LMi-MAG 6 Mars 2021 - Flipbook - Page 61
Un autre avantage est que cette approche propose un
certain niveau de protection des investissements. Si l’organisation a récemment acheté une infrastructure sur
site, elle n’est peut-être pas prête à la lancer. Le passage
à une approche gérée par le cloud permet aux entreprises
de continuer à utiliser leurs routeurs, pare-feu et autres
appareils relativement nouveaux. Le SASE sur site géré
dans le cloud doit être utilisé pour les organisations qui
comptent des centaines ou des milliers de travailleurs
dans un même emplacement, comme les établissements
de santé par exemple. De plus, les entreprises qui préfèrent un modèle à faire soi-même devraient choisir cette
approche.
Le SASE managé
Bien que le SASE apporte de nombreux avantages, il
augmente la complexité du WAN. Les ingénieurs réseau
doivent prendre en compte des éléments tels que l’emplacement d’utilisation des tunnels séparés, le niveau de
maillage entre les bureaux, la façon de fournir la sécurité,
la création de profils utilisateur et d’autres facteurs. Les
WAN hérités étaient inefficaces mais avaient moins de
considérations. Le SASE permet aux entreprises de faire
beaucoup plus avec le réseau, mais ramène également la
complexité à un niveau trop haut pour de nombreuses
organisations. Un SASE managé a donc l’avantage de permettre à un tiers bien expérimenté dans les meilleures
pratiques de configurer et d’exécuter le réseau.
Le revers de la médaille est lié à une perte de contrôle.
Une tendance récente a été que les fournisseurs de
services managés en proposent des cogérés dans lesquels les organisations peuvent effectuer des tâches
avec lesquelles elles sont à l’aise, et décharger d’autres
fonctions vers le MSP. Les entreprises qui cherchent à
passer rapidement à SASE mais qui sont très tolérantes
aux risques devraient envisager un service géré.
© Alexey Yarkin - iStock
aurait son propre routeur, pare-feu, gestion unifiée des
menaces (UTM) et autres dispositifs de sécurité. Leur
gestion à partir du cloud est essentielle à la réussite,
car elle offre la facilité d’utilisation du cloud SASE natif.
Le grand avantage est que toutes les inspections de sécurité sont effectuées localement, améliorant ainsi les
performances pour les grands sites. Mais, dans ce cas,
le coût de fourniture de matériel pour chaque site est
évidemment élevé.
La plupart des organisations devraient à terme
probablement adopter une approche hybride
combinant SASE cloud natif et sur site.
par exemple pour un cabinet d’avocats mondial disposant
d’un ou deux bureaux par pays, mais chaque site ayant des
centaines d’employés. L’entreprise pourrait avoir recours
à une infrastructure sur site pour les bureaux physiques,
mais connecter les travailleurs à domicile avec un service
cloud natif. Un autre exemple est celui des organisations
de fabrication qui utilisent une infrastructure locale pour
de grandes installations et connectent leurs véhicules autonomes à l’aide de services cloud.
Des stratégies d’adoption variées
Un chemin rapide vers le SASE peut être de déplacer
l’infrastructure actuelle vers une gestion par les outils
de gestion cloud des fournisseurs d’équipement. [Lire
l’intégralité de l’article sur lemondeinformatique.fr]
APPROFONDIR
ÉCOUTER EN LIGNE
Podcast
cutt.ly/SASE-Podcast
L’option hybride
En fin de compte, la plupart des organisations de toute
taille significative adopteront probablement une approche hybride dans laquelle une combinaison de SASE
cloud natif et sur site est utilisée. Cela peut être le cas
LIRE EN LIGNE
Article
cutt.ly/sase-art
61