Qu'est-ce que la modernisation du réseau ?!

La modernisation du réseau désigne le processus consistant à remplacer ou à renforcer l'infrastructure réseau existante par des services prenant en charge les solutions de connectivité et de sécurité basées sur le cloud.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définir la modernisation du réseau
  • Comprendre l'état final d'un réseau modernisé
  • Comprendre la marche à suivre pour commencer à moderniser un réseau

Copier le lien de l'article

Résumé de l’article :

  • La modernisation du réseau remplace le matériel existant par des logiciels virtualisés cloud-native et offre ainsi l’évolutivité et la flexibilité nécessaires pour répondre à l’évolution des exigences métier et aux charges de travail d’intelligence artificielle décentralisées.
  • Les entreprises peuvent moderniser leur architecture réseau en utilisant le cadre SASE (Secure Access Service Edge) et l’Accès réseau Zero Trust (Zero Trust Network Access) afin d’éliminer la sécurité rigide, fondée sur le périmètre, et ainsi garantir une connectivité sécurisée aux employés, où qu’ils se trouvent.
  • L’adoption d’une modernisation réseau basée sur le cloud simplifie les infrastructures complexes, ce qui réduit considérablement les coûts de bande passante élevés associés aux lignes MPLS traditionnelles tout en accélérant les performances globales des applications en périphérie.

Qu'est-ce que la modernisation du réseau ?!

La modernisation du réseau désigne le processus visant à remplacer les équipements réseau sur site par des logiciels virtualisés, généralement dans le cloud. Un réseau modernisé permet aux entreprises de bénéficier de la flexibilité, de l'évolutivité et de la sécurité nécessaires pour répondre à l'évolution de leurs besoins opérationnels. Certaines parties du réseau peuvent être déchargées vers le cloud ou l'Internet public afin d'éviter les coûts associés aux approches réseau d'ancienne génération, comme la commutation multiprotocole par étiquette (MPLS, Multiprotocol Label Switching).

À la fin du parcours de modernisation, le réseau doit disposer d'une architecture plus simple. C'est la finalité de ce processus. La complexité des réseaux professionnels s'accroît souvent au fil du temps, car les entreprises lui ajoutent de plus en plus de datacenters et d'équipements de sécurité pour répondre à leurs nouveaux scénarios d'utilisation. Plutôt que d'ajouter à cette complexité, les réseaux modernisés remplacent ces équipements par une connectivité et une sécurité plus simples et plus flexibles, assurées via le cloud.

Qu'est-ce qu'un réseau d'entreprise ?

Les réseaux d'entreprise sont des réseaux étendus (WAN, Wide Area Networks) qui répondent aux besoins d'une unique organisation de grande taille. Ils sont conçus de manière à faciliter l'accès aux ressources internes (applications, magasins de données) pour les collaborateurs et les sous-traitants.

Les raisons pour lesquelles la modernisation des réseaux d'entreprise est importante

Traditionnellement, les réseaux professionnels reliaient le siège et les bureaux régionaux entre eux. Le modèle réseau traditionnel implique le provisionnement et l'achat d'un plus grand nombre d'équipements (p. ex., des pare-feu, des routeurs et des commutateurs) afin d'assurer sa présence dans chaque région. Ces connexions s'effectuaient par le biais d'itinéraires MPLS ou de lignes louées et les entreprises mettaient également en œuvre divers dispositifs périmétriques, comme les VPN, pour gérer l'accès à leurs données sensibles et les protéger des intrusions extérieures.

Avec l'augmentation des coûts de bande passante réseau, mais aussi l'essor de l'informatique cloud et du travail distribué au-delà du périmètre de l'entreprise, ce type d'architecture se révèle insuffisant et trop rigide pour de nombreuses entreprises.

Afin d'accélérer leurs applications, de nombreuses entreprises modernisent leurs réseaux pour passer à une architecture cloud-native plus légère et plus flexible, capable de mieux soutenir l'informatique de périphérie (Edge). Ce processus permet également de prendre en charge l'utilisation accrue du SaaS et des charges de travail liées à l'intelligence artificielle (IA).

À quoi ressemble une architecture réseau modernisée ?

Les architectures réseau modernisées peuvent varier, mais les concepts clés qu'elles intègrent comprennent l'accès réseau Zero Trust (ZTNA, Zero Trust Network Access), le réseau étendu défini par logiciel (SD-WAN, Software-Defined WAN) ou le réseau en tant que service (NaaS, Network-as-a-Service), ainsi que diverses mesures de sécurité, comme la protection contre les attaques DDoS au niveau du réseau et les passerelles web sécurisées (SWG, Secure Web Gateways). La sécurité est intégrée de manière native aux connexions réseau, qui peuvent d'ailleurs être établies n'importe où entre les appareils, les serveurs et les clouds. Le réseau en lui-même est distribué et bâti sur des services cloud-native, plutôt que sur des équipements physiques et des connexions codées en dur. (Ce type d'architecture est appelé SASE (Secure Access Service Edge, service d'accès sécurisé en périphérie).

En règle générale, les réseaux modernisés évitent :

  • de rediriger le trafic vers des datacenters centralisés ;
  • d'établir des connexions individuelles avec les clouds publics ;
  • les approches de type tout ou rien, comme le modèle du « château entouré de douves », pour contrôler les accès par l'intermédiaire d'un VPN ;
  • l'ajout d'équipements permettant d'élargir la couverture réseau et d'augmenter la puissance de calcul ou la capacité (plutôt que de faire appel à des services virtuels capables d'évoluer à la demande, sans déployer d'infrastructure supplémentaire).

Cette liste dépeint la situation idéale, mais en réalité, de nombreuses entreprises disposent de services critiques hébergés dans des datacenters ou de connexions stratégiques assurées par MPLS. Or, pour assurer la continuité des opérations de l'entreprise, ces connexions et ces services ne peuvent pas être facilement supprimés et remplacés. Les réseaux modernisés doivent pouvoir soutenir à la fois des services cloud flexibles et une infrastructure existante. En parallèle, la modernisation du réseau positionne également bien les entreprises pour une migration de l'ensemble de leurs services vers le cloud, si elles le souhaitent.

Le processus de modernisation du réseau ne doit pas se contenter d'ajouter un nouveau fournisseur à un réseau interne déjà complexe.

Quels sont les principaux scénarios d'utilisation de la modernisation du réseau ?

Les entreprises qui choisissent d'adopter un modèle SASE pour moderniser leur infrastructure placent les mesures de contrôle du réseau et de la sécurité à la périphérie du cloud plutôt qu'au sein du datacenter de l'entreprise. Cette approche permet la mise en œuvre de divers scénarios d'utilisation essentiels, comme :

  • La simplification de la connectivité régionale par rapport au MPLS et au SD-WAN traditionnel.
  • Le transfert de la sécurité de la DMZ (le tampon entre un réseau privé et le trafic Internet public) vers le cloud.
  • L'accélération de la connectivité lors d'un processus de fusion-acquisition, en dissociant l'accès aux applications de l'accès au réseau professionnel.
  • La connexion et la gestion sécurisées de la connectivité réseau sur plusieurs clouds publics (mise en réseau multicloud).
  • Le remplacement d'un modèle reposant sur une grande confiance pour le réseau local (LAN, Local Area Network) par un modèle de sécurité Zero Trust

Qu'est-ce que le coffee shop networking ?

L'expression « coffee shop networking » (accès réseau depuis un café), un terme inventé par le cabinet d'analyse Gartner, désigne une approche flexible et modernisée de la connectivité réseau. Elle prend en charge le mode de « travail hybride » pour la gestion des collaborateurs, c'est-à-dire le fait de mettre à disposition des connexions réseau sécurisées depuis les WAN de l'entreprise, les LAN domestiques personnels et les réseaux Wi-Fi de troisième et quatrième niveau (comme ceux proposés par les cafés).

Qu'est-ce que le réseau en tant que service (NaaS) ?

Le modèle NaaS permet d'assurer des services de connectivité réseau par le biais du cloud. Les clients NaaS peuvent exploiter leurs propres réseaux sans avoir recours à leur propre infrastructure. L'ensemble de la connectivité s'effectue sur Internet. Il s'agit là d'une forme que peut présenter un réseau modernisé.

Que sont les services réseau Cloudflare ?

Cloudflare aide les entreprises à s'engager dans la modernisation réseau et à réduire la complexité de leur réseau. Cloudflare propose le WAN-as-a-Service (WAN en tant que service), le Firewall-as-a-Service (pare-feu en tant que service), la protection contre les attaques DDoS et le SD-WAN au sein d’un cadre unique. Vous trouverez davantage d’informations sur les services réseau ici.

À propos de la couche réseau