Après avoir présenté le SDN de manière globale dans un précédent article, David Remaud, expert APIXIT, traite aujourd’hui plus précisément le SDN appliqué au contexte des réseaux Lan et Wifi. Le SD-Lan facilite la mise en réseau de tous les équipements quel que soit leur nature. Votre contexte implique probablement d’être concerné par ce besoin de simplification de l’accès, de la gestion et de la sécurisation de votre réseau. Nous vous en expliquons aujourd’hui les raisons.
L’unification des réseaux filaires et sans-fils, une évolution naturelle
La généralisation des ordinateurs portables et des terminaux mobiles a contribué au déploiement de solutions Wifi dans les entreprises. Celles-ci ne se limitant plus à la fourniture d’un accès Internet pour les utilisateurs »invités », il a fallu reconsidérer l’accès au réseau d’entreprise comme étant indépendant du type de connexion filaire ou sans-fil.
Ce sont tout d’abord les solutions de Contrôle d’Accès au Réseau (NAC) qui ont permis cet accès unifié au SI. Depuis, les équipementiers (Cisco, HPE, Extreme, …) ont dû faire converger leurs offres wifi et leurs offres Lan pour offrir cette possibilité. Pour certains, des acquisitions ou des alliances technologiques ont été nécessaires pour disposer d’un catalogue global de solutions d’accès. Ainsi chaque utilisateur peut aujourd’hui disposer d’un accès simple au SI qu’il soit dans son bureau, en salle de réunion, ou sur un autre site.
Quelles sont les composantes du SD-Lan ?
Le SD-Lan n’est pas uniquement la résultante de la séparation du plan de contrôle et du traitement comme l’était à l’origine le SDN. Il intègre les différentes évolutions technologiques comme la gestion centralisée des équipements, le contrôle d’accès et la programmabilité. Certains switchs ont même la capacité de récupérer l’intégralité de leur configuration et de leur système au travers d’une fonction appelée “Zero Touch Provisionning”.
Comme dans d’autres domaines, la virtualisation est une composante qui a grandement facilité ces évolutions. Par exemple, les contrôleurs de réseaux Wifi sont disponibles en Appliance, dans certains switchs, au format machine virtuelle, voire en mode SaaS.
Ainsi, le SD-Lan bénéficie de toutes les évolutions du Wifi et du Lan dans un environnement mutualisé et centralisé.
Quelles sont les organisations les plus concernées ?
Les organisations dont la majorité des utilisateurs se déplacent régulièrement sur un même site voire plusieurs sites vont y trouver un fort intérêt.
Certaines doivent gérer plusieurs réseaux utilisateurs pour des questions de sécurité. Le SD-Lan leur permet ainsi d’appliquer les paramètres de sécurité en fonction des profils.
Du fait de leurs secteurs d’activité (Santé, Education, …) d’autres organisations accueillent des utilisateurs externes temporairement ou sur du long terme. Dans ce contexte, il est important de pouvoir facilement fournir un accès tout en ayant une étanchéité adaptée des différents réseaux.
De plus, la Transformation Digitale amène de nouveaux terminaux et objets à connecter au SI. La gestion de cette quantité et de cette diversité est un enjeu pour certaines DSI. Le SD-Lan peut leur apporter les outils essentiels pour garder la maîtrise des accès à leur réseau.
Pour les organisations constituées de nombreux sites, agences ou magasins, le SD-Lan a un intérêt majeur grâce à la gestion centralisée, simplifiée et unifiée du réseau (Lan et Wifi).
Le SD-Lan réduit la charge d’exploitation tout en offrant d’autres bénéfices
Les administrateurs peuvent trouver de nombreux avantages au SD-Lan. Le premier concerne le gain de temps d’exploitation réalisé par la fonctionnalité de contrôle d’accès au réseau. Elle a pour but de simplifier l’accès des utilisateurs au SI via une connexion dynamique en fonction de leur profil et de leur terminal.
De ce fait, elle allège considérablement les tâches de paramétrage des ports.
Le second bénéfice concerne la simplification apportée à la gestion des évolutions de l’infrastructure réseaux, qu’elle soit filaire ou sans-fil. L’ajout d’équipements réseaux, les modifications des vlans, des règles de routage et de sécurité sont plus rapide à mettre en œuvre.
La sécurité n’est pas en reste, car elle est nativement intégrée et adaptée en fonction du contexte basé sur différents critères (qui ? avec quel terminal ? d’où ? vers quelle ressource ?). Si aucun critère ne correspond à la politique, l’accès est par défaut impossible.
Un autre aspect important concerne l’assistance qui est facilité par la visibilité apportée grâce à la télémétrie. Elle fournit toutes les informations pour connaître les défaillances entre les terminaux et les applications en détaillant toute la chaîne de liaison.
L’ouverture du réseau grâce aux API permet de fournir des informations réseaux aux directions métiers. Celles-ci, corrélées avec des informations sur les utilisateurs et un peu d’analytique, peuvent apporter des bénéfices supplémentaires. Par exemple, dans les magasins équipés de solution wifi, les informations d’identité et de géolocalisation fournissent des informations pour améliorer le parcours utilisateur.
Les évolutions
Une des évolutions d’ores et déjà disponible du SD-Lan concerne la convergence des solutions Lan, Wifi, Routage, Sécurité, gestion des terminaux et même de la vidéosurveillance. Ce nouvel ensemble, le SD-Branch, a pour cible privilégiée les organisations disposant de nombreux sites. Sa gestion centralisée dans le cloud simplifie encore davantage la gestion dans les environnements internationaux.
Il semble cependant que nous ne soyons qu’aux débuts du SD-Lan. D’autres fonctionnalités vont s’ajouter et enrichir les possibilités offertes par ce nouveau réseau ouvert et programmable, offrant de nouvelles opportunités à votre organisation.
Auteur : David R.