Avec la prolifération de bureaux et de sites distants, y compris les postes en télétravail connectés au réseau de l'entreprise, les environnements réseau sont aujourd’hui de plus en plus distribués.
Dans ce contexte d'architectures éparses et complexes, l’entreprise doit être en mesure de s’appuyer sur des technologies de réseau capables à la fois de lui simplifier le quotidien, qu’il s’agisse des tâches de déploiement, de configuration et de gestion des équipements de réseau à distance, mais également d’assurer la sécurité et la fiabilité des communications tout en lui permettant de maîtriser ses coûts.
Avec des technologies adaptées pour les réseaux Fabric, le marché dispose désormais d'une alternative viable et efficace à l'approche traditionnelle qui consiste à utiliser des VPN sur des liaisons WAN fournies par les opérateurs.
publicité
L'utilisation d'un réseau Fabric pour connecter les succursales et les sites distants présente de nombreux avantages
Ces technologies traditionnellement associées aux environnements de data centers ou aux réseaux campus, peuvent avec toute leur puissance aussi être déployées nativement au-delà de ces environnements, et appliquées à n'importe quel site distant connecté à un réseau étendu.
L'utilisation de technologies dédiées au sein d’environnements distribués redéfinit les architectures réseau pour répondre aux exigences de l'ère numérique. Les longs délais requis pour apporter des modifications au réseau et les conceptions architecturales rigides privent les services informatiques de l'agilité nécessaire pour évoluer en fonction des besoins de l'entreprise.
Ces technologies dédiées éliminent ces délais et permettent de concevoir des réseaux beaucoup plus agiles qui contribuent au déploiement rapide des applications et facilitent la fourniture de services, tout en améliorant la fiabilité, la stabilité et la sécurité du réseau. L'utilisation d'un réseau Fabric pour connecter les succursales et les sites distants présente de nombreux avantages.
1. Déploiement rapide de nouveaux services/changements de réseau sur l'ensemble de l'infrastructure
Ces technologies de virtualisation fournissent aux services de réseaux une couche d’abstraction au-dessus de l'infrastructure sous-jacente pour une plus grande souplesse lors de la modification ou du lancement de nouveaux services réseau. Il suffit dès lors de provisionner les services au niveau de la périphérie du réseau, et non plus site par site.
2. Gestion unifiée à partir d’un point unique
L'ensemble du réseau est géré comme une infrastructure unique, ce qui présente d'importants avantages opérationnels tels que la simplification du déploiement de nouveaux éléments d'infrastructure, l’accélération de la détection et la résolution des problèmes, la réduction des besoins de formation du service à de multiples technologies, etc.
3. Installation « Zero-touch » d'équipement réseau sur des sites distants
Le déploiement et la configuration des équipements de réseau dans les succursales sont considérablement simplifiés, et ne nécessite pas la présence de personnel technique sur place. Lorsqu'un nouveau commutateur est connecté au réseau et démarré, il est automatiquement enregistré dans l'application de gestion et auto-configuré à l'aide de modèles.
4. Micro-segmentation
Les capacités de segmentation du réseau sont désormais disponibles pour l'ensemble de l'infrastructure distribuée, et pas seulement pour le réseau campus. Elles permettent l'intégration de plusieurs réseaux physiquement séparés au sein d'une infrastructure convergée, tout en assurant un haut degré d'isolation et de séparation de chaque réseau au niveau logique.
5. Réduire les pares-feux distribués
La gestion des pares-feux est complexe dans les grandes organisations. Lorsqu'ils sont déployés dans des environnements distribués, le nombre de stratégies de pare-feu qui doivent être créées et gérées activement augmente de manière exponentielle. Les technologies dédiées simplifient cette tâche en isolant les zones de trafic de bout en bout et en segmentant le trafic d'une manière plus simple, plus évolutive et moins coûteuse.
6. "Auto-Attach" dynamique
Cette capacité est très utile pour simplifier et sécuriser le provisionnement des services réseau au sein des bureaux distants. Les services sont provisionnés dynamiquement à la périphérie du réseau lorsque les utilisateurs, les appareils et les applications se connectent. Lorsqu'un utilisateur se déconnecte depuis un commutateur et que le service réseau qu'il utilisait n'est plus nécessaire, la configuration est supprimée et le service est automatiquement annulé au niveau des commutateurs de périphérie. Ce qui améliore la posture de sécurité de l'organisation en éliminant le risque de "portes dérobées".
7. Connectivité fiable pour les bureaux distants
Les options de configuration qu’elles offrent améliorent la fiabilité et les performances du réseau. Des paramètres de qualité de service peuvent être définis et le trafic peut être acheminé sur la base de politiques définies afin de garantir de bonnes performances aux applications critiques. La fonctionnalité de « tunnel shaping » permet de garantir la qualité du service et de réduire la latence lorsque de nombreux tunnels de sites distants sont regroupés sur une interface à haut débit sur le site principal du réseau ou au siège de l'entreprise.
8. Options de connectivité avec l'infrastructure WAN privée et publique
Pouvant être déployées sur des réseaux WAN privés aussi bien que publics, les technologies spéciales Fabric offrent une grande flexibilité.
Ainsi, un réseau Internet public peut être utilisé, en mettant en œuvre des mécanismes de sécurité tels que le cryptage IPSec pour garantir des communications sécurisées entre le siège et les sites distants. Si l’entreprise utilise un WAN privé, elle bénéfice également des avantages non seulement en termes de sécurité, mais aussi de performances et de fiabilité.
Les solutions adaptées aux réseaux Fabric constituent une technologie extrêmement puissante qui garantit simplicité, automatisation et sécurité, et dont les scénarios d'utilisation vont au-delà du data center ou du réseau campus.
La mise en œuvre de cette technologie au sein de l’ensemble du réseau, de bout en bout, et aux sites distants, offre des avantages opérationnels et économiques considérables pour les entreprises par rapport à l'option traditionnelle consistant à utiliser des routeurs tiers, des VPN ou des solutions SD-WAN. A l’heure de la transformation numérique des entreprises, de telles technologies seront regardées de près par les plus innovantes.
Les technologies de Fabric : une alternative fiable, efficace et sûre pour les environnements de réseaux distribués - ZDNet France
Read More
No comments:
Post a Comment