En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Comment sécuriser votre réseau sans fil avec SD-LAN

Par Benoit Mangin, Directeur Commercial Europe du Sud, Aerohive

Publication: 6 mars

Partagez sur
 
Les réseaux des entreprises doivent s’adapter en permanence aux changements rapides liés aux transformations numériques : c’est de ce constat qu’est né le SD-LAN...
 

Cette solution s’appuie sur les principes du SDN et du SD-WAN afin de proposer une nouvelle approche axée sur des réseaux d’accès sans fil et filaire dynamiques, flexibles et rentables.

SD-LAN met en place d’une architecture orientée applications et basée sur des stratégies ; sépare la couche matérielle de la couche logicielle ; et permet de déployer des réseaux gérés et s’organisant de façon centralisée et autonome. Ces derniers sont alors plus simples à exploiter, à intégrer et à mettre à l’échelle.

La solution possède un certain nombre d’attributs bénéfiques pour les réseaux de nouvelle génération des entreprises ayant effectué leur transformation numérique :

1. Une architecture optimisée pour les applications. SD-LAN hiérarchise et modifie les performances et le comportement du réseau de façon dynamique en fonction des applications. Cette approche permet de concentrer les ressources réseau là où elles servent le mieux les activités les plus importantes de l’organisation.

2. Un modèle axé sur l’identité. La solution définit de façon dynamique ce que chaque utilisateur, client et objet peut faire lorsqu’il accède au SD-LAN. Des stratégies d’accès sécurisées, granulaires et contextualisées peuvent également être appliquées à un seul ou à des groupes d’utilisateurs ou d’appareils. La technologie PPSK (clé privée pré-partagée) permet à chaque appareil ou utilisateur de recevoir une clé unique utilisable à des fins d’identification et d’enregistrement. Cette clé expire automatiquement afin d’éjecter de façon sécurisée un appareil du réseau ou de limiter son accès. Cette approche permet de se protéger d’une grande partie des risques liés à l’enregistrement de terminaux IoT (Internet des Objets) ou personnels (BYOD).

3. Des API ouvertes. Les interfaces programmables de la solution favorisent une intégration étroite entre les infrastructures réseau et les applications. Le réseau peut ainsi offrir des données inédites et s’intégrer au reste du framework opérationnel.

4. Gestion depuis le cloud : public ou privé. La gestion depuis le cloud contribue au dynamisme, à la facilité d’administration et à la rentabilité des réseaux. SD-LAN offre en effet la possibilité d’assurer une gestion centralisée des opérations et des stratégies. Chaque changement de politique se répercute alors en temps réel sur les commutateurs et points d’accès de l’infrastructure distribuée d’accès réseau.

5. Une infrastructure dynamique. Les points d’accès sans fil et les commutateurs peuvent répondre intelligemment aux changements au niveau des configurations et des exigences du réseau. Cette infrastructure inclut également des protocoles de contrôle du comportement de certains appareils (optimisation et maintenance automatisées, et pouvant être contrôlées par logiciel). En outre, des radios définies par logiciel permettent aux points d’accès sans fil d’optimiser leur couverture de façon dynamique, tout en offrant une capacité maximale à tout moment.

6. Un accès organisé. " L’architecture à contrôle coopératif " (c.-à-d. partagé entre plusieurs points d’accès au lieu d’être centralisé dans un contrôleur physique) permet de profiter d’un réseau local étendu s’organisant, s’optimisant et assurant sa propre maintenance de façon automatisée.

Grâce à cette structure, les architectures des entreprises et de leurs filiales peuvent s’appuyer sur des plateformes administrées depuis le cloud et définies par logiciel. Il est alors possible d’assurer une gestion centralisée et de sécuriser les actifs informatiques et les applications à grande échelle.

Le SD-LAN répond directement aux problématiques d’optimisation de la connectivité, des stratégies et de la sécurité des écosystèmes florissants d’objets connectés (IoT) et des applications professionnelles hébergées dans le cloud.

Ces facteurs sont à l’origine d’un changement dans l’architecture des WLAN, et ouvrent la voie à l’adoption d’un nouveau modèle en entreprise, comme celui du SD-LAN. Ce dernier s’ajoutera aux avantages que de nombreuses organisations (notamment celles de tailles moyennes et multi-sites) pourront tirer de la gestion de leurs infrastructures depuis le cloud. La mise en œuvre de stratégies de sécurité intelligentes sera un atout particulièrement important en matière de connectivité et de protection des objets connectés. En effet, les stratégies d’accès basé sur les identités du SD-LAN simplifient la création d’un environnement plus sûr pour l’IoT et le BYOD, sans utiliser de SSID invités.

Ce niveau d’automatisation de la sécurité et des stratégies est une fonctionnalité qui permettra d’assurer la pérennité des réseaux locaux des entreprises et de leurs filiales face aux problématiques du BYOD, et à celles de l’IoT. L’association d’une infrastructure dynamique, de capacités d’optimisation des applications et d’API ouvertes au sein d’un réseau géré depuis le cloud est également une excellente solution pour soutenir des initiatives de transformation numérique grâce à une plus grande agilité.

Défis

Bien que le SD-LAN soit conçu pour être facile à prendre à main (y compris en ce qui concerne le processus initial de mise en œuvre), toute transition vers une nouvelle architecture réseau implique une phase d’apprentissage, ainsi que des problématiques d’ajustement. En effet, la mise en place d’une nouvelle architecture LAN ou WLAN représente un changement par rapport aux méthodes traditionnelles de gestion des réseaux, et nécessite le développement de nouvelles compétences, ainsi qu’une période de rodage une fois la technologie déployée.

Des efforts en matière de sensibilisation et de gestion du changement peuvent être nécessaires pour faciliter le processus. Le cas échéant, les entreprises pourront se tourner vers des revendeurs, des intégrateurs ou de partenaires ayant prouvé leur capacité à contribuer à des transitions réussies et à tirer parti des ressources à leur disposition.

La prochaine étape

Toute transformation numérique nécessite une réévaluation des capacités des réseaux à prendre en charge des applications, des équipements et des objets connectés de nouvelle génération. Les infrastructures LAN et WLAN traditionnelles présentent souvent des lacunes en matière d’automatisation, de capacité de programmation, de visibilité et d’automatisation des applications, de compatibilité avec des API, de segmentation de réseau et d’analyse. Tous ces éléments seront indispensables pour permettre aux entreprises d’effectuer leur transition vers la 3e plateforme.

Les organisations sont de plus en plus à la recherche de telles capacités au sein même de leurs réseaux, mais cherchent également à les gérer depuis un cloud public ou privé. À l’ère du numérique, le SD-LAN apparaît comme une solution viable pour y parvenir.

http://www.aerohive.com

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: