Alors que le monde passe rapidement au cloud, le paysage informatique s'est transformé. Aujourd'hui, il est essentiel d'assurer la sécurité des accès aux applications, où que se trouvent les utilisateurs. Bien qu'ils offrent vitesse et agilité, les environnements multicloud posent certains défis, comme l'élargissement de la surface d'exposition aux attaques et la diminution du contrôle sur l'expérience de l'utilisateur. Cisco SD-WAN vous aide à résoudre ces problèmes.
Grâce à la puissance des accès multicloud et à la sécurité intégrée, les entreprises gagnent en performance, réduisent les coûts et protègent leurs ressources stratégiques. Cisco SD-WAN est une superposition WAN basée dans le cloud qui garantit les performances des applications et s'adapte à l'évolution des conditions, avec une intervention manuelle minimale. Cette solution permet de mettre en œuvre une architecture de sécurité au niveau des points d'accès (SASE), ainsi que de bénéficier d'une visibilité sur le réseau de l'entreprise, mais aussi sur l'Internet et le cloud.
Aujourd'hui, votre réseau doit fournir des efforts inédits pour offrir aux utilisateurs du cloud l'expérience qu'ils recherchent. Avec Cisco SD-WAN Cloud OnRamp, vous déployez des applications en quelques minutes, quelle que soit la plateforme, en bénéficiant de performances prévisibles et homogènes. Le SD-WAN vous permet d'optimiser votre réseau WAN afin d'offrir une meilleure expérience à vos clients et à vos collaborateurs.
Cloud OnRamp pour le SaaS fournit des analyses en temps réel qui orientent les utilisateurs vers les chemins les plus efficaces pour optimiser les performances des applications telles que Microsoft 365, Salesforce et d'autres applications cloud. Avec Cisco SD-WAN, vous profitez de performances jusqu'à 40 % plus rapides pour Microsoft 365.2
Cloud OnRamp pour l'IaaS offre une connectivité automatisée et fluide au cloud public. La solution de réseau cloud simplifie les workflows pour Amazon Web Services (AWS), Azure et Google Cloud, avec des politiques prenant en compte les applications, applicables en temps réel aux solutions cloud et on-premise. La croissance annuelle des dépenses en IaaS devrait augmenter de 24 % pour atteindre les 74 milliards de dollars en 2022.3
En outre, Cloud OnRamp automatise la connectivité à la demande à plusieurs sites et aux réseaux des plus grands fournisseurs cloud à l'aide de fournisseurs de SDCI, comme Equinix et Megaport.
Avec la dispersion des sites et des utilisateurs, la nécessité d'accéder en tout lieu et à tout moment aux applications a provoqué la transformation des réseaux afin qu'ils assurent à la fois la sécurité et une connectivité ininterrompue. Pour protéger les accès à tout moment, partout, les entreprises doivent rapprocher la sécurité des utilisateurs et de la périphérie, afin de renforcer l'agilité du réseau et d'en minimiser la latence.
Cisco SD-WAN propose des capacités de sécurité à plusieurs niveaux pour la pile complète, on-premise et dans le cloud. Il fait le lien entre les solutions de sécurité existantes et les déploiements SASE des entreprises en fournissant des capacités d'application des politiques de sécurité déployables et gérables partout.
«C'est la première fois que nous bénéficions d'une telle visibilité sur nos applications. Cette sécurité supplémentaire protège notre personnel des menaces omniprésentes sur Internet.»
Joel Marquez, DSI, Tamimi Markets
Les applications et utilisateurs sont plus distribués que jamais et l'Internet est devenu le nouveau WAN d'entreprise. À mesure que les entreprises continuent d'adopter l'Internet, le cloud et le SaaS, les équipes IT et réseau se doivent de proposer une connectivité, des performances applicatives et une protection fiables sur des réseaux et des services qu'elles ne possèdent ou ne contrôlent pas directement.
Souvent, il revient aux équipes réseau de prouver la fiabilité du réseau en cas de problème, car les problèmes d'application ressemblent parfois à des problèmes de réseau. En cas d'interruption des services, chaque équipe cherche à se déresponsabiliser. Ce comportement ralentit l'identification de la cause première, avec le risque de prolonger l'interruption du service et de nuire aussi bien au chiffre d'affaires qu'à la réputation de l'entreprise.
Cisco SD-WAN et l'intégration ThousandEyes étendent la visibilité au-delà de votre réseau, sur Internet, dans le cloud et sur les applications SaaS afin de vous fournir des informations supplémentaires. ThousandEyes vous aide à prendre des décisions abouties en tirant parti de données de référence concrètes, que vous cherchiez à migrer vers le cloud ou à passer au SD-WAN. L'intégration vManage accélère le déploiement de l'agent ThousandEyes afin que vous puissiez identifier plus rapidement la cause première, accélérer la résolution et gérer les performances des applications prioritaires. vAnalytics met en corrélation le comportement d'une application et la qualité de l'expérience (QoE) avec le réseau SD-WAN sous-jacent, traduisant en temps réel les données en informations exploitables.
La gestion des sites distants sur les architectures WAN classiques a toujours été complexe. Et si vous déployez des systèmes de sécurité dans plusieurs régions du monde, c'est encore plus compliqué. Dans ces conditions, il est difficile d'appliquer les politiques de manière cohérente, voire impossible lorsqu'il faut modifier une politique sur l'ensemble des sites. Avec un SD-WAN, la mise en place d'une politique cohérente est non seulement possible, mais aussi transparente, grâce à l'intégration automatique avec Cisco Umbrella.
Que vous disposiez de quelques dizaines ou de plusieurs milliers de sites, le SD-WAN simplifie la gestion de votre réseau. Avec une seule fabric WAN, toutes les politiques et configurations sont gérées de manière centralisée, même dans les environnements multicloud. La sécurité cloud s'applique à plusieurs milliers de sites en quelques minutes. Vous bénéficiez alors d'une réelle simplicité opérationnelle à l'échelle de l'entreprise.
En outre, si vous basez sur Internet vos accès au cloud au niveau mondial, vous ne faites qu'augmenter la complexité. En effet, selon la région, la qualité des liaisons et des relations avec les fournisseurs d'accès à Internet varie fortement. Heureusement, Cisco SD-WAN vous permet de faire évoluer votre entreprise grâce aux performances multigigabits de son réseau sans fil. La gamme de plateformes Cisco Catalyst 8000 Edge inclut des interfaces Ethernet multigigabits hautes performances qui permettent aux utilisateurs d'y connecter des passerelles cellulaires Cisco Catalyst et de profiter d'une connectivité sans fil 5G Sub-6 GHz, atteignant des débits de 3,3 Gbit/s (et plus avec les modèles mmWave à venir). Bénéficiez d'une connectivité rapide et flexible au cloud que vous pouvez activer à distance et gérer sur le tableau de bord de Cisco SD-WAN. La prise en charge de deux cartes SIM 5G pour la bascule et le pass-through IP implique que vous pouvez utiliser la 5G multigigabit pour le SD-WAN soit en complément des connexions Internet haut débit, soit pour les remplacer.
«La sécurité Cisco SD-WAN est à la fois simple et automatisée, ce qui nous permet d'appliquer les contrôles adéquats où et quand ils sont nécessaires. Nous sommes pressés d'ajouter cette solution aux plateformes Catalyst 8000 Edge.»
Directeur produit, Riedel Networks
Les plateformes Cisco Catalyst 8000 Edge fournissent aux clients la flexibilité nécessaire pour augmenter la mémoire, la capacité et les performances. Cette gamme protège les investissements actuels avec la technologie 5G. Cisco propose les plateformes de périphérie SD-WAN les plus performantes du secteur, avec une visibilité totale grâce à l'analytique pour l'optimisation des applications cloud et des ressources de calcul en périphérie du réseau.
Le SD-WAN offre de nombreux bénéfices en matière de coûts, de sécurité et de simplicité. Mais pour réussir leur transformation SD-WAN, les entreprises doivent apporter un soin particulier à la configuration initiale et à la transition des 5 ou 10 premiers sites, puis étendre rapidement le SD-WAN au reste de l'entreprise. Les services Cisco Customer Experience sont ici d'une redoutable efficacité. En s'appuyant sur les bonnes pratiques qui ont fait la réussite de nombreux déploiements d'entreprises, des plus simples aux plus complexes, l'équipe Cisco Customer Experience veille à simplifier la transformation en évitant les principaux obstacles. Elle catégorise les différents sites, crée des modèles, définit des politiques globales et met en place une architecture de sécurité adaptée pour assurer un déploiement fluide et efficace. Selon IDC, les clients disposant de Cisco SD-WAN réduisent en moyenne de 38 % leurs coûts opérationnels sur 5 ans.8
Effectuez vos déploiements en toute confiance sur des plateformes qui améliorent l'agilité, la sécurité et la visibilité de vos connexions au cloud.
Proposez une solution de sécurité on-premise et cloud complète qui permet aux entreprises de passer à une architecture SASE à leur rythme, de façon sûre et agile.
Offrez un accès WAN et aidez les entreprises à veiller à la conformité on-premise tout en assurant une protection continue contre les cyberattaques, des sites distants jusqu'aux environnements SaaS multicloud.
Concevez un réseau mondial où les applications stratégiques de l'entreprise respectent en permanence les contrats de niveau de service les plus stricts avec des performances optimales, même en cas d'incidents sur le réseau.
Connectez les collaborateurs et les sites distants aux applications multicloud de manière fluide pour une visibilité complète et une gestion unifiée.
Optimisez les workloads des sites distants tout en renforçant la sécurité et en améliorant les performances des applications. Résultat : un accès au réseau sécurisé, efficace et économique.
«Grâce à Cisco SD-WAN, notre topologie réseau est optimisée et centralisée pour l'ensemble de nos opérations et de nos bureaux IT. Ainsi, la gestion des données est simplifiée et les coûts sont progressivement réduits.»
Responsable de l'IT, Vistara
En tant que solution leader sur le marché, Cisco SD-WAN assure une connexion sécurisée entre tous les utilisateurs et toutes les applications, quel que soit le type de transport, ainsi qu'une expérience d'utilisation prévisible. Elle fournit des fonctionnalités intégrées de multicloud, de sécurité, de communications unifiées et d'optimisation des applications, le tout dans une architecture compatible SASE.
Sources :