Les réseaux privés virtuels (VPN) sont en passe de devenir un outil professionnel essentiel, permettant aux employés distants et mobiles d’accéder à leurs e-mails, leurs fichiers et leurs applications. Cette dépendance accrue à l’égard de l’accès aux informations professionnelles à partir de n’importe où crée un risque important pour une entreprise si le système VPN venait à être lent ou peu sécurisé.
Sans accès à distance, le personnel commercial ne peut pas traiter les commandes et les e-mails des clients. Le personnel des sites distants peut ne pas être en mesure de traiter les expéditions. Tout cela peut conduire à une interruption importante des activités et entraîner des pertes considérables pour une entreprise.
Une coupure du VPN peut être causée par une défaillance du matériel du VPN ou par une rupture des liaisons de communication. Le temps de récupération après une panne peut dépendre de la rapidité avec laquelle le fournisseur de technologie peut fournir une unité de remplacement ou de la rapidité avec laquelle les services de communication peuvent être rétablis. Comme une entreprise peut avoir peu ou pas de contrôle sur le temps nécessaire à la résolution du problème, l'approche prudente consiste à s'assurer que le VPN peut se rétablir immédiatement après la défaillance d'un seul élément en mettant en œuvre un VPN à haute disponibilité.
La démarche traditionnelle pour mettre en œuvre un VPN à haute disponibilité consiste à acheter deux unités matérielles VPN et à les configurer comme une paire à haute disponibilité en utilisant la technologie fournie par le fournisseur ou une solution tierce. Avec cette approche, lorsqu'une unité tombe en panne, l'autre unité sera disponible pour fournir les services VPN. Pour tenir compte des pannes de communication, l'approche classique consiste, si possible, à installer deux circuits d'accès différents provenant de deux fournisseurs différents. L'utilisation de différents fournisseurs élimine le risque qu'un seul opérateur ait une panne qui affecte chaque circuit. Si un circuit tombe en panne, les utilisateurs distants devront rétablir la connectivité via le nouveau circuit. Le rétablissement de la connectivité est normalement effectué par les utilisateurs qui sélectionnent un autre serveur VPN. Une autre approche consiste à fournir plusieurs connexions Internet (routes) aux serveurs VPN, bien que cette approche soit beaucoup plus complexe.
Une alternative à la duplication du matériel et aux coûts associés est d'utiliser un service VPN hébergé qui fournit un VPN à haute disponibilité sans avoir à supporter le coût de la duplication du matériel VPN. Avec un service VPN hébergé, la haute disponibilité est assurée par l'installation du logiciel de serveur VPN sur plus d'un serveur Windows existant. Comme les services hébergés utilisent Internet, des circuits Internet à faible coût peuvent être obtenus auprès de différents fournisseurs, ce qui permet d'assurer la résilience en cas de défaillance d'un lien Internet. Les services VPN hébergés offrent un transfert transparent aux utilisateurs distants, sans qu'il soit nécessaire de se déconnecter et de se reconnecter.
Pour une solution VPN à haute disponibilité, utilisez https://internetetsecurite.fr et considérez tous les facteurs, y compris la complexité de la configuration et de la gestion, le degré de transparence du basculement pour les utilisateurs distants et le coût de toute solution à long terme.
