Le Danois Carlsberg, 3ème brasseur mondial veut améliorer la fourniture d’applications logicielles à ses équipes dans le monde, en modernisant la sécurité et en standardisant la prestation de services informatiques. Le réseau connecte 200 sites et 25 000 utilisateurs distants.
Remplacement d’équipements de sécurité par du Cloud
Au lieu d’équipements (appliances) de sécurité, Carlsberg s’appuiera sur une sécurité Cloud native délivrée par la société israélienne Cato Networks. « Nous cherchions à passer de plusieurs fournisseurs de services locaux proposant des solutions techniques fragmentées à une solution de réseau et de sécurité intégrée avec un service géré de bout en bout » explique Laurent Gaertner, directeur mondial des réseaux du groupe Carlsberg.
Le réseau télécoms historique de Carlsberg est construit à partir de différentes solutions et technologies selon les pays
Ce réseau s’est avéré difficile à gérer pour Carlsberg. L’ouverture de nouveaux emplacements prenait trop de temps. Les performances du VPN (réseau privé virtuel) en Chine posaient problème. Et dans toutes les régions, les emplacements de connexion en SD-WAN (standard télécoms) basés sur internet n’étaient pas adaptés à la voix sur IP (VoIP) de l’entreprise ni à l’utilisation de toutes les fonctionnalités de la bureautique dans le Cloud Microsoft Office 365.
Le MPLS nécessaire pour la qualité vocale
« Nous avons dû conserver le MPLS juste pour garantir une qualité vocale adéquate », explique Laurent Gaertner. « Et avec Microsoft Teams, il ne faut pas beaucoup de latence pour que les fonctionnalités de collaboration ne deviennent inutilisables » ajoute-t-il.
Plusieurs ensembles de politiques de sécurité devaient être maintenus, ce qui a accru la complexité et les risques
Les problèmes de réseau ont conduit à des défis informatiques stratégiques. La construction du réseau historique à partir de différents fournisseurs et technologies a empêché la DSI de fournir des niveaux de service cohérents dans le monde entier. « Certains utilisateurs bénéficiaient d’une plus grande disponibilité et d’autres de meilleures possibilités, mais nous ne pouvions pas tout rassembler pour créer un ensemble de services à la carte pouvant s’appliquer à n’importe quel agence, où qu’elle soit, et faciliter notre développement informatique mondial » explique Laurent Gaertner.
Une gestion des changements prenant trop de temps
La gestion quotidienne était aussi compromise. Les demandes de changement prenaient trop de temps, en partie à cause des différentes interfaces de gestion, et cela compliquait l’identification et la résolution des problèmes. Coordonner les différentes couches de la solution avec différents prestataires de services était devenu une réelle difficulté.
Afin de résoudre ces problèmes, Carlsberg a évalué une démarche SASE à fournisseur unique et globale
Après l’évaluation de six approches SASE, Carlsberg a sélectionné celle de Cato Networks pour un déploiement mondial massif. Avec ce déploiement, Carlberg souhaite disposer d’une seule plate-forme et d’une seule politique de sécurité dans le monde et protégeant tous les bords : les sites dotés de périphériques SD-WAN, le Cloud avec une connectivité Cloud native et les utilisateurs mobiles exécutant le client Cato Networks.
Evolution vers le Zero trust et le remplacement du MPLS
« Ces fonctions de sécurité constituent une avancée significative dans notre stratégie de mise en œuvre du ‘Zero Trust’ et les innovations futures nous amèneront encore plus loin » estime Tal Arad, vice-président de la sécurité mondiale et de la technologie chez Carlsberg. De plus, Carlsberg prévoit d’éliminer le MPLS restant, en s’appuyant sur le réseau télécoms de Cato Netwworks pour la voix sur IP (VoIP), son ERP et le reste de ses applications car les performances répondent aux exigences du brasseur.
