Haut de page>
 

Enterprise Networking

 
 
 
 
 
 
 
 
 

WAN Routing

En matière de réseaux WAN, il existe différentes approches pour interconnecter différents sites distants avec un ou plusieurs datacenters.

Outre les standards reposant sur du routage statique (Ex : RIP) et dynamique (Ex : BGP, OSPF), ou sur de simples tunnels VPN IPSec, de plus en plus d'organisations mettent en oeuvre des logiques de VPN dynamique multipoints (DMVPN) en tentant de mutualiser et de répartir la charge sur de multiples liens WAN. L'intérêt de cette approche réside dans le fait qu'elle permet d'utiliser des liens moins coûteux, et de se départir des logiques de lignes louées ou de réseaux MPLS.

Dans certains cas, ces routeurs peuvent également embarquer des fonctions d'optimisation WAN, de prioritisation des flux (QoS), de téléphonie (VoIP) ou des services de sécurité (Ex : Firewalling, filtrage Web, IPS, etc.).

 

LAN Switching

La mise en oeuvre de réseaux LAN repose sur l'utilisation de technologies de switches différentes suivant les cas d'utilisation :

  • Accès : Connectivité des équipements clients au réseau (Ex : Postes de travail, téléphones, access points, etc.) / Débits : 1-5 Gbps
  • Distribution : Consolidation des connexions des switches d'accès vers le coeur de réseau / Débits : 1-10 Gbps
  • Coeur de réseau / Datacenter : Principaux services réseau d'un datacenter (Ex : Routage entre les différents sous-réseaux) / Débits : 1-10-40-100 Gbps
  • Serveurs : Extension du réseau pour l'interconnexion des serveurs avec le datacenter ou le coeur de réseau / Débits : 1-10 Gbps

En matière d'accès, l'utilisation grandissante de la VoIP et du Wireless au sein des infrastructures nécessite l'alimentation de tout ou partie des ports réseau en alimentation électrique (PoE, PoE+). Ces switches doivent généralement supporter un certain nombre de fonctions supplémentaires orientées Layer 2 (Ex : 802.1x), ainsi que les notions de stacking pour offrir une administration simplifiée et une plus grande disponibilité.

Avec l'avènement de nouveaux standards Wireless, comme le 802.11ac Wave 2, la connectivité à 1 Gbps ou le trunking de ports ne sont plus suffisants. C'est la raison pour laquelle de nouveaux débits intermédiaires comme le 2.5 ou le 5 Gbps (mGig) ont vu le jour récemment en permettant de ré-utiliser le câblage existant et de disposer de vitesses alignées sur les nouveaux standards technologiques.

Suivant la localisation géographique des switchs d'accès et du ou des datacenters, des switches de distribution peuvent être implémentés pour assurer l'interconnexion entre les environnements utilisateurs et le coeur de réseau.

Dans le contexte de la croissance constante des débits, les switches de coeur de réseau ou de datacenter évoluent désormais vers des vitesses de 10, 40 ou 100 Gbps avec une connectivité toujours plus riche. La notion de switching datacenter est généralement apparentée au support de ports unifiés (Ethernet, FCoE, FC).

Les principaux critères de choix pour une solution de switching datacenter sont les suivants :

  • Support des fonctions Layer 3 avancées (Ex : Routage statique ou dynamique, VLANs, etc.)
  • Gestion de multiples instances virtuelles de routage (Ex : VRF)
  • Architecture hautement disponible et redondante (Ex : TRILL, FabricPath, VPC)
  • Modularité des extensions (Ex : Linecards internes ou déportées)
  • Support de la micro-segmentation et des solutions de "Software Defined Networking" (Ex : VXLANs, ACI, etc.)
  • Maintien de latences faibles pour les environnements HPC
  • Support du NetFlow
 

Wireless LAN

Avec le développement de l'informatique mobile (Ex : Laptops, tablettes, smartphones), le monde du réseau d'accès bascule progressivement du filaire vers le sans-fil.

La multiplication des équipements connectés, ainsi que les débits des derniers standards wireless (802.11ac Wave 2) qui dépassent désormais ceux des réseaux filaires traditionnels, font que ce media devient dans de plus en plus d'organisations la connectivité privilégiée, voir parfois la seule.

Dans certains environnements spécifiques, des services tels que la géo-localisation de personnes impliquent de densifier toujours plus ces réseaux wireless.

Les deux premiers points à prendre en considération dans le choix d'une solution wireless concernent le type d'architecture à mettre en place, et le ou les standards technologiques qui seront utilisés.

Plus clairement, depuis les années 90, les contrôleurs ont progressivement remplacé les architectures WLAN basées sur des access points autonomes. En recentrant les flux sur un point du réseau, cette évolution a notamment permis d'implémenter des logiques de roaming entre différentes APs et donc de fiabiliser ces réseaux, ainsi que de mettre en oeuvre un certain nombre de fonctions de sécurité (Ex : Firewalling, authentification, etc.).

Même ces architectures restent adéquates pour les clients disposant déjà d'une organisation centralisée (Ex : Réseau LAN, géographie), elle n'est plus adaptée aux environnements hautement distribués, que ce soit pour des considérations financières ou opérationnelles. C'est la raison pour laquelles de nouvelles approches sont apparues, soit avec la disparition des logiques de contrôleur (Pas de recentrage des flux, simple gestion centralisée des configurations), soit par le transfert de ces fonctions sur des éléments d'infrastructure existants (Ex : Firewalls, switches, access points, etc.).

En termes de standards, les technologies 802.11 a/b/g ont quasiment disparu au profit du 802.11n, puis du 802.11ac, qui permet désormais en Wave2 d'atteindre des débits de 3 Gbps ! D'un point de vue fonctionnel, un certain nombre d'options ou de services particulier sont généralement attendus sur ce type de solutions, comme par exemple :

  • La gestion de la qualité radio, du roaming, l'amélioration de l'expérience utilisateur
  • Les optimisations orientées sur le support de la VoIP
  • L'authentification des utilisateurs (Ex : Certificats) et la gestion des "guests"
  • La gestion de la sécurité (Ex : Firewalling applicatif, filtrage Web, etc.)
  • Les services marketing orientés "retail"
 

Load-balancing

Les concepts de répartition de charge du traffic existent depuis des décennies. Or, ce load-balancing qui se limitait à une approche réseau a progressivement migré vers les couches applicatives pour s'intégrer au mieux avec la diversité des applications du marché.

Le terme générique d'Application Delivery Controller (ADC) reprend un certain nombre de notions issues des technologies de load-balancing local, mais il peut potentiellement consolider sur une même plateforme d'autres services orientés autour de la disponibilité et de la sécurité des applications.

Parmi ces services, on retrouve notamment :

  • Les fonctions de geo-clustering : Elles permettent de gérer la disponibilité de services entre plusieurs datacenters, en jouant sur les services DNS. En complément, des bases de Geo-IP peuvent être intégrées en option pour offrir la possibilité de geo-localiser les accès à certains services (...par pays, continent, règles business, etc.)
  • Les fonctions de Web Application Firewalling : Elles permettent de protéger des applications Web contre l'exploitation de vulnérabilités, et de décharger les serveurs protégés d'un certain nombre de tâches (Ex : Chiffrement, etc.)
  • Les fonctions d'authentification et de SSO : Elles permettent de réaliser une authentification périmétrique unique, et potentiellement forte, et potentiellement de stocker de manière sécurisée puis de retransmettre suivant différentes méthodes les informations d'authentification aux applications
 

WAN Optimization

Les organisations disposant de réseaux distribués ont généralement des difficultés à offrir la même qualité de service localement, et depuis les sites distants. En raison des latences trop élevées, de la bande passante trop faible ou des liens WAN trop coûteux, de nombreux client décident soit d'implémenter des composants d'infrastructure (Ex : Serveurs, applications) dans chacun des sites distants, avec des contraintes opérationnelles évidentes.

Une autre approche beaucoup plus répandue désormais consiste à implémenter de l'optimisation WAN.

Les WAN Optimization Controllers (WOC) regroupent un ensemble de techniques permettant d'offrir les performances du LAN au travers d'un WAN, voici quelques exemples de techniques généralement implémentées :

  • Déduplification des données : Cette technique consiste à historiser tous les segments de données similaires transitant au travers du WAN, grâce à des algorythmes de reconnaissance, et à ne transmettre sur le WAN que les données nouvelles ou modifiées, en reconstruisant les données déjà connues depuis un cache partagé entre le site distant et le site central. Cette technique permet, suivant les applications d'économiser jusqu'à 90% de bande passante.
  • Optimisation du traffic réseau : Cette technique consiste à optimiser les paramètres TCP, à utiliser des méthodes de compression standardisées sur l'intégralité du traffic.
  • Optimisations applicatives : De nombreuses applications ont historiquement été développées pour être utilisées à l'échelle de réseaux locaux, les optimisations applicatives consistent simplement à reproduire le comportement des applications en proxyfiant l'intégralité des communications applicatives
 

Software Defined Networking

Dans le contexte de l'avènement des logiques de virtualisation et de SDDC (Software Defined DataCenter), de nouvelles solutions ont vu le jour pour rendre les environnements réseau datacenter programmables, pour permettre l'automatisation d'un certain nombre de tâches.

Ces solutions impliquent de disposer de switches supportant ces standards (Ex : VXLAN), mais de sortir l'intelligence des couches matérielles du réseau pour la porter sur des plateformes logicielles permettant d'ajouter des logiques d'orchestration, de virtualisation de réseaux et de micro-segmentation (Ex : Gestion des communications de VM à VM).

 

DNS / DHCP / IPAM (DDI)

Les réseaux filaires ou sans-fil ont cru en densité et en performance au cours des dernières années, ce qui implique de fiabiliser et de sécuriser les services logiciels qui sont indispensables à son fonctionnement, comme le DHCP ou le DNS.

C'est la raison pour laquelle des solutions dédiées ont vu le jour afin de mettre en oeuvre des logiques de clustering sur ces services, des fonctions de sécurité additionnelles pour garantir leur fonctionnement.

En complément, les fonctions d'IPAM permettent de réconcilier la gestion des adresses IP, des noms DNS et des VLANs au sein d'une même interface, pour faciliter l'administration des réseaux.

 

Network Management

La gestion des environnements réseaux correspond à un ensemble d'outils permettant de simplifier l'opération et le support de réseaux d'entreprise. Ces solutions peuvent répondre au besoins suivants :

 
 

Un signal clair donné à la communauté d'un campus

En l'espace des vacances scolaires d'hiver, les infrastructures en fin de vie du Gymnase inter- cantonal de la Broye ont été remplacées par un réseau virtuel de pointe. Invisibles, les points d'accès réseau couvrant l'ensemble du campus permettent dorénavant de nouvelles façons de travailler.

Thierry Maire, directeur Gymnase intercantonal de la Broye

Découvrir la successstory