Comme les informations confidentielles circulent dans les réseaux, la sécurité des communications est devenue une préoccupation importante des utilisateurs et des entreprises. Tous cherchent à se protéger contre une utilisation frauduleuse de leurs données ou contre des intrusions malveillantes dans les systèmes informatiques. Par ailleurs, une multitude de virus se propagent à l'insu des utilisateurs dans les fichiers téléchargés. Les virus sont susceptibles de détruire des documents ou même de provoquer la perte totale des informations stockées dans les machines. La tendance actuelle est de mettre en place des mécanismes de contrôle d'accès et des protocoles sécurisés qui apportent plusieurs services : l'authentification, la confidentialité, l'intégrité, la non-répudiation.
Les spécialistes de la sécurité informatique éprouvent des difficultés croissantes à conserver la visibilité sur les données circulant au sein des réseaux entreprises. Les outils de sécurité voient difficilement le trafic réseau à cause de l’augmentation du cryptage SSL mais aussi parce que les réseaux des data center sont hautement commutés, hautement redondants et répartis sur plusieurs sites. Lorsque l’on manque de visibilité, des outils tels que les systèmes IDS, IPS et les Data Loss Prevention Systems ainsi que les couches applicatives et les pare-feux UTM sont inefficaces. D’autant que les outils réseau de sécurité ne sauvegardent pas d’informations exploitables.
L’utilisation croissante de serveurs virtuels s’est avérée être un obstacle supplémentaire à la visibilité du réseau et à la sécurité. Le problème fondamental réside dans le fait que les meilleures pratiques en virtualisation de serveurs nécessitent la création de grands groupes de systèmes de traitement homogènes virtuels associés à des réseaux SAN haut-débit. Le gestionnaire de services de virtualisation déploie des VM invitées à travers ces hôtes virtuels en utilisant une combinaison de ressources réservées et de load-balancing optimisant ainsi l’utilisation des hôtes virtuels et des réseaux SAN.
Les équipes serveur gèrent les ressources limitées du CPU, de la mémoire, et du disque et ne souhaitent pas être limitées par la topologie du réseau, les sous-réseaux et les VLAN. En d’autres termes, la virtualisation des serveurs ira à coup sûr de paire avec la perte de visibilité du trafic circulant entres les VM invitées. Les équipes réseau peuvent exiger que certains types de VM soient liés à certains hôtes virtuels ce qui contraindrait la redirection d’une partie du trafic inter-VM vers une connexion réseau physique qui pourrait être capturée via un tap et être monitorée.
Cependant, ces contraintes n’optimisent pas et réduisent l’efficacité de la virtualisation. C’est le lourd prix à payer pour les équipes serveur si elles veulent que les équipes réseau & la sécurité puissent faire leur travail. Les équipes réseau & sécurité doivent trouver des méthodes permettant de maintenir la visibilité sans interférer dans la conception et le déploiement des services virtuels.
Le SD-WAN, nouveau standard de réseaux d’entreprises ! Au-delà des distinctions marketing autour du SD-WAN (Software-Defined Wide Area Network), nous avons sélectionné rigoureusement nos partenaires afin de vous offrir une version aboutie de l’approche SD-WAN.
Le SD-WAN vient se positionner comme une couche virtuelle venant agréger l’ensemble des liens internet (physiques) et logiques (flux) afin d’en piloter les usages. Ainsi, vous connectez votre siège social et vos agences tout en permettant :
La mise en œuvre d’une infrastructure SD-WAN n’affranchit pas de la nécessité de sécuriser votre infrastructure. Mais elle permet toutefois de largement la rationnaliser, en vous affranchissant notamment de dédoubler le nombre d’équipements. Ainsi, vous consolidez votre stratégie de cybersécurité sur un équipement central, positionné soit sur votre cœur de réseau, soit dans un cloud privé, soit les deux.