Aruba SD-Branch : solution de connectivité WAN de sites distants en un point de contrôle unique

Spread the love

Serge BAÏKOFF, System Engineer Aruba Networks 

La crise l’a démontré, si le cloud a bien fonctionné c’est qu’il a été conçu pour répondre aux problématiques de type Covid. Aujourd’hui, de nombreuses entreprises veulent améliorer et simplifier la connectivité de leurs succursales (campus, micro-sites, IoT, télétravail, edge..) tout en profitant de l’adoption de nouveaux services Cloud (IaaS/SaaS/PaaS). Une solution qui leur permet de se connecter quel que soit le réseau, privé MPLS, public Internet, Metro, 4/5G, etc.

Cela se traduit par l’installation sur chaque site distant d’un équipement physique, une gateway, qui sert de passerelle WAN avec les commutateurs Ethernet et les solutions Wi-Fi. Ne manque alors qu’un point central d’orchestration. En approche SD-WAN, la gestion de ce réseau complexe s’effectue par la transformation de l’architecture physique présente n’importe où dans le monde en réseau virtuel géré par le cloud. Comme l’indique Serge BAÏKOFF, System Engineer Aruba Networks – HPE, “Le ‘Software-defined’ permet au gestionnaire de s’intéresser à la connexion plutôt qu’aux équipements. L’important n’est pas comment le client se connecte, mais de disposer de la même expérience client avec les mêmes services SD-WAN et de sécurité“.

publicité

Aruba SD-Branch et le cloud Aruba Centralx

Pour répondre aux besoins WAN des entreprises et de leurs succursales, la solution Aruba SD-Branch est une solution SDN (Software-Defined Networking), donc orientée cloud afin d’offrir une connectivité Internet native. Elle se compose de gateways et du cloud Aruba Central.

La gateway fait office de firewall applicatif pour la micro-segmentation et le contrôle d’accès, de passerelle SD-WAN pour l’optimisation des liaisons montantes et applications SaaS, de sonde de sécurité IPS/IDS, WebCC, etc. Elle syndique un grand nombre de composants. Le Cloud Aruba Central pour le déploiement et l’orchestration des services WAN, ainsi que l’administration et la gestion des configurations.
Le cloud Aruba Central est une innovation sensible dans le cadre de la notion de SDN (Software-defined Networks). Il offre un point central d’orchestration, d’administration et de configuration pour gérer la création des tunnels, les clés de cryptage, et le routage WAN par ce cloud. C’est donc un élément essentiel pour orchestrer la création de services WAN, leur distribution et les interactions avec d’autres partenaires, comme les géants du cloud public et les clouds de sécurité. Une orchestration qui se veut simple en termes d’automatisation, à l’image des technologies de cloud natives. Et qui prend aujourd’hui toute sa dimension en simplifiant le edge-to-cloud sur un point de contrôle unique et en assurant le suivi non-stop des opérations en toute localisation.

Notons également l’introduction de la fonction SaaS Express dans Aruba Central, une application de pilotage du trafic destinée à augmenter l’expérience utilisateur en optimisant l’accès à des services de SaaS (Software-as-a-Service), comme Office 365, DropBox, Slack ou ServiceNow. La solution sonde en temps réel le trafic des applications SaaS de l’utilisateur afin d’optimiser dynamiquement le routage via le chemin le plus performant et d’améliorer la performance des applications.

Le cloud Aruba Central et la sécurité SD-Branch

Serge BAÏKOFF tient à le rappeler, “La sécurité est une question fondamentale“. Et en la matière, Aruba SD-Branch apporte sa contribution pour sécuriser les réseaux des entreprises. Le firewall applicatif par rôle intégrée dans les gateways et points d’accès WiFi, par exemple, permet de filtrer des milliers d’applications et de micro-segmenter les clients par rôle. En plus de celui-ci, la dernière version de SD-Branch a ajouté IPS et IDS pour la prévention des intrusions. Alors que la sécurisation des succursales devient toujours plus complexe, une révolution apportée par SD-Branch porte sur la génération de règles et leur exploitation dans une approche de micro-segmentation. “Il devient également fondamental de réaliser une politique d’accès commune pour les connexions filaires, sans fil et WAN. C’est-à-dire une politique basée sur le rôle“. Quant aux équipements de la solution, ils intègrent des coffres-forts numérique (TPM) pour s’authentifier sur le Cloud de manière très sécurisée.


Le Software-defined Branch, qui se différencie du SD-WAN, orchestré en un point unique, participe également à renforcer la dimension sécurité des solutions déployées. C’est ainsi qu’une solution WebCC (Web Content Classification) a également été intégrée à la licence Aruba Central. Elle offre un service de filtrage web par classification d’URL et par réputation, et un algorithme de réputation dynamique d’adresses IP public.


Notons que de plus en plus d’entreprises souhaitent améliorer la protection de leurs sites distants contre des menaces provenant de connexions au cloud ou à Internet. La solution Aruba SD-Branch offre un mécanisme d’orchestration qui automatise la connectivité des gateways aux Cloud de sécurité Saas/PasS tel que Zscaler, Palo-Alto Prisma.


Télécharchez notre ressource « La SoftwareDefined Branch pour les nuls »

 

Répondre aux attentes en matière de ROI

Auparavant, l’orchestration des tunnels cryptés et du routage WAN rencontraient des problématiques parfois insolvables qui ne facilitaient pas la scalabilité et l’automation. C’est là l’une des principales innovations du réseau d’aujourd’hui, sur lequel la gateway demeure fondamentale. Avec un niveau de sécurité élevé, Aruba SD-Branch rend indépendante le type de connexions WAN (MPLS/Métro/4G/Internet,etc.). La solution permet d’accéder directement au cloud et à Internet, et d’uploader localement le trafic dans les succursales sans consommer de ressources en Data Center.


L’apport d’Aruba SD-Branch sur le ROI se révèle donc très important chez les entreprises qui l’ont déployé. Rendu indépendant et optimisé, le WAN s’affranchit des contraintes d’exploitation. La suppression des plateformes d’administration en propre, l’automatisation des déploiements via le Zero Touch Provisioning, la gestion à distance des équipements et les mises à jour par le cloud simplifient et réduisent le coût de la gestion des opérations. Le TCO profite de la fusion d’un nombre important de services dans une même boîte. Ainsi la DSI peut gérer son WAN de manière innovante, et distribuer rapidement et simplement la mobilité de l’entreprise n’importe où dans le monde.


Découvrez le premier événement de l’industrie à combiner les dernières nouveautés en matière de réseau avec l’émergence de l’Intelligent Edge : atm digital.

Leave a Reply