Si votre organisation accroît son empreinte mondiale, opère à partir de sites distants ou connaît un nombre important d’employés accédant à distance au centre de données de l’entreprise, il y a de fortes chances que vous constatiez déjà une augmentation du nombre de passerelles et de concentrateurs VPN au sein de votre réseau d’entreprise.
Dans le passé, les principales préoccupations liées à la mise en œuvre de concentrateurs VPN concernaient la sécurité et l’interopérabilité.
Mais avec la montée en flèche du nombre de demandes de VPN, la performance des applications et la gérabilité du réseau sont devenues deux points critiques pour un département informatique.
Platform Specialty Products (PSP) a pu résoudre ce problème en réduisant le nombre de concentrateurs VPN de 50 à 4 et en améliorant de 20 à 30 % les performances des applications pour les employés distants et mobiles.
Voyons ce qu’ils ont fait.
Un problème classique de « trop »
PSP fabrique des produits chimiques spécialisés de haute technologie et fournit des services techniques dans le monde entier.
Issue de la fusion de six entreprises en 2013, l’équipe informatique a hérité d’une myriade de systèmes réseau disparates des prédécesseurs de PSP.
Il s’agissait non seulement d’un réseau étendu d’entreprise à gérer pour plus de 190 sites dans le monde, mais aussi de la connectivité pour leurs travailleurs à distance et mobiles, qui représentent 40 % de la base d’employés de PSP.
Les configurations VPN de PSP étaient un mélange de solutions distribuées dans différentes régions, très décentralisées et gérées localement sans un ensemble standard de politiques.
Le vice-président des services d’infrastructure mondiaux de Platform Specialty Products, Dustin Collins, a déclaré à propos de ce système : « Vous pouvez le nommer, nous l’avions : Cisco, Juniper, NetExtender. Les VPN en général sont quelque chose que nous avons utilisé pour connecter en toute sécurité notre personnel à divers actifs, qu’ils soient gérés dans le nuage, sur site, etc. Mais à un moment donné, nous avons réalisé que nous avions un mélange de 50 concentrateurs – et que la sécurité et la performance étaient en jeu ».
Pour PSP, la multiplicité des points d’entrée signifiait qu’il pouvait être difficile de sécuriser ou de garantir une norme de sécurité uniforme à l’échelle mondiale.
La topologie de l’installation VPN peut également avoir un impact significatif sur les performances de l’application et peut varier considérablement entre les appareils distants.
Si vous prenez en charge un VPN de site à site qui relie deux bureaux distants différents, il est probable que les deux extrémités utilisent un équipement dédié configuré pour un tunnel VPN permanent.
En outre, un trop grand nombre de passerelles VPN et de concentrateurs est à l’origine d’un grave mécontentement de la part des utilisateurs.
Avec plusieurs passerelles VPN, chaque fois qu’un utilisateur veut se connecter au réseau, il doit se demander à quelle ressource il doit se connecter – et dans un scénario où les utilisateurs ont besoin d’une connectivité à deux ressources qui ne sont pas disponibles sur un seul client, ils doivent se déconnecter de la ressource informatique, lancer un autre client VPN et se connecter à une autre ressource.
Lorsque les demandes augmentent et que les performances du VPN ralentissent, les entreprises n’ont d’autre choix que d’augmenter la taille du tunnel en ajoutant de la bande passante aux deux extrémités.
Habituellement, le moyen de connectivité est le MPLS, qui présente lui-même de nombreux problèmes : augmentation des coûts au fur et à mesure que les besoins en bande passante augmentent, longs délais de déploiement, difficultés de connexion dans les zones géographiques éloignées et impossibilité de se connecter au nuage sans passer par des solutions de contournement coûteuses et fastidieuses.
Et lorsque l’Internet public est utilisé à la place, le réseau est sujet à la gigue, aux retards, aux perturbations de la transmission et à des temps de réponse variables.
La solution : Aryaka SmartACCESS
Après la fusion, PSP s’est attaché à réduire la charge de travail de l’équipe informatique afin d’accroître l’efficacité et d’accélérer le délai de mise sur le marché.
Traditionnellement, PSP aurait dû installer de nouveaux VPN pour normaliser la connectivité, ce qui aurait pu prendre plusieurs mois, voire plusieurs années, et exiger un investissement important en termes de budget informatique et de ressources humaines.
Et même l’installation de nouveaux concentrateurs VPN n’aurait pas permis de garantir la performance des applications, en particulier dans les zones géographiques éloignées.
PSP a décidé de renoncer aux technologies traditionnelles telles que MPLS et l’Internet public, et a choisi le Global SD-WAN d’Aryaka pour résoudre ses problèmes de connectivité réseau.
En déployant cette solution, ils ont également pu tirer parti de SmartACCESS d’Aryaka, le premier SD-WAN sans client pour la main-d’œuvre distante et mobile.
Il s’agit d’une extension du réseau privé mondial d’Aryaka pour les utilisateurs qui se connectent au réseau étendu à distance.
L’utilisation de SmartACCESS a permis à PSP de réduire le nombre de concentrateurs VPN de 50 à une seule URL disponible au niveau mondial, avec une charge équilibrée entre quatre nœuds sur deux sites géographiques.
La consolidation du système a permis d’économiser environ 100 000 dollars sur les coûts d’exploitation du réseau et d’accroître l’efficacité.
En plus de la consolidation, PSP a pu, comme l’a décrit Collins, « rétrécir le globe ».
Tous les utilisateurs distants passent désormais d’abord par les États-Unis, mais cela n’affecte en rien les performances de leurs applications.
Par exemple, si un travailleur intellectuel à distance installé chez lui à Hong Kong doit accéder à des ressources situées dans un centre de données Azure à Singapour, il se connecte d’abord via les États-Unis en utilisant le VPN mondial de PSP, qui achemine ensuite son trafic via Aryaka SmartACCESS jusqu’au site de Singapour, puis de nouveau vers l’arrière.
Même si l’application traverse le monde quatre fois, PSP a constaté que les performances de l’application sont à peu près les mêmes, voire meilleures, que celles d’un concentrateur VPN local acheminant le trafic de cette région.
En effet, Aryaka SmartACCESS accélère à la fois le réseau et le trafic VPN.
Non seulement le PSP a économisé des coûts d’infrastructure informatique, mais il a pu augmenter la performance des applications, et il estime que la productivité des utilisateurs distants et mobiles a augmenté de 20 à 30 %.
L’environnement professionnel devenant de plus en plus dynamique, mobile et dépendant du cloud, la plupart des organisations continueront à voir leur nombre de connexions VPN augmenter dans un avenir proche.
Pour aider les équipes informatiques à mieux contrôler la sécurité du réseau et à fournir aux utilisateurs des applications performantes et faciles à utiliser, les DSI et les responsables informatiques feraient mieux d’investir dans des solutions qui peuvent les aider à réduire et à contrôler le nombre de passerelles et de concentrateurs VPN qu’ils déploient sur leurs réseaux. Pour savoir comment Aryaka peut vous aider à réduire vos frais généraux et à obtenir une infrastructure informatique allégée et facile à gérer, contactez-nous maintenant ou demandez une démonstration de faisabilité dès aujourd’hui.