Traditionnellement, les réseaux d'entreprise utilisent des normes LAN avec des commutateurs matériels, des routeurs, un câblage Ethernet, des connexions WI-FI et des logiciels de pare-feu intégrés, qui permettent de créer un réseau local. Des entreprises comme Cisco, Palo Alto Networks, Linksys, Juniper, HP, Fortinet et d'autres fabricants sont spécialisées dans les équipements de réseau à haut débit conçus pour répondre aux besoins des organisations modernes. Les routeurs et les commutateurs de réseau permettent à la fois de connecter un réseau local aux fournisseurs de services Internet via une infrastructure WAN à fibre optique ou à large bande et à assurer des transferts de données à haut débit entre des machines locales dans un environnement de bureau, éducatif ou de fabrication.
Au sein d’un réseau local (LAN), plusieurs postes de travail sont interconnectés pour partager des ressources telles que les connexions Internet, les imprimantes, les logiciels et les fichiers. Les comptes d’utilisateur permettent un accès sécurisé à un réseau à partir de postes de travail, de terminaux ou de téléphones mobiles. Généralement, les utilisateurs doivent se connecter avec un mot de passe ou d’autres moyens de vérification de l’identité. Souvent, les réseaux d’entreprise utilisent un logiciel de VPN qui crypte les données des utilisateurs lorsqu’ils se connectent à des sites Web ou des serveurs hors du périmètre d’un réseau local. Les logiciels de pare-feu sont utilisés pour établir des règles, visant notamment à interdire l’accès à certains sites Web au bureau ou à exiger des connexions à partir d’adresses IP spécifiques pour les services internes. La configuration du pare-feu est un élément essentiel du réseau d’entreprise, au même titre que le câblage des postes de travail, pour l’orchestration et l’administration du réseau local de l’entreprise.
Les pare-feu assurent la sécurité des opérations réalisées à partir de connexions extérieures et peuvent également être utilisés pour vérifier si les transferts de données entrants n’introduisent pas de logiciels malveillants, vers ou virus. On considère que la sécurité est la première préoccupation et la principale responsabilité des administrateurs de réseau d’entreprise. Pour renforcer la sécurité de ces réseaux, les administrateurs de pare-feu recherchent des méthodes plus efficaces pour analyser les paquets de données entrants à la recherche de virus et de logiciels malveillants, et prévenir ainsi la propagation des attaques de hameçonnage, de vers et des rançongiciels.
L’innovation en matière de réseaux d'entreprise concerne principalement les commutateurs, les routeurs et les hubs ; il s’agit d’accélérer la vitesse de transmission des données, d’améliorer les analyses pour la surveillance du réseau et de la prise en charge intégrée des logiciels de pare-feu. Les avancées réalisées dans le domaine du matériel ont conduit à une utilisation accrue de la virtualisation dans les réseaux d'entreprise, où de grands serveurs peuvent être partitionnés pour une utilisation simultanée par de nombreux collaborateurs, comme avec une infrastructure de postes de travail virtuels (VDI) ou des environnements multi-CAO. Actuellement, les progrès en matière de réseau d’entreprise reposent sur les nouvelles normes de software-defined networking (SDN) telles que SD-WAN (Software-Defined WAN) et VXLAN (Virtual Extensible LAN).
Aujourd’hui, les réseaux d’entreprise sont au cœur de l’activité de tous les départements informatiques et sont la voie traditionnelle des carrières professionnelles dans l’industrie pour des millions de personnes. En fonction des caractéristiques de son workflow, de ses processus de production, de la demande des consommateurs, de la logistique, etc., chaque entreprise doit mettre en place une solution unique pour son réseau d’entreprise.
Les réseaux d’entreprise s’appuient sur des commutateurs et des routeurs à haut débit qui relaient les transferts de données entre les postes de travail, les serveurs et autres terminaux. Les commutateurs et les routeurs de réseau utilisent physiquement des connexions à fibre optique et à large bande et sont souvent utilisés pour exécuter un logiciel de pare-feu dans le cadre du micrologiciel des terminaux. Les administrateurs réseau et les techniciens de service connectent les postes de travail aux routeurs dans les bureaux, les établissements d’enseignement ou les sites de fabrication, soit par câblage Ethernet, soit via le Wi-Fi. Chaque terminal est identifié par un numéro d’identification de réseau et des comptes d’utilisateur doivent être créés pour permettre aux collaborateurs de se connecter avec des informations d’authentification vérifiées. En fonction des besoins de gestion de l'organisation, les administrateurs système définissent les règles de pare-feu et les restrictions d’accès à Internet pour le réseau.
Un serveur LAN d’entreprise permet d’exécuter des applications logicielles conformément à des accords de licence propriétaires pour plusieurs utilisateurs simultanément ou pour partager des ressources d’impression. Un Data Center privé peut être établi au sein d’un LAN qui fournit des applications de base de données et d'autres logiciels au personnel, où des serveurs Web gèrent les transferts de fichiers publics selon les normes HTTP/S et TCP/IP. Généralement, l’accès au serveur LAN est limité aux seuls collaborateurs autorisés. Au cours des dix dernières années, les entreprises se sont de plus en plus tournées vers des sociétés d’hébergement de Cloud public et des plates-formes de services informatiques qui doivent être intégrées aux politiques de sécurité. Désormais, les pare-feu doivent être configurés pour prendre en charge les applications SaaS hébergées à distance et utilisant des connexions Web sécurisées et cryptées via un VPN. Les e-mails transmis, les téléchargements, les fichiers partagés et les applications installées en local doivent tous être analysés par des agents de pare-feu pour garantir la sécurité du réseau dans un environnement d’entreprise.
Les vitesses de connexion au LAN varient en fonction du routeur, du câblage et des normes de réseau mises en œuvre dans la conception du système. Les vitesses de transmission des paquets de données via des câbles Ethernet atteignent 10 Mbit/s au maximum. La norme Fast Ethernet permet des transmissions jusqu’à 100 Mbit/s et le Gigabit Ethernet supporte des vitesses pouvant atteindre 1 000 Mbit/s. Certaines configurations de réseau utilisent une combinaison de commutateurs inter-rack, de gestion et haut de rack qui accélèrent le débit entre les routeurs locaux, les serveurs, les hubs et les pare-feu de réseau. Les appliances SD-WAN assurent un transport indépendant sécurisé via toute technologie de liaison, ce qui permet d’utiliser la technologie MPLS, Internet ou la 4G pour une flexibilité accrue dans les réseaux d’entreprise par rapport aux systèmes de routage basés sur Ethernet. Les VXLAN et SD-WAN sont conçus pour fonctionner avec des systèmes de réseau d’entreprise basés sur des normes de virtualisation matérielle (VM avec hyperviseur) en production et en exploitation.
Selon les catégories établies des normes OSI (Open Systems Interconnection), il existe sept couches principales utilisées dans les réseaux d’entreprise, de la couche physique à la couche application. Les normes de réseau OSI permettent de distinguer l'utilisation des commutateurs, des routeurs et des hubs dans l’architecture des réseaux d’entreprise :
Le protocole MPLS (Multiprotocol Label Switching) fonctionne entre les couches liaison de données et réseau comme un protocole de couche 2.5 en dehors des normes OSI d’origine. Le protocole MPLS optimise les vitesses de transfert des paquets de données sur le réseau en privilégiant le chemin le plus court entre les terminaux. Il prend en charge les normes Ethernet, ATM, SONET et Frame Relay, ainsi que T1 et DSL sur les routeurs. Certains réseaux s’appuient également sur des hubs qui accélèrent les transmissions de données vers les terminaux en aval sur la base d’un routage direct MPLS préférentiel à travers l’infrastructure LAN.
La plupart des fabricants d’équipements de réseau d’entreprise tels que Cisco, Juniper, Palo Alto, Fortinet, pfSense et Arista proposent des logiciels de gestion de pare-feu intégrés avec leurs commutateurs et routeurs. De nombreux débats entre les professionnels de l’informatique tournent autour de l’identification de la plate-forme de pare-feu la plus performante ou la plus facile à utiliser en matière de sécurité du réseau. Une fois que l’infrastructure physique d’un réseau d'entreprise est établie par la combinaison de commutateurs, de routeurs, de hubs et de connexions câblées ou sans fil, les administrateurs doivent ensuite sécuriser la plate-forme en configurant de manière appropriée le pare-feu pour assurer la sécurité des terminaux. Les couches supplémentaires intègrent l’analyse automatisée des paquets de données pour la protection anti-virus, l’analyse du réseau avec surveillance en temps réel et l’installation d’utilitaires d’optimisation du débit.
Ce pack de gestion fournit aux administrateurs système une vue globale de leur réseau Cisco, directement depuis vRealize Operations.
Avec l’augmentation des demandes de bande passante et les faibles budgets d’exploitation, les fournisseurs de services réseau doivent s’adapter et rester compétitifs en faisant appel aux nouvelles technologies.
Tout ce qui a de la valeur aujourd’hui est connecté au réseau. Et avec l’IoT, la 5G, l’IA et d’autres technologies émergentes, les connexions augmenteront de manière spectaculaire. Des entreprises capables d’assurer des connexions sécurisées
Adoptez des solutions de réseau Cloud reposant sur des logiciels et indépendantes de tout matériel qui favorisent la cohérence de l’infrastructure et des opérations à l’échelle de plusieurs Clouds. Mettre un terme à la complexité du Cloud et garantir une connectivité omniprésente