Nous sommes en plein buzz autour des technologies 5G, edge computing et IoT avec des promesses telles que l’émergence des Smart cities, l’amélioration et la personnalisation de l’expérience utilisateur ou encore la généralisation de l’utilisation de l’intelligence artificielle par les entreprises. Et la plupart de ces changements peuvent être imputés à la généralisation du cloud computing.
Mais les décideurs IT négligent souvent l’une des questions les plus importantes : comment s’assurer de la vitesse et de la qualité des transferts de données entre les différents points du réseau c’est-à-dire les lieux où elles sont créées, collectées, analysées et stockées ? Cet aspect, inhérent à toute initiative de transformation digitale, est clé pour une implémentation réussie qui optimisera les investissements en la matière.
Comprendre le « first mile »
Prenons l’edge computing, un terme qui peut être assez trompeur. Lorsqu’on parle de “edge”, on imagine un réseau qui s'étend jusqu'aux limites les plus éloignées d'une zone de couverture, autrement dit la limite du réseau physique. En réalité, un équipement réseau edge peut être aussi proche que la caisse du supermarché qu’on fréquente. La connectivité du first mile est la distance entre un équipement physique - un terminal de paiement par exemple - et la périphérie réelle du réseau d’entreprise avec ses systèmes sécurisés, hébergés dans un Datacenter local. Les données parcourent généralement ce first mile sur l’Internet publique, au lieu d'une connexion réseau privée et sécurisée. Cette situation présente non seulement des lacunes en matière de sécurité, mais aussi des problèmes de qualité de service, car le routage sur l’Internet peut être imprévisible. C’est ce qu’on appelle la gigue. Cela entraîne des variations dans la transmission des données de transaction, pouvant avoir un impact sur les ventes. Dans un grand nombre d'établissements de vente et avec des milliers de clients par jour, la latence transactionnelle peut rapidement entraîner une perte de revenus annuelle importante.
De nombreuses entreprises utilisent déjà des technologies telles que le SD-WAN pour étendre la périphérie de leurs réseaux privés au plus près de ces équipements edge afin d’optimiser le transfert des données par une connexion Internet de type best-effort. Cependant, cela s'accompagne souvent de coûts importants, d'une complexité accrue, et les données peuvent encore avoir à traverser une grande distance, non optimale, pour aller de l’équipement edge à leur destination finale.
Sécuriser le middle- et le last mile
La sécurité est l'un des principaux problèmes que pose la traversée des données sur une grande distance de l’Internet public. En effet, plus les données circulent longtemps sur un chemin mal sécurisé, plus il y a de chances qu’elles soient prises pour cible. Elles deviennent notamment vulnérables aux attaques DDoS ou au “route hijacking”, dont les conséquences peuvent être graves pour l'entreprise.
Chaque organisation devrait transférer ses données sur une infrastructure privée aussi rapidement que possible. Cela signifie qu'il faut rapprocher le plus possible la périphérie de votre réseau de l'endroit où les données sont créées ou collectées, réduisant ainsi le temps nécessaire pour traverser l’Internet public.
Le SD-WAN constitue une première étape d’amélioration dans ce contexte. Par exemple, pendant la pandémie COVID-19 cela a permis à nombres d’entreprises utilisatrices, un maintien opérationnel et sécurisé des transferts de données entre leurs effectifs humains et leurs applications, géographiquement distribués. Bien que les effectifs soient retournés en présentiel après avoir été vaccinés, le SD-WAN est resté une grande priorité organisationnelle pour 82 % des décideurs IT, selon une enquête de Forrester.
Il existe une autre technologie dont on parle peu mais qui peut pourtant fortement augmenter la qualité des technologies précitées : la virtualisation des fonctions réseau - Network Functions Virtualisation (NFV). Un service NFV repousse les limites des réseaux modernes en permettant aux entreprises de créer une instance virtuelle de fonction réseau ou virtual edge (routage, firewall, instance SD-WAN) à la demande. Elle comblera le fossé entre le réseau d'une entreprise et les divers périphériques edge où sont créées les transactions et/ou les données des applications critiques.
Son intégration dans une stratégie de connectivité SD-WAN et cloud permet au trafic de n’emprunter qu’une toute petite portion de l’Internet public avant de passer sur un réseau privé, sécurisé et Software Defined (SDN). En d'autres termes, il s’agit de raccourcir le first mile et d’optimiser le middle- et le last-mile en faisant transiter les données rapidement et en toute sécurité sur une connexion privée. Il suffit de se représenter toutes les fois où on utilise sa carte avec un terminal de paiement : pour traiter ces transactions, les données financières doivent être acheminées vers un point central et en revenir. C’est typiquement le type de données dont on souhaite qu’elles voyagent le moins longtemps possible à travers l'infrastructure publique. Avec une solution de virtual edge, cette distance peut être considérablement réduite.
Améliorez la connectivité de bout en bout
Déployer les nouvelles technologies telles que la 5G ou le SD-WAN n’affranchit pas des aléas liés à l'Internet et ne garantit pas de retour sur investissement. Il est possible de brancher son terminal de paiement, le connecter en 5G, le relier à son périphérique SD-WAN afin de pouvoir suivre et orchestrer le transfert des données vers son réseau d’entreprise ou le cloud. Mais si la façon dont toutes ces données sont ramenées sur son réseau est peu sûre et inefficace, la solution ne sera pas optimale.
Toutes ces technologies peuvent être déployées à la demande, comme lorsqu’on lance une instance de cloud. Il faut quelques minutes, et non des mois, pour améliorer les performances du réseau et s'adapter à l'agilité de l’entreprise. Cela permet non seulement d'être plus efficace, mais aussi de réduire les coûts en diminuant considérablement le besoin en matériel.
Lorsque vous déployez une nouvelle technologie, chaque section de connectivité (first-, middle-, last-mile) doit être prise en compte.
Par Emmanuel Sevray, Directeur du développement chez Megaport France et Europe du Sud