Fortinet - Optimisation des performances réseau grâce au SD-WAN sécurisé

Le SD-WAN (Software-Defined networking in a Wide Area Network) de Fortinet, utilisé par plus de 21 000 clients dans le monde, a transformé l'architecture WAN-Edge en offrant une expérience utilisateur optimale tout en réduisant la complexité. La création et le raffinement continus d'une solution WAN destinée à soutenir le réseau interne en croissance rapide des centres de données, des succursales et, plus tard, des services basés sur le cloud de Fortinet, ont conduit à la mise au point d'une solution SD-WAN sophistiquée et spécialement conçue, basée sur les appliances FortiGate de Fortinet, leaders du marché, pour une sécurité ultime.

Cette solution SD-WAN sécurisée a été conçue pour répondre aux exigences élevées de Fortinet en matière de performances réseau et de contrats de niveau de service individuels pour les applications, telles que le traitement d'énormes quantités de données de télémétrie sur les menaces collectées dans le monde entier, ainsi que les services critiques tels que la vidéo en streaming. Elle a également été conçue pour offrir une gamme complète de mesures de sécurité pour les environnements WAN (Wide Area Network) sans goulots d'étranglement - un point critique que toutes les autres solutions SD-WAN sur le marché ont négligé. Le déploiement interne de cette solution a eu un impact immédiat et à long terme sur les activités de Fortinet et a conduit à la décision de créer une version commerciale pour les nombreux clients de Fortinet confrontés aux mêmes défis.

Qu'est-ce qui a conduit Fortinet à adopter le SD-WAN ?

Ces dernières années, Fortinet a connu une croissance considérable de ses revenus, de ses effectifs et de ses acquisitions. En conséquence, Fortinet n'a cessé d'étendre ses succursales dans le monde entier. Le temps et les ressources nécessaires pour soutenir cette croissance ont créé une demande d'intégration rapide et de simplification des réseaux locaux des succursales, associée à un besoin de gestion centralisée, de visibilité et de sécurité à grande échelle.

Efficacité opérationnelle grâce à la simplification du VPN IPSec

La première étape a consisté à simplifier le VPN point à point existant en un modèle de VPN hub-and-spoke. Cela a permis de réduire la complexité en diminuant le nombre de VPN IPSec nécessaires entre les succursales et les bureaux distants de Fortinet et leurs sites centraux et centres de données. Le passage à un modèle hub-and-spoke a également permis de garantir que chaque succursale et site distant était toujours connecté à l'un des cinq grands sites de l'entreprise, ce qui a profité aux équipes informatiques :

• visibilité des sites distants et accès aux ressources, même en l'absence de personnel informatique local sur place.
• La simplification de la mise en place et de la maintenance des VPN IPSec entre les sites existants et les nouveaux sites.
• La réduction du temps de déploiement par site de 15 heures à 3 heures, ce qui permet de réduire le nombre d'heures du personnel de 80% par an.
• Les équipes travaillant sur des fuseaux horaires différents pouvaient toujours gérer des sites distants, ce qui a réduit le temps de dépannage de 75%.

Connectivité cohérente avec redondance et basculement WAN

Les appliances FortiGate ont ensuite été dotées d'une fonctionnalité SD-WAN, notamment d'une fonctionnalité VPN avancée, afin d'accélérer l'accès aux applications et de garantir une connectivité stable. La plupart des succursales de Fortinet disposaient de plus d'une connexion Internet pour prendre en charge l'équilibrage de charge et le basculement, et l'ajout de services SD-WAN a ajouté des politiques commerciales intelligentes pour les applications afin d'y parvenir :

• Une connectivité cohérente pour les applications critiques, associée à une redondance sur les connexions WAN.
• Meilleure performance des applications en choisissant la décision WAN basée sur le SLA la plus performante.
• Basculement avec un chemin LTE intégré en dernier recours.
• Audit et application des politiques en temps réel pour l'ensemble du trafic, directement intégrés à la fonctionnalité SD-WAN pour une protection et une gestion sans faille via une console unique.

Améliorer l'expérience utilisateur avec une latence réduite

Les applications qui sont déplacées vers le cloud et les exigences accrues en matière de trafic dues aux applications SaaS et hébergées dans le cloud peuvent avoir un impact direct sur l'expérience utilisateur, en particulier pour les applications critiques et en temps réel telles que la voix et la vidéo. Pour obtenir de meilleures performances, ces applications doivent être correctement identifiées, classées par ordre de priorité et acheminées via la connexion WAN la plus performante disponible. La mise en œuvre de cette fonctionnalité SD-WAN sécurisée sur ses sites de succursales et de hubs a permis à Fortinet d'y parvenir :

• Définir des politiques métier par application, sur la base de SLA applicatifs, avec un déploiement automatique sur tous les sites, ce qui a permis de réduire de 80% le temps de travail des employés.
• Définir des politiques granulaires avec la capacité d'équilibrer la charge et de basculer entre différents FAI pour obtenir la meilleure expérience utilisateur.
• Hiérarchisation des applications en termes d'utilisation de la bande passante et résolution des conditions réseau telles que la perte de paquets à l'aide de la correction d'erreurs en amont (FEC), afin de garantir des performances applicatives élevées et constantes du début à la fin.

Impact sur l'économie

Dans l'ensemble, Fortinet a constaté un impact immédiat sur son activité grâce à l'introduction du SD-WAN sécurisé dans son infrastructure réseau, avec une réduction de 80 % du temps nécessaire à la configuration de chaque nouveau déploiement WAN, une réduction de 75 % du temps de maintenance courante de la périphérie du WAN et, potentiellement, des milliers d'heures d'employés économisées grâce à l'équilibrage de charge automatisé et à la gestion des politiques pour les réseaux de succursales distribués.

Le SD-WAN Secure de Fortinet, disponible dans le commerce, offre aux clients les mêmes avantages et plus encore. Développées et maintenues par une équipe d'ingénieurs réseau de premier plan, les fonctionnalités et les performances du Secure SD-WAN de Fortinet satisfont ou dépassent les meilleures normes du secteur. Cela garantit une connectivité cohérente et performante, un contrôle avancé des applications, un équilibrage des charges en temps réel et un basculement transparent des connexions.

L'ajout de la suite complète de solutions de sécurité FortiGate, combinée à des processeurs de sécurité et de réseau spécialement conçus, garantit également que l'ensemble du trafic SD-WAN est sécurisé et que même le trafic crypté est vérifié, sans que les applications professionnelles les plus gourmandes en bande passante ne soient affectées. Et une interface de gestion entièrement intégrée garantit pour la première fois que toutes les fonctions SD-WAN et de sécurité peuvent être gérées, configurées et orchestrées ensemble à travers une seule vitre.

En associant les fonctionnalités du SD-WAN à une sécurité complète, Fortinet offre aux entreprises une solution éprouvée et testée. Conçue à l'origine pour répondre aux normes élevées d'une organisation Fortune 500 dotée d'un réseau mondial étendu d'infrastructures et de services multi-cloud, d'applications SaaS, de centres de données, de succursales et de hubs, la solution Secure-Window Secure est une solution de sécurité de pointe.Fortinet Secure SD-WAN est une solution sur laquelle les entreprises peuvent compter pour offrir la solution SD-WAN la plus puissante et la plus sécurisée actuellement disponible sur le marché.