L'automatisation des réseaux, le SASE et la 5G, classés comme priorités des entreprises par WWT
Selon World Wide Technology (WWT), les utilisateurs, les applications et les charges de travail distribués poussent les entreprises à repenser leur architecture réseau.
Qu'il s'agisse d'intégrer des services cloud ou de bien organiser le travail hybride, les responsables et les architectes réseau sont confrontés chaque jour à une myriade de défis. Selon Neil Anderson, vice-président régional de World Wide Technology, un fournisseur mondial de services technologiques dont le chiffre d'affaires s'élève à 14,5 milliards de dollars, les grandes entreprises cherchent en priorité à hiérarchiser ces défis, à adapter l'architecture réseau pour gérer des applications, des services et des utilisateurs largement distribués, et à assurer la sécurité des ressources de l'entreprise. La pandémie a mis en évidence les faiblesses des architectures réseau traditionnelles dans la prise en charge des employés distants et éparpillés. « Et si les entreprises ont pu traverser la crise avec des solutions rapides comme l'accès à distance par VPN, il est devenu évident que des changements fondamentaux de l'architecture sont nécessaires pour réussir à long terme », a déclaré M. Anderson. Dans cette optique, le récent rapport publié par World Wide Technology fournit selon lui un aperçu détaillé sur les principales priorités que devraient se fixer les entreprises en matière de réseaux.
Les initiatives d'automatisation des réseaux arrivent à maturité
La première de ces priorités est l'automatisation. « L'automatisation inaugure une nouvelle phase du SDN. La première phase était en quelque sorte propriétaire, dans la mesure où, par exemple, Cisco travaillait avec Cisco, Aruba travaillait avec Aruba », a déclaré M. Anderson. « Et je pense que les clients en ont fait l'expérience, et qu'ils ont certainement profité des avantages du SDN, notamment la programmabilité », a-t-il ajouté. « Maintenant, le rapport du fournisseur mondial de services technologiques indique que les clients commencent à construire leurs propres plates-formes d'automatisation au-dessus des plates-formes des fournisseurs, et ce sont très probablement des environnements multifournisseurs, en s'appuyant en particulier sur les plates-formes d'Ansible de Red Hat et HashiCorp pour construire leurs propres moteurs d'exécution et leurs propres playbooks au-dessus de ces systèmes », a encore déclaré le vice-président régional de World Wide Technology. « Comme nous l'avons constaté, nos plus gros clients ont commencé à développer une activité d'automatisation, et ils nous demandent de leur apprendre à accélérer leurs capacités d'automatisation », a encore déclaré M. Anderson.
« Il est impératif d'acquérir des compétences en matière d'automatisation car, si la technologie peut être mise en oeuvre pour aider les entreprises à court de ressources IT, il est difficile de trouver des personnes spécialisées dans l'automatisation ayant déjà les compétences pour la construire », a expliqué Neil Anderson. WWT propose des cours, y compris un programme de mentorat, pour améliorer les compétences du personnel IT existant qui est prêt à acquérir des compétences en matière de programmabilité. « Il est indispensable d'apprendre les logiciels, la gestion de la configuration, les API, la programmabilité. La tâche n'est pas facile, mais les entreprises devraient s'appuyer sur des programmes de formation et de mentorat structurés pour renforcer leurs équipes existantes », a conseillé M. Anderson. Les professionnels des réseaux devront aussi avoir des compétences en intelligence artificielle (IA). « Beaucoup de choses qui se passent actuellement dans le domaine de la programmabilité peuvent être utiles pour l'adoption l'IA », a déclaré M. Anderson. « Il faudra un tas de nouvelles de compétences autour de la manipulation des données et des moteurs d'IA, avec beaucoup de nouvelle terminologie, et il y a pléthore d'ensembles d'outils différents que la plupart des gens ne connaissent même pas, et savent comment encore moins utiliser correctement ».
SASE, SSE et SD-WAN
La complexité des réseaux est un autre défi auquel les entreprises sont confrontées aujourd'hui. Les réseaux privés traditionnels des datacenters répondaient à un besoin de haute performance des applications sur site. Mais, le nombre d'applications SaaS et de clouds publics a considérablement augmenté, et les services de ces applications sont souvent répartis sur des datacenters sur site et des installations d'hébergement. Pour améliorer la connectivité et renforcer la sécurité, World Wide Technology recommande aux entreprises de se tourner vers des technologies comme le SD-WAN, le service d'accès sécurisé en périphérie (Secure Access Service Edge, SASE) et le service sécurisé en périphérie (Secure Access Service, SSE). Le SASE, un terme inventé par Gartner en 2019, décrit une plateforme unique, évolutive et basée sur le cloud combinant cinq grandes technologies de sécurité et de mise en réseau : les courtiers de sécurité d'accès au cloud (Cloud Access Security Brokers, CASB), les passerelles web sécurisées (Secure Web Gateways, SWG), l'accès réseau zero trust (Zero Trust Network Access, ZTNA), le SD-WAN intégré et le firewall as a service (FaaS).
Plus axé sur la sécurité, le SSE est un SASE sans SD-WAN ; il regroupe le CASB, le SWG et le ZTNA. « Alors que la plupart des applications ont évolué vers le cloud public et le SaaS, de nombreuses architectures de connectivité n'ont pas évolué. Le SD-WAN apporte une solution évolutive et programmable pour établir une connectivité entre les utilisateurs des succursales et des sites de campus et les charges de travail basées sur le cloud auxquelles ils accèdent », indique le rapport de WWT. « Le service d'accès sécurisé en périphérie (SASE), ou plus précisément la partie SSE de l'architecture, fournit la sécurité et l'application des politiques directement à la périphérie du cloud. Étant donné que de nombreux employés retournent au bureau et que d'autres restent à distance, les responsables des réseaux devraient évaluer la mise en oeuvre du SD-WAN et du SASE/SSE », recommande le rapport de World Wide Technology.
Selon le fournisseur WWT, la transformation de l'architecture « edge-to-cloud » commence par une meilleure connaissance des flux de trafic actuels. Les responsables des réseaux doivent savoir où fonctionnent leurs applications aujourd'hui et où elles pourraient être exécutées à l'avenir. « Quand les applications sont représentées de cette manière, il est facile de visualiser les chemins sous-optimaux que les flux de trafic doivent emprunter pour atteindre les applications, ainsi que les changements de conception qui peuvent avoir le plus grand impact sur l'entreprise », selon le rapport de WWT. « Beaucoup d'applications consomment du SaaS, des charges de travail en cloud public, des charges de travail en cloud privé, des charges de travail hors site, et les entreprises doivent déterminer comment connecter les utilisateurs à ces charges de travail. On ne peut plus se connecter à son datacenter privé, puis passer par une jolie zone démilitarisée (DMZ) pour accéder à Internet. C'est tout simplement une expérience épouvantable pour la plupart des gens », a déclaré M. Anderson. « Nos laboratoires permettent aux clients de voir comment interagissent les différents composants des offres SD-WAN multifournisseurs et comment ils peuvent mettre en place différentes configurations efficacement », a déclaré Neil Anderson.
5G et WiFi 6
World Wide Technology invite mes entreprises à envisager la 5G privée comme option de mise en réseau alternative pour l'IoT, les réseaux de zone de domaine (Field Area Networks, FAN) et les environnements industriels et d'entrepôt. « Depuis l'ouverture du spectre Citizens Broadband Radio Service (CBRS), la 5G privée est définitivement une option pour certains utilisateurs, et l'on constate que les secteurs publics, de la fabrication, des services publics, de l'énergie, et même de certains domaines de la santé, s'y intéressent sérieusement », a déclaré M. Anderson. « Les entreprises qui envisagent une infrastructure sans fil LTE et 5G privée devraient commencer par identifier à quel niveau l'entreprise pourrait tirer le meilleur parti d'un réseau cellulaire dédié », a déclaré le fournisseur, et s'attaquer aux défis de connexion. « Il faut étudier quels types d'appareils et de passerelles sont pris en charge par le LTE privé sur CBRS. Les équipements des utilisateurs devront prendre en charge la bande de fréquences spécialisée LTE et 5G, comme la bande CBRS de 3,5 GHz. C'est souvent le cas des appareils les plus récents, mais pas forcément des plus anciens », a déclaré WWT.
Les technologies WiFi 6 et 6E, autres priorités du rapport de WWT
Les demandes de bande passante et la mobilité des appareils obligeront les responsables réseaux à jeter un regard neuf sur la planification des réseaux de radiofréquence (RF) », indique encore le rapport du fournisseur mondial de services technologiques. « Les opérateurs WiFi devront prendre en compte le nombre d'utilisateurs, les applications de base et la manière d'appliquer le plus efficacement possible le plan de canaux tri-bande (bande 2,4 GHz, 5 GHz et 6 GHz) pour offrir aux employés la meilleure expérience possible. Cela peut impliquer l'installation d'un plus grand nombre de points d'accès que dans les conceptions traditionnelles », a encore déclaré World Wide Technology.
(Crédit photo Caeuje/Pixabay)
