Dans mes premières années en tant qu’ingénieur réseau, la gestion des appareils était une affaire sérieuse. Il fallait connaître la syntaxe de la ligne de commande pour configurer et gérer des périphériques tels que des routeurs et des pare-feu. La configuration des listes d’accès sur un pare-feu PIX était quelque chose que peu de gens pouvaient faire en toute confiance sans avoir un manuel de configuration CISCO ouvert sur le côté. Imaginez l’agonie de la gestion des clés de chiffrement à partir d’une ligne de commande !
Plus tard, des outils de configuration basés sur Java avec une interface utilisateur graphique sont devenus disponibles pour simplifier le processus et fournir une certaine visualisation de ce qui se passait sur ces boîtiers. Je dois dire que cela s’est heurté à un peu de résistance de la part des « commandeurs » purs et durs, car c’était considéré comme de la triche !
La gestion de plusieurs appareils était un cauchemar. Si une organisation avait de nombreuses succursales avec des routeurs, des commutateurs et des pare-feu, il était inévitable que l’ingénieur réseau visite physiquement chacune des succursales pour s’assurer que les configurations correctes avaient été effectuées. Par la suite, selon la configuration initiale de la sécurité, certaines modifications pourront être effectuées à distance. Pourtant, souvent, l’ingénieur était occupé à se déplacer d’une succursale à l’autre pour modifier les configurations ou effectuer des mises à niveau du micrologiciel. Malheureusement, certains de ces défis sont encore rencontrés aujourd’hui par la plupart des ingénieurs.
Un autre défi rencontré dans la gestion des périphériques réseau a été le processus de gestion des courts cycles de vie des modèles de périphériques et des micrologiciels. Les appareils propriétaires doivent être rafraîchis lorsqu’ils arrivent en fin de vie ou en fin de support, un processus qui implique des sorties de CAPEX et qui est, à juste titre, mal vu par la plupart des directeurs financiers. Le directeur financier moderne préfère un modèle léger CAPEX dans la gestion de l’entreprise. Un modèle basé sur le droit d’utilisation plutôt que sur le boulochage du matériel est préférable car il réduit les pressions financières sur les entreprises.
Bien que la technologie permettant de faciliter l’orchestration des succursales soit désormais disponible, un nombre important d’ingénieurs sont toujours aux prises avec la gestion des périphériques réseau dans un environnement multi-succursales ; ça ne devrait pas être le cas !
Les architectures actuelles auxquelles les organisations doivent faire face peuvent avoir plusieurs succursales avec différents appareils, connectés par des connexions à échelle différente provenant de plusieurs fournisseurs avec une disponibilité et une qualité de service variables. Certains ont une combinaison d’Internet, de MPLS, de boucles locales, etc. Ceux-ci peuvent être nécessaires pour prendre en charge, entre autres, l’accès à Internet, l’accès aux sites de reprise après sinistre (DR) et, de plus en plus, l’accès aux applications hébergées dans le cloud public. Avec la « nouvelle normalité », une pression supplémentaire vient de la nécessité de connecter en toute sécurité le personnel qui travaille à domicile ou à tout autre endroit imaginable pour accéder aux ressources de l’entreprise. Ces besoins nécessitent des solutions simples, transparentes, évolutives et rentables. De plus, la gestion des pannes de liaison et le réacheminement du trafic en fonction des niveaux de priorité de l’entreprise ne peuvent pas être gérés efficacement à l’aide des kits d’outils de mise en réseau traditionnels.
Entrez les réseaux définis par logiciel (SDN) et la virtualisation des fonctions réseau (NFV).
La virtualisation permet aux architectes réseau de concevoir, mettre en œuvre et gérer des services réseau bien plus efficacement que jamais. La mise en réseau définie par logiciel (SDN) et la virtualisation des fonctions réseau (NFV) sont deux des principales capacités favorisant cette transformation.
Le SDN est une approche d’architecture de réseau qui permet au réseau d’être contrôlé de manière intelligente et centralisée à l’aide d’applications logicielles. Cela aide les opérateurs à gérer l’ensemble du réseau de manière cohérente et holistique sans avoir à toucher les appareils individuels sur le réseau. L’objectif du SDN est d’améliorer le contrôle du réseau en permettant aux entreprises et aux fournisseurs de services de répondre rapidement à l’évolution des exigences commerciales. NFV dissocie les fonctions réseau des appliances matérielles propriétaires telles que les routeurs, les pare-feu, les terminateurs VPN, etc., et fournit des fonctionnalités réseau équivalentes sans avoir besoin de matériel spécialisé. Ces fonctions de réseau virtuel (VNF) s’exécutent sur des serveurs x86 hautes performances, offrant ainsi la possibilité d’utiliser du matériel de base moins cher au lieu de solutions spécialisées coûteuses, et offrent l’avantage distinct du déploiement à la demande.
Le réseau étendu défini par logiciel (SD-WAN), qui est l’application du SDN sur les réseaux étendus, simplifie l’ensemble du processus d’orchestration et de sécurité des succursales. Il offre une facilité de déploiement, une gestion centralisée des appareils et des coûts réduits, ainsi qu’une connectivité améliorée aux succursales et au cloud. Il permet également un réacheminement intelligent du trafic en fonction de la bande passante disponible, de la latence, de la priorité d’un trafic particulier, etc.
L’utilisation de la technologie NFV permet désormais d’utiliser du matériel « boîte noire » qui peut être programmé ou chargé avec les images nécessaires pour exécuter les fonctions de mise en réseau. Ces boîtes noires peuvent prendre la forme d’équipements universels pour les locaux des clients (uCPE) qui ne sont pas propriétaires et peuvent prendre la forme d’un routeur de succursale CISCO aujourd’hui et prendre la forme d’un point de terminaison Fortinet SD-WAN la semaine prochaine, ou les deux. De cette manière, le périphérique physique, qui n’est qu’un ordinateur de bureau ou montable en rack de petite taille avec une puissance de traitement et une mémoire suffisantes, devient adaptable aux besoins de la fonction réseau d’une organisation. Les mises à niveau peuvent ensuite être effectuées en chargeant à distance l’image appropriée du fournisseur choisi pour remplacer celles qui sont obsolètes. Plusieurs fonctions réseau peuvent être chargées et activées sur un seul uCPE pour répondre aux besoins du moment.
Ces changements technologiques continus signifient que la mise à niveau des ingénieurs d’aujourd’hui et de demain doit également être placée contre ces tendances en constante évolution pour répondre à la demande. Les ingénieurs réseau comprennent intimement la mise en réseau et sont mieux placés pour concevoir les plates-formes les plus efficaces pour SDN. Cela signifie qu’il devient nécessaire pour les ingénieurs d’adopter délibérément des compétences en développement de logiciels. Pour certains, cela signifiera décider de faire face à leurs angoisses et à leur aversion pour la programmation. Je pense personnellement que ce n’est pas tant un choix mais une action impérative pour une pertinence future. Je ne peux m’empêcher de penser que des sentiments similaires et une réticence à s’adapter ont dû être ressentis par les pilotes lorsque les technologies d’automatisation et de pilotage automatique ont commencé à faire surface dans le secteur de l’aviation.
En conclusion, il est prudent de dire que la conception et la gestion du réseau ne seront plus jamais les mêmes, et l’ingénierie du réseau non plus. Il est temps de réexaminer la boîte à outils des compétences fiables et de déterminer quelles nouvelles compétences doivent être ajoutées pour faire face à l’avenir.
Raphael Maseko est le directeur général d’inq. Digital Zambia Limited
