‌Qu'est-ce qu'un réseau en bordure de l'Internet ?

Un réseau en bordure de l'Internet est un paradigme informatique hautement distribué dans lequel les primitives de calcul sont déplacées en bordure du réseau, et pas seulement dans quelques régions typiques, à proximité des utilisateurs et des terminaux qui en ont besoin. Par conséquent, les réseaux en bordure de l'Internet peuvent réduire la latence, minimiser les besoins en bande passante, réduire les coûts, améliorer la sécurité et améliorer l'expérience utilisateur ou client.

Dans un réseau en bordure de l'Internet, les ressources qui assurent le traitement informatique, le stockage, la mise en réseau, la sécurité et d'autres fonctions ne résident plus dans le cloud ou dans des centres de données centraux. Au lieu de cela, ils sont physiquement situés à des points de présence (POP) géographiquement plus proches des utilisateurs et des terminaux qui produisent, traitent et consomment des données.

Les réseaux en bordure de l'Internet sont une réponse à la croissance massive des données qui fait partie de la transformation digitale. Dans les environnements informatiques courants, de nombreuses applications et cas d'utilisation consomment beaucoup de données et sont sensibles à la latence. Les services tels que le streaming multimédia, les véhicules autonomes, les appareils de santé qui surveillent les paramètres vitaux des patients, les solutions de villes intelligentes pour diriger le trafic et les terminaux IoT qui contrôlent les processus de fabrication industriels nécessitent tous un réseau offrant des performances élevées, une latence ultra-faible et une sécurité optimale. Les réseaux en bordure de l'Internet rendent cela possible en éloignant les fonctions informatiques des centres de données centralisés et des environnements cloud, et en permettant à ces processus d'avoir lieu en bordure du réseau, plus près de l'endroit où les données sont créées et consommées.

Les réseaux en bordure de l'Internet impliquent un ensemble hautement distribué de serveurs en bordure de l'Internet pour décentraliser l'informatique et permettre au traitement, au stockage, à la mise en réseau et à la sécurité d'être plus proches des utilisateurs finaux et des terminaux qui ont besoin de ces fonctions. L'infrastructure réseau en bordure de l'Internet comprend diverses technologies.

• Les routeurs de succursale spécialisés et les routeurs en bordure de réseau situés à la limite des réseaux utilisent des capacités de routage dynamique ou statique pour déplacer les données entre les réseaux internes et externes.
• Les commutateurs réseau connectent les terminaux au sein d'un réseau informatique et permettent aux terminaux de partager des ressources sans se connecter aux terminaux situés au cœur du réseau.
• Un réseau étendu (WAN) connecte des réseaux locaux (LAN), souvent via une infrastructure WAN définie par logiciel (SD-WAN).
• Les pare-feu inspectent et gèrent les données lorsqu'elles entrent et sortent du réseau, protégeant ainsi le réseau en bordure de l'Internet contre un large éventail de menaces.
• Les terminaux d'accès intégrés transforment différents types de données dans un format commun pour simplifier les communications et améliorer l'efficacité de la transmission en bordure de l'Internet.

En acheminant intelligemment et efficacement le trafic et les charges de travail vers les ressources à proximité, les réseaux en bordure de l'Internet offrent de nombreux avantages opérationnels.

• Vitesse plus rapide et latence réduite. En traitant et en diffusant les données à partir d'emplacements en bordure de l'Internet, un réseau en bordure de l'Internet accélère les temps de réponse et les transactions, améliore l'expérience des utilisateurs et garantit des performances plus fiables pour les applications en temps réel.
• Réduction des coûts de bande passante. En réduisant la quantité de données envoyées sur le réseau aux serveurs cloud, les entreprises peuvent réduire considérablement le coût d'acquisition de bande passante et de stockage de grandes quantités de données.
• Sécurité renforcée. Les réseaux en bordure de l'Internet minimisent l'exposition des informations sensibles en traitant les données plus près de leur lieu de création et de consommation, et en limitant la transmission des données personnelles sur Internet.
• Flexibilité accentuée. Avec des centaines ou des milliers de serveurs en bordure de l'Internet, les réseaux en bordure de l'Internet peuvent optimiser les charges de travail en les acheminant vers des emplacements optimaux, autour des goulots d'étranglement ou des problèmes de connectivité réseau, afin d'améliorer les performances, l'agilité et l'évolutivité.
• Amélioration de la souveraineté des données. Le déplacement de données entre des terminaux et des serveurs cloud situés dans le monde entier pose des problèmes avec les lois sur la souveraineté des données dans différents pays. En permettant le traitement et le stockage des données à proximité de l'endroit où elles sont consommées, les entreprises peuvent plus facilement se conformer aux réglementations telles que le RGPD de l'Union européenne.

Cas d'utilisation courants des réseaux en bordure de l'Internet :

• Santé. En traitant les quantités massives de données collectées auprès des patients sur les serveurs en bordure de l'Internet, les équipements médicaux tels que les terminaux et les capteurs IoT (Internet des objets) peuvent fournir aux cliniciens des données et des analyses en temps réel qui aident à sauver des vies et à améliorer les résultats en matière de santé.
• Transports. Les véhicules autonomes produisent des quantités massives de données qui doivent être traitées à la périphérie du réseau en temps réel pour guider les véhicules en toute sécurité et efficacement jusqu'à leur destination.
• Commerce de détail. Les entreprises de commerce de détail s'appuient sur les réseaux en bordure de l'Internet pour gérer et analyser de grands volumes de données provenant des ventes, des stocks, du suivi de la chaîne d'approvisionnement et de la surveillance.
• Fabrication. Les fabricants industriels utilisent l'Edge Computing pour alimenter des applications qui reposent sur l'automatisation, l'apprentissage automatique et l'analyse en temps réel qui rendent les processus de production plus sûrs et plus efficaces.

La plupart des réseaux en bordure de l'Internet sont conçus pour répondre aux besoins en temps réel de traitement ultra-rapide des données ou pour protéger les environnements en fournissant des fonctions de sécurité en bordure de l'Internet. Un CDN (réseau de diffusion de contenu) est un type de réseau en bordure de l'Internet conçu principalement pour mettre en cache le contenu et le diffuser aux utilisateurs à proximité, offrant ainsi de meilleures performances et une meilleure expérience utilisateur. Les CDN ne fournissent généralement pas le type de fonctions de traitement des données intenses que les autres réseaux en bordure de l'Internet offrent.

La protection d'un réseau en bordure de l'Internet nécessite plusieurs couches de sécurité et des solutions complètes qui incluent :

• Une structure Zero Trust. Une approche Zero Trust de la sécurité nécessite que tous les utilisateurs, terminaux et applications soient authentifiés et validés à chaque demande d'accès aux ressources, ce qui réduit le risque de violations et limite la portée de toute cyberattaque réussie.
• A pare-feu d'application Web (WAF). Les équipes de sécurité peuvent s'appuyer sur un WAF en réseau en bordure de l'Internet pour se protéger contre un large éventail de cyberattaques, y compris les attaques par déni de service distribué (DDoS), l'injection SQL, le cross-site scripting, l'inclusion de fichiers à distance et l'empoisonnement de cookies.
• Chiffrement des données. Le chiffrement des données sensibles traitées et stockées en bordure de l'Internet minimise les dommages lorsque les données sont exposées par inadvertance ou divulguées de manière malveillante.
• Détection des intrusions. Les systèmes de prévention des intrusions (IPS) et les systèmes de détection des intrusions (IDS) surveillent le trafic réseau, analysent les activités suspectes et alertent les équipes de sécurité des menaces potentielles.
• Contrôle d'accès renforcé. Les réseaux en bordure de l'Internet s'appuient sur des contrôles d'accès supérieurs qui limitent strictement l'accès à certains utilisateurs et limitent la capacité de ces utilisateurs à accéder à diverses ressources informatiques. Les solutions de contrôle d'accès doivent fonctionner selon le principe du moindre privilège, permettant aux utilisateurs d'accéder uniquement aux ressources dont ils ont besoin pour effectuer des tâches spécifiques à tout moment.