Ou comment obtenir une visibilité totale du réseau sans compromettre les performances ou la sécurité ?

Les professionnels de l’informatique considèrent l’architecture réseau comme l’ensemble du cadre et de la topologie du réseau d’une entreprise. Elle englobe le matériel, les logiciels, le câblage, les outils de sécurité et de surveillance, une pléthore de dispositifs physiques et virtuels câblés et sans fil, ainsi que des applications cloud.

Cependant, l’évocation d’une architecture de visibilité de réseau suscite souvent des regards interrogateurs ou des hochements de tête hésitants. Pourtant, un réseau n’est pas complet sans une architecture de visibilité agissant en tant que partenaire de confiance. Voyez l’architecture de visibilité comme une police d’assurance supplémentaire, qui offre une couche de sécurité additionnelle et une tranquillité d’esprit tout en améliorant les performances de votre réseau.

Une architecture de visibilité du réseau comporte une couche d’accès utilisant des dispositifs tels que des prises réseau et des ports SPAN pour collecter les données brutes circulant sur le réseau. Les courtiers en paquets réseau (NPB) se situent au niveau de la couche de contrôle et fournissent un filtrage intelligent des données et des fonctionnalités logicielles telles que l’équilibrage de charge, le décryptage SSL, le masquage des données, la déduplication et le découpage des paquets. Les NPB sont en quelque sorte des agents de la circulation, qui veillent à ce que les bonnes données soient envoyées au bon outil au bon moment. La couche de surveillance regroupe les outils de surveillance et de sécurité du réseau. Les entreprises disposent généralement de plusieurs outils assurant diverses fonctions. Mais la performance des outils dépend des données qu’ils reçoivent.

Une architecture de visibilité du réseau permet de :

  • Découvrir et éviter les angles morts
  • Limiter les coûts tout en maximisant le retour sur investissement
  • Simplifier la gestion du réseau

En termes d’architecture de visibilité, il n’y a pas de modèle unique et chaque conception doit répondre aux exigences spécifiques du réseau d’une entreprise et à sa stratégie commerciale globale. Néanmoins, tous les modèles d’architecture de visibilité permettent de réduire les coûts du réseau sans compromettre les performances ou la sécurité.

Soyons francs : les outils de surveillance et de sécurité du réseau sont coûteux et les budgets sont serrés. Une architecture de visibilité permet notamment de réduire les coûts du réseau en prolongeant la durée de vie de vos outils existants et en améliorant leur efficacité et leurs performances.

Voici un aperçu des différentes manières d’y parvenir :

– Le filtrage intelligent des données effectué par une NPB et le logiciel associé réduit considérablement la quantité de données inutiles envoyées aux outils, augmentant ainsi l’efficacité des outils et permettant une plus grande mise à l’échelle.

– La déduplication augmente l’efficacité et la précision des outils.

– La fonction de répartition de charge vous permet de répartir les charges 40/100 Gigabit Ethernet (GE) sur plusieurs outils à plus faible débit afin de prolonger la durée de vie des outils qui ne prennent pas en charge des débits plus élevés.

– La suppression d’en-têtes permet à une NPB de supprimer facilement les en-têtes de paquets IP inutiles, ce qui évite à vos outils d’être surchargés et d’avoir un impact négatif sur les performances et la sécurité.

– La protection étendue contre les surcharges utilise la mise en mémoire tampon pour pallier les retards des paquets, de sorte que les NPB voient TOUS les paquets, même dans des conditions de micro-surcharge, ce qui protège et sécurise les données de surveillance à tout moment.

– La gestion centralisée à partir d’un point unique et d’une interface utilisateur graphique (GUI) facile à utiliser par glisser-déposer réduit considérablement le temps de dépannage et le temps moyen de réparation (MTTR). Cette vue unifiée de l’ensemble du trafic réseau simplifie également la surveillance.

En créant une architecture de visibilité, vous pouvez voir clairement tout le trafic et toutes les inefficacités ou angles morts qui existent dans votre réseau.
___________________

Par Barb Rigle, Senior Product Marketing Manager de Keysight Technologies