Les extranets ne sont pas obsolètes ; ils méritent simplement une mise à jour logicielle
Comment F5 et Equinix réinventent les règles de la connectivité sécurisée entre partenaires.
Autrefois, construire un extranet relevait de la magie noire avec BGP, MPLS, des concentrateurs VPN et des règles de routage inscrites sur des tableaux blancs comme des runes sacrées. Vous aviez besoin d’équipements spécialisés, d’experts réseau et d’assez de ruban adhésif pour prétendre être un fournisseur WAN.
Pourtant — et tenez-vous bien, cela pourrait vous étonner — les extranets n’ont jamais disparu.
Vous devez toujours vous connecter de façon sécurisée aux assureurs et aux laboratoires. Vous avez toujours besoin de connexions fiables et à faible latence entre les systèmes critiques dans les banques et les processeurs de paiement. Vous intégrez toujours les chaînes d’approvisionnement avec des dizaines de partenaires commerciaux.
Non, l’extranet n’est pas dépassé. Il appelle simplement une architecture améliorée.
Voici F5 et Equinix. Ensemble, ils proposent un nouveau modèle : une approche centralisée, évolutive et pilotée par des règles qui transforme la création d’un extranet, habituellement un projet de routage de 12 semaines, en un service sécurisé et facilement reproductible.
F5 Distributed Cloud (XC) vous offre une distribution mondiale des applications avec une sécurité centralisée et homogène sur tous les environnements, tout en simplifiant le déploiement grâce à une architecture cloud native.
De l'artisanat au pilotage par plateforme
Les extranets traditionnels étaient conçus sur mesure. Chaque partenaire disposait de son propre circuit, de ses règles de pare-feu spécifiques, ainsi que de sa configuration unique de NAT, VPN ou autres raffinements de couche 2. Avec des dizaines de partenaires, vous ne gérez pas un réseau ; vous supervisez une collection d’architectures réseau isolées.
C’est là qu’intervient F5 Distributed Cloud Services Customer Edge (CE) sur la marketplace Equinix Edge et change la donne. Plutôt que de recréer manuellement les architectures de sécurité et réseau pour chaque partenaire, déployez une fois sur un site Equinix connecté mondialement, puis appliquez des règles logiques, conscientes des applications, à chaque relation.
Ne réinventez plus le périmètre. Oubliez les configurations réseau isolées. Vous sécurisez à la périphérie, appliquez un contrôle granulaire, puis poursuivez.
Que renferme la boîte au sens figuré ?
Je parle au sens figuré, car l’un des principes clés de la F5 Application Delivery and Security Platform est que ses services peuvent s’implanter partout. Nous réalisons cela grâce à Distributed Cloud CE, une plateforme cloud native accessible partout dans le monde, conçue pour déployer les services applicatifs et de sécurité à la périphérie, sur le cloud et entre les deux.
Distributed Cloud CE vous apporte la gestion du trafic et la protection de niveau entreprise des appliances traditionnelles, sans en subir les contraintes habituelles. WAF, défense anti-bots, sécurité des API et équilibrage de charge global ne restent plus cantonnés à votre centre de données. Ils suivent vos applications où qu’elles aillent : réseaux partenaires, régions cloud ou nœuds du réseau Equinix.
Donc, au sens figuré comme tout autour. Et aussi, au sens propre.
Distributed Cloud CE sur Equinix Network Edge centralise la sécurité des applications multicloud en déployant l’application des politiques à la périphérie.
Et parce qu’il fait partie de la plateforme F5, vous bénéficiez d’un maximum de valeur avec un déploiement minimal :
1. Sécurité centralisée des applications et des API
Vous bénéficiez d’un WAAP en tant que service intégré à votre déploiement, avec un pare-feu de couche 7, une défense contre les bots, l’application des schémas API, l’atténuation des DDoS et la terminaison TLS.
Vous donnez à chaque partenaire un accès adapté à des API, applications ou données spécifiques, sans multiplier les pare-feu ni compliquer la gestion des listes de contrôle d’accès (ACL).
2. Application de la politique par partenaire
Avec Distributed Cloud CE, vous définissez des contrôles par connexion au niveau de la couche 7 pour appliquer l’authentification, les règles d’accès, les limites de débit et même la gestion du trafic. Votre partenaire bancaire bénéficie d’une exposition API différente de celle de votre fournisseur CRM tiers.
La sécurité ne repose plus sur un périmètre commun. Vous appliquez une politique avec une précision chirurgicale.
3. Onboarding plus rapide et moins coûteux
Nous déployons désormais les infrastructures comme les VPN, routeurs et politiques NAT sans délai de plusieurs semaines, pour intégrer rapidement vos nouveaux partenaires.
Maintenant ? Vous créez un espace de noms, définissez une politique, générez des identifiants, et déployez. Ce qui demandait des semaines se fait aujourd’hui en quelques heures. Et ce qui exigeait avant une ingénierie sur mesure s’effectue désormais via une interface ou une API.
4. Résilience et observabilité intégrées
Distributed Cloud CE fonctionne nativement comme un VNF sur Equinix, ce qui vous garantit une disponibilité mondiale, un basculement automatique et une visibilité complète sur les interactions entre vos applications et vos partenaires.
Cela inclut :
- Surveillance du trafic en temps réel
- Analyse par API
- Détection d'anomalies
- Intégration à votre solution SIEM ou d’observabilité
Ce n’est pas un cas d’utilisation théorique. Vous avez ici une infrastructure concrète pour des secteurs qui vivent et meurent selon la conformité, la traçabilité et la disponibilité.
Vous pouvez segmenter l'accès aux données patients par laboratoire ou système partenaire sans devoir intégrer un VPN à chaque échange. Banques et FinTechs limitent l’exposition aux seuls services indispensables pour les processeurs ou affiliés, tout en appliquant des plafonds rigoureux et des contrôles comportementaux. Les fabricants intègrent aussi facilement leurs partenaires de la chaîne d’approvisionnement sans compromettre leur modèle réseau interne.
Quelle est la valeur clé ? Nous offrons une plateforme, pas un assemblage de solutions ponctuelles.
L’extranet réinventé
Distributed Cloud CE sur Equinix vous offre la puissance des extranets traditionnels (haut niveau de confiance, de garantie et de connectivité) sans la complexité, la latence ni la rigidité architecturale des solutions classiques.
Vous bénéficiez d'un modèle de déploiement reproductible qui valorise la multiplication de vos partenaires.
Si vous continuez à maintenir des tunnels IPsec entre plusieurs clouds ou à gérer des NAT asymétriques entre votre site local et un fournisseur, il est temps de changer d’approche.
L’extranet n’a pas disparu. Il devait simplement évoluer.