Le Self-Network : L’outil indispensable pour un réseau plus souple et efficace
Dans une société animée par les nouvelles technologies, où émergent l’IA (Intelligence Artificielle), le Cloud, l’IoT (Objets Connectés), la part des SI pour les entreprises est chaque jour plus grande, ce qui accroît leurs difficultés de gestion. Les besoins métiers évoluent et exigent une plus grande disponibilité et scalabilité des réseaux. L’automatisation est un gage de fiabilité et d’efficience. Cela permet de réduire ou de faire disparaître la part récurrente et à faible valeur ajoutée des actions humaines.
Les acteurs traditionnels proposent déjà des solutions d’administration centralisée, voire la possibilité d’automatiser un certain nombre d’actions. Cependant, ces offres ne sont pas interopérables avec les autres applications de l’entreprise. C’est-à-dire qu’elles sont spécifiques et se limitent aux équipements du même éditeur ou fabricant. Par ailleurs, il est très difficile, voire impossible, de faire interagir ces solutions avec les différents outils de l’entreprise et donc d’offrir suffisamment d’indépendance par rapport à l’éditeur ou fabricant.
La solution que nous proposons est une démarche à travers laquelle un système d’information est capable de s’auto-diagnostiquer, de s’auto-gérer et de s’auto-défendre de façon autonome : c’est le Self-Network.
Qu’est ce que le Self-Network ?
Le Self-Network représente l’automatisation de l’infrastructure réseau. En effet, cela consiste à utiliser des outils pour créer des instructions et des processus reproductibles dans le but de réduire l’interaction humaine avec les systèmes. C’est la cible sur la feuille de route pour passer d’un processus manuel à un processus automatisé. À l’image d’une voiture autonome ou sans chauffeur, le Self-Network est un système qui fonctionne avec une intervention humaine réduite, il prévoit et s’adapte à son environnement.
Quelques exemples de tâches automatisables
Il y a des moyens pour tirer le meilleur parti du réseau avec des innovations qui comprennent notamment une gestion de la configuration et de l’automatisation (avec Ansible, Salt, Chef, Puppet ou des APIs) pour contrôler intégralement les produits. Il existe de nombreuses tâches pouvant être automatisées. Les tâches automatisables sont les plus importantes et à plus haute valeur ajoutée dans le cadre d’une infrastructure réseau.
Automatisation de la configuration :
Tout d’abord, toutes les applications ne sont pas créées de la même manière. Elles peuvent avoir des ressources qui diffèrent : paramètres, systèmes de fichiers, ports, utilisateurs, etc…. Une fois l’approvisionnement automatisé, nous devons être en mesure d’indiquer à ces ressources ce qu’elles doivent faire.
Ensuite, face à la multiplication des systèmes réseaux, des instances et à l’augmentation de la complexité, nous devons adopter un moyen plus approprié d’enregistrer les informations relatives à ces derniers pour les gérer plus efficacement.
Enfin, nous avons besoin pour cela d’une solution de système réseau automatisé. Cela permet aux équipes informatiques de définir l’infrastructure de manière simple et compréhensible pour tout le monde.
Automatisation de l’approvisionnement :
L’approvisionnement figure parmi les tâches les plus lourdes. En effet, qu’il s’agisse d’approvisionner un système physique ou un système virtualisé (cloud privé, hybride ou public). Le fonctionnement des systèmes métier nécessite la mise en place et la configuration d’une infrastructure adaptée à chaque besoin. De nos jours, les racks, boîtiers et câbles des datacenters ont presque complètement cédé leurs places aux ressources virtualisées. (réseaux, stockage, machines virtuelles et conteneurs)
La plupart des tâches d’approvisionnement réalisées aujourd’hui sont définies dans des processus. Cette transition vers des processus a permis d’accroître considérablement le potentiel d’évolutivité et de capacité des systèmes réseaux. De cette transition, découle une codification qui aide ainsi à satisfaire les besoins des métiers tout en maîtrisant les coûts et en respectant les délais.
C’est justement à ce niveau qu’intervient l’automatisation. Avec la codification, nous avons un modèle à suivre pour réaliser des tâches. Il suffit de transmettre ces règles à un système automatisé pour qu’il les exécute. L’équipe informatique perdra moins de temps à configurer manuellement ces environnements.
L’orchestration :
Il y a de fortes chances que nous ne déployions pas qu’un service sur une seule machine. L’environnement informatique est bien plus complexe. En effet, il nécessite sans doute de gérer et d’assurer la maintenance d’une multitude d’applications dans plusieurs datacenters et infrastructures réseaux. Sans oublier les déploiements de cloud privé, public et hybride.
Plus l’environnement informatique est complexe, plus la gestion de tous ses éléments mobiles l’est également. Plus on a besoin de combiner des tâches automatisées et leurs configurations dans différents groupes de systèmes réseaux et de machines. Ceci permet d’en effectuer le suivi, de les relier les unes aux autres et d’exécuter des systèmes autonomes et plus avancés, en toute simplicité. C’est le principe même de l’orchestration.
Sécurité et conformité :
Définir des politiques de sécurité et de conformité, les mettre en application et corriger les problèmes en intégrant ces politiques dans des étapes automatisées à l’échelle de l’infrastructure réseau. De plus, placer la sécurité au cœur des processus informatiques et être plus proactif grâce à l’automatisation.
La standardisation des workflows et des processus de sécurité facilite la mise en conformité et la réalisation d’audits. Nous savons exactement comment les politiques sont appliquées et nous pouvons en vérifier leur cohérence. Il est également possible de facilement mettre en œuvre de nouvelles exigences de conformité dans l’ensemble de l’environnement informatique.
Quelques exemples de solutions Self-Network
La mise en place du Self-Network, est possible à l’aide de nombreux outils et API connus.
Le Self-Network rassemble un grand nombre de techniques, nous nous intéresserons ici à trois d’entre-elles :
- Le SDN, est une solution qui permet aux administrateurs réseau de gérer le réseau de manière dynamique (via des interfaces de configuration.
- Le SD-WAN, est une solution d’administration unifiée des réseaux WAN hybride. Elle permet de garantir la performance et la sécurité du réseau.
- Tufin SecureTrack, qui est une solution permettant la gestion des politiques de sécurité et la topologie (cartographie) de l’infrastructure réseau.
Solution 1 : Le SDN l’optimisation de la gestion du réseau
Le SDN est une approche dans la définition, la construction et la gestion de l’architecture réseau, dans laquelle les couches d’application, de contrôle et d’infrastructure sont séparées, mais reliées entre elles par des outils (APIs, OpenFlow, NFV etc…).
Dans une architecture réseau classique les données ne sont pas centralisées. Il faudrait donc se connecter sur chacun des outils différents pour avoir leurs différents indicateurs de performances (KPIs). Alors qu’avec la solution SDN, il est possible de centraliser et visualiser l’ensemble des KPIs sur une seule et même application. Il est à noter qu’il existe de nombreux fournisseurs de SDN disponibles sur le marché (Aruba, Orange, VMware, Cisco, Juniper, etc…).
Dans la couche applicative, les applications doivent être interopérables entre elles, afin d’être en mesure de dialoguer, pour permettre une compatibilité de l’ensemble de l’environnement applicatif du système. Le tout se fait via des APIs permettant de relier la couche applicative à la couche contrôle.
Dans la couche contrôle, l’objectif est de gérer l’ensemble du système sur une unique console d’administration. En effet, cette dernière centralise l’ensemble du système, à savoir la partie logiciel (software) et matériel (hardware). Le protocole OpenFlow permet la communication entre la couche contrôle et la couche infrastructure.
Dans la couche infrastructure, nous allons retrouver l’ensemble du matériel informatique (switches, routeurs, serveurs, base de données, etc…) de notre architecture SDN.
Tous les services réseaux, regroupés dans une seule, et même, couche de contrôle qui gère tous les équipements de l’architecture.
Ainsi, elle permet une centralisation de la visualisation des données, un meilleur équilibrage des charges et une optimisation de la gestion du réseau.
Solution 2 : Le SD-WAN l’optimisation des liens réseaux
SD-WAN (Software Defined WAN), est la mise en place d’une architecture WAN hybride, où une connexion internet complète la connexion WAN privée traditionnelle sur le site distant. L’objectif est d’avoir un accès direct aux applications hébergées dans le cloud, et d’offrir un second lien entre le site distant et le site ou datacenter principal. Pour ce faire, il existe de nombreux fournisseurs de SD-WAN (Cisco Meraki, VMware, Aruba/SilverPeak, VeloCloud, etc…).
Comparons une infrastructure WAN classique a du SD-WAN :
Le SD-WAN a pour rôle le routage des applications pour garantir leur performance et leur sécurité. L’objectif est la mise en place d’une architecture hybride qui doit être simple à déployer pour une entreprise, et ne doit pas être réservée qu’aux opérateurs ou aux experts du WAN.
En effet, la mise en place de SD-WAN permet d’obtenir une supervision plus efficace, ainsi qu’une qualité de réseau et des performances optimisées.
Dans une architecture WAN, les paquets de données internet sont envoyés pour analyse, afin de trouver le chemin le plus rapide. Cependant dans une architecture SD-WAN les paquets de données internet sont étiquetés avec un chemin prédéterminé. Cela permet un gain de temps, par rapport à la solution classique, car la phase d’analyse est éliminée. Nous avons un gain de temps, de performance et de traitement des données. De plus, comme SD-WAN est un système de mise en réseau logiciel, les administrateurs contrôlent chaque configuration à partir d’un tableau de bord centralisé.
Solution 3 : Tufin SecureTrack, optimiser la gestion des flux réseau et sécurité
Tufin SecureTrack est une solution qui permet aux entreprises d’automatiser leurs politiques de sécurité, la gestion des risques, la mise en œuvre et la conformité de tout leur environnement réseaux multi fournisseurs lorsqu’il est configuré adéquatement.
La solution fonctionne en réalisant une capture de l’état en temps réel de l’ensemble des équipements réseaux de l’infrastructure. Via son interface de contrôle, elle permet la vision de toutes les politiques de filtrages sur une seule et même plateforme centralisée.
Il permet donc une meilleure gestion par l’entreprise de ces politiques de filtrage Firewall et ce directement via son interface de gestion. L’entreprise peut voir l’ensemble des règles réseaux à travers une seule plateforme. Cela est bien plus simple que de se connecter sur tous les Firewalls de l’entreprise pour chercher des règles de flux.
De plus, comme une capture de l’état des équipements est effectuée, il permet d’afficher la cartographie d’un chemin réseau fourni. (source, destination, port, protocole) En indiquant si chacun des Firewalls de la chaîne réseau laisse passer les flux ou non (Accept or Deny). Ainsi, le debug Firewalling est fait automatiquement par TufinSecureTrack lorsqu’il est bien configuré.
La solution dispose d’APIs exploitables de telle sorte à ce que les politiques de filtrages soient codées automatiquement. En effet, disposant de l’état des équipements réseaux en temps réel, de la topologie réseau d’un chemin donné et de l’état des Firewalls d’une chaîne réseau, grâce à toutes ces fonctionnalités et à l’aide des APIs, l’entreprise peut configurer un codage automatisé de l’ensemble des Firewalls d’un chemin réseau donné. Pour aller plus loin, nous vous invitons à consulter l’article HeadMind Partners: “Automatiser la gestion des politiques de sécurité avec TUFIN“ (Automatiser la gestion des politiques de sécurité avec TUFIN – HeadMind Partners)
Cela permet un gain de temps, de performance, de suivi et de coûts considérables sur le long terme des équipements réseaux.
Les bénéfices de l’automatisation : Self-Network
En effet, passer d’un processus réseau manuel à un processus automatisé est possible avec le Self-Network comme feuille de route . De plus, l’automatisation est devenue un élément incontournable des opérations réseau modernes. Ainsi ,elle est nécessaire dans les systèmes réseaux qui constituent une architecture afin de la rendre plus autonome. Elle est essentielle pour assurer la fiabilité des processus d’exploitation du réseau. Comme vu dans cet article, il existe de nombreux outils Self-Network. Cela permet d’optimiser la gestion du réseau sur différents aspects (gestion des liens, des flux réseaux et sécurité etc…). Le Self-Network permet de configurer dès le début les services requis et de déployer des applications en toute confiance. Le tout selon une approche commune, à la fois transparente et compréhensible par tous les membres de l’équipe informatique. Donc, elle est une solution du présent et vouée à l’avenir.
Pour vous aider à mener à bien vos challenges d’automatisation et d’architecture réseau, les consultants d’HeadMind Partners sauront mettre à profit leur expérience. Dans le but de vous accompagner au mieux, de manière professionnelle jusqu’à l’aboutissement de vos objectifs. Enfin, ils sauront vous aider à mettre en place un Self-Network adapté à votre besoin.
Article co-écrit par Yaya Doumbia, Associate Consultant et Gagny DIOP, Consultant Senior au sein de HeadMind Partners Digital.
Bibliographie :
« Réseaux autonomes« , Wikipédia. Disponible à l’adresse : https://www.techno-science.net/glossaire-definition/Reseaux-autonomes.html
« Un réseau autonome« , Solutions Industrielles 4.0. Disponible à l’adresse suivante : https://materiel_informatique.solutions-industrielles.com/livret/base/definition-architecture/un-reseau-autonome/
« Créez un réseau intelligent ou un réseau autonome« , Pyxia. Disponible à l’adresse suivante : https://www.pyxya.fr/nos-offres/pour-en-savoir-plus/reseau-intelligent/
« Comprendre la virtualisation des réseaux : SDN, NFV, SD-WAN… », Silicon. Disponible à l’adresse suivante : https://www.silicon.fr/hub/colt-hub/comprendre-la-virtualisation-des-reseaux-sdn-nfv-sd-wan#%20!
« Routeur SD-WAN « , ES. Disponible à l’adresse suivant : https://www.es-france.com/11081-routeur-sd-wan
« Qu’est-ce qu’un SD-WAN et comment ça fonctionne ? », Proofpoint. Disponible à l’adresse suivante : https://www.proofpoint.com/fr/threat-reference/sd-wan
« SD-WAN VS MPLS : Quelle est la meilleure solution pour mon entreprise ? », Bblog. Disponible à l’adresse suivante : https://www.bouyguestelecom-entreprises.fr/bblog/sd-wan-vs-mpls-meilleure-solution-entreprise/
« Définition de Tufin », Wikipédia. Disponible à l’adresse suivante : https://en.wikipedia.org/wiki/Tufin
« Tufin : « la question consiste à savoir comment automatiser la sécurité sans perdre le contrôle » », LeMagIT. Disponible à l’adresse suivante : https://www.lemagit.fr/actualites/450429122/Tufin-la-question-consiste-a-savoir-comment-automatiser-la-securite-sans-perdre-le-controle