Rapport sur les tendances mondiales de mise en réseau de 2023

Simplifier la connectivité multinuage sécurisée pour votre main-d’œuvre décentralisée.

Contacter Cisco

  • Demandez à être rappelé
  • Appelez le service des ventes :
  • 1-800-553-6387
  • 9 h à 17 h HNE
  • Assistance technique

Bienvenue

Le rapport sur les tendances mondiales de mise en réseau de Cisco met en lumière d’importantes stratégies et technologies de l’industrie de la mise en réseau d’entreprise et de l’infonuagique. Le rapport combine les conclusions des recherches primaires et sectorielles avec les perspectives et les connaissances des dirigeants pour cerner les dernières tendances technologiques et fournir des conseils qui aideront les organisations informatiques à faire évoluer leurs modèles de réseau afin de répondre aux besoins dynamiques de l’entreprise.

Le rapport de 2023 explore la façon dont les entreprises déploient et font évoluer leurs réseaux dans le but de prendre en charge une connectivité sécurisée pour les applications, les personnes, les lieux et les objets décentralisés. Nous avons interrogé plus de 2 500 dirigeants des TI dans 13 pays d’Amérique du Nord, d’Amérique latine, d’Asie-Pacifique et d’Europe de l’Ouest.

Principales conclusions : L’état de la mise en réseau pour la connexion en multinuages

Le travail hybride continue de causer des problèmes de connectivité sécurisée.

L’ère du travail hybride entraîne le besoin de nouvelles approches pour connecter en toute sécurité les télétravailleurs aux données et aux ressources de l’entreprise réparties dans des environnements multinuages.

  • Bien que les employés soient incités à retourner au bureau, plus de 40 % travaillent toujours à distance à temps plein ou quelques jours par semaine.
  • La transition vers des applications déployées dans plusieurs nuages et une main-d’œuvre très décentralisée rendent les modèles de sécurité traditionnels obsolètes. Un réel casse-tête pour les professionnels des TI. C’est plus de la moitié (51 %) qui ont mentionné les risques de sécurité dans le nuage, et 39 % qui ont cité l’augmentation du nombre de télétravailleurs comme des défis considérables.

La transition vers le nuage et le multinuage s’accélère.

Si l’agilité de l’entreprise est la question, beaucoup continuent de voir le nuage comme la réponse.

  • Les entreprises continuent d’adopter les plateformes infonuagiques, 78 % des répondants au sondage affirmant que leurs entreprises prévoient d’héberger plus de 40 % de leurs charges de travail dans le nuage d’ici 2025, contre 63 % des entreprises actuellement.
  • L’adoption d’un environnement multinuage est également à la hausse, avec 42 % des professionnels du nuage et de la mise en réseau affirmant que le développement d’applications plus agiles et évolutives est une motivation clé pour l’utilisation de plusieurs nuages. 

La sécurisation de l’accès des utilisateurs aux applications en nuage figure en tête des difficultés de mise en réseau de 2023.

Le maintien d’une visibilité de bout en bout dans l’ensemble de la chaîne de prestation de services numériques (p. ex., entre l’utilisateur et le nuage) pour assurer une expérience applicative cohérente constitue également une préoccupation majeure des professionnels des TI de l’entreprise.

  • La principale difficulté citée par 41 % des professionnels des réseaux concerne un accès sécurisé aux applications réparties sur plusieurs nuages.
  • L’obtention d’une visibilité de bout en bout sur la performance et la sécurité du réseau, à mesure que plus de trafic provient ou prend fin au-delà des limites du réseau de l’entreprise, est la deuxième plus importante difficulté citée par 37 % des répondants.

Résumé des conseils essentiels

Stratégies de mise en réseau efficaces pour un accès sécurisé aux applications en nuage

Opter pour la convergence des réseaux et de la sécurité

1. Augmentez la collaboration informatique

Améliorez la collaboration entre les équipes des TI pour simplifier les activités, de l’accès réseau au nuage. Les entreprises cloisonnées et les modèles traditionnels de connectivité ne peuvent plus répondre aux besoins de sécurité dynamique des applications, des personnes, des lieux et des objets décentralisés.

  • Les politiques normalisées, la télémétrie partagée et les flux de travail rationalisés pour la sécurité, la mise en réseau et les opérations en nuage produisent des résultats de TI et des résultats commerciaux qui sont meilleurs et plus rapides que ceux des environnements technologiques cloisonnés.
  • Ce sont 40 % des répondants qui ont mentionné les activités cloisonnées comme une difficulté majeure au moment de fournir un accès sécurisé à partir d’emplacements dispersés vers plusieurs applications en nuage.
  • Les professionnels d’infonuagique estiment que les opérations de réseau doivent être mieux harmonisées avec celles du nuage, 38 % souhaitant une intégration plus étroite avec les équipes de mise en réseau et 34 % citant la cohérence opérationnelle comme principal objectif.  

2. Faites converger les architectures

Faites la transition vers un modèle convergent de réseau et de sécurité avec une architecture de service d’accès sécurisé en périphérie (SASE). Le SASE offre la simplification opérationnelle ainsi que la sécurité et la performance cohérentes qu’exigent l’accès multinuage et une main-d’œuvre hybride.  

  • Les entreprises font converger le réseau étendu défini par logiciel (SD-WAN) et la sécurité en nuage afin d’offrir une architecture SASE.
  • Ce sont 47 % des personnes interrogées qui s’attendent à connecter, d’ici deux ans, leurs succursales et leurs clients à distance en étendant leurs environnements SD-WAN à une architecture SASE complète.

Adopter la mise en réseau et la sécurité axées sur le nuage

3. Étendez la connectivité SD-WAN

Étendre la connectivité SD-WAN de manière cohérente sur plusieurs nuages pour une gestion des TI simple et une meilleure expérience dans les applications. Appliquez les politiques de manière cohérente dans tous les nuages pour automatiser la connectivité en nuage agnostique afin d’optimiser et de sécuriser l’expérience dans les applications.

  • Étendre la visibilité, le contrôle et l’accès Zero Trust à l’ensemble des fournisseurs de services intermédiaires, infonuagiques et SaaS permet aux TI d’offrir une expérience utilisateur qui sera meilleure et plus sûre.
  • Plus de la moitié des répondants (53 %) affirment donner la priorité à l’intégration avec les fournisseurs de services infonuagiques afin d’améliorer la connectivité aux applications infonuagiques à partir de tous les emplacements dans les deux années à venir.

4. Évoluez vers une sécurité axée sur le nuage

Évoluez vers une sécurité axée sur le nuage pour des opérations et des politiques cohérentes. Combiner des fonctions de sécurité dans une plateforme en nuage pour que la visibilité, la gestion des politiques et le contrôle soient plus faciles, plus présents et plus efficaces.

  • Ce sont 59 % des répondants qui ont déclaré que leur priorité pour la mise en réseau de l’accès au nuage des deux prochaines années sera de centraliser la sécurité dans le nuage, reconnaissant que la cohérence des politiques pour tous les utilisateurs et les appareils situés n’importe où est une exigence majeure.  

Faites la transition vers des activités dynamiques

5. Adoptez la visibilité de bout en bout

Grâce à une visibilité de bout en bout sur le réseau, recherchez une expérience utilisateur cohérente tout au long de la chaîne de prestation de services numériques de plus en plus complexe. Sans étendre la visibilité au-delà de leur propre réseau à Internet et aux environnements infonuagiques, les équipes des TI ne peuvent pas assurer une expérience utilisateur cohérente et de qualité supérieure pour les applications et les services infonuagiques.

  • Chez les répondants, 51 % donnent priorité à l’utilisation de la télémétrie et de la visibilité du réseau de bout en bout pour la détection et la résolution proactives des problèmes.
  • La visibilité dans le trafic, sur Internet et sur le nuage, est particulièrement importante lorsque la majorité des transactions des utilisateurs et des appareils transitent au-delà du périmètre de l’entreprise.

6. Passez à des opérations prédictives

Passez des opérations réactives aux opérations prédictives pour améliorer la disponibilité et les niveaux de performance. L’analyse prédictive est de plus en plus reconnue comme un élément important d’une boîte à outils d’intelligence artificielle pour les activités des TI (AIOps) menant à des activités de TI globales plus simples, plus rapides et plus efficaces. 

  • Soucieux de prévenir la dégradation du réseau au lieu de corriger les pannes de manière réactive, 47 % des répondants donnent priorité, pour les deux prochaines années, à l’adoption d’une analyse prédictive du réseau.

Introduction

« L’informatique pourrait un jour être organisée comme un service public, comme le système téléphonique, où chaque abonné ne paie que pour la capacité qu’il utilise réellement1 ». Telles étaient les paroles prémonitoires prononcées par le professeur John McCarthy devant un public du MIT en 1961.

Plus de soixante ans plus tard, la vision de McCarthy d’un utilitaire de calcul partagé à la demande ne s’est pas seulement concrétisée : il s’agit maintenant d’un des principaux moteurs de la révolution numérique mondiale.

La transition vers le multinuage se poursuit

Aujourd’hui, la plupart des entreprises ont adopté plusieurs nuages. L’étude de Cisco sur les tendances mondiales de mise en réseau de 2023 révèle que les deux tiers des entreprises ont déjà plus de 40 % de leurs charges de travail placés dans plusieurs nuages. En outre, la plupart des entreprises utilisent plus de deux fournisseurs de services infonuagiques, et une grande majorité utilisent plus de cinq fournisseurs de SaaS (voir la figure 1).

Figure 1. L’utilisation de plusieurs fournisseurs de solutions infonuagiques et SaaS est devenue la norme.

Le travail hybride est là pour de bon.

Ce ne sont pas seulement les applications qui sont devenues hautement distribuées. L’adoption généralisée du travail hybride signifie que les personnes et les objets sont maintenant plus dispersés que jamais.

Selon une étude récente, même si 59 % des personnes sont retournées au bureau à temps plein, une grande proportion des personnes continuent de travailler à distance, 28 % d’entre eux travaillant selon un régime hybride, et les autres (13 %) travaillant entièrement à distance.Ces chiffres varient considérablement selon le secteur et le poste.

En même temps, l’adoption rapide de la technologie de l’IDO et de l’informatique en périphérie s’ajoute au nombre toujours croissant de connexions et aux milliards de flux de données à gérer et à sécuriser chaque jour.

La main-d’œuvre décentralisée et la prolifération de l’IDO et de l’informatique en périphérie nécessitent une connectivité et un accès évolutifs et sécurisés aux applications multinuages et aux services hébergés à l’échelle mondiale sur tous les réseaux (figure 2). C’est ce que les professionnels des réseaux ont nommé comme leur principal défi pour 2023.

Figure 2 : Le travail hybride et la transition vers le nuage et les SaaS signifie que les difficultés liées à la sécurité des réseaux ont dépassé les capacités humaines.

L’accès sécurisé en multinuage a été désigné comme le principal défi en 2023 par les professionnels de la mise en réseau.

La connectivité sur Internet complique ce défi, avec des infrastructures qui sont situées hors de la visibilité et du contrôle des professionnels de la sécurité et de la mise en réseau. Néanmoins, ils sont toujours responsables de l’expérience numérique et de la protection de leurs employés, de leurs clients et de leurs partenaires.

L’importance croissante de la vitesse et de l’agilité

L’agilité est devenue un prérequis pour la plupart des entreprises d’aujourd’hui. Les résultats du sondage montrent que le coût n’est pas la plus grande motivation pour le passage à plusieurs nuages, comme McCarthy l’avait prévu à l’origine, mais plutôt le besoin d’agilité et d’innovation de l’entreprise et la nécessité de déployer rapidement de nouveaux services et de nouvelles applications de qualité supérieure. À la suite d’une pandémie perturbatrice, de perturbations géopolitiques et économiques, et de défis liés à la chaîne d’approvisionnement, la capacité à s’adapter rapidement pour tirer parti des tendances du marché est devenue une priorité absolue.

Les entreprises reconnaissent que dans l’environnement d’aujourd’hui, les modèles de technologie et d’exploitation cloisonnés sont trop contraignants, ne leur conviennent plus, et exigent de nouveaux outils et processus. Les difficultés en matière de connectivité et de sécurité nécessitent une approche plus globale pouvant offrir une infrastructure réseau et un modèle d’exploitation plus simples, plus sûrs et plus flexibles.

La prochaine partie de ce rapport aborde ces difficultés et fournit une orientation sur les bonnes pratiques à adopter pour parvenir à une connectivité à la fois flexible et sécurisée. Il explique également comment et pourquoi les équipes de réseau et de sécurité doivent s’associer pour offrir des expériences fiables, sécurisées, robustes et infonuagiques aux employés, aux partenaires et aux clients, où qu’ils soient.

  1. https://www.technologyreview.com/2011/10/03/190237/the-cloud-imperative
  2. https://wfhresearch.com/wp-content/uploads/2023/02/WFHResearch_updates_February2023.pdf

Les gens ne veulent pas attendre des semaines, voire des mois, pour leurs priorités opérationnelles. Alors, n’importe quelle sorte d’initiative qui vient d’une entreprise s’attend maintenant à une gratification plus immédiate que les goulots d’étranglement traditionnels que vous utilisiez dans le passé.

―Directeur des TI, secteur de la vente au détail

Conseil essentiel : Six pratiques exemplaires pour fournir un accès multinuage sécurisé

1. Augmentez la collaboration informatique
2. Faites converger les architectures
3. Étendez la connectivité SD-WAN
4. Évoluez vers une sécurité axée sur le nuage
5. Adoptez la visibilité de bout en bout
6. Passez à des opérations prédictives

Opter pour la convergence des réseaux et de la sécurité

Conseil essentiel n° 1 : Augmentez la collaboration entre les équipes informatiques pour simplifier les opérations des réseaux d’accès au nuage.

Les entreprises cloisonnées et les modèles traditionnels de connectivité ne parviennent plus à répondre aux besoins de sécurité dynamique des applications, des personnes, des lieux et des objets distribués.

Aux prises avec des défis d’une complexité accrue et d’une surface de menaces croissante, les responsables des TI doivent améliorer la collaboration entre les équipes afin qu’elles puissent répondre plus rapidement, plus efficacement et en toute sécurité à l’évolution rapide des besoins de l’entreprise.

Quatre des cinq principaux défis de l’accès des utilisateurs de différents emplacements à plusieurs applications en nuage (par exemple, l’infrastructure en tant que service [IaaS] et le logiciel-service [SaaS]) sont liés à la sécurité. Le nuage, le réseau et les opérations de sécurité cloisonnés ont été cités par 40 % des répondants comme l’un des principaux défis au moment de fournir un accès sécurisé d’emplacements différents à plusieurs applications en nuage.

Bien des organisations de TI ont des équipes de réseau et de sécurité qui planifient et fonctionnent séparément, mais les responsables des TI peuvent seulement relever les difficultés de sécurité actuelles en éliminant les silos technologiques et opérationnels et en réduisant le nombre de systèmes d’intégration par points.

Figure 3. Difficultés liées à l’accès sécurisé à partir d’emplacements distants vers plusieurs applications en nuage.

L’harmonisation des équipes, des outils et des processus pour simplifier les opérations nécessite une cohérence accrue dans les modèles d’exploitation. Une étude de Cisco révèle que 86 % des directeurs des systèmes d’information et des responsables des TI reconnaissent la nécessité de développer un modèle d’exploitation plus cohérent qui englobe les systèmes sur site, en nuage privé et en nuage public ainsi que les systèmes SaaS.Il est largement reconnu que les principes du modèle d’exploitation en nuage ont fait leurs preuves chez les équipes des opérations de développement et en nuage pour ce qui est de simplifier les opérations et d’offrir de l’agilité. Les équipes des TI peuvent obtenir des avantages similaires en adoptant les principes d’un modèle d’exploitation en nuage. Les données du sondage renforcent cette idée, avec 38 % des professionnels de services infonuagiques affirmant que leur plus grand défi opérationnel est une meilleure intégration au réseau, et 34 % indiquant que leur plus grand défi est de maintenir la cohérence opérationnelle entre le nuage et le réseau.

38 % des professionnels de services infonuagiques mentionnent comme grand défi opérationnel une meilleure intégration au réseau.

En appliquant les principes du modèle d’exploitation du nuage au réseau et à l’ensemble de la pile de TI du nuage ou du réseau, les équipes de TI peuvent accélérer l’innovation, améliorer la sécurité et éliminer les risques liés aux opérations en nuage. Ils contribuent à réduire la complexité et la fragmentation pouvant entraver la collaboration entre les opérations de réseau, de sécurité et de nuage et ultimement prendre en charge les besoins dynamiques de leur entreprise.

3. https://ebooks.cisco.com/story/accelerating-digital-agility-2021/page/7/1

Point de vue d’expert

Une forte harmonisation des équipes vient améliorer la sécurité, la simplicité et les performances.

« Dans un passé lointain, l’équipe des opérations connaissait chaque couche et chaque système, du câblage aux applications, et gérait le tout dans son ensemble. Nous devons revenir à ce modèle.

Même si la mise en réseau dans le nuage et la mise en réseau sur site sont deux choses différentes et même si l’entreprise ne contrôle plus tous les appareils et les logiciels de l’écosystème, le besoin de sécurité reste le même. Il est important de savoir que la sécurisation de l’accès des utilisateurs aux applications en nuage nécessite un ensemble cohérent de politiques, peu importe où se trouve l’utilisateur ou ce qu’il utilise actuellement. Il peut s’agir de l’étoile du nord pour combiner la conception, les opérations et l’architecture.

À l’avenir, nous verrons plus d’équipes de mise en réseau et de sécurité collaborer sur une infrastructure de bout en bout, guidées par les principes de sécurité et de simplicité, et pas seulement par la performance opérationnelle, car ils mènent tous au même objectif. »

— Wendy Nather, cheffe de l’équipe consultative des responsables de la sécurité des systèmes d’information, Cisco

En conclusion

Grâce à la convergence des politiques de mise en réseau et de sécurité, des technologies, des outils et des flux de travail opérationnels basés sur un modèle axé sur le nuage, les entreprises seront en mesure de travailler à partir d’un ensemble commun d’outils, favorisant une connectivité sécurisée et constante, tout en augmentant l’efficacité et en réduisant les risques.

Conseil essentiel n° 2 : Faites la transition vers un modèle convergent de réseau et de sécurité avec une architecture de service d’accès sécurisé en périphérie (SASE).

Le SASE offre la simplification opérationnelle ainsi que la sécurité et la performance cohérentes qu’exigent l’accès multinuage et une main-d’œuvre hybride.

Pour ce faire, il réunit les domaines du réseau et de la sécurité afin de fournir un cadre indispensable pour connecter de manière sûre et transparente les utilisateurs aux applications dans des environnements complexes et très dispersés.

Le SASE est sur le point de devenir l’architecture de convergence de choix pour un accès multinuage sécurisé. D’ici deux ans, 47 % des répondants s’attendent à connecter leurs succursales et leurs clients distants à l’aide principalement d’un modèle SASE.

Toutefois, bien des entreprises ont du mal à réaliser le plein potentiel du SASE, car leurs solutions ne disposent pas de certaines fonctionnalités ou ne parviennent pas à fournir une solution de réseau et de sécurité entièrement convergente.

La convergence du SASE nécessite une base SD-WAN solide, combinée à une solution riche de sécurité en nuage ou à une solution de services de sécurité en périphérie (figure 4). Ce n’est que lorsque ces architectures seront pleinement convergées que les entreprises de TI réaliseront tous les avantages du SASE. Ces avantages comprennent un modèle opérationnel simplifié pour rendre aussi simples et cohérents que possible la visibilité, la gestion et le contrôle de la connexion sécurisée des utilisateurs de partout.

Figure 4. La convergence des opérations et des technologies de réseau et de sécurité offre un nouveau modèle de connectivité sécurisée : le service d’accès sécurisé en périphérie (SASE).

Le service d’accès sécurisé en périphérie (SASE) offre un réseau convergé et une sécurité en tant que service, y compris SD-WAN, SWG, CASB, NGFW et Zero Trust Network Access (ZTNA). Le SASE prend en charge les scénarios d’utilisation des succursales, des télétravailleurs et de l’accès sécurisé sur site. De plus, il est principalement fourni en tant que service et permet un accès Zero Trust basé sur l’identité de l’appareil ou de l’entité, combiné à un contexte en temps réel et à des politiques de sécurité et de conformité. »

Gartner IT Glossary, service d’accès sécurisé en périphérie (SASE), 2 mai 2023.

Grâce à des politiques normalisées, à une télémétrie partagée et à des alertes coordonnées sur l’ensemble des composants de sécurité et de mise en réseau, un SASE permet aux équipes NetOps et SecOps d’améliorer l’efficacité, la performance et la protection des TI. Un modèle d’exploitation et un flux de travail plus efficaces et cohérents dans l’ensemble des équipes NetOps et SecOps se traduisent invariablement par une meilleure expérience utilisateur.

Les mises en œuvre complètes du SASE peuvent rehausser l’efficacité opérationnelle, l’expérience utilisateur et la protection. Voici quelques exemples de ces avantages :

  • L’équipe interne des TI de Cisco rapporte une réduction de 40 % des dépenses d’exploitation grâce au SASE.
  • Selon une évaluation rigoureuse du rendement par une firme de tests indépendante, la solution Umbrella (un composant de base du SASE de Cisco), assortie des politiques de sécurité en place, fonctionnait aussi bien, et souvent mieux, que l’accès aux applications SaaS sur Internet, sans sécurité.
  • L’étude sur la clientèle TechValidate montre que 85 % des clients de Cisco réduisent les infections par maliciel de 50 % grâce à une architecture de SASE mise en place.

Il existe deux approches de base qui peuvent produire les résultats escomptés.

Le premier est composé de produits distincts de mise en réseau et de sécurité/SSE, qui sont généralement fournis par un ou deux fournisseurs et qui peuvent être intégrés dans une solution de SASE complète. Cette approche peut être utilisée par des entreprises qui ont déjà déployé un SSE ou un réseau SD-WAN et qui peuvent avoir besoin de plus de personnalisation et de flexibilité.

La deuxième est une approche unifiée qui offre tous les composants de mise en réseau et de sécurité sous forme de service infonuagique clé en main unique assorti d’une gestion unifiée. Une solution de SASE bien conçue et unifiée offre rapidité, simplicité et rentabilisation.

Gartner® prévoit que d’ici 2025, 50 % des achats de SD-WAN feront partie d’une offre de SASE à fournisseur unique, contre moins de 10 % en 2021.

Gartner, 2022 Strategic Roadmap for SASE Convergence, Neil MacDonald, Andrew Lerner, John Watts, juin 2022.4 

Point de vue d’expert

À quel moment une solution de SASE n’est-elle pas une solution?

« Chaque entreprise dispose d’une base technologique installée, et il peut être tentant d’ajouter simplement les fonctionnalités SASE manquantes à tout ce qui existe actuellement. Or, il faut noter que le SASE est un choix stratégique à long terme et que le simple déploiement des composants d’un modèle SASE sans un niveau élevé d’intégration ne constitue pas une solution SASE entièrement fonctionnelle et ne produira pas les résultats escomptés.

Selon leurs priorités, les responsables de la mise en réseau et de la sécurité devraient opter pour une solution SASE bien intégrée ou pour un service unifié clé en main. En optant pour un service en nuage unifié clé en main, les équipes NetOps et SecOps peuvent bénéficier d’une gestion centralisée avec une application, des contrôles et une visibilité intelligents et distribués sur les points terminaux, la périphérie de l’entreprise et la périphérie du nuage afin d’offrir une solution de bout en bout plus sûre qui rehaussera davantage l’expérience de l’utilisateur final.

Quels que soient les choix technologiques et architecturaux qui répondent le mieux à vos besoins, il est important que le fournisseur soit en permanence engagé à combiner tous les composants dans un système bien intégré ou unifié. »

— Omri Guelfand, vice-président, Gestion de produits, NaaS/SASE, Cisco Meraki

4. Gartner est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses affiliés aux États-Unis et dans le monde entier, et est utilisée ici avec autorisation. Tous droits réservés. 

En conclusion

Contrairement aux solutions de sécurité traditionnelles, l’architecture unifiée du SASE et axée sur le nuage rapproche les politiques de sécurité gérées de manière centralisée et leur application des utilisateurs finaux et des applications, tout en offrant une connectivité flexible, harmonieuse et sécurisée.

Adopter la mise en réseau et la sécurité axées sur le nuage

Conseil essentiel n° 3 : Étendre la connectivité SD-WAN de manière cohérente sur plusieurs nuages pour une expérience simple des TI et une meilleure expérience dans les applications.

Appliquez les politiques de manière cohérente dans tous les nuages pour automatiser la connectivité en nuage agnostique afin d’optimiser et de sécuriser l’expérience dans les applications.

Le nuage est devenu une extension du réseau de l’entreprise. Pour beaucoup, le réseau SD-WAN est désormais un tremplin vers la mise en œuvre complète du SASE. En automatisant l’extension de la structure du réseau SD-WAN avec les principaux fournisseurs de services intermédiaires, d’IaaS et de SaaS, le service des TI accentue son contrôle opérationnel lui permettant de rehausser l’expérience utilisateur.

Un meilleur contrôle de l’expérience utilisateur est manifestement la priorité des équipes de mise en réseau, avec 53 % des répondants indiquant qu’ils donnent priorité à l’intégration aux fournisseurs de services infonuagiques afin d’améliorer la connexion aux applications en nuage à partir d’emplacements dispersés. Les équipes de mise en réseau agissent, avec 49 % des répondants qui déclarent donner priorité aux intégrations du réseau SD-WAN et des environnements multinuages comme principales initiatives dans les 24 prochains mois.

Figure 5. Les intégrations SD-WAN avec les fournisseurs de services intermédiaires, d’IaaS et de SaaS sont essentielles pour améliorer l’expérience des TI et des utilisateurs.

Les intégrations multinuages du SD-WAN permettent aux équipes de mise en réseau et d’infonuagique d’accélérer et d’automatiser les extensions des sites des grandes entreprises vers les différents fournisseurs de solutions infonuagiques et d’autres sites de grandes entreprises par l’intermédiaire de réseaux de fournisseurs d’Internet, d’interconnexion, de colocalisation et d’infonuagique (figure 5). De telles intégrations permettent aux administrateurs d’optimiser l’expérience dans les applications et d’obtenir une expérience opérationnelle plus cohérente sur tous les emplacements en nuage et sur site. En outre, les TI peuvent offrir un accès sécurisé et évolutif aux applications en nuage et aux points de présence en s’intégrant à des fournisseurs d’interconnexions de réseaux mondiaux comme Equinix et Megaport. Ces intégrations permettent aux TI de créer en quelques minutes un réseau mondial en toute simplicité et de façon entièrement automatisée.

Point de vue d’expert

Nous ne pouvons ignorer les complexités et les risques de la connectivité multinuage.

« Dans le monde d’aujourd’hui axé sur le nuage, il est inimaginable de fournir une solution SD-WAN sans intégration étroite aux principaux fournisseurs de services infonuagiques, SaaS et intermédiaires. Les clients peuvent accélérer leur transition vers le nuage en automatisant l’extension de la structure SD-WAN entre leurs sites mondiaux et leurs charges de travail en nuage. Ils peuvent ainsi bénéficier d’opérations de réseau simplifiées, de l’assurance du chiffrement de bout en bout et de la flexibilité nécessaire pour accélérer l’innovation de l’entreprise.

En outre, avec l’augmentation et l’évolution constante du paysage des menaces associées à l’utilisation des applications distribuées en nuage et des applications SaaS, les réseaux doivent adopter un mode de vérification systématique et ses principes de base : ne jamais présumer de la fiabilité, toujours vérifier et appliquer le moindre privilège. En intégrant le SD-WAN à un mode de vérification systématique, les entreprises peuvent établir une posture de sécurité qui contrôle qui peut accéder aux services en nuage, fournir un contrôle de sécurité automatisé pour le trafic admis, assurer une application continue et permettre une adaptation immédiate aux changements de posture de sécurité. »

— JL Valente, vice-président, Gestion de produits, Routage des grandes entreprises, SD-WAN et mise en réseau infonuagique Cisco

En conclusion

p>Les intégrations de SD-WAN en multinuages sont essentielles pour toute équipe informatique qui doit accélérer et simplifier les extensions de l’entreprise vers un ou plusieurs nuages, optimiser l’expérience des applications de l’utilisateur et mieux sécuriser les applications en nuage avec un accès à vérification systématique.

 

Conseil essentiel n° 4 : Évoluez vers une sécurité axée sur le nuage pour des opérations et des politiques cohérentes.

Combiner des fonctions de sécurité dans une plateforme en nuage pour que la visibilité, la gestion des politiques et le contrôle soient plus faciles, plus présents et plus efficaces.

Avec le travail hybride désormais si répandu, les gens utilisent des appareils personnels, mais aussi des appareils appartenant à l’employeur, tout en accédant à de plus en plus d’applications à partir de réseaux gérés et non gérés, à l’intérieur et à l’extérieur du réseau de l’entreprise. Le périmètre de sécurité conventionnel ne suffit plus. Il s’ensuit que les TI font de la sécurité des terminaux, des applications et des données une priorité absolue.

Traditionnellement, les politiques de sécurité utilisées pour les télétravailleurs étaient différentes de celles utilisées sur site. Les politiques de sécurité à distance ont différents niveaux de confiance et sont gérées par des outils de sécurité distincts. La prise en charge de politiques disparates augmente les frais généraux des TI et peut frustrer les utilisateurs finaux. Interrogés sur la politique de sécurité, 45 % des personnes interrogées ont indiqué qu’une politique de sécurité cohérente et robuste est l’un des principaux défis pour fournir un accès multinuage sécurisé à partir d’emplacements dispersés.

En plus de gérer un barrage incessant de cybermenaces, les équipes de sécurité doivent également mettre à jour régulièrement les politiques de sécurité. Le besoin de mises à jour cohérentes des politiques de sécurité des applications sur l’ensemble du personnel décentralisé est un puissant facteur de centralisation de la sécurité. Ce sont 59 % des répondants qui ont affirmé donner la priorité à la centralisation de la sécurité en nuage comme principale initiative de mise en réseau de l’accès au nuage dans les 24 prochains mois (figure 6).

Figure 6. Principales initiatives de réseau pour l’accès au nuage dans les 24 prochains mois.

Les défenses de périmètre traditionnelles ne sont plus efficaces seules. Une façon plus intelligente de sécuriser l’accès aux applications et aux charges de travail à grande échelle est nécessaire dans le cadre d’une solution centralisée de sécurité en nuage. C’est là que le SSE, un pilier central du SASE, entre en jeu.

Point de vue d’expert

La convergence de la sécurité en nuage est la clé d’un modèle centralisé et intégré.

« Pendant des années, les entreprises ont décidé d’ajouter des solutions ponctuelles pour réagir aux menaces en constante croissance. La sécurité a ainsi été améliorée, mais récemment, l’augmentation extrême de la complexité opérationnelle l’emporte sur les avantages. Le passage à une solution SSE offre un ensemble convergé de fonctions de sécurité évolutives et natives en nuage (passerelle Web sécurisée, passerelle de sécurité d’accès au nuage, accès réseau à vérification systématique et pare-feu-service) afin de rehausser l’expérience des utilisateurs finaux et les résultats de sécurité et de réduire le fardeau des équipes des TI.

En choisissant ce type d’approche intégrée et centralisée, vous pouvez assurer la simplification des tâches de gestion, faire évoluer facilement les performances, obtenir une visibilité approfondie et assurer une sécurité robuste dans l’ensemble de votre entreprise. Une solution SSE convergée est essentielle à une architecture SASE complète. »

— Jeff Scheaffer, vice-président, Gestion de produits, Sécurité/SSE Cisco

En conclusion

Le travail de n’importe où, le BYOD et la prolifération des services infonuagiques ont rendu obsolètes les périmètres de sécurité jadis clairement définis. Étant donné que bon nombre des applications utilisées quotidiennement résident dans le nuage, il est logique pour les entreprises de concevoir une stratégie complète de SSE qui renforce plusieurs fonctionnalités de sécurité et les fournit efficacement à partir du nuage.

Faites la transition vers des activités dynamiques

Conseil essentiel n° 5 : Grâce à une visibilité de bout en bout sur le réseau, recherchez une expérience utilisateur cohérente tout au long de la chaîne de prestation de services numériques de plus en plus complexe.

Sans étendre la visibilité au-delà de leur propre réseau à Internet et aux environnements infonuagiques, les équipes des TI ne peuvent pas assurer une expérience utilisateur cohérente et de qualité supérieure pour les applications et les services infonuagiques.

L’amélioration de l’expérience utilisateur est un objectif important pour les TI. Pour offrir une expérience exceptionnelle, les équipes de mise en réseau vont au-delà des outils traditionnels et adoptent des solutions qui augmentent la visibilité sur ce qui se passe à l’intérieur et à l’extérieur de leurs réseaux en temps réel. En mettant en corrélation ces mesures étendues avec les performances des applications, les services de TI peuvent utiliser les informations obtenues pour optimiser les expériences numériques de leurs employés et leurs clients.

Alors que les entreprises accélèrent leur adoption des solutions SaaS et infonuagiques et augmentent l’utilisation des réseaux publics comme Internet pour fournir un accès à ces applications, et que ces réseaux multisauts deviennent de plus en plus complexes, il est devenu impératif d’investir dans des solutions de visibilité avancées. Plus de la moitié des répondants (51 %) reconnaissent qu’il s’agit de la priorité en mettant l’accent sur la télémétrie du réseau de bout en bout et la visibilité en tant qu’initiative de réseau majeure.

Figure 7. La complexité croissante de la connexion des environnements distribués sur Internet exige une meilleure visibilité de bout en bout.

Toute transaction d’application peut traverser plusieurs réseaux, segments de réseau et services (figure 7). Il est donc difficile de suivre les performances et la disponibilité d’une application particulière. Près de la moitié (48 %) des répondants reconnaissent le besoin de donner priorité à la visibilité et aux informations sur Internet pour améliorer la connectivité. Cela met davantage l’accent sur le besoin d’outils qui aident les services des TI à voir et à visualiser le chemin complet des transactions, y compris les réseaux et les environnements externes qu’ils ne possèdent ou ne contrôlent pas.

Point de vue d’expert

Considérez Internet comme la nouvelle infrastructure de réseau fédérateur.

« Les chaînes d’approvisionnement de l’expérience numérique sont passées d’un domaine unique à des systèmes et à des réseaux collaboratifs multipartites. Les utilisateurs peuvent exister n’importe où. Les applications sont conçues pour l’agilité, construites sur des API et distribués comme micro-services. Les entreprises doivent permettre une expérience transparente sur une foule d’applications, de services, de nuages et de réseaux, le tout avec moins de contrôle que jamais.

Par conséquent, les expériences numériques modernes nécessitent une approche différente de la visibilité et de l’assurance; une approche qui permet aux équipes de détecter et de diagnostiquer rapidement les perturbations, puis de les lier aux problèmes d’infrastructure et de réseau, quel que soit le domaine : domicile, bureau, nuage ou Internet. Pour cela, il faut avoir accès aux bonnes données au bon moment et pouvoir collecter et corréler facilement ces données à l’interne, dans l’ensemble des opérations d’application, de réseau et d’infrastructure et avec des fournisseurs tiers dans l’écosystème connecté. »

— Joe Vaccaro, vice-président, Gestion de produits, ThousandEyes, Cisco

En conclusion

Le nuage est le nouveau centre de données, Internet est le nouveau réseau, et les offres infonuagiques dominent les applications. En obtenant un aperçu de l’intégrité globale d’Internet et des performances des principales applications de SaaS, les équipes des TI peuvent détecter et résoudre de manière proactive les problèmes importants et inattendus du réseau ou des applications qui les touchent dès qu’ils se produisent.

Faites la transition vers des activités dynamiques

Conseil essentiel n° 6 : Passez des activités réactives aux activités prédictives pour améliorer la disponibilité et les niveaux de performance.

L’analyse prédictive est de plus en plus reconnue comme un élément important d’une boîte à outils d’intelligence artificielle pour les activités des TI (AIOps) menant à des activités de TI globales plus simples, plus rapides et plus efficaces.

Comme le réseau étendu est essentiel au déroulement des activités dans les entreprises, toute dégradation du service ou tout temps d’arrêt est inadmissible. Les responsables des TI cherchent à détecter et à résoudre de manière proactive les problèmes avant qu’ils surviennent et nuisent à l’expérience de l’utilisateur.

Avec l’avènement des plateformes de gestion en nuage, les entreprises ont un meilleur accès à la télémétrie en temps réel et à la télémétrie historique à partir d’un plus grand nombre de sources qu’auparavant. Les nouvelles avancées dans les modèles d’analyse prédictive utilisant l’intelligence artificielle et les techniques d’apprentissage automatique peuvent générer des informations exploitables qui reposent sur ces données historiques et celles en temps réel. Les entreprises découvrent alors les tendances entourant les données, parviennent à prévoir et à résoudre avec précision les problèmes avant qu’ils n’affectent le réseau. Ces modèles deviennent plus intelligents au fil du temps, car ils apprennent à partir des données qu’ils reçoivent grâce à une boucle de rétroaction en continu.

Figure 8. Intégrez l’analyse prédictive à la gestion du SD-WAN pour cibler et prévenir la dégradation du réseau avant qu’elle affecte l’expérience de l’utilisateur.

Les activités proactives des TI deviennent particulièrement importantes pour fournir des services cohérents et performants aux utilisateurs décentralisés qui accèdent aux applications distribuées en nuage. Les répondants du sondage y voient une importante orientation pour l’avenir, 47 % d’entre eux affirmant qu’ils accordent la priorité à l’adoption de l’analyse prédictive du réseau pour améliorer la connectivité au nuage dans les deux prochaines années.

Par exemple, en intégrant l’analyse prédictive dans les solutions de SD-WAN, le service informatique peut améliorer l’application dynamique des ANS des applications en facilitant le routage intelligent et l’optimisation du réseau WAN sur les chemins alternatifs avant qu’une dégradation ne se produise.

Point de vue d’expert

L’analyse prédictive existe parce que les équipes des TI en ont besoin, et la technologie est dorénavant capable de la fournir.

« Les modes opérationnels réactifs traditionnels redirigent le trafic vers d’autres chemins, mais seulement après la détection d’un problème (souvent causé par des problèmes de connectivité ou des services dégradés). La promesse passionnante de l’analyse prédictive est qu’elle utilise la télémétrie, les données statistiques et les modèles informatiques basés sur l’intelligence artificielle et l’apprentissage automatique pour prévoir les problèmes possibles avant qu’ils se produisent. Les environnements axés sur le nuage sont intrinsèquement imprévisibles. La capacité de recommander automatiquement des mesures ou de rediriger le trafic de manière proactive sera essentielle à l’optimisation des performances et à l’atténuation des risques d’arrêt du système. Les entreprises en tirent profit, en améliorant l’expérience des utilisateurs et en permettant aux TI de se concentrer sur les initiatives stratégiques plutôt que sur le triage réactif. »

— Murtaza Doctor, vice-président, Ingénierie, ThousandEyes, Cisco

En conclusion

À mesure qu’Internet évolue, la vitesse, le coût et la qualité des expériences numériques sont en jeu. Les entreprises doivent adopter des modes prédictifs et des flux de travail opérationnels proactifs qui s’optimiseront au fil du temps grâce à des boucles de rétroaction continue pour les données, ce qui assure une plus grande élasticité et résilience de l’infrastructure.

Conclusion

Le travail à distance et le travail hybride sont bien enracinés. L’adoption de plusieurs nuages s’accélère. Toutefois, c’est tout un défi de fournir une connectivité sécurisée et cohérente aux travailleurs, aux appareils et aux applications très décentralisés compte tenu du paysage de menaces en expansion et de la complexité des outils et des techniques dans les équipes de réseau, de nuage et de sécurité.

Isolées, ces équipes ne peuvent pas relever ces défis de connectivité et de sécurité ni offrir les expériences numériques et l’agilité dont les entreprises ont besoin pour être concurrentielles. La plupart des responsables de TI le comprennent. Ils rassemblent activement les technologies de réseau, de nuage et de sécurité, et testent des modèles d’exploitation innovateurs pour répondre à ces besoins en constante évolution.

Une approche claire consiste à passer au SASE. Près de la moitié des répondants de notre sondage envisagent de déployer une architecture de SASE bien intégrée pour connecter d’ici deux ans leurs succursales et leurs clients situés à distance. La promesse du SASE est une expérience informatique simplifiée et plus sécurisée, grâce à un moyen plus facile et plus flexible de connecter en toute sécurité les employés et les clients distribués aux applications en nuage à grande échelle. La combinaison de plateformes de mise en réseau et de sécurité qui prennent en charge l’automatisation en nuage et les informations sur le réseau permet une meilleure intégration des flux de travail et une meilleure collaboration entre les équipes NetOps et SecOps.

Un modèle de SASE axé sur le nuage exploite la puissance des données pour offrir des fonctionnalités, telles que la visibilité de bout en bout et l’analyse prédictive, qui sont essentielles pour assurer une expérience utilisateur cohérente.

Il existe plusieurs façons de commencer votre transition vers le SASE selon vos priorités opérationnelles et technologiques. Apprenez-en davantage sur le SASE et découvrez comment Cisco peut vous aider dans votre transition.

À mesure qu’Internet évolue, la vitesse, le coût et la qualité des expériences numériques sont en jeu. Les entreprises doivent adopter des modes prédictifs et des flux de travail opérationnels proactifs qui s’optimiseront au fil du temps grâce à des boucles de rétroaction continue pour les données, ce qui assure une plus grande élasticité et résilience de l’infrastructure.

À propos de ce rapport

Le rapport sur les tendances mondiales de mise en réseau a été préparé en février 2023. Il repose sur des sondages menés dans 13 pays d’Amérique du Nord, d’Amérique latine, d’Asie-Pacifique et d’Europe de l’Ouest.

Le rapport de cette année comprenait des données issues du sondage mené auprès de professionnels de l’exploitation de réseau dans des entreprises qui utilisent des services infonuagiques. Il se sert des données du sondage pour renseigner les lecteurs sur la façon dont les environnements multinuages influencent les priorités, les préférences et les choix en matière de technologie et d’exploitation du réseau.

Les données du sondage mentionnées dans ce rapport ont été commandées par Cisco, recueillies par 451 Research, qui fait partie de S&P Global Market Intelligence, et analysées par Cisco. De plus, il fait partie d’un sondage Web indépendant mené auprès de plus de 2 500 décideurs et professionnels des TI à l’échelle mondiale qui occupent des postes dans des équipes de l’informatique en nuage, des DevOps et de la mise en réseau d’entreprise.

Figure 9. Méthodologie et objectifs de recherche de l’Enquête sur les tendances mondiales de mise en réseau pour 2023 de Cisco.

Suivre Cisco Networking

Facebook
Twitter
LinkedIn
Blogue
Communautés
Balados
Plateforme vidéo