Ce qui n’était au départ qu’une simple demande de connectivité d’une entreprise d’assurance a entraîné l’élaboration d’un projet SD-WAN/SASE complet intégrant à la fois un modèle d’architecture de réseau SD-WAN et des fonctions de sécurité. Lors des négociations concernant le renouvellement des connexions VPN pour les filiales de l’entreprise, nous avons su démontrer qu’en passant d’un réseau classique au SD-WAN, l’entreprise bénéficierait d’avantages importants, y compris d’une solution de sécurité basée sur le cloud. Par la suite, Sunrise Business a réalisé, en tant que fournisseur de Managed Services, un projet SD-WAN/SASE complet avec une connexion au cloud.
En 2021, une compagnie d’assurance avec de nombreux sites dans toutes les régions de Suisse devait renouveler son réseau MPLS et ses connexions VPN en raison de l’expiration de ses contrats. À l’époque, le réseau était exploité par un fournisseur tiers. Étant donné que l’assureur souscrivait déjà des connexions Internet auprès de UPC Business et des solutions mobiles auprès de Sunrise, il s’est adressé à Sunrise UPC en tant qu’entreprise désormais fusionnée.
«Au départ, il s’agissait d’une simple offre pour le renouvellement de connexions VPN ou Internet», déclare Gerhard Schiess, Head of Strategic Accounts Central chez Sunrise Business. Cependant, lors de discussions approfondies sur les besoins, les objectifs et les plans d’avenir de l’entreprise, les experts de Sunrise Business ont rapidement compris que passer d’un réseau rigide MPLS à un SD-WAN présentait de grands avantages pour l’assureur. Au lieu de simplement fournir la solution demandée, l’équipe de projet a donc proposé de réaliser un changement de mise en réseau via SD-WAN.
L’entreprise d’assurance est l’un des principaux assureurs de santé et d’accidents de Suisse. L’entreprise dispose d’agences sur plusieurs sites et est active dans toute la Suisse. Son portefeuille de prestations comprend des assurances tant pour les clients privés que pour les clients commerciaux.
Côté client, deux besoins principaux étaient initialement ciblés: la possibilité pour l’entreprise de pouvoir utiliser de plus en plus de services cloud à l’avenir, et l’aspect économique de la nouvelle solution. Au cours de l’évaluation, les clients ont également exprimé le souhait de disposer d’un fournisseur de services complets, afin de permettre aux équipes internes de mieux se concentrer sur leur cœur de métier et développer la numérisation des prestations de services pour leurs clients finaux.
Les discussions ont montré qu’une infrastructure SD-WAN répondait le mieux aux exigences de l’assureur et qu’elle était donc nettement mieux adaptée qu’une solution VPN classique. Au cours des dernières années, la numérisation a eu un impact important sur le secteur de l’assurance. À l’époque, le client se trouvait également dans un processus de transformation. Avec ses avantages, l’architecture SD-WAN soutient fortement les objectifs de numérisation de l’entreprise. C’est notamment la flexibilité, la pérennité et les meilleures possibilités de connexion au cloud qui ont fait pencher la balance en faveur du SD-WAN pour la mise en réseau des filiales et des Edges pour la sécurisation des interfaces de réseau.
Pour ce faire, la solution SASE de Cisco s’avère particulièrement avantageuse. Secure Access Service Edge (SASE) est une architecture de réseau qui combine les fonctions SD-WAN avec des fonctions de sécurité telles que DNS Security, Secure Web Gateways (Proxy), pare-feu et cloud Access Security Broker (CASB). Ces fonctions de sécurité sont mises à disposition des clients via le cloud et proposées par Sunrise Business en tant que service. «Tous les services SASE sont toujours à jour. Les entreprises bénéficient ainsi d’un réseau sûr, agile et optimisé et n’ont pas à se soucier des mises à jour», explique Christian Etter, expert SD-WAN et Senior Strategic Account Manager chez Sunrise Business.
Les experts de Sunrise Business ont abordé les besoins spécifiques du client dès le début. «Nous avons eu de longs entretiens, posé de nombreuses questions afin de comprendre les besoins du client et avons ainsi pu élaborer une solution optimale pour lui», se souvient Christian Etter. Après s’être décidé pour le SD-WAN, le client a été confronté à la question «make or buy?». Étant donné que la compagnie d’assurance dispose d’un département informatique solide, doté du savoir-faire nécessaire, une mise en œuvre en interne était tout à fait envisageable. Néanmoins, comme plusieurs projets de numérisation pour les activités principales de l’assureur étaient en cours, l’accent a été mis sur ces projets et la solution de réseau a finalement été confiée à l’expertise de Sunrise Business. Sunrise Business disposant d’une grande expérience SD-WAN, l’équipe a conçu une solution SD-WAN Managed tout-en-un, incluant SASE et des fonctions de.
Sunrise Business fournit au client un Full Managed Service avec SD-WAN, une solution de sécurité et de connectivité sur tous les sites ainsi que la connexion au Microsoft Azure cloud au moyen de connexions dédiées via cloud Interconnect.
La solution SD-WAN a été mise en œuvre avec Cisco SD-WAN (anciennement Cisco Viptela). Le client souhaite une grande flexibilité pour l’aménagement futur du réseau, comme l’intégration au réseau de plusieurs VRF (Virtual Routing and Forwarding) pour différentes données d’application, topologies de connexion et priorisation des données. Avec Cisco SD-WAN, cela est possible de manière détaillée. La solution proposée se traduit par une intégration homogène de toutes les filiales dans le SD-WAN, qui offre à l’entreprise d’assurance une vue d’ensemble et une transparence des activités du réseau à l’aide du tableau de bord. Les composants réseau, les VRF et les fonctionnalités de sécurité sont gérés de manière centralisée. Le client a délégué à Sunrise Business la responsabilité de la gestion des composants de service et peut consulter les informations détaillées à tout moment via le tableau de bord.
Étant donné qu’un Local Internet Breakout est prévu sur les sites (le trafic Internet est séparé du WAN et acheminé localement – avec l’avantage que le WAN ne comporte pas de trafic Internet et qu’il peut être optimisé sur le plan de la bande passante), les différentes connexions doivent être sécurisées en conséquence. «Le client a développé son propre concept de sécurité, que nous pouvons maintenant très bien mettre en œuvre avec SASE de Cisco», déclare Christian Etter. La solution de sécurité couvre les besoins de l’entreprise d’assurance. «Avec la solution Cisco One-Stop-Shop SD-WAN avec SASE, le client obtient tous les composants technologiques et de sécurité sous forme de solution tout-en-un», explique Christian Etter.
Pour les applications professionnelles, le client a choisi des connexions Internet gérées de manière proactive qui offrent une bande passante dédiée et garantie, qui sont bien protégées grâce à la surveillance active et qui permettent une sécurité élevée en cas de panne. Tous les sites SD-WAN disposent d’une connexion Wireline ou Mobile redondante.
Produits et services
Technologie: Cisco SD-WAN (anciennement Cisco Viptela) en combinaison avec Business VPN
Sunrise Business gère toutes les connexions. Côté client, les connexions SD-WAN sont accessibles de manière transparente grâce à un tableau de bord central.
«Le client nous a confié l’ensemble de la solution de mise en réseau, y compris l’aspect sécuritaire. Nous le remercions de la grande confiance accordée à Sunrise Business», déclare Christian Etter. Le projet a été efficacement structuré, planifié et réalisé. Les équipes de projet du client et Sunrise Business ont étroitement collaboré. Il a également fallu planifier le déploiement avec soin et coordonner les migrations. Le calendrier du projet était dépendant des délais de changement d’assurance à la fin de l’année. «Il était clair dès le début du projet qu’il ne serait pas possible de travailler sur le réseau pendant cette période, afin que le client puisse poursuivre ses activités quotidiennes sans restriction pendant cette phase commerciale importante», explique Christian Etter.
Ainsi, le calendrier a été rigoureusement aligné sur celui du client et le projet a été réalisé très rapidement, en environ six mois. Christian Etter tire un bilan positif: «La collaboration s’est déroulée comme prévu et tous les délais ont pu être respectés. Nous avons bénéficié de l’expérience acquise lors des précédents projets SD-WAN et, cette fois encore, nous avons beaucoup appris pour les projets SD-WAN et SASE futurs».
En raison de la stricte prise en compte des exigences du client et de son expertise dans ce domaine, Sunrise Business a pu élaborer un ensemble de solutions optimal. Il en résulte une infrastructure SD-WAN productive pour le client, comprenant des fonctions de sécurité, des niveaux de gestion, de données et de contrôle (Overlay), ainsi que le niveau de transport (Underlay) et le Cloud Interconnect. «Finalement, il s’est avéré que la bonne approche n’était pas seulement de proposer la solution de connectivité demandée, mais aussi de poser des questions qui vont au-delà des attentes initiales, de poursuivre la réflexion et de découvrir quelle voie l’entreprise souhaitait emprunter à l’avenir», déclare Christian Etter.
L’architecture de réseau flexible avec SD-WAN permet des extensions et des développements continus afin que la solution complète SD-WAN/SASE puisse se développer en permanence. Des projets de suivi ont déjà vu le jour. «Par exemple, Sunrise Business a externalisé le centre de données du client et l’a également intégré au réseau.» Grâce à la nouvelle solution, la compagnie d’assurance est prête pour l’avenir, notamment en matière de connexion au cloud et sur le plan de la transformation numérique en cours dans le secteur de l’assurance.