Software Defined Network - campus

Software Defined Network

14.09.2020
Hubert Rémond, Senior Consultant

Zoom sur le SDN appliqué aux réseaux de type campus, c’est-à-dire du côté utilisateur final (ou End-user).

Avant d’aller plus loin, clarifions le rôle principal de ce réseau : permettre aux utilisateurs ainsi qu'à toute sorte d'équipements (pc, mobile, caméras, imprimantes, etc…) de se connecter aux ressources IT de l'entreprise, de manière fiable et sécurisé. Les équipes réseaux opérants cette infrastructure se doivent donc de garantir la plus haute disponibilité et la plus haute sécurité possible, afin de fournir la meilleure expérience utilisateur.

Il existe 2 manières pour les utilisateurs/équipements pour se connecter à l'infrastructure, soit de manière filaire (LAN) soit de manière sans fil (Wireless LAN). Bien que ces deux mediums aient chacun leurs caractéristiques propres, il est nécessaire aujourd'hui de pouvoir les gérer de manière unifiée, car finalement ce sont deux manières différentes pour un même utilisateur/équipement d'accéder aux ressources IT. Grâce au SDN, on peut déployer et gérer de façon unifiée et hautement automatisé (donc standardisé) les réseaux LAN et WLAN.

Cette gestion unifiée de l’infrastructure d’accès implique de fait d'avoir une politique d'accès au réseau (ie. Authentification, autorisation et segmentation) unifiée, commune au LAN et au WLAN, et lié à l'identité de l'utilisateur/équipement (et non plus à son adresse IP car celle-ci peut changer).

On ne peut plus se permettre d'avoir des politiques différentes entre un accès filaire ou sans fil (afin d’éviter les disparités, facteur de risque important sur la sécurité) ni d'avoir à faire deux fois le même travail (ce qui engendre une surcharge de travail et une perte de temps utile pour les équipes IT). Cette politique d'accès doit être géré de manière centralisée et poussée aux différents équipements réseau, suivant le principe de "Define Once, Push Everywhere" : chaque équipement réseau sera à même, de manière automatisée, de recevoir les dernières politiques d'accès en vigueur, et de les mettre en action dans la foulée.

Le SDN permet la mise en place une politique globale d'accès et de segmentation basé sur l'identité des utilisateurs/équipements. En agissant ainsi, on augmente le niveau de protection contre les cyber-attaques, toujours plus nombreuses et complexes.

Le SDN offre en plus une visibilité globale de tout ce qui se passe sur le réseau (qui/quoi se connecte, qui/quoi communique avec qui/quoi), et permet notamment de réagir rapidement et efficacement en cas de besoin. Pour les équipes IT, cela veut dire une réduction du temps de détection et de résolution des incidents, et ainsi garantir des SLA les plus élevés possible.

Automatisation, centralisation et visibilité sont les facteurs clés d’une transition réussie vers le SDN

Cette approche nouvelle implique forcement certains changements, parfois importants, aussi bien au niveau du design et de l'architecture de l'infrastructure, qu'au niveau des processus de gestion opérationnelle. Forts de notre expérience dans ce domaine, nous avons déjà pu accompagner certains de nos clients dans cette transition, que ce soit lors de workshops techniques et fonctionnels, lors de "Proof of Concept" (pour validation de la solution cible), et bien sûr lors de la mise en production.

Nous sommes à votre disposition pour vous accompagner et vous permettre ainsi de répondre à ces besoins, afin que le réseau ne devienne pas un frein mais un facilitateur de nouveaux services numériques.

Software Defined Network - campus
back to panels