Cloud et SD-WAN, la formule qui a permis à Clariant de réussir sa transformation IT

Industriel dans le secteur de la chimie basé en Suisse, Clariant est présent sur 3 grands marchés : les produits de grande consommation, les biocarburants et enfin les absorbants et additifs. L’entreprise compte 11 000 personnes dans 40 pays. Elle dispose de 130 sites, dont 50 sites de production. Une organisation très décentralisée qui se reflétait dans une infrastructure IT devenue obsolète. « Notre principal challenge était que notre infrastructure IT était répartie entre différents centres de données et sites » explique Oscar Martinez, IT Senior Network Architect chez Clariant. «  En outre, le nombre de cyberattaques visant le secteur industriel et notamment celui de la chimie est en forte augmentation. »

Une migration Cloud qui nécessite de revoir le WAN

Face à cette situation, une stratégie de migration dans le Cloud est initiée début 2021 afin de réduire l’effort de maintenance et de gestion de cette infrastructure. Alors que l’épidémie de COVID survient, Clariant mène cette migration sur Amazon Web Services de 2021 à 2022 avec succès grâce à l’engagement des équipes IT, mais aussi des directions métiers. Si les applications basculent peu à peu dans le Cloud, le réseau WAN du groupe ne répond plus aux attentes des utilisateurs métiers. Alors que le groupe s’appuyait sur un réseau MPLS classique, ce virage vers le Cloud nécessite de refondre cette infrastructure pour accéder aux applications via Internet. Le retour des collaborateurs en télétravail dans les bureaux en 2023 va encore amplifier ce besoin. Le réseau WAN doit être remplacé par un réseau SD-WAN moderne afin de permettre la migration de toutes les instances SAP du groupe. Tout l’enjeu est alors d’assurer la sécurité de ces accès.

Oscar Martinez s’est tourné vers Tata Communications afin de mener la refonte complète du réseau et assurer une cybersécurité optimale à la fois des infrastructures IT, mais aussi de l’informatique industrielle OT des sites de production. Outre la mise en œuvre de son réseau SD-WAN mondial, le rôle de conseil de Tata Communications fut capital dans le choix des solutions de sécurité mises en œuvre dans le cadre du projet. Les évaluations menées ont désigné les solutions de protection NGFW (Next-Gen Firewall) de Fortinet afin de compléter la sécurité apportée par le réseau SD-WAN de Tata Communications. Ce choix était particulièrement critique pour Clariant, car ce réseau fédère tant les infrastructures IT que ses ressources industrielles OT. Fédérer ces mondes traditionnellement bien séparés était le défi qui a été relevé par les équipes d’Oscar Martinez et de Tata Communications : « L’avantage pour nous de fusionner IT et OT est de disposer d’une vision end-to-end de notre réseaux et c’est très important sur le plan de la sécurité ».

Objectif SASE !

Le déploiement de ce SD-WAN sécurisé n’était qu’une première étape. Clariant vise à terme le modèle SASE (Secure Access Service Edge). L’industriel compte compléter son infrastructure SD-WAN avec une solution de CASB et un réseau de type Zero Trust. Le CASB viendra ajouter une couche de contrôle des usages du Cloud tandis que l’approche Zero Trust renforcera la sécurité des accès en liant les identités au contexte d’utilisation. « Nous avançons pas à pas pour implémenter et gagner en maturité sur chaque niveau de sécurité avant de passer au suivant. SASE n’est pas une solution, mais plutôt une démarche pour être à l’état de l’art en matière de sécurité. »

Les solutions Network Fabric (IZO Network) et Cloud Fabric (IZO Multi-cloud) de Tata Communications offrent à Clariant une plus grande flexibilité dans le choix de ses environnements Cloud. Elles assurent une communication sécurisée, tout en garantissant des engagements de service (SLA) solides jusqu’à la périphérie du réseau. Une brique supplémentaire pour faire converger performance, cybersécurité et connectivité à l’échelle mondiale.

Pour en savoir plus sur les choix techniques et le retour d’expérience de Clariant, visionnez le webinar.