Red Hat SummitPrésentation
La gestion des réseaux désigne à la fois le processus de configuration, de surveillance et de maintenance d'un réseau fiable, ainsi que les outils et applications utilisés dans ce cadre. Une gestion des réseaux efficace garantit la connectivité entre les périphériques et les personnes ou applications logicielles qui les utilisent, notamment en offrant un niveau optimal de performances et de sécurité.
Du côté du processus, une gestion des réseaux efficace doit également réduire le nombre de tâches et s'appuyer sur l'automatisation dans la mesure du possible. L'ensemble du processus s'effectue à l'aide de divers outils de gestion qui assurent le provisionnement des réseaux, la surveillance des performances, la gestion des pannes en temps réel et la surveillance de la sécurité des réseaux.
Fonctionnement de la gestion des réseaux
La gestion des réseaux commence par le provisionnement et la maintenance des périphériques réseau, notamment les routeurs, les commutateurs, les pare-feu et les points d'accès, avec des paramètres et des politiques qui répondent aux exigences de l'entreprise. Le provisionnement doit optimiser l'évolutivité dans l'ensemble d'un réseau informatique. On parle ici de gestion des configurations.
La surveillance des réseaux et la gestion des performances sont des pratiques essentielles à la gestion des réseaux, car elles permettent d'identifier les goulets d'étranglement et les possibilités d'optimisation. L'infrastructure réseau est surveillée en permanence dans le but d'évaluer sa disponibilité et de détecter les perturbations, les temps d'arrêt et les pannes. Des outils de surveillance sont utilisés pour observer les performances réseau, mesurer les temps de réponse et faciliter la résolution de problèmes afin d'améliorer la maintenance du réseau.
La gestion des réseaux englobe aussi la gestion de la sécurité, qui vise à identifier les vulnérabilités et les menaces pour protéger le réseau contre les accès non autorisés, les fuites de données et autres risques. Cette pratique implique de mettre en œuvre des pare-feu, des systèmes de prévention et de détection d'intrusion (IDPS), des réseaux privés virtuels (VPN), des contrôles d'accès, des mécanismes de chiffrement et des politiques de sécurité pour protéger les données et ressources sensibles.
Ressources Red Hat
Concepts liés à la gestion des réseaux
Le provisionnement des réseaux correspond soit à l'automatisation de la configuration initiale d'un périphérique réseau, soit à la configuration de l'accès à un réseau pour les utilisateurs, les serveurs dans un datacenter, les conteneurs et les appareils de l'Internet des objets (IoT), entre autres.
La configuration des réseaux consiste à définir l'état souhaité des réseaux ou des périphériques réseau, puis à les maintenir dans cet état au fil du temps. La configuration et la maintenance du réseau suivent logiquement le provisionnement du réseau.
La sécurité des réseaux comprend la mise en place de systèmes de sécurité et de protocoles de gestion de la sécurité qui protègent les réseaux contre les attaques, les dommages ou les accès non autorisés. Les gestionnaires réseau ou les administrateurs de la sécurité des réseaux établissent des protocoles de routage du trafic appelés pare-feu. Ils mettent en place des systèmes de gestion des défaillances qui identifient et écartent les risques pour la sécurité, la conformité et les configurations, qu'ils renforcent par des technologies d'automatisation des réseaux. Certains systèmes de sécurité des réseaux fournissent également des conseils de réparation pour aider les administrateurs réseau à résoudre les problèmes.
La mesure des réseaux comprend les opérations suivantes : surveillance et tests des réseaux, résolution des problèmes sur le réseau, maintien d'une haute disponibilité et élaboration de plans de récupération après sinistre. Ces processus aident à maintenir les performances du réseau, c'est-à-dire la vitesse et l'efficacité avec lesquelles les données sont transférées entre les périphériques réseau. La surveillance des indicateurs de mesure du trafic réseau fournit des informations qui orientent les efforts visant à améliorer la bande passante et le temps de réponse, et optimisent ainsi l'expérience utilisateur sur l'ensemble du réseau. La gestion et le suivi des performances aident à identifier les problèmes de performances et à limiter les temps d'arrêt et les pannes, avec à la clé une amélioration des performances des applications.
Avantages de la gestion des réseaux
Une gestion des réseaux efficace garantit la protection et l'efficacité de l'infrastructure réseau, avec une surveillance manuelle limitée. Lorsque la gestion des réseaux est bien organisée, elle doit apporter les avantages suivants.
- Surveillance des performances et alertes proactives : en surveillant en permanence les périphériques réseau, les services et les indicateurs de mesure, les outils de gestion des réseaux peuvent détecter des problèmes tels que les temps d'arrêt, la dégradation des performances ou les failles de sécurité en temps réel. Les alertes et les notifications envoyées aux administrateurs les informent de problèmes potentiels, ce qui leur permet de prendre des mesures correctives avant que les utilisateurs ne soient affectés.
- Optimisation des performances : la gestion des réseaux s'appuie sur la régulation de flux (« traffic shaping »), l'équilibrage de charge et l'optimisation du routage pour garantir une utilisation optimale de la bande passante, une faible latence ainsi qu'un haut débit pour les expériences utilisateur et les performances d'applications.
- Facilité de mise en conformité et d'audit : la gestion des réseaux peut inclure la gestion de la conformité, une pratique qui aide les entreprises à se mettre en conformité réglementaire et à respecter les exigences d'audit en surveillant et en documentant les activités réseau, les configurations et les politiques de sécurité.
- Mise à l'échelle et prévisions des capacités : une gestion des réseaux efficace peut prévoir les exigences futures en matière de capacités en fonction des projections de croissance, des schémas de trafic réseau et des tendances des performances, ce qui permet aux équipes informatiques de mettre à l'échelle les ressources réseau, de mettre à niveau le matériel et d'optimiser l'infrastructure avant que la demande n'augmente, afin de maximiser la rentabilité.
- Continuité des activités et récupération après sinistre : la gestion des réseaux joue un rôle déterminant dans la planification de la continuité des activités et de la récupération après sinistre, avec la mise en œuvre de la redondance, de mécanismes de basculement et de solutions de sauvegarde afin de limiter les répercussions des pannes du réseau et des sinistres.
Gestion des réseaux et automatisation des réseaux
Tout comme l'automatisation est une évolution de la gestion, l'automatisation des réseaux est une évolution de la gestion des réseaux. Les systèmes de gestion des réseaux reposent désormais sur l'automatisation pour gérer les ressources et les services réseau de l'entreprise.
La distinction entre la gestion des réseaux et l'automatisation des réseaux réside dans les différences (très subjectives) qui existent entre la gestion et l'automatisation. L'instant où la gestion glisse vers l'automatisation n'est pas clairement ni objectivement défini. À un moment donné, l'effort humain nécessaire pour gérer un ensemble de tâches s'amenuise considérablement. Et c'est alors que la gestion se confond avec l'automatisation. L'automatisation des ressources réseau et des services de gestion permet aux équipes d'exploitation réseau de gagner en flexibilité, tout en répondant plus efficacement aux demandes des entreprises modernes.
Réseaux superposés et réseaux sous-jacents
La gestion d'un réseau sous-jacent consiste à coordonner les équipements matériels comme les hubs, les commutateurs, les routeurs, les ponts, les passerelles, les modems et les répéteurs. La gestion d'un réseau superposé consiste à établir des connexions numériques et à gérer les autorisations entre les utilisateurs finaux, les applications ou les périphériques (aussi appelés nœuds virtuels).
Prenons deux exemples pour mieux comprendre.
- Gestion d'un réseau sous-jacent : un ingénieur réseau peut utiliser la solution Red Hat® Ansible® Automation Platform pour automatiser la configuration du réseau d'équipements physiques (serveurs, commutateurs, routeurs et équilibreurs de charge).
- Gestion d'un réseau superposé : un administrateur réseau peut utiliser la mise en réseau logicielle (SDN) pour séparer les fonctions de transfert des fonctions de contrôle du réseau, afin de créer des connexions entre le matériel réseau et les nœuds numériques.
Gestion des réseaux superposés et sous-jacents
Gestion d'un réseau sous-jacent : la solution Red Hat Ansible Automation Platform contient des milliers de modules d'automatisation du réseau qui facilitent la configuration de tout type de matériel réseau. Elle transforme le matériel réseau en IaC (Infrastructure-as-Code), comme avec Linux®. La plupart des commutateurs réseau sont livrés avec le logiciel du fournisseur, ce qui n'empêche pas Red Hat Ansible Automation Platform de s'y connecter et de les gérer. La solution Red Hat Ansible Automation Platform permet de standardiser des interfaces réseau spécialisées et du matériel propriétaire. Un ingénieur réseau aura donc seulement besoin de maîtriser cette solution.
Gestion d'un réseau superposé :
- Red Hat Enterprise Linux : cette solution permet de configurer le marquage VLAN, les ponts réseau, les équipes réseau, les liens réseau, les connexions VPN, les tunnels IP, les paramètres de passerelle par défaut, les routages statiques, le routage basé sur des politiques, etc.
- Red Hat OpenStack Services on OpenShift : parmi les nombreux projets Open Source qui alimentent cette plateforme, on trouve Neutron, qui connecte les réseaux à d'autres services OpenStack. Les administrateurs réseau peuvent gérer les services réseau avec les fonctions de mise en réseau logicielle de la solution Red Hat OpenStack Services on OpenShift.
- Red Hat OpenShift et Red Hat Advanced Cluster Management for Kubernetes : ces solutions utilisent la mise en réseau logicielle pour créer des réseaux en cluster unifiés, où les pods sont configurés comme des réseaux superposés.
Nos solutions
La gestion d'un réseau ne s'improvise pas, mais une fois maîtrisée, elle se révèlera d'une grande utilité. Nous pouvons aider à relever les défis de la gestion des réseaux avec des logiciels qui gèrent les réseaux superposés et sous-jacents, tout en proposant des formations.
Avec notre modèle de développement et notre engagement en faveur des logiciels Open Source , nous offrons aux entreprises la possibilité de profiter de l'élan créatif et collaboratif des communautés Open Source que nous avons grandement contribué à créer, et d'y apporter leur propre contribution.
Ateliers pratiques
Nous proposons des ateliers interactifs dans un environnement Red Hat Ansible Automation Platform préconfiguré. Ces ateliers offrent la possibilité d'expérimenter, de s'entraîner et d'apprendre à créer, gérer et mettre à l'échelle des réseaux et pratiques informatiques de manière efficace. Ils permettent également de développer et déployer des applications rapidement, de simplifier des opérations et analyses, ainsi que de proposer des expériences utilisateur cohérentes de bout en bout.
Le blog officiel de Red Hat
Découvrez les dernières informations concernant notre écosystème de clients, partenaires et communautés.
