Le monde numérisé d’aujourd’hui pousse les entreprises à développer des réseaux toujours plus complexes, toujours plus fiables, et prenant en compte des usages de plus en plus conséquents. Pour l’entreprise, la connectivité – qu’elle soit entre collaborateurs, entre systèmes autonomes ou vers ses clients et prospects – reste une composante primordiale du bon fonctionnement de son infrastructure. Et de fait, un garant de son activité.
La migration du trafic réseau vers des services hébergés sur le cloud, l’explosion de l’utilisation d’appareils mobiles, le développement des objets connectés : autant de facteurs qui imposent des évolutions structurelles aux réseaux de communication des entreprises.
Enfin, les facteurs de pannes, et donc d’interruption partielle ou totale d’activité, sont nombreux : coupure de câbles sous-marins, désastres naturels, perturbations géomagnétiques, vols de cuivre, guerres et autres événements géopolitiques, brouillages radios… Cependant, certaines industries, notamment le secteur bancaire, ont des besoins, et même des impératifs, de connectivité sans aucune interruption, quelle que soit la situation.
Quelles sont alors les solutions pour pallier ces risques ? Comment maintenir une qualité de service optimale dans toutes les situations ?
Un réseau essentiel et complexe
Au sein de l’entreprise connectée, le réseau est la clé de voûte. C’est une infrastructure critique, au même titre que toutes les autres unités opérationnelles qui composent l’ensemble de l’entreprise. Quelque soit le secteur, le réseau est essentiel à l’activité, reliant les sièges sociaux, les sites de production et les filiales, les collaborateurs et les clients ; faisant transiter les données critiques, hébergeant les applications métiers.
Au fil des années, ce réseau informatique a connu de nombreuses mutations, et a vu sa complexité grandir constamment. Il doit s’adapter et prendre en compte de nouveaux usages, comme le télétravail, de nouveaux supports de transmission, comme le LTE et la 5G, de nouveaux appareils, comme les appareils mobiles et le développement du B.Y.O.D. (Bring Your Own Device – où l’utilisateur d’un réseau utilise son propre matériel pour se connecter aux ressources du réseau). Ce réseau fait également face à des menaces grandissantes d’attaques malveillantes.
Les besoins sont donc croissants, et de fait, la complexité des réseaux supportant tous ces usages et tous ces appareils l’est aussi. Le recours à de multiples fournisseurs, proposant chacun leurs couches matérielles et logicielles, et l’usage de divers moyens de transmission ne permettent pas toujours une vue d’ensemble sur l’intégralité du réseau. La configuration et le monitoring deviennent compliqués et disséminés sur de nombreuses « boîtes noires ».
Désormais, on ne peut pas se contenter d’une approche basique de la connectivité. Les besoins de flexibilité, de résilience et d’évolutivité des infrastructures sont plus importants que jamais afin de mieux gérer, contrôler et faire évoluer les réseaux d’entreprise.
Quels enjeux ?
Les enjeux sont de taille ici, puisque l’entreprise vit à travers sa capacité à communiquer non pas seulement vers l’extérieur, mais aussi entre ses différentes branches. Un réseau qui fonctionne, c’est l’assurance d’une entreprise qui fonctionne.
Il n’est plus rare de voir des entreprises se doter de multiples points d’accès réseau. Par exemple, il est tout à fait concevable qu’une banque, ayant des agences de part le monde, préfère passer par une connectivité satellitaire (VSAT), très réputée pour sa fiabilité et son uptime. Mais la bande passante VSAT est coûteuse ; selon les besoins, on pourrait y préférer une MPLS terrestre, notamment en fibre optique. Ce type de lien offre une bande passante supérieure à un coût moindre, mais au prix d’une connectivité parfois moins fiable, voire, dans le cas de la fibre, d’une absence de couverture.
On peut également adjoindre à cela une connectivité via LTE/5G. Mais ces moyens sont contraints à la congestion locale de la tour émettrice, et il est difficile de garantir un niveau de bande passante via ce medium.
Les usages réseau modernes, qui impliquent une gestion globale de flux complexes, sont incompatibles avec la bande passante faible du VSAT, ou avec une dégradation d’un lien terrestre en via fibre, ou lors d’une baisse brutale de bande passante sur une lien 5G localement surchargé.
L’enjeu, alors, est celui de la qualité de service. Certaines applications sont plus ou moins sensibles aux coupures réseau, à la latence, ou à la bande passante ; pour que l’entreprise puisse continuer d’exercer son métier, il faut que ces applications soient fonctionnelles. Dédier un lien spécifique à une application, selon son utilisation, serait idéal, mais lors d’une coupure de service, on arrêterait complètement son fonctionnement, ce qui n’est pas optimal, voire inacceptable, selon les métiers.
À noter aussi que de nombreuses entreprises utilisent désormais des solutions cloud de type SaaS comme Microsoft 365 ou des applications métier. Ces applications sont alors hébergées dans un ou plusieurs datacenters, à distance de l’entreprise elle-même. Cela renforce encore la nécessite une connectivité stable et fiable.
Un réseau qui fonctionne, c’est l’assurance d’une entreprise qui fonctionne.
Quelles solutions ?
Il s’agit alors de mettre en place des solutions pour optimiser le réseau de l’entreprise, tenir compte des évolutions des besoins, tirer parti des nouvelles technologies disponibles pour sécuriser l’activité et améliorer l’expérience utilisateur.
En employant des technologies de réseaux hybrides, on peut pallier les effets indésirables d’une interruption de service ou d’une modification des conditions réseau. En routant le trafic sur un ou plusieurs liens selon l’application, on assure son fonctionnement continu, en se protégeant d’une interruption de service causée par un lien particulier.
En couplant cette hybridation réseau avec des solutions SD-WAN, on peut piloter l’intégralité d’un réseau informatique, et diriger les flux vers la connectivité la plus adaptée, compte tenu de son type, de son utilité et de sa criticité.
En consolidant tous les liens réseaux vers l’extérieur en une infrastructure globalisée, il est possible d’optimiser le routage, de proposer des SLA spécifiques selon l’application, de maîtriser l’intégralité du réseau et de minimiser les interruptions de services. En centralisant sa gestion, il devient également aisé de maîtriser sa sécurité : via des firewalls nouvelle génération (NGFW), on assure une protection contre les menaces, peu importe leur provenance, et ce sur tous les liens à la fois.
On peut aussi dès lors avoir une visibilité complète sur tous les flux circulant sur le réseau, leurs caractéristiques, leurs volumes, et leurs performances. De ce fait, il devient plus aisé de repérer les problèmes potentiels avant qu’une panne survienne. On peut aussi proposer du routage sélectif selon les applications accédées, une fonctionnalité importante quand les usages cloud se font de plus en plus importants.
Quels résultats ?
En migrant son réseau vers des solutions hybrides basées sur des services SD-WAN, il est possible de multiplier les avantages de chaque moyen de transmission, et de diviser leurs désavantages.
En dirigeant les flux sur le medium optimal pour son utilisation, on assure un confort d’utilisation accru, et surtout une connectivité quasiment permanente, puisqu’il est possible de rediriger les flux via d’autres canaux, si ceux-ci sont dégradés. Un uptime élevé, via une hybridation de ses moyens de communications, garantit à l’entreprise un fonctionnement continu. Le monitoring permanent permet enfin de garantir la résilience du réseau, au service des performances des applications et de l’expérience utilisateur.
Par une approche de guichet unique, combinant un ensemble de réseaux interconnectés, une informatique pertinente et une gestion fine de tous les composants de l’infrastructure, il est donc possible de répondre aux besoins des entreprises et garantir ainsi une qualité de service optimale.