La digitalisation rend la mission des équipes IT critique. La pression s’accentue de jour en jour pour délivrer toujours plus de services, toujours plus rapidement, et ce, avec des ressources de plus en plus rares. Par ailleurs, les menaces n’ont jamais été aussi présentes et l’actualité est là pour nous le rappeler.
Cette tendance ne devrait d’ailleurs que s’accélérer du fait du nombre croissant d’objets connectés (Affichage dynamique, gestion intelligente des salles de réunion et partage documentaire, aide à la localisation dans les espaces, automates de gestion intelligente de bâtiments …) dont le nombre dépassera les 28 milliards d’ici 2020.
Ainsi, pour répondre à ces défis, l’infrastructure réseau sur laquelle reposent vos services est un socle fondamental et structurant qui doit être à la fois Agile, Simple et Fiable.
C’est dans cet esprit et pour résoudre ces challenges qu’il nous apparait aujourd’hui indispensable d’opter pour une solution d’Infrastructure nativement pensée Software Defined Network, afin de répondre aux trois enjeux fondamentaux que sont :
- L’Automatisation : La complexité du réseau est drastiquement réduite.
L’administration manuelle, consommatrice de ressources et de temps, laisse place à des opérations automatisées. Il est désormais possible d’appliquer diverses configurations réseau en quelques secondes sur l’ensemble de vos sites depuis un point de management central. Vous passez moins de temps à déployer et plus à définir la politique que vous souhaitez mettre en place.
- La Cybersécurité : Les attaques se propagent de plus en plus latéralement dans le réseau de l’entreprise et les dispositifs de sécurité en bordure du réseau ne sont plus suffisants.
L’infrastructure d’accès devient donc clé pour segmenter et ainsi limiter la possibilité de propagation d’une attaque. Elle est aussi indispensable pour repérer à travers une analyse de flux les comportements malveillants à l’intérieur même du réseau d’accès. Aussi, une solution Software Defined s’appuie ou intègre des outils avancés de contrôle d’accès au réseau (NAC) pour vous aider à segmenter efficacement votre réseau et une analyse comportementale pour repérer les attaques et y remédier rapidement.
Avec ce type de solution, vous passez moins de temps à segmenter votre réseau, car elle fait en sorte qu’il n’y a plus de dépendance entre la politique de sécurité et votre topologie réseau.
- L’Analytique : Grâce à des outils de télémétrie, il est désormais possible d’anticiper les problèmes à venir sur votre réseau et lui garantir ainsi une disponibilité et performance optimales au service de vos applications et services.
Alors que les outils traditionnels se contentent d’afficher des alarmes remontées du réseau, ces outils d’analytique vous permettent d’avoir une réelle compréhension des problèmes réels et de leurs impacts. Par ailleurs vous savez à chaque instant comment l’état du réseau influe sur l’expérience utilisateur. Enfin, combinés à des technologies de type machine learning, ces outils d’analytique ouvrent la porte à de nouveaux usages tels que la maintenance prédictive.
Positionnement de marché de Cisco : Leader du monde des réseaux :
L’hétérogénéité des usages, un nouvel enjeux des réseaux d’entreprise :
Le réseau transportait généralement déjà des flux relativement hétérogènes : voix, vidéo et Data, mais les éléments qui les généraient étaient maitrisés.
Aujourd’hui, les usages évoluent (la vidéo par exemple passe de descendant à montant), mais surtout l’hétérogénéité s’amplifie par la croissance des éléments IOT :
- En effet ces types d’équipements sont désormais variés : du capteur GTB (même sur un site administratif) au smartphone, de plus s’ajoutent souvent de grands écarts de générations de terminaux.
- L’IOT (ex : capteur GTB) possède fréquemment des flux petits, critiques et rares, et cela sur un même support que le surf vidéo
- Ces nouveaux éléments doivent répondre à de nouvelles contraintes : la latence, une criticité différente, des besoins techniques différents (ex : multicast).
Au-delà d’une réponse technique spécifique telle que la mise en place de PoE, de ports MGIG, le réseau doit permettre d’identifier et de maitriser les utilisateurs et terminaux connectés ainsi que les flux, d’être agile et sécurisé. Cela passe notamment par des solutions d’exploitation simplifiée, de segmentation et par l’automatisation.
Les principaux éléments de réponses mis en place sont aujourd’hui dans des outils tels que :
- Des outils de management simplifiés et intuitifs ?
- Des solutions d’administration et la « programmabilité » qui permettent d’automatiser des actions courantes sur les commutateurs d’extrémité,
- Les solutions NAC (Network Access Control) qui permettent aussi bien de sécuriser, d’automatiser et de mieux connaitre les terminaux.