Cisco veut rendre le réseau d'entreprise plus proche des utilisateurs distants

le 28/08/2020, par Michael Conney, Network World (adapté par Jean Elyan), Réseaux, 1492 mots

Parce qu'après la fin de la pandémie de Covid-19 beaucoup de salariés continueront probablement à travailler à distance, Cisco veut, comme d'autres fournisseurs, faire en sorte que l'expérience du réseau à distance soit équivalente ou presque à celle des sites d'entreprise.

Cisco veut rendre le réseau d'entreprise plus proche des utilisateurs distants

L'apparition, au début de l'année, de l'épidémie de Covid-19 a transformé la façon dont des millions de travailleurs accédaient aux ressources de l'entreprise. Aujourd'hui, il semble évident que ces changements seront plus permanents que ce que l'on imaginait. Beaucoup de clients et de fournisseurs cherchent à soutenir le travail à distance dans une proportion jamais atteinte par le passé. « La pandémie de Covid-19 a poussé très loin l'expérience du travail à distance », a déclaré Elisabeth Joyce, vice-présidente de Gartner, commentant une récente enquête réalisée auprès de 127 chefs d'entreprise. Dans cette étude, 47 % d'entre eux ont déclaré qu'à l'avenir, ils voulaient permettre à leurs employés de travailler à distance à temps plein. « En même temps que les chefs d'entreprise préparent et commencent à rouvrir leurs lieux de travail, ils évaluent des modalités de travail à distance plus permanentes pour répondre aux attentes des employés et élaborer des opérations métiers plus résilientes », a-t-elle ajouté.

La mise en place d'environnements de réseau à distance robustes, c'est exactement ce à quoi Cisco et d'autres fournisseurs se préparent. « Nous devons considérer que les réseaux domestiques utilisés par les employés à distance représentent désormais le réseau par défaut. L'idée est de créer une micro-succursale de haute qualité à domicile. C'est un changement fondamental », a déclaré Greg Dorai, vice-président de la gestion des produits et de la stratégie du « Enterprise Infrastructure and Solutions Group » de Cisco. « Nous devons considérer que chaque travailleur et bureau distant méritent le même niveau de connectivité que le siège et les succursales de l'entreprise ». Certes, il faut être réaliste. Chaque entreprise ne peut pas fournir à chaque travailleur distant une qualité de connexion égale à celle de son siège social, mais dans un avenir proche, des technologies, déjà disponibles ou à venir, pourront répondre aux différents besoins de chaque travailleur distant », a encore déclaré M. Dorai.

Un routeur spécifique à domicile

Par exemple, Cisco a développé plusieurs offres de connectivité sans fil et de réseaux étendus WAN pour les utilisateurs distants. « Si, malgré tous les efforts, la meilleure connectivité possible reste insuffisante, nous pouvons remplacer ou augmenter les points d'accès au réseau domestique par l'ajout d'un routeur WiFi qui agit comme une extension du réseau de l'entreprise », a expliqué M. Dorai. « Ces points d'accès sans fil à domicile, configurés par le service IT de l'entreprise avant que l'employé ne les installe, peuvent fournir une sécurité et une surveillance accrues et donner la priorité à la bande passante aux applications qui en ont besoin ». Avec ces points d'accès fournis par l'entreprise, l'expérience à domicile peut devenir identique à celle du réseau d'entreprise. « De la même manière que les appareils se connectent automatiquement au bureau, ils se connecteront automatiquement à domicile, sans avoir à activer un VPN », a encore déclaré Greg Dorai.

« De plus, les services IT de l'entreprise auront une visibilité totale sur ces extensions à distance du réseau d'entreprise, et pourront gérer les appareils à distance et suivre les problèmes de performance et de sécurité », a ajouté M. Dorai. Concernant Cisco, l'IT peut gérer les utilisateurs à distance grâce à son offre DNA Spaces, laquelle comprend la suite sans fil Connected Mobile Experience (CMX) et la technologie de géolocalisation d'entreprise de Cisco. « Le moteur logiciel Cisco CMX s'appuie sur l'analyse de la localisation et sur d'autres informations glanées dans l'infrastructure sans fil de Cisco pour fournir des services sur les appareils mobiles des clients. DNA Spaces permet également aux entreprises de savoir qui, et comment sont occupés les espaces physiques et de prendre des décisions en temps réel », selon Cisco. Pour répondre à certaines de ces questions, Cisco propose depuis peu un pack Remote Workforce Wireless Solution qui permet aux entreprises de provisionner et de gérer les travailleurs distants.

Sécurité pour les utilisateurs à distance

Cisco préconise aussi l'usage de routeurs SD-WAN à domicile également équipé d'une connexion sans fil. « Cette solution est certes excessive dans la plupart des situations, mais si la connectivité est capitale pour la mission du salarié, c'est la meilleure option. C'est aussi une bonne solution pour les employés qui n'ont pas de fournisseur d'accès Internet fiable », a déclaré M. Dorai. « Le service IT peut configurer cet équipement de manière à ce que les communications critiques soient acheminées par l'intermédiaire du routeur - soit en permanence, soit quand la liaison principale est en surcharge ». Cisco a aussi ajouté récemment à son offre le pack Remote Workforce Routing. Celui-ci permet une intégration sans contact de tous les dispositifs câblés et sans fil des travailleurs distants avec le LTE Advanced PRO sans fil de l'entreprise pour la sauvegarde. « L'offre comprend également le SD-WAN Cloud OnRamp de Cisco et le support de sécurité Umbrella pour permettre aux utilisateurs distants d'accéder aux applications à distance et en toute sécurité », comme l'expliqué Cisco.

« Dans les entreprises, les applications métiers sont indispensables au travail d'un grand nombre de salariés et le modèle standard consistant à équiper leurs ordinateurs de logiciels VPN reste pertinent. Dans ce cas, le « split tunneling » peut optimiser les performances des services hébergés dans le cloud tout en offrant aux employés un accès sécurisé aux ressources hébergées par l'entreprise », a encore déclaré M. Dorai. Le « split tunneling » permet aux clients de sélectionner un trafic spécifique à destination de l'entreprise et de l'acheminer via un tunnel VPN d'entreprise. Le reste du trafic est directement acheminé vers l'internet sans passer par le tunnel. Sinon, tout le trafic, même celui qui est destiné à des sites Internet, passerait par le VPN et serait soumis aux mesures de sécurité de l'entreprise, avant de retourner sur Internet. L'idée est de faire en sorte que l'infrastructure VPN gére moins de trafic, pour qu'elle soit plus performante.

Zero Trust en mode domestique

Avant que des masses d'employés ne soient obligées de travailler à distance, beaucoup de fournisseurs de VPN - dont Cisco et Microsoft - estimaient que le « split tunneling » était idéal pour aider les entreprises à gérer le trafic à distance. « Les utilisateurs distants ayant besoin d'accéder à des ressources essentiellement basées sur le cloud peuvent utiliser des technologies zero trust pour la sécurité », a déclaré M. Dorai. « Mais même si l'utilisateur final n'est pas connecté à des ressources contrôlées par l'entreprise ou pour qui la connexion à un VPN est superflue, il est important que les services IT surveillent les performances des services qu'ils utilisent, afin d'anticiper tout problème pouvant survenir dans leurs services cloud ».

Selon M. Dorai, Cisco prépare d'autres solutions « as-a-service » pour aider les clients à soutenir les travailleurs à distance. La stratégie « as-a-service » répond à un objectif plus large de Cisco visant à augmenter les offres de services. Lors de la communication des derniers résultats financiers, Chuck Robbins, le CEO de Cisco, a déclaré que « la transition de la majorité du portefeuille de Cisco vers une offre de services serait menée à un rythme plus rapide ». Cisco compte également accélérer ses investissements dans les domaines suivants : « La sécurité du cloud, la collaboration dans le cloud, les améliorations clés pour l'éducation, la santé et d'autres industries, l'augmentation de l'automatisation dans l'entreprise, le travail de demain et l'analyse des applications ».

Cisco n'est pas seul

D'autres fournisseurs proposent aussi aux entreprises clientes d'améliorer le support à leurs travailleurs distants. Par exemple, début août, Juniper a enrichi sa gamme de points d'accès sans fil WiFi 6 avec l'idée expresse d'aider les entreprises clientes à soutenir leurs travailleurs distants. Les points d'accès sont intégrés au service cloud Juniper Mist Wi-Fi Assurance pour aider les clients à configurer automatiquement leur réseau local sans fil, à détecter les anomalies, à mesurer les performances et les niveaux de service, afin de rendre les réseaux sans fil plus prévisibles et plus fiables. D'autres fournisseurs de services sans fil, comme Meraki de Cisco, CommScope et Cambium Networks, ciblent aussi les travailleurs distants.

La société Aruba, propriété de HPE, cible également les utilisateurs distants en leur proposant des services à partir de sa plateforme ESP (Edge Services Platform). Lancée récemment, ESP permet d'analyser les données de télémétrie et d'optimiser automatiquement la connectivité, d'identifier les problèmes de réseau et de sécuriser les réseaux edge. Son support SD-Branch répond à de nombreuses fonctions de support du réseau d'entreprise. Le fournisseur Extreme est aussi de la partie, à travers son offre ExtremeCloud IQ et à ses offres WiFi 6. Et Extreme a étendu le réseau d'entreprise pour faciliter la gestion des travailleurs distants. Enfin, VMware a mis à niveau sa plate-forme Workspace Workspace ONE, qui gère en toute sécurité les appareils mobiles des utilisateurs finaux ainsi que les applications et les bureaux virtuels hébergés dans le cloud, depuis le cloud ou sur site.

(Crédit Free-Photo/Pixabay)

Les 7 couches du modèle OSI

Petit rappel sur le modèle de référence OSI des réseaux d'interconnexion des systèmes ouverts (Open Systems Interconnection) et sur le rôle de chacune de ses 7 couches. 

le 26/10/2020, par Keith Shaw, Network World (adaptation Jean Elyan), 1043 mots

Des initiatives chez Intel et Nvidia en puces réseau

Si Intel s'engage à fond dans les réseaux d'accès radio 5G, Nvidia pousse son entreprise Mellanox acquise l'an dernier. Ces dernier

le 16/10/2020, par Serge Leblal avec IDG NS, 824 mots

SONiC, une distribution Linux taillée pour le réseau

Le système d'exploitation de réseau à open source SONiC a le potentiel pour devenir "le Linux du réseau", selon les experts. Le NOS SONiC (Software for Open Networking in the Cloud) est une distribution Linux...

le 12/10/2020, par Michael Cooney, IDG NS, et Serge Leblal, 919 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...