7 choses à prendre en compte lors de l'achat d'outils d'automatisation du réseau

le 16/12/2019, par Zeus Kerravala, IDG NS (adapté par Jean Elyan), Réseaux, 1026 mots

Voici 7 critères clés à prendre en compte pour choisir l'outil d'automatisation du réseau le plus adapté à votre entreprise.

7 choses à prendre en compte lors de l'achat d'outils d'automatisation du réseau

Le concept d'automatisation du réseau existe depuis que les réseaux existent. Pourtant, pour plusieurs raisons, y compris une certaine résistance des ingénieurs réseaux, l'adoption de ces outils a été jusqu'à présent plutôt lente. Mais désormais, une convergence des forces pousse vers l'usage d'outils d'automatisation du réseau. En premier lieu, l'évolution rapide du monde numérique rend le travail des équipes réseaux de plus en plus compliqué. Les anciennes méthodes manuelles, boîte par boîte, sont tout simplement obsolètes.  Et la configuration et la mise à jour des routeurs et des commutateurs via une interface en ligne de commande (CLI) sont beaucoup trop lentes et sujettes aux erreurs.

De plus, l'essor des réseaux définis par logiciel (SDN) et des réseaux étendus définis par logiciel (SD-WAN), a permis aux outils d'automatisation du réseau d'évoluer. On est passé de produits opérationnels ciblés pour la gestion et la configuration du changement à des outils de politiques et d'orchestration. Aujourd'hui, les outils d'automatisation du réseau apportent une aide stratégique, ils permettent l'alignement de l'activité et tracent la voie vers les systèmes, encore utopiques, basés entièrement sur l'intention, où le réseau fonctionne et se protège par lui-même. Le temps de ces outils est arrivé, mais ils sont nombreux. Voici sept critères clés que les entreprises doivent prendre en compte pour choisir l'outil qui leur convient le mieux

Fournisseur unique ou multi-fournisseur ?

On trouve beaucoup d'outils d'automatisation du réseau chez les fournisseurs et les vendeurs de tierce-partie. Red Hat, NetBrain et Forward Networks figurent parmi les trois principaux outils multi-fournisseurs du marché. Tous les principaux fournisseurs de réseaux, dont Cisco, Juniper, Arista et Extreme, disposent de leurs propres plates-formes d'automatisation. Les clients doivent déterminer s'ils veulent s'engager avec un ou plusieurs fournisseurs. Aucune de ces deux options n'est meilleure en soi. C'est un choix que doit faire l'entreprise. Si elle sélectionne la plate-forme d'un seul fournisseur, autant s'assurer qu'elle fonctionne avec l'ensemble de la gamme de produits du fournisseur et pas seulement avec un sous-ensemble de produits. Si l'entreprise opte pour un outil tiers, l'entreprise doit en rechercher un qui supporte les fournisseurs actuels et futurs et dont l'équipement se trouvera dans le réseau de l'entreprise.

Étendue des API

Il est important que les outils d'automatisation du réseau s'interfacent avec d'autres outils comme ServiceNow et Splunk. Cela signifie que chaque fonctionnalité doit être disponible sous forme d'API, ce qui n'est pas toujours le cas. Même si un outil est utilisé de façon autonome aujourd'hui, il devra probablement s'interfacer avec une autre application dans un proche avenir pour bénéficier de capacités d'automatisation plus étendues. Il est donc important d'être attentif à cet aspect des choses.

Orchestration

Quand les périphériques réseaux changent, il est courant qu'un autre élément de l'infrastructure doive également changer. Par exemple, quand on ajoute un périphérique réseau, il est peut-être nécessaire de modifier un paramètre de pare-feu ou de se connecter à un répartiteur de charge. Cela accroît le besoin de capacités d'orchestration pour que l'outil d'automatisation du réseau puisse déclencher d'autres frameworks d'automatisation pour changer les dispositifs qui sont en amont ou en aval de celui-ci.

Capacités de mise en réseau basées sur l'IA et l'intention

Le concept du réseau basé sur l'intention, c'est qu'il fonctionne, se répare et se protège par lui-même. Ce n'est pas possible s'il faut appliquer une multitude de règles, parce que l'environnement change trop vite. Par contre, il est intéressant d'inclure des capacités d'IA dans le système pour automatiser entièrement toutes les opérations afin que le réseau puisse, par lui-même, s'adapter aux changements. ZK Research recommande un système à deux modalités : l'un qui recommande des changements à l'ingénieur et l'autre qui exécute entièrement les changements sans intervention humaine. Cela permettra déjà au client de se familiariser avec l'IA. (L'une des questions que se pose ZK Research est de savoir comment on sait que c'est vraiment basé sur l'IA. La réponse, c'est que, avec le temps, l'outil devient plus intelligent. Tous les changements devraient être répercutés dans le système en même temps que le set de données d'apprentissage et devraient rendre le système plus intelligent. Ce que ne feront pas les systèmes basés sur des règles.)

SaaS ou on-premise ?

Les outils traditionnels d'automatisation du réseau n'ont été proposés que sous forme de logiciels ou de périphériques sur site. De plus en plus d'entreprises préfèrent acheter les outils d'un modèle SaaS (Software as a Service) pour assurer un déploiement rapide et des mises à jour continues. Encore une fois, il n'y a pas de mauvais choix. L'entreprise doit déterminer quelle option correspond le mieux à son modèle d'exploitation et à ses exigences de conformité. Une remarque importante : ZK Research pense qu'à terme, toutes les solutions seront hybrides et que les clients pourront conserver les données sur site, mais que des capacités avancées d'intelligence artificielle et des comparaisons inter-entreprises ne pourront se faire que dans le cloud. Les solutions sur site n'ont pas la puissance nécessaire pour fournir des capacités d'IA en temps réel.

Rapports de conformité et de sécurité

De plus en plus d'entreprises de premier plan essayent de rapprocher les opérations IT des opérations de sécurité. Cela signifie que les outils d'automatisation du réseau doivent fournir des informations attestant que les politiques de sécurité sont respectées en permanence de même que les obligations de conformité. Les capacités de reporting doivent fournir une visibilité sur chaque phase du cycle de vie du réseau, y compris la planification, le déploiement et l'optimisation.

Facilité d'utilisation

C'est un critère souvent négligé par les plates-formes de gestion. Des outils riches en fonctionnalités, dont les courbes d'apprentissage sont élevées, peuvent demander des années aux équipes IT avant qu'elles n'exploitent leur pleine valeur.  De plus, quand un produit est trop technique, l'entreprise est en danger si les personnes qui le connaissent le mieux s'en vont. Les outils d'automatisation du réseau doivent être entièrement basés sur l'interface graphique, cela signifie que toutes les fonctions disponibles via l'interface CLI doivent être accessibles via l'interface graphique. Les outils doivent être faciles à utiliser pour rester accessibles à des ingénieurs moins experts et éviter d'avoir toujours besoin de faire appel à un ingénieur senior, plus coûteux.

Cisco muscle les capacités de Catalyst SD-WAN

Gestion du routage, intégration avec les systèmes Microsoft Sentinel et Skyhigh Security, et commutateur Catalyst edge font partie des mises à jour. La série d'améliorations apportées par Cisco à son offre...

le 28/09/2023, par Michael Conney, IDg NS (adapté par Jean Elyan), 797 mots

Aruba Networks s'intéresse aux PME avec ses routeurs WiFi 6

La gamme Instant On de HPE Aruba vise à simplifier le déploiement et la gestion des réseaux (WIFi et filaire) pour les petites et moyennes entreprises. Le point d'accès et le commutateur annoncés par la...

le 26/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 445 mots

Les applications d'IA, de sécurité et de mise en réseau poussent à...

Les commutateurs intelligents smartswitchs, comme le switch CX 10000 d'Aruba, stimulent l'utilisation des DPU dans les entreprises. Parce qu'elles exigent des performances système accrues, les applications...

le 12/09/2023, par Michael Conney, IDg NS (adapté par Jean Elyan), 1654 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...