OUVERTURE DES RESEAUX IP D ENTREPRISE : RISQUES OU OPPORTUNITE?
RESEAU UNIFIE ET SECURISE
RESEAU UNIFIE ET SECURISE Les entreprises gaspilleront 130 milliards de $ au cours des 5 prochaines années en achetant des technologies de réseaux et services inadaptées Mark Fabbi, Gartner Vice President Distinguished Analyst HP ProCurve Partner Summit, October 2008
AGENDA : QUELQUES CLÉS POUR VOS CHOIX RÉSEAUX Standards ouverts Sécurité Mobilité Communications Unifiées et Collaboration ( UC & C )
L INFRASTRUCTURE RESEAU : LA FONDATION DE VOTRE SYSTÈME D INFORMATION Serveurs Switches Switches Clients câblés Clients Routing switch central Borne d'accès sans fil Internet Clients mobiles Routeur WAN
LE CHANGEMENT S ACCELERE Dans un environnement compétitif, l évolution est cruciale Le réseau est la Fondation stratégique Pour s adapter rapidement et efficacement Competitive Pressure innovation new revenue streams Cost & Market Pressure drive change improve ROI
L OPPORTUNITE : LE NOUVELLE EQUATION DE L INNOVATION TECHNOLOGIQUE Best vs. average IT spend as percent of revenue Best in class Avg % is: Revenue spent on IT 0.7% 1.0% 2.0% 2.0% 1.4% 0.6% 1.2% 3.0% 2.0% 4.0% 5.0% 5.0% 2.7% 2.8% 2.1% 8.0% Migration & Upgrades Innovation 25% 10% 65% Exploitation Maintenance & gestion Auto Mfg Retail* Elec. Tech Med/Ent Telcom Fin Svcs Source: Average Revenue spent on IT - Informationweek.com original article September 2008 Not enough investment in innovation; too much in maintaining legacy infrastructure Repensez la façon d utiliser les ressources technologiques pour une plus grande valeur ajoutée business
HP NETWORKING : OPTIMISEZ VOTRE TCO (TOTAL COST OF OWNERSHIP) Complexité réduite Choix et Flexibilité Gestion des coûts Intégration du management et de la sécurité Portfolio produit simple Rightsizing avec des fonctionnalités adaptées au besoin Solutions basées sur les standards ouverts du marché Ecosystem applicatif Solution end-to-end Coût d acquisition réduit Contrôle des coûts de maintenance Reduction des coûts en energie ( Green IT )
STANDARDS OUVERTS = PLUS DE CHOIX MOINS DE DEPENDANCE
PROTECTION DE L INVESTISSEMENT AVEC LES STANDARDS OUVERTS Coexistence des technologie l utilisation de standards ouverts est une garantie d accéder aux innovations et d être mieux préparés aux changemements¹ ¹Beware the single vendor as trusted advisor: Gartner, Jim Duffy, Network World, October 4, 2007 Vendor Influence Curve Road Map for Enterprise Networking
INTEGRATION/VALIDATION D APPLICATIONS AVEC L INFRASTRUCTURE RESEAU Simplifier le déploiement avec des applications intégrés dans des équipements réseaux
SECURITÉ : INTÉGRÉE AVEC L INFRASTRUCTURE RÉSEAU
MALHEUREUSEMENT, LES PROBLÈMES LIÉS À LA SÉCURITÉ EXISTERONT TOUJOURS Quelle est l'activité à l'intérieur de votre réseau? Comment protégez-vous votre réseau contre les attaques internes? Que faites-vous pour répondre au besoin d'un personnel de plus en plus mobile et fragmenté? Comment optimisez-vous le temps de disponibilité de votre réseau? Que faites-vous pour satisfaire aux nouvelles exigences réglementaires?
CE QUE FONT LES AUTRES APPROCHES TRADITIONNELLES FRAGMENTÉES Serveurs Clients $$$ Hétérogène Contrôleurs sécurité centralisée Clients sans fil Cœur de réseau classique Clients Fragmenté Pare-feu VPN Internet Bornes d'accès sans fil
MENACES INTERNES ET EXTERNES 98% des entreprises ont un Firewall pour se protéger de l extérieur 80% des attaques viennent de l intérieur
PROACTIVE DEFENSE FRAMEWORK ProActive Defense Détection et réponse aux attaques/menaces Controle dynamique des accès et droits des utilisateurs Access Control Network Immunity Application des politiques de sécurité. Contrôle de l activité et des comportements. Secure Infrastructure Visibilité /Fiabilité / Resilience Controle de l intégrité de l infrastructure Automatisation des politiques de sécurité/configuration
VISIBILITE DU RESEAU Surveillance aux normes de l'industrie intégrée dans chaque port de switch sans frais supplémentaire Données envoyées vers un collecteur central (comme PCM+) Visibilité réseau complète grâce à un logiciel de management Détection des menaces Identification de l'agresseur Evaluation du flux de trafic réseau et qualité de service Identification des comportements inhabituels Diagnostic et résolution des problèmes
PROACTIVE DEFENSE - COMPARAISON : SÉCURITÉ AÉRIENNE Vérification de l'identité Vérification de conformité Contrôle d'accès Surveillance du comportement Isolation des suspects PORTE 37 Authentification Intégrité des points d'extrémité Application des politiques d'accès au réseau Immunité réseau Quarantaine et mesures correctives
MOBILITE : UN RESEAU FILAIRE ET WIRELESS UNIFIÉ
UNE NOUVELLE ÈRE POUR LA MOBILITÉ D ici à fin 2010, 70% des nouvelles connexions aux réseaux voix et données dans le monde seront en wireless GARTNER - Predicts 2008
802.11n : ENCORE PLUS DE PERFORMANCE Meilleur débit: 300 Mbps maintenant! 450 Mbps 2010/2011 600 Mbs Meilleure couverture Meilleure fiabilité Compatible avec les clients 802.11abg La solution de mobilité pour les applications critiques, haut-débit, voix, données et vidéo
EVOLUTION WLAN 4ème gén. Architecture Switching +WLAN unifiée Management du réseau et de la sécurité unifié
ARCHITECTURE WLAN OPTIMISÉE Traffic distribué entre les Points d accès et le controleur Contrôleur MSM (MultiService Mobility) Simplification : gestion centralisée des configuration et de la sécurité Performance accrue pour le 802.11n Réduction du temps de latence Elimination des goulets d'étranglement Guest Access intégré dans le controleur Serveur d application Bornes d'accès MSM Réseau fédérateur LAN Switch de couche d'accès Téléphone VoWLAN Invité Trafic VoWLAN Trafic invité
BENEFICES D UN RESEAU FILAIRE+WIRELESS UNIFIÉ Meilleure productivité pour l IT et les utilisateurs Reduction du cout de l infrastructure Baisses des temps d interruption du réseau et meilleure sécurité 33k$ d économies annuelles pour 100 utilisateurs d un réseau HP ProCurve Networking IDC study 2008
AMELIORER LA SÉCURITÉ AVEC UN WIRELESS IDS/IPS Intrusion Detection/Protection System utilisant les APs comme sensors RF Manager Authorized users connected to authorized APs Enterprise Connection to similar APs AP with incorrect configuration Rogue AP Ad-Hoc connection HoneyPots X X X X X Outdoor
COMMUNICATIONS UNIFIÉES ET COLLABORATION UC&C LE RÉSEAU EST LA FONDATION
UNE INFRASTRUCTURE RESEAU PRÊTE POUR LA COMMUNICATION UNIFIÉE TELEPHONIE IP UC & C Infrastructure réseau évolutive Telepresence & Collaboration visuelle IPTV and VoD VoWLAN & Mobilité IP Video Security
LE CHALLENGE DE LA COMMUNICATION UNIFIEE APPORTER PLUS D INTELLIGENCE A L ACCES RADIUS VLAN, QoS? Une seule connection pour le PC et le téléphone : les challenges 1. Authentification de plusieurs utilisateurs sur un seul port? 2. Automatisation de la configuration des équipements? 3. Sécurisation? 4. Monitoring du réseau? 5. Gestion de l alimentation des téléphones? L UC requiert plus d intelligence et de controle à l accès du réseau
LES STANDARDS POUR LA CONVERGENCE ANSI/TIA-1057 RFC 4675 RADIUS LDAP, AD, Flat File VLAN, QoS User DB IEEE 802.1X multiuser, multi-role IEEE 802.3af Les standards-ouverts clés pour un déploiement simplede la téléphonie sur IP 1. 802.3af Power over Ethernet 2. 802.1X secure authentication of IP phone and PC with a single connection 3. RFC 4675 dynamic assignment of tagged voice and untagged PC VLAN PCM+/IDM Centralized Policy Topology Discovery Inventory & more IEEE 802.1AB, ANSI/TIA-1057 4. LLDP-MED to auto-provision phone with voice VLAN, QoS, and 112 location 5. LLDP-MED for detailed topology, phone inventory management, and more...
LE RÉSEAU : UNE CLÉ POUR VOTRE COMPÉTITIVITÉ Une infrastructure réseau open-standard évolutive pour : 1 2 3 Réduire vos coûts d acquisition et d exploitation et améliorer votre compétitivité Plus de flexibilité et de choix Réduire les coûts cachés liés à la complexité du réseau
MERCI! Christophe Matheï Networking Consultant chris.mathei@hp.com