Vers une transformation digitale
Le réseau de télécommunications corporatif, pour une entreprise qui opère en dehors du secteur des télécommunications, n’est généralement pas son affaire mais simplement un «service public», nécessaire aujourd’hui, et qui contribue à sa viabilité. À travers la transformation numérique basée sur le SDN, l’objectif poursuivi par toute entreprise est d’améliorer l’expérience utilisateur d’utilisation du réseau, en prenant l’entreprise / l’employé / l’appareil comme référence.
Sans perdre de vue les avantages des techniques SDN, comment peuvent-elles apporter une valeur ajoutée à l’entreprise? Il faut comprendre ce qu’est votre affaire et faciliter son développement, pour lequel le réseau doit essayer d’optimiser le temps, les efforts et la complexité et d’en tirer une meilleure utilisation.
Depuis le début des réseaux de télécommunications, les principaux efforts se sont concentrés sur le développement de technologies, de normes et d’équipements permettant de démocratiser la numérisation, atteignant des entreprises de tout domaine et de toute taille. Du point de vue de l’ingénieur réseau, cela s’est traduit par la mise en place de réseaux corporatif axés sur la connectivité, des réseaux conçus pour garantir la disponibilité d’un emplacement, d’un élément de réseau ou des lignes d’accès. Au fil des années et de la numérisation progressant, l’infrastructure de communications est devenue nécessaire et, en raison de son utilisation accrue, l’accent est passé de la fiabilité / disponibilité à l’optimisation des performances et à l’augmentation des bandes passantes.
Actuellement, on pourrait dire que les besoins de base dont une entreprise nécessite d’un réseau de télécommunications sont couverts, c’est-à-dire la connectivité. Mais de nouveaux cas d’usage font leur apparition, qui relance l’évolution du réseau Entreprise, sans pour autant abandonner les axes traditionnels de travail de robustesse et de performance, suivant les directives des réseaux définis par logiciel, à travers la mise en œuvre de services réseau de manière homogène ou déterministe, agile et scalable.
Dans un environnement d’entreprise, trois parties de l’infrastructure réseau sont fondamentalement identifiées: Data Center, WAN et LAN. En d’autres termes, ressources partagées (Data Center), connectivité entre sièges et depuis un siège avec des services partagés et, enfin, connexion d’utilisateurs ou d’appareils au réseau et accès à des services partagés.
En prenant le siège d’une entreprise comme référence, nous allons essayer d’analyser les solutions SDN pour la connectivité WAN et LAN. Côté WAN, les solutions SDN tentent de mieux utiliser les ressources de connectivité en se concentrant sur les applications métier, en mesurant et en sécurisant les lignes d’accès. En ce qui concerne le LAN, il se concentre sur le contrôle d’accès et d’utilisation du réseau en fonction de l’identité de l’employé ou de l’appareil.
- Où vont les réseaux WAN : vers l’utilisation indistincte des lignes privées et publiques (internet), migration des services et des infrastructures vers le cloud public ou privé, consommation des applications Cloud … Ils vont vers une flexibilité du réseau et sa sécurisation , en étant ceci un réseau hybride privé / public.
- Où vont les réseaux LAN : pour travailler de n’importe où (télétravail), de n’importe quel appareil ou machine (IoT). Ils cherchent à rendre l’espace de travail plus flexible et à le sécuriser
Sur la base de ce qui précède, le cloud et la mobilité semblent être des facteurs clés qui motivent le SDN dans les réseaux corporatif.
La flexibilité n’est pas facile, car elle implique de considérer plus d’options, et plus il y a d’options, plus il y a de complexité et d’informations (ce qui se passe sur le réseau et comment le réseau est utilisé). La flexibilité implique de nouveaux besoins de sécurité, la sécurité étant aujourd’hui l’une des principales préoccupations des organisations. Atteindre un niveau de sécurité et un niveau opérationnel uniforme pour l’organisation, quel que soit le mode de connexion ou l’emplacement, devient important.
Avec un grand succès, les solutions SDN dans l’environnement d’entreprise ont su masquer la complexité croissante des réseaux corporatif pour offrir une couche de gestion ou d’orchestration centralisée, visant à simplifier l’exploitation et le déploiement du réseau.
Les étapes suivantes tenteront d’aborder, de manière simplifiée, comment s’engager sur la voie de la transformation numérique dans les réseaux Entreprise WAN / LAN, basée sur les technologies SDN. A titre indicatif dans cette voie, trois questions seront abordées: le choix d’une solution, son mode de mise en œuvre et, enfin, d’autres considérations importantes du point de vue de trois types d’entreprises (multinationale, grande entreprise et PME).
Catalogue de solutions
Lorsqu’on parle de SDN sur le WAN et sur le LAN, on ne parle pas d’un protocole ou d’une technologie spécifique, ni de protocoles, de concepts ou de technologies inconnus pour les ingénieurs réseau. Ce sont des solutions de connectivité et de sécurité créées en combinant un ensemble de protocoles et de fonctionnalités. C’est cette combinaison qui apporte de la complexité et une grande quantité d’informations sur le réseau, son fonctionnement et son utilisation; et l’orchestrateur central doit le simplifier en fournissant une couche d’abstraction.
À partir d’un réseau physique ou « underlay », un réseau de service ou « overlay » est construit, automatisé dès un orchestrateur. Un réseau « overlay » est toujours un réseau qui établit des chemins logiques sur le réseau physique, tout comme MPLS ou d’autres technologies telles que le tunneling via les protocoles GRE ou IPSec.
Plusieurs fabricants ont créé leur propre solution SDN sur le WAN et sur le LAN, même dans certains cas sans différencier les deux environnements (SD-Branch ou SD-Enterprise). Dans le catalogue de solutions, vous pouvez trouver des fabricants de matériel traditionnel (d’équipements de réseau ou de sécurité) ou des développeurs de logiciels utilisant des serveurs à usage général comme équipement de réseau, bien qu’il existe une tendance du marché à l’absorption de fabricants dont les solutions fournissent de meilleurs résultats.
C’est peut-être à ce point que se trouve l’un des principaux inconvénients lors de l’engagement d’un investissement pour faire face à la transformation numérique de l’entreprise. Le mot-clé est « propriétaire », sans pratiquement recourir à de nouveaux protocoles ou standards, puisque chaque constructeur développe sa solution, il n’y a pas d’interopérabilité.
L’adoption du SDN sur le WAN ou le LAN par une entreprise conditionne non seulement cette partie de l’infrastructure réseau, mais à long terme, elle conditionne le reste du réseau corporatif. Actuellement, l’adoption du SDN dans une entreprise ira de pair avec un constructeur, et l’évolution du réseau dépendra de la feuille de route du constructeur sélectionné. Une fois le pas franchi, la marche arrière sera compliquée et coûteuse.
Le temps nous dira si les solutions SDN WAN et LAN sont enfin standardisées comme elles l’ont fait à l’époque avec d’autres « nouvelles solutions réseau », telles que les réseaux MPLS.
Bien qu’il n’y ait pas des normes SDN sur le WAN et sur le LAN, les différentes solutions partagent le même objectif, améliorer l’expérience utilisateur. Par conséquent, globalement, ils partagent tous les fonctionnalités prises en charge, bien qu’ils les implémentent à l’aide de protocoles différents.
Quelles peuvent être les fonctionnalités les plus intéressantes selon le type d’entreprise ?:
Entreprise multinational :
-
- La complexité de son réseau réside dans la présence dans plusieurs pays avec des lignes de plusieurs opérateurs et l’utilisation de services cloud. En plus de la mobilité entre ses sièges pour des raisons principalement organisationnelles.
- Les nouvelles solutions SDN offrent de l’homogénéité dans les services et une plus grande agilité dans l’enregistrement / le transfert / l’annulation d’un siège social, résolvant la connectivité dès le jour zéro et garantissant également la sécurité de ses communications et la connexion avec le cloud.
- Les caractéristiques ci-dessus, ajoutées aux capacités de ces solutions en ce qui concerne la gestion du réseau, permettent une simplification de l’administration et de l’opération de celui-ci, et une amélioration du temps de résolution des incidents.
Grande entreprise :
-
- Caractérisé par un nombre élevé d’utilisateurs / appareils et / ou un grand nombre de sièges, ainsi que, actuellement, par l’adoption à un degré plus ou moins grand de services cloud. De plus en plus, ce type d’entreprise se caractérise également par la mobilité de ses employés.
- Là encore, la construction de ce type de réseau d’entreprises au travers d’environnements SD-WAN / LAN permet la création d’un siège standard, une plus grande agilité dans l’enregistrement / transfert / annulation de n’importe quel siège (avec connectivité dès le premier jour) et également garantir la sécurité des ses communications et la connexion avec le cloud de manière native.
PME :
-
-
- L’un des problèmes les plus courants dans ce type d’entreprise est le grand nombre de fournisseurs qu’elles doivent gérer, pour un petit nombre de personnel informatique: fournisseur de la ligne d’accès, fournisseur de sécurité (FW) et réseau interne (LAN-switches), prendre en charge les outils ou applications bureautiques …
- Les nouvelles propositions SDN (SD-Branch ou SD-Enterprise) visent à faciliter la gestion et l’administration des services de communications et de sécurité: réduire le matériel (par exemple, si les fonctionnalités des FW peuvent être réalisées à partir de la solution SDWAN SDLAN), simplifier la gestion du réseau et l’amélioration des délais de résolution des incidents.
-
Modes de déploiement
En effet, selon le cas particulier, cette question peut être abordée en premier ou en parallèle avec le choix du fabricant ou de la solution.
Lors de la mise en œuvre d’une solution SDN sur le WAN et / ou sur le LAN, il existe essentiellement trois options différentes : via un opérateur de télécommunications (ISP), via un fournisseur SDN WAN / LAN, ou à configurer vous-même. Chaque option soulève une série de contraintes, comme le montre la figure suivante :
Les entreprises qui ont leur propre service informatique et / ou leur propre infrastructure semblent des candidats clairs pour mettre en œuvre une solution SDN corporatif par elles-mêmes. Bien que dans de nombreux cas, ils ne seront pas seuls sur la route, ils seront accompagnés par le fabricant de la solution choisie et embaucheront même un intégrateur. Au contraire, les entreprises fortement dépendantes des fournisseurs de services ou disposant de services de réseau gérés semblent des candidats clairs pour mettre en œuvre une solution SDN via un ISP.
Bien que cela dépende beaucoup des circonstances particulières, ce qui suit décrit ce que pourrait être la casuistique selon le type d’entreprise :
- Entreprise multinationale : elles ont généralement leur propre service de communications, habitué à concevoir et à mettre en place leur propre réseau, en raison de la présence limitée de ISP dans le monde ou qui peuvent fournir une solution unifiée, à un coût raisonnable, à leurs besoins de connectivité et de sécurité.
Si tel est le cas, il est préférable d’acquérir, de concevoir et de mettre en œuvre sa propre solution SDN, indépendamment d’un fournisseur de services ou d’un ISP, et d’essayer de profiter de l’avantage d’avoir un réseau « underlay » (qui pourrait être composé par des lignes de différents ISP, en fonction de leur disponibilité géographique, de leur coût ou de leurs caractéristiques techniques) sur lesquels monter la solution « overlay » SDN. Le meilleur serait obtenu auprès de chaque fournisseur de services et pourrait être facilement modifié, au cas où l’un d’entre eux ne répondrait pas aux attentes de service initialement fixées (Do it Yourself).
- Grande entreprise: la catégorie des grandes entreprises étant principalement associée à un certain nombre d’employés, une casuistique multiple pourrait entrer dans cette catégorie. Une grande entreprise peut être constituée d’un seul site physique, de quelques sites avec une forte concentration d’utilisateurs dans la même zone (zone métropolitaine), ou d’un site principal avec de nombreux emplacements avec une faible concentration d’utilisateurs.
A l’image d’une multinationale, il sera courant qu’elle dispose de son propre service de communications et même dans certains cas, de sa propre infrastructure réseau ou multi-opérateur. De plus, elle envisage peut-être de déplacer des services ou des applications vers le cloud et de supprimer ce trafic de son réseau corporatif privé sans affecter l’affaire.
Dans ce cas, en fonction de leur taille et de leur capacité à investir dans l’informatique, ils peuvent choisir les deux solutions, ou externaliser les services de communication et de sécurité de leur réseau d’entreprise vers un ISP ou un fournisseur de services SDN, ou mettre en place leur propre solution en décidant qui pour louer les lignes de connexion entre leurs sièges (Réseau Underlay).
- PME: étant donné leur petite taille, elles ne disposent généralement pas de leur propre infrastructure de réseau ou de service de communications, elles sous-traitent donc généralement le service de communications, la maintenance du réseau et le support bureautique.
Les solutions de type SD-Branch ou SD-Enterprise leur permettent d’avoir un certain contrôle sur le réseau, sur lequel elles peuvent agir avec la courbe d’apprentissage initiale. L’unification du réseau WAN, du réseau LAN (filaire et sans fil) et de sa sécurité est en soi une amélioration de son expérience réseau, c’est donc ce secteur qui, principalement, contracte ces services via un fournisseur.
Il sera important de réaliser une bonne analyse de la situation de départ avant de prendre une décision concernant le modèle de réseau SDN à mettre en œuvre : identifier les applications utilisées et critiques, les types d’utilisateurs et d’appareils qui utilisent le réseau et leur comportement, leur occupation ou leur utilisation des ressources du réseau telles que les lignes d’accès, nécessité de renouveler l’équipement ou possibilité de réutilisation, etc.
Autres considérations
Enfin, tout responsable informatique qui envisage de mettre en œuvre une solution SDN dans son environnement réseau WAN et LAN doit prendre en compte une série de considérations qui peuvent grandement affecter la mise en œuvre de la solution elle-même , ainsi que son administration et son coût. Certaines d’entre elles, mais pas toutes, pourraient être les suivantes :
- Modèle d’abonnement : à ce stade, la considération la plus notable est peut-être que les solutions SDN sur le WAN et / ou sur le LAN fonctionnent selon un modèle de paiement à l’utilisation ou d’abonnement. Habituellement chaque abonnement est valable pour une durée (1, 3, 5 ou 7 ans), permet l’utilisation de certaines fonctionnalités et peut dimensionner la bande passante de l’équipement. Les abonnements eux-mêmes varient selon les constructeurs, mais c’est pertinent en termes de coût OPEX (renouvellement d’abonnement) et un facteur à considérer sur le long terme.
- Migration par phases et coexistence: Selon le constructeur, une migration par phases peut être proposée, qui apporte des bénéfices à court terme, avec l’installation d’orchestrateurs, la collecte d’informations sur l’utilisation du réseau et le déploiement ultérieur, interconnectant la nouvelle solution avec le réseau traditionnel . Et tout cela dans le but de fournir un meilleur service sans impact sur l’expérience d’utilisation du réseau.
Il est convenable d’analyser, si possible, la réutilisation d’une partie de l’infrastructure, afin de réduire des coûts, en plus d’essayer de réduire le temps de coexistence de la nouvelle solution avec l’ancienne infrastructure réseau.
Et qu’arrive-t-il au fonctionnement de la solution une fois mise en œuvre ?: Eh bien, d’une part, ce type de solution invite à définir des typologies ou types de sièges et à réaliser des configurations uniformes, et en plus de cela, en fonction des politiques fixées par le administrateurs réseau, le fonctionnement global du réseau corporatif est défini de manière centralisée. Cela ne signifie pas que des exceptions ne peuvent pas être faites dans les configurations, mais plutôt que, d’une certaine manière, les exceptions elles-mêmes doivent être réglementées. Et tout cela de manière automatisée.
- Nouvelles formes d’exploitation et d’administration du réseau: D’ailleurs, ce type de solution s’appuie sur les informations de télémétrie collectées auprès des différents équipements et éléments du réseau, informations qui peuvent être traitées et affichées graphiquement ou corrélées, indiquant des plans d’actions au cas de détecter un problème. Les performances du réseau et / ou des applications et / ou des utilisateurs sont mesurées en temps réel ou quasi réel. Peut-être que dans un proche avenir, toutes ces informations collectées pourront non seulement être utilisées de manière réactive, mais aussi faire place à des «réseaux autonomes», capables d’une maintenance proactive basée sur les comportements « baseline » des applications ou des utilisateurs, ou en réaction aux événements détectés.
- Une simplicité « trompeuse »: en bref, ils fournissent des outils pour simplifier le déploiement du réseau et réduire les temps de dépannage au quotidien. Cependant, les infrastructures de communication, loin d’être simplifiées, sont devenues plus complexes pour répondre aux demandes des entreprises, nécessitant ainsi un investissement plus important dans du personnel plus formé et dans l’opération la moins routinière.
Relation de SATEC avec les nouveaux environnements SDN
Face au besoin croissant des clients de connaître, concevoir et mettre en œuvre de nouvelles solutions SDN pour les environnements WAN et LAN, ces dernières années, de manière plus intensive, SATEC a mis en place un plan de formation complet pour ses professionnels, experts dans le domaine des Communications, dans le but d’acquérir connaissances autant théoriques que pratiques sur les solutions SDN WAN et LAN.
Le contact constant avec nos clients (dans de multiples secteurs et avec des besoins différents dans leur environnement TIC), l’exécution de projets de conception, homologation et mise en œuvre de solutions SDN et, enfin, la formation et les rencontres avec différents fabricants de ces solutions, nous ont permis le développement d’une méthodologie complexe d’approbation de solutions, conçue pour pouvoir les comparer et accompagner une entreprise dans le choix, la conception, la mise en œuvre et l’exploitation de la solution la mieux adaptée à ses besoins.
Pour renforcer ce travail, SATEC dispose dans ses bureaux de différents environnements de laboratoire (Democenter) qui permettent à ses professionnels de tester chaque nouvelle avancée ou nouvelle solution qui apparaît sur le marché, et de partager ces informations avec leurs clients, afin de les conseiller autant dans la prise de la décision de la solution à mettre en œuvre, que pour tout besoin d’administration ou d’exploitation de solutions déjà opérationnelles.
Quel que soit le type d’entreprise, la solution et la modalité de mise en œuvre, dans tous les cas, chez SATEC nous sommes convaincus que les nouvelles solutions de réseau SDN pour les environnements WAN / LAN apportent une valeur ajoutée aux communications actuelles de nos clients, d’où, nous continuons à investir dans les connaissances pour les accompagner dans leurs besoins concernant ces technologies.
- Article d´opinion public par Redes & Telecom. Vous pouvez le voir en cliquant ici.