L’écosystème de l’entreprise est devenu extrêmement global et mobile au fil du temps, tandis que le besoin de collaboration est plus fort que jamais.
Les partenaires, les fournisseurs et les clients font désormais partie d’une chaîne d’approvisionnement intégrée qui a besoin d’accéder à ces applications hébergées de manière centralisée depuis n’importe quel endroit du monde.
En conséquence, les besoins en matière d’accès au serveur client et de réseau étendu ont changé.
Les équipes informatiques sont désormais confrontées au défi unique de rendre ces applications, qui se trouvaient traditionnellement derrière le pare-feu, accessibles aux utilisateurs publics.
Cela soulève deux questions majeures qui doivent être abordées :
En dehors du pare-feu
Dans certains cas, les applications peuvent être transférées sur l’internet public et, dans ce cas, les solutions de réseau de diffusion de contenu (CDN) deviennent indispensables.
Les solutions CDN permettent d’accélérer les sites web qui ne sont pas protégés par un pare-feu.
Les CDN traditionnels utilisent l’équilibrage de charge basé sur le DNS et la mise en cache en périphérie pour offrir une expérience optimale aux sites web statiques.
Cependant, les applications dynamiques étant de plus en plus courantes, le besoin de CDN de nouvelle génération s’est intensifié.
Pour qu’un CDN de nouvelle génération puisse résoudre les problèmes posés par les applications dynamiques, il doit offrir des fonctionnalités supplémentaires telles que des performances stables sur le kilomètre intermédiaire, l’accélération du trafic bidirectionnel de bout en bout et l’optimisation des applications non HTTP.
Derrière le pare-feu
Les applications qui se trouvent derrière le pare-feu pour des raisons de sécurité sont restées bloquées dans les années 90.
La pratique courante consiste à installer un concentrateur VPN et à demander aux utilisateurs finaux d’accéder en toute sécurité à leurs applications critiques par le biais d’un VPN.
Cette approche souffre des mêmes problèmes que les sites web dans les années 90 : des performances lentes sur de grandes distances lors de l’utilisation de l’internet.
Cela s’explique par le fait que le kilomètre intermédiaire sur l’internet est un support partagé.
Et même si sa disponibilité au sein d’une région peut être abondante, entre les points de peering et pendant les heures de pointe, il y a toujours d’énormes congestions, des pertes de paquets et des performances médiocres.
Les mauvaises performances des applications, en particulier dans les entreprises, se traduisent par un faible taux d’adoption et une perte de productivité.
Une option vers laquelle les entreprises se sont tournées est le déploiement de plusieurs concentrateurs VPN.
Mais cette méthode ajoute des couches de complexité et de coût, rappelant l’époque où les sites web déployaient des serveurs web dans chaque région.
Au lieu de déployer des dizaines de concentrateurs dans le monde entier, la solution idéale consiste à fournir des performances et une connectivité optimales à un concentrateur VPN centralisé.
Cela peut et doit être réalisé par des solutions CDN dynamiques de nouvelle génération.
Exigences relatives à une solution de réseau dynamique de diffusion de contenu à distance
Si vous êtes à la recherche d’une solution idéale pour fournir une accélération dynamique des applications aux utilisateurs distants et mobiles, tenez compte des points suivants avant de prendre une décision :
- Vos utilisateurs sont-ils régionaux ou véritablement mondiaux, avec une empreinte sur les Amériques, l’Asie-Pacifique et l’Europe ?
S’ils sont mondiaux, la meilleure solution est celle d’un réseau privé dédié, afin de contourner complètement l’Internet public peu fiable pour la fourniture d’applications IP.
Cela permettrait aux utilisateurs finaux de bénéficier d’une latence stable et d’une cohérence dans les performances des applications. - Pour les applications dynamiques, assurez-vous que la solution inclut des fonctions intelligentes telles que l’optimisation TCP et les capacités de connexion persistante afin de fournir des avantages en termes d’accélération.
- Assurez-vous que la solution est compatible avec les applications et qu’elle n’est pas limitée à une ou deux applications seulement, comme le VPN SSL, car certains fournisseurs proposent d’autres cas d’utilisation possibles, comme Citrix, le serveur FTP et RDP.
Le premier SD-WAN sans client : SmartACCESS
À ce jour, il n’existe qu’une seule solution de nouvelle génération sur le marché.
SmartACCESS d’Aryaka est la première solution SD-WAN sans client avec CDN dynamique intégré.
Elle offre :
- Des applications jusqu’à trois fois plus performantes pour les utilisateurs distants et mobiles
- Infrastructure VPN consolidée et simplifiée
- Sécurité et visibilité accrues de toutes les activités des utilisateurs distants et mobiles
- Déploiement mondial en quelques heures, avec possibilité d’évolution en quelques minutes
Aryaka SmartACCESS : Le premier SD-WAN sans client pour l’accès à distance
Le service SmartACCESS s’appuie sur le réseau privé mondial d’Aryaka, qui permet aux employés distants et mobiles de contourner l’Internet public peu fiable.
SmartACCESS utilise les capacités de CDN dynamique de la manière suivante :
- Équilibrage global de la charge: Les employés distants et mobiles peuvent utiliser un seul nom de domaine pour se connecter au concentrateur VPN (et aux ressources de l’entreprise) sans avoir à modifier les paramètres VPN locaux ou à se préoccuper de l’endroit où ils se trouvent.
- Accélération des applications IP dynamiques:
- SmartACCESS accélère tout le trafic IP (HTTP et non-HTTP) vers les utilisateurs mondiaux.
L’accélération est indépendante de l’application. - Elle comprend l’optimisation TCP, qui accélère la livraison des applications grâce à des transferts TCP plus agressifs, améliorant le contrôle et l’évitement de la congestion.
- SmartACCESS accélère tout le trafic IP (HTTP et non-HTTP) vers les utilisateurs mondiaux.
- Routage intelligent basé sur le DNS: Les employés mobiles et distants sont automatiquement dirigés vers le POP le plus optimal pour une meilleure performance de l’application.
- Accélération mobile sans client :
- L’utilisateur final n’a pas besoin de passer par des étapes de sécurité supplémentaires, car SmartACCESS fonctionne en arrière-plan.
Cela permet également d’éviter les erreurs d’utilisation. - Il n’est pas nécessaire de déployer plusieurs concentrateurs VPN ou équilibreurs de charge, ce qui réduit considérablement les investissements matériels et logiciels de votre département informatique.
- L’utilisateur final n’a pas besoin de passer par des étapes de sécurité supplémentaires, car SmartACCESS fonctionne en arrière-plan.
- Support BYOD: SmartACCESS fonctionne avec tous les appareils et systèmes d’exploitation.
Votre personnel distant et mobile, ainsi que vos clients, partenaires et fournisseurs, méritent la même qualité de connectivité que celle que vous offrez à vos employés dans les succursales ou au siège.
Vous pouvez désormais la leur fournir grâce à SmartACCESS, le premier SD-WAN sans client qui vous permet d’optimiser votre réseau pour le contenu dynamique via VPN.
Pour en savoir plus sur SmartACCESS, téléchargez notre dernière fiche technique.