POUR UN RÉSEAU AGILE, ÉVOLUTIF ET SÉCURISÉ

en partenariat avec

Pour un réseau agile, évolutif et sécurisé • ACIERNET - CISCO 2

SOMMAIRE

03 Comment simplifier l’interconnexion des réseaux dans les datacenters ?

05 Vers de nouvelles infrastructures gérées de façon centralisée dans le Cloud 07 Aciernet va ouvrir un second NOC à Paris

Pour un réseau agile, évolutif et sécurisé • ACIERNET - CISCO 3

A l’ère du Cloud, il est indispensable de disposer de réseaux simples et agiles. Et aujourd’hui, c’est souvent loin d’être le cas dans les multiples datacenters chez les fournisseurs de services et les hébergeurs, toujours plus enclins à proposer des services réseau virtualisés à la demande. En effet, la multiplicité des datacenters de toutes tailles reliés entre eux a fortement complexifié la gestion des services de bout en bout. En cause, la pro-fusion des protocoles depuis ces 10 dernières années. L’heure de la simplification a sonné. Aciernet, intégra-teur spécialisé dans les infrastructures serveurs, stock-age, réseaux et expert en sécurité, et son partenaire

fournisseur Cisco portent donc des offres spécifiques autour de la technologie EVPN-BGP (Ethernet VPN - Border Gateway Protocol). Ces offres s’adressent à la fois aux services providers et aux hébergeurs nationaux ou locaux (à partir de deux à trois sites). Grâce à ces offres basées sur le protocole EVPN-BGP, l’objectif est d’apporter une connectivité de niveau 2 entre VM répar-ties dans un datacenter et entre différents datacenters distants (Data Center to Data Center, Data Center to WAN, etc.) et d’éviter d’exécuter plusieurs plans de con-trôle. Bref, d’obtenir un plan de contrôle unifié.

Comment simplifier l’interconnexion des réseaux dans les datacenters ?Avec la multiplication des protocoles, la gestion des réseaux s’est fortement complexifiée dans les datacenters. L’intégrateur Aciernet et son partenaire Cisco proposent de simplifier leur mise en oeuvre grâce à des offres de réseaux privés virtuels basées sur la technologie EVPN-BGP.

Pour un réseau agile, évolutif et sécurisé • ACIERNET - CISCO 4

EVPN-BGP au-dessus de VXLAN pour plus de simplicité et d’évolutivité

Afin de simplifier le déploiement des réseaux virtuels Ethernet dans les infrastructures Cloud et les datacenters, l’intégrateur Aciernet a donc fait le choix de mettre en œuvre le protocole EVPN-BGP au-dessus de la technologie overlay VXLAN (Virtual Extensible LAN). Ce modèle apporte donc, dans le centre de données, une évolutivité, une transmission optimale, une simplification des piles du réseau, une garantie d’interopérabilité des différents fournisseurs de liens d’accès télécoms et évite ainsi les débords de trafic.

« Dans une approche interdatacenter de niveau 2 étendu, l’intérêt de notre modèle est de le transformer en niveau 3. Comment ? En nous affranchissant de la partie matérielle (fibre optique noire, réseau opérateur MPLS, etc.), nous transformons ainsi le réseau d’interconnexion de datacenters en réseau IP pour véhiculer les

informations en s’interfaçant avec le protocole VXLAN », indique Serge Obadia, consultant réseau senior chez Aciernet.

La technologie EVPN-BGP fait donc office de plan de contrôle unique et VXLAN sert à transporter les données. Il faut savoir que ce procédé apporte des améliorations par rapport aux technologies existantes. Déjà, il optimise le partage de la charge du trafic avec tous les multi-homing actifs (connexion à plusieurs fournisseurs d’accès pour plus de fiabilité coté backbone et datacenter afin d’obtenir un bon niveau de redondance). Ensuite, il prend également en charge la mobilité des adresses MAC, ainsi les machines virtuelles peuvent être déplacées à l’intérieur des datacenters. Enfin, il supporte l’intégration de routage et de passerelles pour le routage entre les sous-réseaux. Dans ce contexte, l’adoption de la technologie EVPN-BGP prend de l’ampleur à la fois pour les réseaux d’opérateurs et mais surtout pour les réseaux dans les datacenters, lesquels sont séduits par cette simplification et cette automatisation à grande échelle.

Dans une approche interdatacenter de

niveau 2 étendu, l’intérêt de notre modèle est de le transformer en

niveau 3.

Pour un réseau agile, évolutif et sécurisé • ACIERNET - CISCO 5

« Le point fort dans le portfolio de solutions réseaux de Cisco Meraki réside dans la capacité à administrer tous les équipements du réseau via une interface unique gérée dans le Cloud », indique Aline Chaussy, Channel Manager pour les produits Cisco Meraki. En effet, les routeurs, les points d’accès Wifi, les commutateurs, les firewalls, les caméras de vidéosurveillance et bientôt les téléphones, tous ces équipements de marque Cisco Meraki sont gérés de manière centralisée depuis le tableau de bord. Les avantages pour les entreprises sont multiples : une simplicité de gestion, une intuitivité et une évolutivité. « Il n’y a pas de limites physiques, le dashboard est évolutif. Par exemple, les entreprises clientes peuvent commencer par déployer des points d’accès Wifi puis, par la suite, continuer à installer des firewalls. Elles peuvent ainsi avancer progressivement dans leur

migration. Avec ce type de solution, nous fournissons une infrastructure plus facile à appréhender pour l’utilisateur, il est plus serein dans son exploitation », ajoute Farid Bouikila, ingénieur réseaux et expert des technologies Wireless chez l’intégrateur Aciernet, partenaire depuis une dizaine d’année de Cisco Meraki.

Faciliter l’interopérabilité avec les applications métiers

Précisons qu’il est possible d’ajouter des bornes Wifi sans être soumis à des contrôleurs physiques, le tableau de bord dans le Cloud faisant lui-même office de contrôleur. De même, en termes de sécurité, seules les données de gestion du réseau sont transférées dans le Cloud.

Vers de nouvelles infrastructures gérées de façon centralisée dans le CloudL’intégrateur Aciernet apporte une véritable valeur ajoutée pour ses clients dans la gestion de leurs équipements réseaux. Comment ? En exploitant le tableau de bord accessible dans le Cloud de son partenaire Cisco Meraki qui fait office d’interface unique et innovante.

Pour un réseau agile, évolutif et sécurisé • ACIERNET - CISCO 6

Bien sûr, ce tableau de bord est personnalisable (paramétrages, mise aux couleurs de l’intégrateur, etc.) pour certains partenaires actifs de Cisco Meraki comme Aciernet. En outre, le dashboard s’enrichit en permanence de nouvelles fonctions comme l’analyse de fréquentation des zones chaudes et des zones froides ; ou l’intégration d’un outil (accessible via un simple clic) qui permet de collecter les nouvelles idées des utilisateurs sur de nouveaux dispositifs ou fonctions, lesquels peuvent potentiellement faire l’objet d’une intégration future par les développeurs de Cisco Meraki et enrichir davantage la solution. Enfin, un jeu d’API est disponible facilitant l’interopérabilité du tableau de bord avec les applications métiers des entreprises. C’est par exemple le cas pour le groupe immobilier ICADE

qui a développé une application pour fournir du contenu promotionnel et marketing sur les parcs d’ICADE équipés d’un réseau Wifi public (dont celui de Rungis), lequel est mis en œuvre et infogéré par Aciernet. « Non seulement l’interface du tableau de bord est intuitive pour ICADE qui suit quotidiennement le cycle de vie de ses équipements Wifi, mais les équipes marketing du groupe immobilier se servent aussi des données produites par le tableau de bord pour pousser du contenu personnalisé à leurs clients depuis leur application », précise Farid Bouikila. Parmi les données récoltées depuis le tableau de bord, ICADE peut connaître par exemple le temps passé des visiteurs sur les différents lieux ou bien s’ils viennent pour la première fois…Bref, autant d’éléments qui servent au groupe à personnaliser leur contenu.

Les équipes marketing du groupe immobilier se servent

aussi des données produites par le

tableau de bord pour pousser du contenu personnalisé à leurs

clients depuis leur application.

Pour un réseau agile, évolutif et sécurisé • ACIERNET - CISCO 7

Qu’est-ce qu’un NOC (Network Operation Center) ? Comme son nom l’indique, il s’agit d’un centre d’opération d’infogérance qui permet de superviser et de monitorer les infrastructures IT des entreprises. Ce centre est équipé en interne de plateformes et d’outils technologiques permettant de prendre en main, à distance ou en local, les systèmes d’information. Indispensable, le NOC regroupe également des experts (administrateurs réseaux, administrateurs systèmes, ingénieurs sécurité, etc.) qui apportent leur savoir-faire. Et dans ce domaine, l’intégrateur Aciernet souhaite se positionner comme un vrai outsider. « Nous prévoyons d’ouvrir un deuxième NOC à Paris pour renforcer celui de Nozay situé dans l’Essonne. L’ouverture de ce nouveau NOC fait suite aux demandes de plus en plus nombreuses de nos clients qui n’hésitent plus à externaliser tout ou partie de leur système d’information », souligne Leland Vandervort, directeur technique chez Aciernet.

Trois niveaux d’infogérance développés par Aciernet

A ce titre, l’intégrateur propose trois niveaux d’infogérance. Le premier est un niveau de supervision de base avec une notification automatique des alertes. « Pour ce premier niveau, nous n’agissons pas sur les alertes, il s’agit juste d’une mise à disposition », précise Leland Vandervort. Le deuxième niveau propose, quant à lui, une supervision avec une gestion et une résolution des alertes. « A ce niveau, nous ne prenons pas complètement la main sur le système d’information et sur le réseau du client, mais nous pouvons intervenir par mail, téléphone ou en envoyant directement un technicien sur site si un contrat de maintenance a été conclu », ajoute Leland Vandervort. Enfin, le troisième niveau se résume à une infogérance totale du système d’information de l’entreprise.

Aciernet va ouvrir un second NOC à ParisPour répondre à la forte demande des entreprises en matière de supervision de leurs systèmes d’information, l’intégrateur Aciernet devrait bientôt inaugurer un nouveau centre d’opération d’infogérance (NOC) à Paris. Ce dernier viendra en redondance avec le NOC actuel de l’intégrateur situé à Nozay.

Pour un réseau agile, évolutif et sécurisé • ACIERNET - CISCO 8

Bien sûr, Aciernet conserve toujours une relation humaine de proximité avec son client. Pour s’adapter aux besoins de ses clients, Aciernet propose aussi des modèles hybrides d’infogérance. Par exemple, une entreprise qui agit habituellement seule avec ses équipes internes peut faire appel aux services de l’intégrateur en cas de surchauffe ou de pics d’activité. De même, le centre d’opération d’Aciernet fait aussi office de centre de support client sous condition d’un contrat de maintenance établi avec le client. Pour l’heure, Aciernet compte 8 clients en infogérance dont le groupe immobilier ICADE qui fait opérer ses réseaux Wifi publics. A terme, les NOC sont amenés à évoluer avec de nouveaux services packagés et hébergés, autour de la sécurité périmétrique par exemple ; « d’autres réflexions sont en cours », tient également à conclure le directeur technique d’Aciernet.

Nous pouvons intervenir par mail, téléphone ou en envoyant

directement un technicien sur site si un contrat de

maintenance a été conclu.