« Il est grand temps de repenser la conception et l’exploitation des réseaux »

La question du réseau revêt aujourd’hui une importance capitale dans la performance des entreprises. Comment ce « parent pauvre » du SI a-t-il acquis ce nouveau statut ?

Je vous laisse la paternité de ce terme de « parent pauvre » … Les réseaux ont toujours été la colonne vertébrale de l’IT, mais il est vrai qu’historiquement et jusqu’à encore récemment ils ont eu beaucoup de difficultés à s’affranchir d’une grande complexité. 

Tout projet de transformation d’entreprise d’ampleur entraîne l’apparition de nouveaux services, de nouveaux objets connectés et de nouvelles fonctionnalités qui doivent servir au mieux les objectifs business ou opérationnels des entreprises. Pour garantir ce niveau de service, on a peu à peu complexifié les infrastructures, en empilant des couches, autant matérielles que logicielles, plus ou moins hétérogènes et en oubliant le plus souvent de garantir la cohérence entre ces briques.

Résultat, les systèmes d’information se sont progressivement transformés en mille-feuilles applicatifs, embarquant des protocoles spécifiques, des règles de sécurité particulières et des contraintes fonctionnelles considérables. Charge aux équipes réseau de garantir le bon fonctionnement de l’ensemble !

Ce constat n’est pas nouveau, mais il s’est encore complexifié par le recours aussi massif que soudain au télétravail : en l’espace de quelques mois, ces systèmes d’information aux allures de tours de Babel ont dû s’ouvrir à des utilisateurs distants et à une foule de nouveaux cas d’usage, tout en se protégeant de cyber-menaces en croissance exponentielle. On mesure ici l’incroyable défi que cela représente pour les équipes IT – assurer une continuité business des organisations hybrides tout en assurant la sécurité des informations…

On considère pourtant que la pandémie a servi d’accélérateur à l’innovation dans l’entreprise…

Assurément : en l’espace de quelques mois, on a réalisé des progrès phénoménaux en matière de transformation numérique et accélération technologique. Mais on ne peut plus gérer ces innombrables services et applications avec une conception et gestion des réseaux d’un autre temps, et encore moins avec des équipes qui, elles, restent en majorité sous-dimensionnées.

Pour gérer l’évolution des besoins IT et garder le contrôle sur des environnements toujours plus complexes, il faut en passer par une phase d’automatisation. En effet, l’application des politiques maison ne peut plus reposer sur le seul facteur humain, aussi qualifié soit-il. Il est grand temps de repenser la conception et l’exploitation des réseaux pour garantir le bon fonctionnement, la pérennité et la sécurité de l’ensemble.

Comment aborder ce chantier ? 

Il n’est bien entendu pas question de faire un big bang dans des ressources aussi critiques. La vision d’Alcatel-Lucent Enterprise, c’est de faire abstraction de la dimension physique de l’infrastructure pour raisonner en termes d’identité. À tout moment, je dois être capable de savoir quelle personne ou objet se connecte, par quel moyen et depuis quel lieu, et de lui attribuer le bon niveau de privilèges pour lui permettre de réaliser ses missions sans compromettre la sécurité du SI. En d’autres termes, mettre en place des politiques et des règles indépendantes du medium (LAN ou WLAN), et surtout de les appliquer à cette identité à l’échelle de l’ensemble de mon réseau.

La tâche peut paraître considérable, surtout lorsque l’on parle de réseaux étendus ou d’entreprises évoluant dans des environnements sensibles… Comment gérer les centaines, voire les milliers d’identité et de cas d’usage ?

Cette démarche ne peut pas se décréter ou se mettre en œuvre d’un claquement de doigts. Comme tout projet IT structurant, on parle ici de feuille de route à moyen ou long terme. L’enjeu, c’est de ne pas imposer des règles préétablies, mais de procéder par analyse des usages : quels sont les besoins ?

Quels sont les véritables enjeux de mes utilisateurs finaux ? Il faut identifier les problèmes récurrents des utilisateurs, des services IT, et catégoriser par métier car les besoins sont différents. On parle ici d’une cartographie progressive basée sur des constats : à chaque fois qu’un nouveau cas anormal se présente, mon réseau va être capable de créer une nouvelle règle précisément adaptée aux besoins et aux enjeux de cette catégorie d’utilisateurs – demain nous souhaitons automatiser tous ces apprentissages en y intégrant de l’IA et de l’apprentissage machine.

Ainsi, au fil de l’eau, mon réseau va s’adapter dynamiquement aux cas d’usage terrain et gagner en capillarité, en précision et donc en pertinence pour offrir un niveau de performances et de sécurité parfaitement adapté à la réalité de mes objectifs métier.

Une forme de réseau à hauteur d’homme, en somme. Mais comment dans ce cas gérer la multitude de cas particulier qui ne manqueront pas de voir le jour ?

Il n’est pas question, naturellement, de paramétrer un par un chacun de ces cas d’usage ; Et c’est là que l’automatisation prend tout son sens. L’enjeu, c’est de mettre l’homme là où il a le plus de valeur.

C’est-à-dire non pas dans la configuration statique et réactive de politiques réseau, qui n’a plus de sens dans le monde actuel d’ultra-mobilité des ressources et de contextes business toujours plus dynamiques, mais dans la validation des scénarios remontés par le terrain. C’est une forme de mutation du métier d’ingénieur système et réseaux, et elle doit s’appuyer sur une capacité à transcrire en règles business puis en règles réseau des données non structurées. 

Chez Alcatel-Lucent Enterprise, nous faisons converger les réseaux et les outils de communication unifiée temps réel. Notre plate-forme de communication et collaboration Rainbow va justement créer cette couche d’intermédiation entre l’automatisation réseau et la prise de décision. Dans leur interface de communication chat/audio/vidéo habituelle, les décideurs IT recevront la donnée réseau ou IoT pertinente, la donnée des applications métiers, ainsi que du média,  pour une prise de décision rapide.

Nous parlons donc aussi d’automatisation IT et d’une capacité à mettre en place des mécanismes de maintenance préventive via des bots intelligents capable de détecter en amont des risques d’incidents sur les réseaux, d’y corréler des informations type IoT de façon à mieux appréhender le contexte de l’incident et donc de l’adresser plus rapidement et efficacement.

Pour conclure, Rainbow peut proposer en termes clairs, la validation ou non de chaque nouveau couple identité/privilège. Les responsables réseau peuvent ainsi s’appuyer sur un outil entièrement automatisé pour mettre en œuvre les configurations permanentes de leur SI, et concentrer toute leur énergie dans la juste allocation des ressources aux priorités business.