Alors que les entreprises du monde entier tentent de s’adapter à l’évolution de la pandémie du COVID-19, les impératifs de distanciation sociale ont entraîné une transition sans précédent vers le télétravail. Tandis que les entreprises mettent en place une stratégie de télétravail, des millions d’employés doivent rapidement s’adapter à des méthodes de communication et de collaboration entièrement nouvelles pour maintenir la productivité de l’organisation. Et les architectures de ces dernières ont également besoin d’être ajustées.
Pour les départements IT, cette transition pose une série de nouveaux défis, à commencer par la connexion d’une main-d’œuvre décentralisée et dispersée à des applications et des services opérationnels se trouvant dans le datacenter et/ou dans le cloud. Certains utilisateurs ont en effet besoin d’accéder à des systèmes VoIP (voix sur IP), des bureaux virtuels et des fonctions de visioconférence qui nécessitent des connexions réseau rapides et très fiables. Une entreprise qui comptait hier encore cinquante bureaux distants, doit aujourd’hui se faire à l’idée que chaque utilisateur et son réseau domestique constitue une nouvelle succursale à prendre en charge ; ce qui représente une augmentation exponentielle et soudaine du nombre de sites.
Ces dernières semaines, alors que cette transition est passée de la théorie à la pratique, les organisations ont dû s’adapter et élaborer une architecture qui permet à leurs utilisateurs SD-WAN et les autres de se connecter à distance aux applications et aux services. Les utilisateurs distants ont désormais besoin d’un accès fiable aux applications en réseau (centre de données et IaaS), ainsi qu’un accès direct et sécurisé aux services du cloud (SaaS). De plus, pour certains employés, les applications en temps réel requièrent des besoins particuliers en bande passante, notamment pour la voix, la vidéo, ou encore l’accès distant à un terminal physique (VDI). Ils peuvent également avoir besoin de performance supplémentaire, par exemple pour le développement de logiciels, la gestion de données à grande échelle, ou encore l’imagerie médicale. Face à la nécessité d’un déploiement rapide, une architecture qui tire largement parti des logiciels et du cloud computing, sera à privilégier chaque fois que cela est possible.
Le défi de la connexion à distance
Connecter les utilisateurs à distance est sans doute l’élément le plus compliqué du dispositif. Lorsque les entreprises renvoient leurs employés chez eux, elles doivent trouver un moyen de les reconnecter rapidement au réseau et aux applications. De nombreuses organisations utilisent simplement un logiciel client pour assurer les connexions à l’infrastructure de sécurité existante. Or pour les utilisateurs qui ont besoin de plus de fiabilité ou de performance - tels que les techniciens des centres d’appel, les utilisateurs qui chargent et téléchargent des fichiers volumineux et les utilisateurs de VDI - les départements IT préféreront mettre en place des mécanismes supplémentaires de performance et de fiabilité.
Il existe alors deux architectures principales possibles. La première consiste à déployer un VPN et une série de concentrateurs répartis en différents points géographiques. Des fournisseurs de cloud proposent des solutions VPN orientées client, tandis que des fournisseurs de technologie proposent des solutions VPN capables de fonctionner avec les infrastructures d’entreprise existantes. Cette dernière option consiste à exploiter les nœuds d’exécution et les connecteurs d’application basés sur le cloud, grâce à des services de sécurité fournis dans le cloud. Dans ces deux scénarios de connectivité à distance, l’accent est mis sur la sécurité de l’utilisateur et de l’application. Cependant, comme évoqué précédemment, il existe un sous-ensemble d’utilisateurs qui auront peut-être besoin d’un niveau de performance et de fiabilité plus élevé que celui proposé par ces approches.
Ces derniers, confrontés à une charge de travail importante ou a un besoin accru de visibilité et de sécurité, peuvent recourir à des technologies SD-WAN innovantes et adaptées au télétravail. En les déployant localement, l’application de services tels que l’évasion Internet locale, la qualité de service (QoS), le Path Conditioning (perte de paquets et correction de paquets), l’optimisation WAN, la segmentation et une multitude d’autres fonctionnalités offre aux utilisateurs une expérience applicative de meilleure qualité. En outre, une interface adéquate permet en quelques clics aux administrateurs IT de gérer et déléguer facilement les procédures sur l’ensemble du réseau SD-WAN. Les télétravailleurs bénéficient alors d’une qualité d’expérience similaire, voire meilleure, que sur un site distant professionnel.
Néanmoins, la connexion de nombreux utilisateurs à des VPN distants et surchargés engendre généralement des problèmes de performance, solubles via la mise en place d’une infrastructure VPN répartie géographiquement. Celle-ci exploite en effet les datacenters ou les services cloud existants pour connecter les utilisateurs au réseau le plus localement possible. Ainsi, l’employé bénéficie de la meilleure expérience possible sur le « dernier kilomètre », tout en se connectant à un réseau de haute qualité ; cela réduit également le risque de surcharge des circuits causée par la concentration de tous les utilisateurs en un même endroit.
Une fois connectés à un hub localisé, par VPN ou SD-WAN, les utilisateurs profitent des fonctionnalités de sécurité, d’un niveau de fiabilité et de performance offerts par le réseau SD-WAN. En outre, en déployant une appliance virtuelle ou physique pour gérer la procédure et la connectivité sur le reste du réseau, ils bénéficient d’une connectivité fiable et sécurisée ; notamment pour accéder à des ressources dans des datacenters ou des succursales, des services IaaS hébergés dans le cloud ou des services basés sur le SaaS, tels qu’Office365. En outre, il est possible de prioriser les applications critiques et de les protéger, d’optimiser facilement le routage vers les services SaaS et d’ajouter aisément des services de sécurité fournis dans le cloud. Le SD-WAN propose des mécanismes simples pour connecter les utilisateurs des succursales au réseau, au niveau mondial, sans compromettre les performances ou la fiabilité.
Bien que la plupart de ces problèmes ne soient pas nouveaux, la tâche consistant à fournir en si peu de temps les mêmes applications, services et expériences à des milliers d’utilisateurs en télétravail représente actuellement un effort herculéen. Heureusement, le cloud, combiné au SD-WAN, permet de mettre facilement en place un WAN qui offre un accès sûr et homogène aux utilisateurs, où qu’ils se trouvent.
Par Adam Fuoss, manager of System Engineering chez Silver Peak