1. Commencez votre réseau par une bonne conception
Afin de construire un bon design, nous partons des bases, basées sur le modèle OSI.
Nous commençons toujours par la couche 1 et regardons le câblage entre les armoires de brassage : je remarque qu'il y a parfois une connexion par fibre optique entre les armoires de brassage avec le raisonnement suivant : "De cette façon ils ont plus de bande passante sur le réseau".
Pour l'encadrer, j'utilise régulièrement la comparaison entre 1 kilo de plumes et 1 kilo de plomb ; 1 gbps sur fibre de verre ou 1 gbps sur cuivre reste 1 gbps, quel que soit le support utilisé ; ce n'est que lorsque les armoires sont à plus de 100m les unes des autres que la fibre de verre doit toujours être utilisée.
Fibre de verre
S'il y a une demande pour augmenter la vitesse à 10Gbps, nous pouvons dans certains cas réutiliser la fibre de verre, mais à moins de 100m nous pouvons facilement utiliser un câblage en cuivre cat6a.
Le tableau ci-dessous donne un aperçu des distances entre les câbles à fibres optiques et le cuivre ainsi que les types de câbles à fibres optiques.
En plus des distances plus longues, la fibre de verre peut également franchir un autre obstacle ; si le câblage en cuivre longe des champs électromagnétiques, tels que des câbles haute tension, il en résulte une perte.
Il y a un inconvénient à ces avantages de la fibre optique : le prix de revient, non pas tant le coût de la pose et de la connexion des câbles de fibre optique que le coût de la connexion réelle des câbles de fibre optique au commutateur : nous devons mettre des'gbic's' ou'transceivers' dans le commutateur pour connecter les câbles de fibre optique, et ce sont ces gbic's ou transceivers qui augmentent le coût des câbles de fibre optique.
Il y a de grandes différences dans le coût des gbic's. La fibre monomode peut coûter moins cher par mètre que la fibre multimode, mais d'un autre côté, les émetteurs-récepteurs sont environ deux fois plus chers que ceux de multimode. d'un point de vue câblage, il semble parfois plus intéressant en termes de prix pour utiliser la fibre monomode, mais en pratique, ce n'est généralement pas le cas.
2. Performance ≠ bande passante
Après la couche 1, nous arrivons à la couche 2 du réseau : maintenant que nous connaissons le câblage, nous pouvons rechercher quels commutateurs sont présents dans le réseau : on parle de commutateurs de couche 2 ou de couche 3, ces couches font référence aux couches du modèle OSI, alors que le câblage lui-même est la couche 1, les commutateurs sont situés respectivement dans les couches 2 et 3 de la couche liaison de données et la couche réseau.
Dans la pratique, nous remarquons beaucoup d'idées fausses sur la commutation : d'une part, les utilisateurs finaux pensent qu'un commutateur gigabit est suffisant pour leur réseau, d'autre part, les produits grand public et les équipements professionnels sont souvent alignés, car les deux appareils promettent des vitesses réseau gigabit, mais d'un autre côté, il existe une différence énorme.
Par exemple, les serveurs utilisent 2 processeurs avec 8 à 10 cœurs par processeur, 128 Go de RAM et de préférence des disques SSD pour fournir suffisamment d'IOPS.
Malheureusement, ces serveurs sont ensuite connectés à des commutateurs d'entrée de gamme ou à des commutateurs grand public, ce qui réduit les performances du réseau ; il est important de savoir qu'un commutateur possède également un processeur et une mémoire RAM à bord pour traiter les informations le plus rapidement possible.
Pour faire la comparaison obligatoire avec une voiture, vous pouvez partir en vacances avec une voiture de sport de 2 CV comme si vous arriviez normalement à destination avec les deux appareils, mais avec la voiture de sport, vous serez beaucoup plus rapide : le "moteur" d'un commutateur grand public par rapport à un commutateur professionnel est beaucoup plus faible, surtout comme base de votre réseau, nous recommandons toujours des commutateurs suffisamment puissants pour que la "latence" (ou retard) soit aussi faible que possible, comme nous avons pu le démontrer à plusieurs de nos clients dans une démonstration et remplacer un commutateur principal par un interrupteur central.
3. L'empilage est-il nécessaire dans votre réseau ?
Comment fonctionnent les connexions logiques entre les armoires de brassage et comment tout est connecté ? nous examinons la topologie d'un réseau.
La façon la plus simple de construire une redondance est de connecter un'commutateur client' pour les PC avec 2 câbles. 2 câbles physiques à 2 commutateurs centraux séparés dans la salle des serveurs. dans ce cas, nous avons une redondance, mais la défaillance d'un commutateur central est accompagnée par une défaillance temporaire du réseau et la connectivité du serveur.
C'est pourquoi, dans de nombreux cas, nous utilisons l'empilage au sein du réseau : en regroupant deux commutateurs centraux physiques, ils se présentent sur le réseau comme un seul appareil, ce qui présente deux avantages majeurs : d'une part, les deux liaisons peuvent être utilisées activement en même temps, ce qui double la vitesse (2Gbps) ; d'autre part, les utilisateurs finals ne perdent aucune connexion au serveur en cas de défaillance d'un commutateur principal.
Une petite intervention sur la commutation du noyau peut donc assurer la continuité et réaliser une augmentation supplémentaire de la bande passante.
4. La sécurité et l'internet des objets
Aujourd'hui, tous les équipements doivent être connectés, qu'il s'agisse d'équipements traditionnels (PC, imprimantes, points d'accès, caméras IP...) ou de nouveaux équipements tels que panneaux solaires, climatiseurs ou autres équipements domotiques, tout dépend du réseau de l'entreprise et nous supposons que nous pouvons lire les données partout dans le monde - via le cloud ou une application.
Les réseaux professionnels, qu'ils soient sans fil ou câblés, sont extrêmement bien protégés contre les pirates informatiques, mais lorsque la communication avec des équipements tels que les panneaux solaires ou la domotique est ouverte pour les lire à distance, il existe des risques majeurs.
Pensez par exemple au site web insecam.org Les salons et les bureaux sont ouverts et exposés sur Internet.
Il arrive souvent qu'un mini-PC, par exemple un Raspberry Pi de moins de 100€, sert de porte dérobée physique pour pénétrer dans le réseau. si vous connectez ce mini-ordinateur au réseau avec un câble réseau, la connexion 4G intégrée peut être utilisée pour fournir un accès distant au pirate.
De telles choses peuvent et doivent être évitées. Une bonne segmentation de votre réseau, combinée à l'utilisation d'outils de gestion de l'information et de la communication, vous permettra d'améliorer la qualité de vos services. Contrôle d'accès au réseau (NAC) sur le réseau filaire et sans fil. Nous préférons identifier chaque appareil connecté au réseau. Ensuite, nous pouvons appliquer les politiques nécessaires. Une configuration de pare-feu bien conçue permet de contrôler et de limiter le trafic nécessaire en provenance et à destination d'Internet.
Pour de telles configurations, l'équipe réseau et l'équipe de sécurité de VanRoey.be travaillent en étroite collaboration avec vous, le client, pour garantir un fonctionnement optimal et sécurisé de votre environnement.