Internet est le nouveau réseau d'entreprise

Surmonter les difficultés liées à la sécurité et au contrôle

Comment Internet est devenu un réseau d'entreprise

L'informatique cloud évolue plus rapidement et s'avère souvent plus rentable que l'informatique traditionnelle sur site. C'est certainement l'explication la plus simple à la migration massive vers le cloud observée au cours des dernières décennies, avec 94 % des entreprises qui passent (au moins en partie) à une architecture fondée sur le cloud.

L'infrastructure sur site (ce qui correspond au réseau d'entreprise du passé) ne permet pas la rapidité d'évolutivité et la flexibilité offertes par le cloud. Le raccordement des sièges et bureaux régionaux par des méthodes statiques (telles que MPLS) est aussi coûteux qu'inefficace lorsqu'il s'agit de répondre aux besoins d'effectifs décentralisés. Parallèlement, d'autres facteurs de complexité, tels que la prolifération de l'informatique fantôme (Shadow IT), ont également une incidence sur la capacité d'une organisation à contrôler l'ensemble des réseaux gérés en interne.

La pandémie ayant accéléré la tendance aux architectures sans périmètre conçues pour des accès à distance, les organisations dépendent de plus en plus des modèles cloud IaaS et PaaS. Et les applications SaaS, du chat aux e-mails, constituent des services essentiels pour les opérations quotidiennes des collaborateurs, quelle que soit la région d'où ils travaillent dans le monde.

Lorsque les applications et ressources de l'entreprise se trouvent dans le cloud et sont accessibles sur Internet, celui-ci devient le nouveau réseau d'entreprise. Toutefois, cela signifie que ce réseau se trouve largement en dehors de la sphère de contrôle des organisations qui en dépendent.

Principales difficultés liées à cette nouvelle réalité de la mise en réseau

La transition d'une infrastructure sur site vers un modèle connecté via le cloud accorde plus de flexibilité que jamais aux entreprises, mais elle apporte également son lot de difficultés propres. Une fois qu'Internet devient le réseau professionnel de l'entreprise, cette dernière fait face à plusieurs défis majeurs à relever : performances réseau irrégulières, lacunes en matière de sécurité et défaillances du DNS.

Performances réseau irrégulières

Dans l'ancien modèle, il était souvent coûteux et complexe de résoudre les goulets d'étranglement du réseau et d'ajouter de la capacité. Cependant, l'entreprise disposait d'un contrôle direct sur ces éléments.

Une fois l'internet devenu le réseau d'entreprise, d'autres difficultés apparaissent. Les encombrements de réseau, les défaillances de l'infrastructure, les erreurs de configurations par les FAI et d'autres complications potentielles sont autant de sources de dégradation des performances réseau, pouvant conduire jusqu'à l'arrêt des opérations. Et, sans une visibilité explicite sur les performances réseau, il devient difficile pour une organisation de prédire les moments où des ralentissements ou pannes sont susceptibles de se produire (ou encore d'anticiper les difficultés potentielles).

Lacunes en matière de sécurité

Les modèles de mise en réseau traditionnels, tels que les VPN, garantissaient un trafic chiffré entre deux points de terminaison, mais ils n'étaient pas simples à utiliser pour les collaborateurs. Non seulement les VPN donnaient lieu à des performances médiocres, mais ils étaient bien trop souvent compromis par des attaquants extérieurs ou des menaces internes.

Internet quant à lui est un conglomérat non sécurisé de réseaux situés dans le monde entier, sans autorité centrale pour appliquer des politiques de sécurités. Les lourdes tâches liées à la sécurité reviennent donc aux organisations individuelles, qui doivent adopter entre autres de solides solutions de sécurité, y compris des protections contre les attaques DDoS, des pare-feu au niveau du réseau, des services d'accès Zero Trust, pour protéger leurs points de terminaison et leurs données.

Défaillance du DNS

Étonnamment, l'infrastructure d'Internet repose sur un nombre limité de services fondamentaux. Le DNS en fait partie. Il assure la connexion des utilisateurs aux sites web et services dont ils ont besoin.

L'incidence des défaillances du DNS sur les performances et la fiabilité du réseau peut être considérable. Prenons l'exemple du fournisseur DNS Dyn qu'une série d'attaques DDoS répétées a mis hors ligne en 2016. Cette panne a duré plusieurs heures, coupant globalement l'accès à Internet pour des millions d'utilisateurs.

Le plus inquiétant ? Même les pannes du DNS à des échelles beaucoup plus réduites peuvent engendrer de lourds effets sur la productivité des entreprises.

Surmontez toutes ces difficultés

Internet accorde aux organisations plus de liberté et de flexibilité que les infrastructures sur sites traditionnelles, mais lors de sa conception, personne n'a tenu compte des aspects liés à la sécurité et aux performances pour l'entreprise.

Pour résoudre les difficultés susmentionnées, un nouveau modèle de service, le réseau en tant que service ou NaaS a été créé. Il permet aux organisations de configurer leur propre réseau sans aucun matériel, tout en garantissant un maximum de sécurité, performances et fiabilité.

Performances réseau

Le NaaS permet aux organisations de mettre du trafic en proxy par le biais d'un réseau distribué comportant des itinéraires privés qui évoluent à la demande (à la différence de MPLS). En choisissant un réseau qui utilise le routage intelligent pour compléter le routage BGP, elles peuvent également contourner les encombrements réseau, éviter les pannes et améliorer l'efficacité opérationnelle.

Sécurité

La sécurité Zero Trust est un modèle de sécurité amélioré qui part du principe que les menaces sont présentes partout et qui vérifie en permanence chaque utilisateur, chaque appareil et chaque requête. Le remplacement des VPN par un accès Zero Trust permet aux organisations d'éviter plus facilement les attaques externes, les mouvements latéraux malveillants et les violations de données.

Les politiques de sécurité Zero Trust prévoient l'inspection de toutes les requêtes dans le but de vérifier qu'elles sont chiffrées, d'accorder l'accès aux ressources demandées en fonction des besoins et de permettre l'intégration avec des fournisseurs d'authentification afin d'éviter les intrusions.

DNS

Un fournisseur DNS fiable et rapide est un atout qui n'a pas de prix pour les entreprises modernes. La disponibilité du DNS est primordiale pour garantir aux collaborateurs et utilisateurs un accès constant au réseau. Les performances du DNS sont également importantes. En effet, des millièmes de seconde deviennent rapidement des secondes, puis des minutes et encore des heures de perte de productivité lorsque des millions de requêtes sont concernées par une panne.

Le bon fournisseur DNS doit proposer une méthodologie complète pour la sécurité et les performances, qui comprenne l'atténuation des attaques multicouches, l'équilibrage de charge global, la redondance DNS et la création de politiques de filtrage DNS avancées, entre autres technologies essentielles.

Satisfaire la demande des réseaux modernes

Cloudflare convient idéalement pour la sécurisation des réseaux d'entreprise qui reposent essentiellement sur Internet. Forte d'un réseau global couvrant 320 villes dans plus de 120 pays, Cloudflare peut atteindre 95 de la population mondiale en 50 millisecondes. Qui plus est, le réseau de Cloudflare est connecté à plus de 13 000 fournisseurs de services, fournisseurs de cloud et réseaux d'entreprise, offrant des performances et des services de sécurités inégalés aux organisations du monde entier.

Cloudflare Magic WAN est une solution NaaS de l'offre Enterprise qui remplace l'ancienne architecture WAN dans le cadre de ce réseau mondial. Ainsi, les organisations peuvent connecter, sécuriser et contrôler leurs réseaux à partir d'une simple interface utilisateur. Magic WAN peut également réunir en un tout d'autres services Cloudflare, dont le DNS le plus rapide du marché, afin d'aider les entreprises à résoudre ces difficultés et à préserver la disponibilité du réseau, quand bien même le « réseau » correspond à l'ensemble de l'Internet.

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.

Approfondir le sujet

Téléchargez notre livre blanc Avec le modèle WAN-as-a-Service, les réseaux sont en mesure de répondre à des besoins informatiques en constante évolution, pour découvrir comment NaaS accompagne les organisations dans la sécurisation et l'évolution de leurs réseaux.

Points clés

Cet article vous permettra de comprendre les points suivants :

• Comment Internet est devenu un réseau d'entreprise

• Les difficultés introduites par cette réalité

• Comment rendre l'Internet sûr pour votre entreprise

Ressources associées

• Le WAN-as-a-Service permet aux réseaux de répondre à l'évolution des besoins informatiques

• Sécuriser le DNS : protéger votre entreprise des pièges en matière de sécurité et de performances

• Qu'est-ce que le NaaS ?

• Qu’est-ce que le modèle SASE ?