GKZ Hitech

Actualités Hi Tech

Le défi soudain de l'informatique: connecter une main-d'œuvre répartie

6 minutes de lecture

Alors que les entreprises du monde entier s'adaptent à la dynamique changeante de la pandémie de COVID-19, le besoin de distanciation sociale a déclenché un virage sans précédent vers le télétravail et le télétravail, créant un exode massif d'employés qui se déplacent des succursales vers les bureaux à domicile. Avec des milliers d'entreprises permettant une stratégie de travail à domicile, des millions d'employés doivent s'adapter rapidement à communiquer et collaborer de manière entièrement nouvelle pour maintenir la productivité de l'entreprise.

Pour les services informatiques, ce changement crée un tout nouvel ensemble de défis. Le principal défi consiste à connecter une main-d'œuvre distribuée et distante à des applications et des services d'entreprise résidant dans le centre de données et le cloud. Certains utilisateurs ont besoin d'accéder à des systèmes VoIP, à des bureaux virtuels et à des vidéoconférences qui nécessitent des connexions réseau rapides et hautement fiables. Une entreprise qui comptait 50 succursales hier doit désormais comprendre que chaque utilisateur, et son réseau domestique, est une nouvelle succursale qu'ils doivent prendre en charge, ce qui représente une augmentation exponentielle du nombre de sites du jour au lendemain.

Au cours des dernières semaines, alors que ce changement est passé de la possibilité à la réalité, nous avons eu une série de discussions avec les clients sur la meilleure façon de répondre à ces objectifs organisationnels changeants. Nous avons pris ces exigences en compte et avons compilé une architecture de référence qui permet aux utilisateurs non SD-WAN et SD-WAN de se connecter à distance aux applications et services. Dans ce blog, nous approfondirons cette architecture.

Architecture et cas d'utilisation

Nous avons identifié un ensemble commun d'exigences que nous avons prises en compte dans notre proposition de conception.

  • Les utilisateurs distants ont besoin d'un accès fiable aux applications en réseau (Data Center et IaaS)
  • Les utilisateurs distants ont besoin d'un accès sécurisé et direct aux services cloud (SaaS)
  • Pour certains utilisateurs distants, les applications en temps réel ont des exigences uniques (voix, vidéo, VDI)
  • Pour certains utilisateurs distants, les applications à haut débit nécessitent des performances supplémentaires (développement de logiciels, applications de données volumineuses, imagerie médicale)

Compte tenu de la nécessité d'un déploiement rapide, nous nous sommes concentrés sur une architecture qui exploite fortement les logiciels et le cloud computing dans la mesure du possible.

architecture de référence de pic d'argent

Connexion d'utilisateurs distants

C'est sans doute l'élément le plus difficile de toute la solution. Lorsque les entreprises renvoient leurs employés à la maison, elles doivent trouver un moyen de connecter rapidement ces utilisateurs au réseau et à leurs applications. De nombreuses entreprises peuvent simplement exploiter un logiciel client pour se connecter à l'infrastructure de sécurité existante; Cependant, pour les utilisateurs qui nécessitent une fiabilité ou des performances supplémentaires, tels que les techniciens du centre d'appels, les utilisateurs qui téléchargent et téléchargent des fichiers volumineux et les utilisateurs VDI qui diffusent leur bureau à distance, les services informatiques peuvent préférer fournir des mécanismes supplémentaires de performances et de fiabilité.

Il existe deux architectures générales sous l'approche logicielle client. La première consiste à déployer un VPN client et une série de concentrateurs géographiquement distribués. Fournisseurs cloud tels que Amazon Web Services et Microsoft Azure proposent des solutions VPN basées sur le client, et des fournisseurs de technologies tels que Check Point Software ou Palo Alto Networks proposent des solutions VPN d'accès à distance qui peuvent fonctionner avec l'infrastructure d'entreprise existante.

La deuxième option consiste à tirer parti des nœuds d'application et des connecteurs d'application basés sur le cloud via des services de sécurité fournis dans le cloud comme Zscaler ZPA. Dans les deux scénarios de connectivité à distance, l'accent est mis sur la sécurité de l'utilisateur et de l'application; cependant, comme indiqué, il existe un sous-ensemble d'utilisateurs qui peuvent avoir besoin d'un niveau plus élevé de performances et de fiabilité non offert par ces approches.

Pour les utilisateurs qui ont besoin d'une connexion de meilleure qualité, poussent de grandes charges de travail ou ont besoin d'une visibilité et d'une sécurité supplémentaires, ils peuvent tirer parti de la Unity EdgeConnect ™ Plateforme de périphérie SD-WAN au bureau à domicile. En déployant EdgeConnect SD-WAN localement, des services tels que Breakout Internet local, QoS, Conditionnement de chemin (Perte de paquets et correction de paquets hors service), Optimisation WAN, la segmentation et diverses autres fonctionnalités peuvent être appliquées pour offrir aux utilisateurs une expérience d'application de meilleure qualité. En plus de cela, les administrateurs informatiques peuvent facilement gérer et déléguer des politiques sur l'ensemble du SD-WAN tissu en quelques clics simples dans le Unity Orchestrator ™ interface graphique de gestion. Les utilisateurs à distance et à domicile peuvent bénéficier de la même qualité d'expérience, voire meilleure, que lorsqu'ils travaillent en succursale.

Configuration de hubs cloud et de centres de données régionaux

Il peut y avoir des limitations de performances lors du forçage de nombreux utilisateurs dans des VPN distants et surchargés. Notre recommandation est de construire une infrastructure VPN géographiquement distribuée qui tire parti des centres de données ou des services cloud existants (AWS, Azure, Google Cloud ou Oracle Cloud) pour connecter les utilisateurs à votre réseau le plus localement possible. La localisation de la connectivité de l'utilisateur au réseau leur offre la meilleure expérience du dernier kilomètre, tout en les connectant à un réseau de haute qualité pour les fournisseurs de services – cela réduit également le risque de surcharge des circuits en forçant tout le monde au même endroit.

Une fois que les utilisateurs sont connectés à un concentrateur localisé, via VPN ou SD-WAN, ils peuvent tirer parti des fonctionnalités de sécurité, de fiabilité et de performances d'une structure Silver Peak SD-WAN. Ici, nous vous recommandons de déployer une appliance virtuelle ou physique EdgeConnect pour gérer la stratégie et la connectivité sur le reste du réseau. Lorsque les utilisateurs tentent d'accéder à des ressources dans des centres de données ou des succursales, des services IaaS hébergés dans le cloud ou des services SaaS tels qu'Office365, ils le font via une structure SD-WAN hautement fiable et sécurisée.

La connectivité est facilement établie et la politique est simplement déléguée ici grâce à l'utilisation de superpositions d'intention commerciale. Les applications stratégiques peuvent être hiérarchisées et protégées, le routage vers les services SaaS peut facilement être optimisé et les services de sécurité fournis dans le cloud tels que Logiciel Check Point, Palo Alto Networks, et Zscaler peut facilement être ajouté. SD-WAN fournit des mécanismes simples pour connecter les utilisateurs des succursales au réseau, et il fournit un mécanisme simple pour les connecter globalement, sans sacrifier les performances ou la fiabilité.

superpositions d'intention commerciale Silver Peak2 SP

Conclusion

Bien que bon nombre de ces problèmes ne soient pas nouveaux, les entreprises ont normalement plus de temps pour se préparer à l'ajout incrémentiel d'utilisateurs distants. Fournir les mêmes applications, services et expérience fiable à des milliers d'utilisateurs dans leurs bureaux à domicile en si peu de temps représente un effort herculéen. Heureusement, le cloud, combiné à SD-WAN, offre un moyen facile de créer un WAN qui offre un accès fiable aux utilisateurs partout.

Si quelqu'un a des questions, des commentaires constructifs sur la conception ou cherche des conseils, n'hésitez pas à poster un commentaire ci-dessous et nous ferons de notre mieux pour répondre à vos demandes le plus rapidement possible.

Assurez-vous de regarder cette série de vidéos SD-WAN: Tout ce que vous devez savoir sur le SD-WAN

Copyright © 2020 IDG Communications, Inc.

Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *