Nous devons admettre que nous souffrons d’une lassitude chronique à l’égard des pandémies, tant en ce qui concerne les limites qu’elles imposent à notre vie quotidienne que lorsqu’il s’agit pour l’ensemble de l’industrie des hautes technologies de relier chaque nouvelle technologique aux défis informatiques posés par le défi COVID-19.
Il est clair que le déplacement spectaculaire de la charge de trafic de l’intra-entreprise vers le domicile des employés et les services en nuage a eu un impact gigantesque.
Mais les limites des infrastructures VPN traditionnelles – qui canalisent tout le trafic vers l’infrastructure centrale de l’entreprise en supposant qu’elle est toujours le centre de tout – ont été mises en évidence bien plus tôt, comme nous l’avons expliqué lors de notre récent webinaire.
Même aujourd’hui, nous persistons à qualifier les travailleurs du savoir qui ne sont pas dans un bureau de « travailleurs distants ou mobiles », comme s’il s’agissait d’un statut d’exception.
Mais non : même avant la pandémie, lorsque l’on travaillait avec une main-d’œuvre internationale, les différences de fuseaux horaires faisaient que plusieurs participants à une réunion située dans une autre région géographique assistaient à la réunion depuis leur domicile.
Je dois certainement remonter à quelques années pour me souvenir de la dernière fois où je suis resté au bureau jusqu’à 22 heures ou où j’ai dû être au bureau à 5 heures du matin pour assister à une réunion.
Je l’ai fait à de nombreuses reprises pour des réunions importantes, je m’en souviens.
Cependant, depuis que la technologie m’a permis d’assister à ces réunions facilement et efficacement depuis mon bureau à domicile, elles sont devenues très régulières.
Et même à l’époque, nous nous souvenons probablement tous de situations où la technologie n’a pas réussi à connecter efficacement l’un des participants.
Une mauvaise qualité de la voix peut réduire l’impact de la participation d’un participant à une perte totale de son temps (et parfois de celui des autres participants).
L’année dernière, la situation est devenue si grave que les entreprises ont dû demander à leurs employés de ne pas utiliser la vidéo ou d’échelonner les réunions en dehors des heures de pointe, pendant qu’elles essayaient de trouver une solution à la surcharge du trafic à distance.
La première solution a été de s’orienter vers des solutions 100 % en nuage.
Mais même ces solutions ont été confrontées à des problèmes de performance en raison de la croissance exponentielle et parfois imprévisible du trafic.
Les fournisseurs de services en nuage doivent faire face à une question fondamentale dans le cadre de la planification de leur capacité : la demande actuelle est-elle permanente ?
Si, disons, nous revenons aux anciens modèles de trafic (ce qui, il est vrai, est très improbable), ils se retrouvent à devoir payer la facture d’une surcapacité sans avoir les revenus nécessaires pour la justifier.
Les architectures en nuage permettent une grande élasticité, mais une baisse spectaculaire de la demande pose un problème alors que nous concevons généralement des modèles de demande « vers le haut et vers la droite ». L’accès privé d’Aryaka répond aux réalités du nuage hybride et des infrastructures d’entreprise, qui s’adaptent naturellement de manière idéale aux besoins du lieu de travail hybride émergent, la nouvelle réalité dans laquelle un très grand pourcentage de travailleurs sera à la fois au bureau et à domicile.
La possibilité de réutiliser la même infrastructure mondiale haute performance – dans le cas d’Aryaka, le réseau Global Layer 2 SmartConnect – pour le trafic de l’entreprise, du cloud et des travailleurs à distance offre trois avantages clés aux clients d’Aryaka :
- Performance : Les entreprises peuvent tirer parti à la fois de la performance déterministe du réseau Aryaka Core en tant qu’intermédiaire mondial et des algorithmes d’optimisation du trafic entre les points d’extrémité et le PoP de service Aryaka le plus proche.
Cela se traduit par des performances supérieures et prévisibles pour tout bureau ou travailleur à distance et toute application, ce qui se traduit par une augmentation de la productivité.
Des tests en conditions réelles ont permis de mesurer des améliorations de performance de plus de 400 % ( !). - Elasticité : La flexibilité de réutiliser la même infrastructure globale pour le trafic intra-entreprise et le trafic des travailleurs à distance sans les goulets d’étranglement des solutions VPN traditionnelles permet aux entreprises d’investir dans un seul pool de ressources pour atteindre des performances optimales dans tous les domaines.
Les changements de charge de trafic entre l’entreprise interne et les travailleurs à distance seront totalement transparents et l’expérience de l’utilisateur ainsi que la performance de l’application resteront intactes et cohérentes. - Facilité de déploiement : Comme tous les autres services du portefeuille SmartSecure d’Aryaka, SmartSecure Private Access sera opérationnel dans le monde entier en 48 heures ou moins, grâce au service de pointe d’Aryaka 365/24/7.
En outre, le modèle de service géré réduit la complexité de la mise en œuvre et du dépannage pour les clients.
Combiné à la possibilité d’exploiter une infrastructure et des services de réseau central convergents, ce modèle permet de réaliser des économies immédiates sur le plan du coût total de possession : il élimine les silos de mise en œuvre et d’exploitation pour les infrastructures distinctes de réseau d’entreprise et d’accès pour les travailleurs à distance.
Tout cela est rendu possible par l’utilisation de l’architecture Aryaka SmartServices « cloud-first » pour la fourniture de services.
Les éléments de la solution SmartSecure Private Access comprennent :
- Le client SmartSecure Private Access sur l’appareil de l’utilisateur, qui prend en charge tous les principaux systèmes d’exploitation (Win, macOS, iOS, Android).
Les administrateurs peuvent aussi très facilement mettre en place des politiques de split-tunneling.
Enfin, le client a la capacité d’établir un tunnel à travers les technologies d’accès qui tentent de supprimer le trafic VPN crypté. - Le trafic des clients se termine sur un PoP de service Aryaka, qui active autant d’instances d’accès privé SmartSecure que nécessaire pour prendre en charge la séparation des ressources entre les clients d’Aryaka ainsi que la performance déterministe.
De là, le trafic de l’utilisateur traverse le réseau privé L2 mondial d’Aryaka vers un service en nuage via le service SmartCloud, ou vers un DC/HQ ou une succursale via le service SmartConnect, en tirant parti des caractéristiques de performance supérieures du cœur d’Aryaka. - Le service SmartSecure Private Access Manager facilite le fonctionnement du service et interagit avec les systèmes existants de gestion des identités et des accès de l’entreprise, tels que LDAP, Kerberos, Radius et autres, afin d’authentifier de manière fiable les utilisateurs et d’établir leurs droits d’accès.
Aryaka SmartConnect Private Access illustre l’engagement d’Aryaka à répondre aux besoins de ses clients : sa conception a été façonnée par les commentaires de centaines de clients d’Aryaka à travers le monde.
Ils ont exprimé leur désir d’étendre les avantages du portefeuille SmartServices d’Aryaka pour relever le défi du lieu de travail hybride, et nos équipes ont écouté et fourni l’agilité du modèle DevOps que nous utilisons dans la prestation de services (qui mérite son propre blog dans un proche avenir).
Si vous souhaitez en savoir plus sur SmartSecure Private Access, téléchargez la fiche technique ou, mieux encore, demandez une démonstration.
A propos de l’auteur
Paul est directeur de l’équipe des solutions de produits d’Aryaka.
Paul a plus de 20 ans d’expérience en marketing produit, gestion de produit, ingénierie des ventes, développement commercial et ingénierie logicielle chez Cisco, LiveAction, Bivio Networks et StrataCom.
Paul aime la plongée sous-marine, les motos, les projets logiciels ouverts et la peinture à l’huile.
Gokul est directeur de l’équipe de gestion des produits d’Aryaka.
Il a plus de 12 ans d’expérience dans la gestion de produits et l’ingénierie logicielle dans divers domaines de la sécurité, des réseaux, du SD-WAN et de la virtualisation des réseaux.
