme inventé par le cabinet d'analyse Gartner, désigne une approche flexible et modernisée de la connectivité réseau. Elle prend en charge le mode de « travail hybride » pour la gestion des collaborateurs, c'est-à-dire le fait de mettre à disposition des connexions réseau sécurisées depuis les WAN de l'entreprise, les LAN domestiques personnels et les réseaux Wi-Fi de troisième et quatrième niveau (comme ceux proposés par les cafés).
Le modèle NaaS permet d'assurer des services de connectivité réseau par le biais du cloud. Les clients NaaS peuvent exploiter leurs propres réseaux sans avoir recours à leur propre infrastructure. L'ensemble de la connectivité s'effectue sur Internet. Il s'agit là d'une forme que peut présenter un réseau modernisé.
Cloudflare aide les entreprises à s'engager dans la modernisation réseau et à réduire la complexité de leur réseau. Cloudflare propose le WAN-as-a-Service (WAN en tant que service), le Firewall-as-a-Service (pare-feu en tant que service), la protection contre les attaques DDoS et le SD-WAN au sein d’un cadre unique. Vous trouverez davantage d’informations sur les services réseau ici.