Qu’est-ce qu’un cloud on-ramp ?

Un cloud on-ramp permet aux succursales et aux utilisateurs distants de se connecter directement aux services cloud de l’entreprise. Historiquement, de nombreuses organisations redirigeaient le trafic cloud à travers le réseau du siège pour inspection de sécurité et application des politiques. En permettant un accès direct aux ressources basées sur le cloud, un cloud on-ramp réduit la latence et améliore l’expérience utilisateur.

Les applications SaaS et autres ressources basées sur le cloud constituent un élément de plus en plus central des environnements informatiques de la plupart des organisations. Les cloud on-ramps sont essentiels pour garantir l’efficacité et une expérience utilisateur positive pour les effectifs hybrides et les appareils mobiles d’une organisation.

Pourquoi les WAN traditionnels échouent pour l’accès au cloud

Traditionnellement, les WAN d’entreprise étaient souvent mis en œuvre en utilisant le modèle hub-and-spoke. Les liaisons de commutation de labels multi-protocoles (MPLS) reliaient chaque site distant au réseau du siège, qui hébergeait l’infrastructure de sécurité et fournissait un accès à Internet et au cloud.

En acheminant tout le trafic à travers le réseau du siège – une pratique appelée redirection ou hairpinning – les organisations augmentaient la latence du trafic cloud. Cela pose particulièrement problème pour la vidéoconférence cloud et d’autres applications cloud sensibles à la latence, où une légère latence pourrait provoquer des saccades lors d’un appel vidéo ou une friction significative dans l’expérience utilisateur.

Certaines organisations ont abordé ces problèmes par l’accès direct à Internet (DIA) pour les sites distants, leur permettant une connectivité directe aux ressources basées sur le cloud. Cependant, cela se fait au détriment de la sécurité, car ce modèle contourne les ressources de sécurité de l’organisation déployées sur le réseau du siège.

Composants essentiels du cloud on-ramp

Le cloud on-ramp offre une connectivité directe aux actifs cloud sans compromettre la sécurité ou rediriger le trafic à travers un réseau de siège distant. Les dispositifs de périphérie envoient le trafic vers un PoP géographiquement proche, qui effectue une inspection de sécurité et le dirige vers un PoP près de la ressource cloud. Ce PoP transmet le trafic à sa destination, et les réponses suivent le même chemin de retour vers l’utilisateur.

Le cloud on-ramp diffère de la redirection car la sécurité est mise en œuvre sur un réseau de PoPs distribués plutôt que sur le réseau du siège. Si un PoP est géographiquement proche de la source et de la destination, et achemine le trafic par le chemin optimal (une caractéristique clé de SD-WAN), alors le trafic peut atteindre sa destination plus rapidement que par un chemin direct non optimal. C’est particulièrement vrai si le fournisseur de WAN dispose d’un réseau privé qui offre une plus grande vitesse et fiabilité que l’Internet public.

Options de connectivité Edge

Les accès au cloud nécessitent la capacité de router tout le trafic cloud vers le PoP le plus proche pour inspection de sécurité et routage vers sa destination. Cela peut être réalisé via une variété de mécanismes différents, tels qu’une prise physique, vSocket, tunnels IPSec, ou connexion directe pour l’intégration du centre de données cloud.

Options de connectivité Edge

Option	Déploiement	Avantages	Cons
Prise physique	Succursale/bureau	Haute performance, sécurisé	Nécessite du matériel
vSocket	Instance cloud	Natif cloud, déploiement rapide	Surcharge virtuelle possible
Tunnel IPSec	IA tierce	Flexible, rapide à déployer	Moins de visibilité, moins de performance
Connexion directe au cloud	Centre de données → CSP	Performance de niveau SLA	Coût plus élevé, plus complexe

Avantages d’une approche d’accès au cloud

Les accès cloud mis en œuvre avec SD-WAN peuvent offrir divers avantages pour l’entreprise et ses utilisateurs. Ceux-ci incluent :

• Latence réduite: Les accès cloud mettent en œuvre la sécurité via un réseau de PoPs distribués plutôt qu’à un site centralisé. Cela réduit la latence en diminuant la distance au PoP le plus proche et en éliminant les goulets d’étranglement potentiels liés au routage de tout le trafic cloud de l’entreprise à travers un seul site.
• Performance cohérente: L’accès cloud est mis en œuvre via SD-WAN, qui sélectionne intelligemment l’itinéraire optimal pour diriger le trafic vers sa destination. Cela offre une performance et une fiabilité améliorées par rapport au routage traditionnel « meilleur effort » sur Internet public.
• Sécurité intégrée: L’accès cloud met en œuvre un routage efficace du trafic vers le cloud sans sacrifier la sécurité, comme le DIA. Le trafic est routé à travers des PoPs, qui effectuent une inspection et une application de la sécurité avant d’envoyer le trafic à sa destination.
• Agilité améliorée: L’accès cloud est mis en œuvre en utilisant un réseau de PoPs distribués, où les dispositifs de périphérie envoient le trafic au PoP le plus proche, et les PoPs le routent de manière optimale à partir de là. Cela facilite l’ajout ou la suppression de sites distants et d’utilisateurs, car ils n’ont besoin que de trouver un PoP pratique pour utiliser le WAN de l’entreprise.

Cas d’utilisation courants et scénarios de déploiement

L’accès cloud est conçu pour offrir un accès hautes performances et sécurisé aux ressources cloud. Certains cas d’utilisation courants incluent :

• Branche vers SaaS: Permet aux utilisateurs des agences distantes d’accéder efficacement aux applications SaaS, telles que M365 et Zoom.
• Branche vers IaaS: Fournit un accès sécurisé et hautes performances aux charges de travail cloud IaaS sur AWS, Azure, GCP et autres.
• multi-cloud Offre une connectivité à plusieurs environnements cloud, tels que des outils SaaS ou des ressources IaaS hébergées sur Azure et AWS.
• Travail à distance Permet aux travailleurs à distance d’accéder aux actifs cloud de l’entreprise sans sacrifier la visibilité, la sécurité ou la performance.
• Récupération après sinistre: Le cloud on-ramp peut être configuré pour acheminer le trafic vers des systèmes de sauvegarde en cas de panne.

Comment Cato met en œuvre le Cloud On-Ramp

La Plateforme Cloud SASE de Cato met en œuvre le cloud on-ramp comme une fonctionnalité intégrée de son architecture SASE. Le réseau mondial de PoPs de Cato comprend les fonctionnalités de sécurité nécessaires pour sécuriser le trafic cloud, FWaaS, ZTNA, IPS, CASB, et DLP, et intègre des capacités SD-WAN pour acheminer de manière optimale le trafic vers sa destination.

La Plateforme Cloud SASE de Cato est conçue pour optimiser l’expérience utilisateur et la performance des applications SaaS. Ses PoPs sont connectés via un réseau privé, offrant un réseau fiable et performant. De plus, la convergence des fonctions de sécurité dans une solution intégrée, plutôt que de s’appuyer sur un réseau de solutions ponctuelles assemblées, réduit l’impact de l’inspection de sécurité sur la performance et la latence. Cette combinaison permet à Cato de réduire considérablement la latence du trafic cloud, surtout par rapport aux déploiements MPLS en hub-and-spoke qui mettent en œuvre la sécurité via le backhauling.

cloud-on-ramps Connectivité sécurisée et optimisée entre les succursales et le cloud

Le cloud on-ramp permet aux sites et utilisateurs distants d’accéder aux ressources cloud sans sacrifier la performance ou la sécurité. En mettant en œuvre la sécurité et le routage dans un réseau de PoPs géographiquement distribués, le cloud on-ramp réduit la distance au PoP le plus proche (diminuant la latence et le jitter) tout en fournissant une visibilité critique et l’application des politiques de sécurité.

La Plateforme Cloud SASE de Cato propose le cloud on-ramp comme un élément de sa plateforme cloud intégrée. Le réseau mondial de PoPs SASE de Cato converge la sécurité dans une seule plateforme connectée par le réseau privé mondial de Cato. La croissance du cloud et du travail hybride a fait du cloud on-ramp la norme pour la transformation numérique. Planifiez une démo pour voir comment le Cloud On-Ramp de Cato unifie performance et sécurité à travers toutes vos applications cloud, avec un SLA et une plateforme uniques.

Questions fréquentes

Le cloud on-ramp est-il identique à SD-WAN ?

SD-WAN est la technologie utilisée pour mettre en œuvre les cloud on-ramps. Avec le cloud on-ramp, les utilisateurs distants se connectent au PoP le plus proche, qui effectue une inspection de sécurité et achemine de manière optimale le trafic vers sa destination via SD-WAN.

Comment un cloud on-ramp améliore-t-il les performances des SaaS ?

Traditionnellement, le trafic SaaS était renvoyé à travers le réseau du siège pour inspection de sécurité, ce qui introduisait une latence significative. En mettant en œuvre la sécurité dans un PoP géographiquement proche, le cloud on-ramp élimine ce détour, améliorant ainsi les performances des SaaS.

Quels fournisseurs de cloud sont pris en charge ?

Le cloud on-ramp est une technologie neutre vis-à-vis des fournisseurs, offrant un chemin efficace et à faible latence vers un fournisseur de cloud sans compromettre la sécurité. En conséquence, AWS, Azure, GCP et d’autres plateformes cloud ainsi que des applications SaaS sont tous pris en charge.

Ai-je besoin de nouveau matériel pour utiliser un cloud on-ramp ?

Le cloud on-ramp peut être mis en œuvre de différentes manières. Alors qu’une prise physique nécessite du matériel, d’autres options, telles que vSocket et les tunnels IPsec, ne le nécessitent pas. Cela permet aux organisations de gérer le coût et la complexité de l’adoption et augmente la flexibilité.

La sécurité est-elle gérée dans le cloud on-ramp ou séparément ?

Le cloud on-ramp intègre la sécurité dans des PoPs distribués, éliminant ainsi le besoin de produits de sécurité ponctuels. Par exemple, la plateforme Cato SASE Cloud converge FWaaS, IPS, ZTNA et DLP dans ses PoPs SASE.