Mobile Edge – une architecture de mobilité, sécurité et convergence pour les réseaux d’entreprise

Introduction
Une enquête effectuée récemment auprès de responsables informatiques a permis d’identifier les trois principales tendances technologiques qui ont un impact sur leurs services : la mobilité, la sécurité et la convergence. Très demandée par les utilisateurs, la mobilité offre un avantage concurrentiel, car elle permet d’accéder instantanément à l’information, à tout instant et partout où l’utilisateur en a besoin. La sécurité a trait à la confidentialité, à l’intégrité et à la disponibilité de l’information. Elle est rapidement devenue un impératif pour les entreprises, avec des implications réglementaires. Enfin, la convergence des communications voix et données sur un réseau unique est prometteuse en termes de réduction des coûts et, pour l’utilisateur final, elle s’accompagne d’un enrichissement de l’expérience, avec les applications de convergence.

Ces tendances, apparemment indépendantes les unes des autres, se rencontrent en fait à la périphérie du réseau d’entreprise, là où les utilisateurs et les terminaux se connectent pour accéder aux services du réseau. Actuellement, les réseaux d’entreprise comportent surtout une partie périphérique « fixe », où cette connexion s’effectue par le biais d’un câble qui se branche sur un port mural. La sécurité de ce réseau périphérique fixe doit s’appliquer à ces
ports pour protéger le réseau contre tous les utilisateurs et terminaux non autorisés. La convergence exige que ces ports délivrent des services VoIP (voix sur IP ou téléphonie Internet) et le service Power over Ethernet (POE) qui alimente les téléphones VoIP des ordinateurs de bureau. La mobilité implique la connexion de points d’accès mobiles au réseau, ainsi que l’extension du réseau avec des réseaux étendus (WAN) et privés virtuels (VPN).

Mais cette mobilité fait aussi voler en éclats le concept de réseau périphérique fixe basé sur
les ports. Les utilisateurs mobiles peuvent se connecter à n’importe quel port, à n’importe quel moment. Dans le contexte d’un réseau périphérique fixe, la mobilité signifie simplement la transformation d’un port de réseau existant en un port mobile. La vraie mobilité nécessite que le réseau soit capable de gérer en toute transparence l’itinérance des utilisateurs, dans tous leurs déplacements.

Dans la mesure où la partie périphérique fixe ne prend en charge aucune de ces fonctions, on en conclura naturellement que ses ports devront être mis à jour pour prendre en charge la mobilité, la sécurité et la convergence recherchées. Cette tâche est assez décourageante
pour un administrateur de réseau qui est parvenu à bâtir un réseau stable et fiable, offrant aux applications stratégiques de l’entreprise un niveau de performance prévisible. En effet, non seulement les grandes mises à jour de la partie périphérique fixe sont très coûteuses, mais elles sont aussi la source de nombreuses perturbations, sans compter qu’elles ne sont pas indispensables.

Une autre solution offre toutes ces capacités évoluées sans nécessiter de mise à niveau massive de l’ensemble du réseau. La tendance irréversible à la mobilité a donné naissance à un nouveau type de réseau périphérique, le réseau mobile ou Mobile Edge. Cette architecture permet aux utilisateurs et aux terminaux de se connecter par ondes radio, en tout point du réseau, et d’accéder ainsi en toute sécurité aux ressources de l’entreprise. Il s’agit d’une nouvelle couche réseau qui se situe logiquement au-dessus des réseaux fixes existants, réunissant les conditions de sécurité, de mobilité et de convergence, sans imposer de mise à niveau majeure du réseau existant. Elle est conçue pour fonctionner de façon sécurisée sur les infrastructures réseau IP existantes, avec un périmètre englobant à la fois les réseaux d’entreprise privés et l’Internet public.

Par définition, le Mobile Edge est capable de prendre en charge la vraie mobilité, celle qui permet aux utilisateurs mobiles de se déplacer d’un lieu à un autre, en toute transparence et sans risque pour la sécurité du réseau. Il offre aussi la convergence, grâce à des terminaux mobiles adéquats et à des combinés VoWLAN. Il supprime donc les coûts importants liés à l’installation de ports VoIP alimentés dans le réseau fixe. Le Mobile Edge repose en outre sur le principe d’une sécurité basée sur l’identité. En effet, comme les utilisateurs peuvent se déplacer d’un port à l’autre du réseau, les modèles de sécurité basés sur les ports ne sont pas utilisables pour le Mobile Edge. De plus, le modèle de sécurité basé sur l’identité est bien plus granulaire que le modèle basé sur les ports, car il fait appel à des règles appliquées au niveau de l’utilisateur et du terminal. Le Mobile Edge fait aussi bénéficier le réseau périphérique fixe de ces services de sécurité granulaire basée sur l’identité, de façon à protéger l’ensemble du réseau d’entreprise contre tout utilisateur ou terminal non autorisé, grâce à une architecture unique de sécurité filaire/non filaire.

Le Mobile Edge ne se contente pas de relever les défis actuels liés à la mobilité, la sécurité et la convergence : il constitue aussi une feuille de route permettant de réduire l’ensemble des coûts de l’infrastructure réseau. Le Mobile Edge a pour but, à terme, de transformer radicalement l’aspect financier des réseaux d’entreprise, en éliminant les coûts liés aux infrastructures de câblage et les coûts d’exploitation des transferts, ajouts et modifications. Cette situation a pour effet de placer les fournisseurs de réseaux actuels devant un dilemme.
En effet, pour poursuivre leur croissance, ces derniers ont besoin d’encourager leurs clients à dépenser davantage sur leurs réseaux. Cependant, en réduisant de façon spectaculaire le
coût des réseaux, le Mobile Edge va directement à l’encontre de ce besoin. Ce type de dilemme se rencontre à chaque évolution majeure des technologies, les fournisseurs installés
n’étant pas en mesure de se développer s’ils proposent à leurs clients une solution qui implique une réduction des dépenses.

Mais le Mobile Edge ne repose pas sur ce dilemme. Il s’agit d’une nouvelle architecture évolutive qui permet d’ajouter mobilité, sécurité et convergence aux réseaux d’aujourd’hui et qui se construit sur la base d’une vision selon laquelle le réseau d’entreprise finira par posséder un nombre de ports beaucoup moins important qu’à l’heure actuelle.

Téléchargez et visualisez la suite de cet article en cliquant ici

(l'article se trouve dans l'espace privé du site. Si ce n'est déjà fait, inscrivez-vous en cliquant ici)