LMi-MAG 8 Juillet 2021 - Flipbook - Page 27
© Peter H - Pixabay
Gartner estime qu’au moins 40 % des entreprises
mettront en place des stratégies explicites d’adoption SASE
d’ici à 2024, contre moins de 1 % à la fin de 2018.
LA SUPERVISION EXTERNE
RECOMMANDÉE SUR
LES SOLUTIONS SD-WAN
Article
cutt.ly/supervision-ext
demande d’une architecture de sécurité réseau plus efficace et plus évolutive, la
technologie SASE peut améliorer la fiabilité
du réseau, offrir des options de déploiement
plus flexibles et une sécurité omniprésente.
Cette technologie n’en est qu’à ses débuts,
mais elle devrait se développer rapidement.
Gartner estime qu’au moins 40 % des entreprises mettront en place des stratégies explicites d’adoption SASE d’ici à 2024, contre
moins de 1 % à la fin de 2018.
« Un système capable de se mettre
à l’échelle rapidement »
P
our résoudre des problèmes de latence et de fiabilité, la société de location de voitures Sixt a dû reconsidérer l’architecture de son réseau
WAN. En fait, l’entreprise, présente
dans plus de cent pays, a adopté
très tôt l’architecture de sécurité
réseau baptisée Secure Access Service Edge (SASE, ou service edge d’accès sécurisé) par le
cabinet d’études Gartner. SASE – prononcer « sassy » –
associe les fonctions d’optimisation du réseau SD-WAN
à des capacités de sécurité comme l’authentification
Zero Trust, la protection contre la fuite de données, la
détection des menaces et le chiffrage. Poussée par la
Pour Sixt, SASE s’inscrit bien dans les initiatives plus
larges de transformation numérique lancées par l’entreprise. « Nous avions besoin d’un système capable de se
mettre à l’échelle rapidement, de maintenir notre niveau
de sécurité quel que soit le nombre d’utilisateurs et de
succursales que nous serions amenés à ajouter et d’optimiser le trafic au niveau de notre réseau mondial », explique Chris Chowquan, qui dirige les équipes IT de Sixt
Rent-a-Car en Amérique du Nord. Aux Etats-Unis, où Sixt
se classe au quatrième rang des entreprises de location
de voitures, le loueur emploie 1 000 personnes, détient
80 bureaux et totalise plus de 3 000 appareils connectés.
Son trafic réseau est un mélange d’applications internes,
de plateformes basées sur le cloud comme Office365, et
de trafic voix et vidéo. Le trafic WAN à la périphérie est
acheminé vers un datacenter localisé en Allemagne via un
mix de connexions MPLS et Internet. « La latence élevée
du trafic qui traverse l’Atlantique a représenté un défi
particulier », révèle M. Chowquan. « Tout le trafic passait
par l’Europe depuis nos succursales américaines, donc
nos applications Internet et cloud étaient très lentes et
les coupures de connexion fréquentes. »
Le loueur a dû parallèlement dénouer les problèmes de
gestion. « Nous utilisions ponctuellement des solutions
différentes pour l’accès et la sécurité, et chacune d’entre
elles était gérée par une équipe différente », ajoute-t-il.
« Outre que cela nous coûtait très cher, la fiabilité n’était
tout simplement pas au rendez-vous. » Cette multiplicité
de solutions compliquait le diagnostic des problèmes et
avait un impact dommageable sur le temps de dispo
27