Si vous suivez l’actualité des réseaux et de la sécurité, je suis sûr que vous avez beaucoup lu sur la convergence au cours de l’année écoulée.
Et chaque jour, vous avez probablement le meilleur exemple de convergence dans votre poche.
Votre smartphone, qui combine musique, applications sociales, appareil photo, navigation, vidéos et, si vous le souhaitez vraiment, appels téléphoniques !
Mais qu’est-ce que cela signifie vraiment et pourquoi devriez-vous vous en préoccuper ?
La définition du dictionnaire est assez simple : « la fusion de technologies, d’industries ou d’appareils distincts en un tout unifié ». Il n’y a pas si longtemps, Marc Benioff, fondateur de Salesforce, a écrit à ce sujet ce qui suit – « La convergence des technologies sociales, mobiles, du cloud, du big data, de la communauté et d’autres forces puissantes est en train de remodeler le monde. La combinaison de ces technologies ouvre une opportunité incroyable de tout connecter ensemble d’une nouvelle manière et transforme radicalement la façon dont nous vivons et travaillons. » Nous ne sommes pas ici aujourd’hui pour parler de société ou de big data, mais de quelque chose de plus proche de ce que nous abordons chez Aryaka, la convergence des réseaux et de la sécurité.
En fait, les entreprises s’y emploient depuis un certain temps et, dans cette optique, Gartner l’a codifié en 2019 sous le nom de SASE, ou Secure Access Service Edge.
Le concept consiste à réunir des silos traditionnellement séparés pour déployer une architecture cloud-first plus sûre, plus rentable, plus facile à gérer et plus adaptable.
En décloisonnant ces silos, on facilite la mise en place d’un ensemble cohérent de politiques couvrant l’identité et le contexte de l’utilisateur ou de l’appareil.
Elle crée une expérience utilisateur cohérente en appliquant ces politiques aux utilisateurs et aux appareils, où qu’ils résident, et en se connectant à n’importe quelle ressource, qu’elle soit basée dans le nuage ou sur site.
Pour utiliser un autre terme, cette cohérence nécessite une infrastructure fondée sur les principes de la confiance zéro, où l’application des politiques et des services est omniprésente sur le réseau, ce qui permet d’éviter les compromis, les inefficacités et les failles de sécurité potentielles.
En fait, Gartner utilise cette terminologie exacte, la confiance zéro étant l’étoile polaire du déploiement d’une architecture SASE.
Pour rappel, un véritable déploiement SASE nécessite à la fois la connectivité via le SD-WAN et la sécurité via le Secure Service Edge (SSE).
Chez Aryaka, notre approche passe par ce que nous appelons une architecture SASE unifiée, un terme de Dell’Oro, et un réseau WAN à confiance zéro comme principe directeur.
Nos PoPs Hyperscale, répartis dans le monde entier et connectés par fibre optique, offrent l’architecture de services omniprésents décrite ci-dessus.
Par « unifiée », nous entendons une architecture haute performance à couplage étroit et à passage unique qui intègre la mise en réseau, la sécurité et l’observabilité.
N’oubliez pas le mot « unifié » dans la définition ci-dessus.
Bingo !
SASE unifié d’Aryaka basé sur un réseau WAN à confiance zéro
Mais nous savons que la technologie pour le simple plaisir ne sera pas très utile.
Quels sont donc les avantages de la convergence pour les entreprises ?
Pourquoi devriez-vous vous en préoccuper ?
Une architecture SASE unifiée, telle qu’elle est proposée par Aryaka, permet de réduire la charge opérationnelle, d’assurer une sécurité plus solide, de ne pas pointer du doigt les fournisseurs les uns après les autres, d’établir des accords de niveau de service clairs et cohérents et, en fin de compte, de réduire le coût total de possession (TCO).
Si vous souhaitez approfondir la convergence et la SASE, écoutez notre dernier webinaire » SASE en 15 minutes » – Épisode 1 : https://www.aryaka.com/events-webinars/get-sase-in-15-series/zero-trust-definitions/ Épisode 2 : https://www.aryaka.com/events-webinars/get-sase-in-15-series/benefits-of-converging-network-and-security/Dell’Ororeport, IDC Zero Trust report, Unified SASE WP, et PoP Architecture WP.