Pour réussir, le SD-Branch a besoin d'une forte intégration avec le WiFi
Parce que le WiFi est un élément essentiel de l'accès au réseau des succursales, il est indispensable d'intégrer sa sécurité et sa gestion aux plates-formes SD-Branch.
En rassemblant les fonctionnalités réseau des succursales dans une plate-forme unifiée, les entreprises peuvent gagner en rapidité de déploiement, en facilité d'utilisation et en coût. Telle est la promesse du SD-Branch. Mais, parce que la plupart des succursales utilisent majoritairement le WiFi pour leurs communications locales, il devient de plus en plus important d'améliorer l'intégration, la sécurité et la gestion du WiFi pour profiter des avantages des solutions SD-Branch. Dans les succursales, les périphériques LAN et les applications connectées doivent être reliés à Internet via des services SD-WAN. Une plate-forme SD-WAN unifiée, intégrant la connectivité LAN et WAN, contribue à simplifier la gestion du réseau, et remplace avantageusement la gestion de chaque fonction avec sa console unique.
Les systèmes de gestion de réseau SD-Branch doivent répondre aux besoins uniques du WiFi : prioriser des utilisateurs et des applications spécifiques, fournir une « carte thermique » visuelle de l'utilisation du WiFi, effectuer une analyse du spectre et établir/appliquer une politique de bout en bout. Les entreprises ayant engagé, ou prévoyant une mise en oeuvre IoT, veulent des systèmes WiFi capables de charge des services de localisation, elles veulent des partenaires logiciels IoT et avoir accès à des capacités de connectivité sans fil supplémentaires comme le Bluetooth et Zigbee.
Chiffrement et isolation
De même, la sécurité des plates-formes SD-Branch pourrait parfaitement répondre aux besoins particuliers du WiFi. La sécurisation des implémentations WiFi est capitale pour la plupart des entreprises, car certains trafics d'entreprise et IoT sensibles transitent par le réseau WiFi. Il est important que les fournisseurs WiFi offrent des fonctions de sécurité intégrées, y compris le cryptage, un pare-feu et une segmentation dynamique pour isoler le trafic réseau.
L'intégration du WiFi dans le SD-Branch est un défi important, en partie parce que les cas d'usage du WiFi dans les succursales varient considérablement selon le type d'entreprise. Par exemple, une chaîne de cafés a besoin d'exploiter de multiples segments du réseau WiFi pour exécuter des applications complexes. Le département des ventes, celui qui mesure la satisfaction du consommateur et celui de la sécurité exploitent le réseau en continu. C'est le cas aussi des applications de points de vente, de connectivité des employés, du WiFi invité, mais aussi celle des caméras de sécurité et des capteurs IoT (p. ex. la réfrigération et le thermostat).
Gérer différents usages WiFi
Les commerces de proximité n'ont pas les mêmes besoins. Le réseau leur sert pour les opérations de ventes, la productivité des employés et la protection des stocks. Parmi leurs applications, on peut citer la vente de loterie, la demande de services de kiosques, les opérations au point de vente, la connectivité des employés, la sécurité et les dispositifs IoT (des capteurs de froid par exemple). Autre exemple, celui des succursales des banque. Elles ont besoin de compter sur un réseau d'opérations sécurisé et très fiable pour le travail des employés, l'exploitation des guichets automatiques, la satisfaction de la clientèle et la sécurité physique. Dans leurs segments de réseau, on peut inclure les guichets automatiques, les applications WiFi, les applications SaaS, les opérations aux points de vente, les caméras de sécurité et autres dispositifs IoT.
Les plates-formes SD-Branch doivent pouvoir prendre en charge ces différents besoins WiFi. Pour cela, elles doivent être capables de prioriser le trafic des applications critiques tout en offrant une visibilité de bout en bout ; de prendre en charge plusieurs réseaux en maintenant une isolation logique entre les réseaux ; offrir une sécurité réseau en installant des pare-feu reliés à une solution de sécurité intelligente dans le cloud ; offrir des plates-formes de gestion, d'automatisation et d'orchestration de réseau (MANO) robustes et centralisées.
Quatre plateformes en une
Associé à un solution WiFi solide, le SD-Branch peut rassembler des fonctions qui nécessitent aujourd'hui quatre à sept plates-formes logicielles et matérielles distinctes. La plupart des professionnels IT font remarquer que c'est toujours un défi de taille de trouver une solution au ralentissement des applications dans les succursales éloignées. Avec le SD-Branch, les services IT peuvent identifier et remédier aux ralentissements des applications à partir de consoles de gestion centralisées. Dans les succursales comportant de multiples segments de réseau, les services IT ont déjà pour charge de gérer et de sécuriser les réseaux à haut débit et d'assurer le support des applications critiques, de la vidéo et des périphériques IoT. Dans les succursales, les solutions SD-Branch permettent de résoudre de nombreux problèmes liés à l'intégration de solutions LAN, sans fil, WAN et à l'intégration de solutions de sécurité, et elles peuvent être utiles dans les nouvelles succursales comme dans les succursales en cours de modernisation.
La technologie SD-Branch, WiFi compris, est prête à être mise en oeuvre à la périphérie du réseau. Comme c'est le cas pour toute nouvelle technologie, elle ne résout pas tous les problèmes de réseau auxquels sont confrontées les succursales de toutes les entreprises. Certains aspects technologiques des solutions SD-Branch actuelles sont plus aboutis que d'autres (p. ex. SD-WAN vs. la sécurité vs. les fonctionnalités WiFi). Les fournisseurs de SD-Branch doivent disposer d'un solide écosystème de partenaires s'ils veulent offrir une bonne intégration technologique, notamment avec les principaux fournisseurs de sécurité du réseau. Aujourd'hui, de nombreuses entreprises IT de premier plan ont déployé du SD-Branch dans des secteurs verticaux comme la fabrication, les services financiers, la vente au détail et la restauration. Le secteur IT est peut être le mieux placé pour déployer rapidement de nouveaux sites. Au fil du temps, les fonctions et la gestion du SD-Branch seront assez matures pour s'imposer comme architecture standard de la connectivité des succursales.