Gérer les infrastructures sans fil hétérogènes

Stratégies Channel

Peu de métiers témoignent d’un changement aussi véloce que celui des réseaux sans fil d’entreprise : de nouveaux équipementiers sont apparus sur le marché, pour au final fusionner ou se faire racheter…

par Roger Hockaday, Directeur Marketing, Aruba Networks

.. Des partenariats OEM ont été crées, et rapidement oubliés. De nouvelles technologies ont été lancées, puis remplacées avant même de trouver un réel marché. Ce changement affecte également les modalités d’utilisation des réseaux sans fil : autrefois un simple réseau pratique dédié aux accès invités, le sans-fil fait désormais partie du cœur de réseau et prend en charge de nombreuses applications critiques, qu’il s’agisse de retrouver un bagage égaré dans un aéroport ou de surveiller les signes vitaux des patients dans les hôpitaux. Enfin, rares sont ceux qui diront que la consolidation sur le marché des équipementiers est arrivée à terme ou que les réseaux sans fil actifs aujourd’hui seront identiques à ceux de demain.

Cette versatilité pose un réel défi aux entreprises qui envisagent de passer au sans-fil, mais, d’un autre côté, les avantages de cette technologie sont particulièrement séduisants : les collaborateurs de Microsoft, par exemple, disposent d’un des plus grands réseaux sans fil dans le monde et ils considèrent que cette infrastructure leur fait gagner près de 5 heures par semaine et par collaborateur (70% d’entre eux l’utilisent d’ailleurs de manière quotidienne). Les hôpitaux et autres acteurs de la santé soulignent l’amélioration des soins prodigués au patient grâce à un accès mobile au dossier du malade qui améliore la prise en charge du patient. Pourtant, même si cette technologie apporte beaucoup de bénéfices, il est aussi pertinent de s’interroger sur les risques et les moyens de les maîtriser.

Lorsque confrontées à une mutation technologique majeure (l’avènement du 802.11n par exemple) ou aux opérations de fusion et d’acquisition des équipementiers, les entreprises doivent-elles conserver leur fournisseur en place ou se tourner vers de nouveaux acteurs ? Les analystes estiment que le choix d’une infrastructure compte tenu des relations existantes avec un fournisseur ne constitue pas une option des plus avisées. En effet, face à un changement toujours plus rapide, les entreprises sont invitées à être plus attentives dans le choix de leurs produits et fournisseurs, et ainsi opter pour le fournisseur qui propose le plus « d’avantages » concrets.

Sur le terrain, il n’est pas simple pour une entreprise de passer d’un fournisseur à un autre, particulièrement lorsque la technologie, le sans-fil en l’occurrence, est une composante essentielle de l’infrastructure réseau en place. La multiplicité des fournisseurs induit une administration plus complexe et lourde, susceptible de creuser les coûts d’exploitation. Lorsque les mutations technologiques sont rapides, une plateforme d’administration ouverte et multi-équipementier optimise les avantages utilisateurs, que ces derniers disposent d’un réseau homogène ou hétérogène.

Les gestionnaires d’éléments (Element Manager) classiques ne sont initialement proposés par les équipementiers que pour configurer et mettre à jour leurs propres équipements. Une plateforme unifiée de gestion de l’exploitation est, en revanche, conçue pour gérer et administrer les données émanant d’équipements différents et hétérogènes, et pour restituer cette information de manière à simplifier le processus d’administration. Cette approche est particulièrement intéressante pour détecter les erreurs, assurer un reporting de conformité sur les opérations et procéder à des audits de sécurité des réseaux sans fil.

Un administrateur réseau qui utiliserait une plateforme unifiée pour visualiser l’activité réseau est capable d’identifier les défaillances plus simplement et rapidement. La détection d’une défaillance entre un client filaire et un port de commutation LAN relève d’un processus plutôt bien maîtrisé (Le lien est-il actif ? L’adresse MAC ou IP est-elle visible sur le réseau ? ). En revanche, l’association d’un client à un réseau sans fil est plus complexe : la localisation du client doit être connue, ainsi que les points d’accès d’association. Si l’association s’effectue correctement, la défaillance pourrait provenir de l’infrastructure filaire associée, ou d’un processus d’authentification 802.1x défectueux. En d’autres mots, la gestion efficace d’un réseau sans fil est trop souvent au-delà de la capacité d’un gestionnaire d’éléments propriétaire.

De tels outils propriétaires ne proposent que trop rarement une base de données historique, qui est pourtant nécessaire à une analyse des tendances efficace ou à un reporting de conformité. Généralement, le déploiement d’un réseau sans fil se traduit dans sa phase initiale par l’activation de points d’accès sur certaines zones. Une analyse des tendances identifie les zones où de nouveaux points d’accès doivent être déployés en réponse à la demande des utilisateurs, ainsi que les points d’accès sous-utilisés, qui mériteraient d’être déplacés pour ainsi optimiser les coûts d’infrastructure. D’autre part, le reporting en matière de conformité est exigé par de nombreuses entreprises, pour valider le respect de la norme PCI dans la grande distribution, de la sécurité au sein des organismes de santé ou encore de la législation européenne qui s’applique aux réseaux invités d’entreprise. Seule une plateforme unifiée et capable de gérer des réseaux hétérogènes, conçue pour recueillir des données historiques, répondra aux besoins de reporting sur le respect de la réglementation et des règles statutaires en vigueur.

Une plateforme de gestion des infrastructures hétérogènes offre également aux entreprises la possibilité d’exécuter des audits de sécurité à partir d’une console unique, sur l’ensemble du périmètre de l’infrastructure. L’identification des équipements mal configurés, dans le cas des infrastructures héritées notamment, est une préoccupation majeure pour les entreprises puisque ces équipements constituent des failles de sécurité. La capacité à corréler automatiquement les informations de détection d’intrusion aux comportements d’utilisation du réseau par les clients est également source de valeur. Surtout quand on sait que la corrélation de ces données de détection d’intrusion et de sécurité provenant de gestionnaires d’éléments distincts est une tâche fastidieuse, car souvent réalisée manuellement. 

Face aux importantes mutations technologiques, les entreprises se doivent de privilégier les systèmes ouverts, d’éviter les impasses technologiques, ou d’être fortement dépendant d’un fournisseur unique. Une gestion de l’exploitation des infrastructures hétérogènes est source de souplesse lorsqu’il s’agit de choisir sa technologie sans fil et elle offre une visibilité unifiée sur l’ensemble du réseau sans fil.