Le terme de connectivité régionale désigne la manière dont les agences régionales d'une entreprise se connectent entre elles et aux ressources internes partagées, comme les applications, les datacenters et le cloud.
Cet article s'articule autour des points suivants :
Copier le lien de l'article
Le terme de connectivité régionale désigne l'ensemble des moyens visant à relier les différents emplacements d'une entreprise afin de leur permettre d'échanger des informations en toute sécurité. De nombreuses entreprises disposent de sites satellites répartis au sein d'une région donnée ou dans le monde entier. Il est nécessaire d'établir des connexions réseau entre ces emplacements satellites pour que ces derniers puissent se connecter au même réseau d'entreprise et accéder aux ressources nécessaires. Ce besoin est satisfait par la connectivité régionale, qui relient ces emplacements entre eux et à un siège centralisé, pas uniquement à Internet.
Imaginons, par exemple, qu'une entreprise ait son siège à San Francisco, en plus d'agences supplémentaires à New York et à Los Angeles. La connectivité régionale les relie à un réseau d'entreprise interne centralisé. Ce type de connectivité peut assurer la même tâche pour les banques disposant de plusieurs sites, les chaînes de restaurants, les écoles à plusieurs campus et d'autres entreprises distribuées à travers le monde.
En général, la connectivité régionale met en œuvre :
Certaines entreprises modifient toutefois cette architecture de manière à réduire leur dépendance aux équipements physiques et aux itinéraires réseau dédiés, mais aussi à permettre une plus grande flexibilité afin de soutenir le télétravail et l'informatique cloud. À la place, les réseaux régionaux peuvent mettre en œuvre les éléments suivants :
Bien entendu, une architecture réseau modernisée au niveau des agences régionales a toujours besoin de certains équipements physiques, comme des routeurs et des commutateurs, pour se connecter à Internet et au réseau de l'entreprise.
Une agence régionale constitue l'un des emplacements distribués où se déroule le travail d'une entreprise. Dans le contexte de la connectivité régionale, les agences régionales peuvent désigner des datacenters, des magasins, des restaurants, des campus, des banques et tout autre emplacement connecté.
Du point de vue de la connectivité réseau, les agences régionales sont des emplacements au sein desquels la connectivité doit être assurée. Les collaborateurs, les sous-traitants et les autres utilisateurs se connectent au réseau à l'aide d'appareils gérés ou non gérés.
Les entreprises doivent s'assurer que leurs réseaux régionaux sont à la fois sécurisés et rapides afin de soutenir la productivité et de protéger leurs données.
La sécurité de la connectivité régionale implique non seulement de protéger les données au sein du réseau, mais aussi les données en transit à travers les réseaux et entre les emplacements. Le contrôle des accès constitue également un élément essentiel de la protection des réseaux régionaux, mais il peut être difficile à mettre en application lorsqu'une combinaison d'appareils gérés et non gérés tentent de se connecter. Les principaux défis liés à la sécurité de la connectivité régionale comprennent notamment :
Les emplacements régionaux demeurent importants pour de nombreuses entreprises, mais aujourd'hui, une grande partie des collaborateurs se connectent à distance aux applications et aux ressources de l'entreprise. De même, l'adoption des applications SaaS (Software-as-a-Service, logiciel en tant que service) et de l'informatique cloud implique que le trafic doit quitter le périmètre réseau de l'entreprise.
Les connexions réseau codées en dur ne sont pas suffisamment flexibles pour prendre en charge ces développements. Les difficultés décrites plus haut empêchent également les approches traditionnelles de convenir parfaitement aux besoins de nombreuses entreprises.
La connectivité régionale se modernise dès lors en adaptant des modèles plus flexibles, basés sur le cloud, comme le SASE (Secure Access Service Edge, service d'accès sécurisé en périphérie). Ce modèle inclut des fonctionnalités de sécurité intégrées de manière native, plutôt qu'ajoutées a posteriori.
Cloudflare propose une plateforme simple disposant d'un tableau de bord unifié pour la gestion des réseaux. Les services WAN basés sur le cloud de Cloudflare assurent une connectivité flexible aux agences régionales, tandis que les capacités de routage intelligent proposées par l'entreprise tiennent compte des conditions réseau en temps réel afin d'acheminer le trafic autour des points de congestion et des points de défaillance du réseau. Grâce à Cloudflare, des politiques de sécurité Zero Trust sont appliquées automatiquement à l'ensemble des emplacements, des utilisateurs et des appareils. Cliquez sur le lien pour en apprendre davantage sur la plateforme SASE Cloudflare.