Campus : les problématiques clés
Si aucun campus ne ressemble à un autre, ils partagent tous le même objectif : simplifier les services IT. Pourtant, malgré leurs promesses d’optimiser les opérations et l’expérience utilisateur, les résultats ne sont pas toujours au rendez-vous. Le but premier des équipes IT est d’atteindre et de maintenir un niveau de maturité opérationnelle satisfaisant au gré des évolutions de leur campus. Mais ce n’est pas suffisant. Il leur faut viser l’excellence. Que vous démarriez de zéro dans un environnement entièrement nouveau ou que vous cherchiez à étendre ou à optimiser vos systèmes existants, vous vous confronterez toujours à la même hydre tentaculaire de la complexité.
En effet, plus les niveaux de service garantis (SLE) sont ambitieux – notamment en matière de mobilité, de fiabilité et de performances –, plus les services numériques et leurs dépendances deviennent difficiles à gérer, à surveiller ou à dépanner. Et les répercussions négatives n’entraînent pas qu’une augmentation des coûts, elles nuisent également à la satisfaction des collaborateurs, à la sécurité de l’entreprise, voire même à la sûreté de ses installations. D’où l’importance d’axer ses efforts sur les workflows technologiques et numériques.
Pour relever ces nombreux défis, les équipes IT ont besoin d’évoluer vers de nouvelles approches et pratiques qui leur permettront de réduire leur charge de travail et le risque d’erreur, tout en accélérant le déploiement de services. La clé réside dans l’architecture de votre réseau de campus et dans sa plateforme de gestion.
Commencer par le commencement : Jour 0, la conception
La première phase consiste à dresser le cahier des charges. Cette étape incontournable vous aidera à rassembler les exigences fonctionnelles et non fonctionnelles, tout en tenant compte des problématiques de sécurité et de conformité associées. Application des politiques, monitoring, observabilité… chacun de ces éléments influera sur vos décisions architecturales et conceptuelles. Et même si vos options sont limitées par les infrastructures existantes, de nouvelles approches basées sur les overlays et l’orchestration intelligente permettent de simplifier la conception et rassurent les parties prenantes quant à la pertinence de vos choix.
Ces plateformes modernes accélèrent la phase de conception architecturale et ses itérations ultérieures. Résultat, les contraintes sont identifiées plus tôt et les problèmes corrigés plus rapidement. Des prototypes et des simulations basées sur l’automatisation génèrent en amont des configurations sur mesure et testent les interactions système sans que vous ayez besoin d’utiliser – et encore moins d’acheter – des équipements physiques. Ce prototypage rapide et cette validation précoce accélèrent les déploiements, et ce quel que soit le niveau de compétences du technicien chargé de l’installation.
Objectifs, défis et résultats garantis
Les humains n’aiment ni l’incertitude ni le lâcher-prise. Ce besoin de contrôle ou, tout du moins, de visibilité sur les prochaines étapes d’un projet, et son issue la plus probable, gouvernent notre manière d’appréhender le risque et d’interagir avec nos pairs. Nous voulons nous assurer de l’efficacité des systèmes et processus choisis avant de leur accorder notre confiance. En ce sens, des workflows fiables, répétables et plus rapides permettent aux équipes de prendre de meilleures décisions et de concentrer leurs efforts sur leurs tâches prioritaires.
Cette assurance, vous pouvez l’obtenir – pour vous et pour les autres – en appliquant des outils d’automatisation et d’IA aux problèmes qui s’y prêtent le mieux. Pour gagner votre confiance, les systèmes doivent remplir deux impératifs : 1) respecter vos exigences et 2) être capables d’identifier par eux-mêmes le « quand », le « où » et le « pourquoi » de leur éventuelle incapacité à remplir ces objectifs.
Les cas d’usage varient, mais les schémas architecturaux et les protocoles qui sous-tendent et optimisent les applications IP se retrouvent d’une implémentation à l’autre. Ces schémas et protocoles peuvent sembler compliqués à première vue, mais il suffit d’utiliser les bons outils et les bonnes techniques de provisionnement, de déploiement et d’exécution pour leur ôter toute complexité. Et dans ce domaine, les campus peuvent miser sur l’AIOps et l’EVPN-VXLAN.
L’évolution d’un campus
Juniper Networks a publié de nombreux articles sur les avantages de l’IA, de l’AIOps et des assistants réseau virtuels conversationnels. Nous avons également étudié en profondeur la manière dont l’intelligence artificielle explicable (XAI) offre plus de transparence sur les ressorts de l’IA pour instaurer davantage de confiance dans cette intelligence, en particulier dans le domaine des réseaux. Quant à l’EVPN-VXLAN, il s’agit d’une architecture bien connue basée sur des standards ouverts. D’abord utilisés par les fournisseurs de services de communication et les datacenters, ces standards s’étendent aujourd’hui aux campus, où ils permettent de résoudre des problèmes similaires, quoique pour des cas d’usage légèrement différents. L’EVPN-VXLAN présente de nombreux avantages pour étendre la couche 2 aux réseaux de campus, mais c’est du côté de la flexibilité, de la sécurité et de la standardisation que se situent ses principaux atouts. La GBP (Group-Based Policy) assure quant à elle une microsegmentation efficace sur tout le réseau du campus.
Le tandem Mist AI/EVPN-VXLAN permet désormais d’étendre l’accessibilité, la sécurité et l’assurance réseau à tout le campus, avec à la clé une homogénéisation de l’application des politiques, des performances et de la prévisibilité. Il prend également en charge différents scénarios en fonction de l’évolution du campus et de ses besoins.
- Campus de petite taille/de taille moyenne (multihébergement EVPN), en remplacement d’une couche de cœur réduite (collapsed core)
-
- PME et ETI (par ex. magasin grande surface)
- Juniper Mist AI gère jusqu’à 4 pods
- Idéal pour les topologies migrant des technologies historiques/propriétaires vers une fabric basée sur l’EVPN (STP, MC-LAG)
- Campus/siège (fabric de campus cœur-distribution) où l’EVPN-VXLAN s’étend dans les couches centrales et de distribution
- Topologies moyennes et étendues (par ex. hôpitaux, universités…)
- Recommandé pour les cas d’usage où la couche d’accès est en couche 2, avec LACP standard
- Campus/siège (fabric de campus IP Clos) où l’EVPN-VXLAN est étendu jusqu’à la couche d’accès
-
- Grandes entreprises et autres topologies étendues
- Microsegmentation : cas d’usage GBP
- Nouveaux environnements et couche 3/VXLAN sur la couche d’accès
Un déploiement en toute sérénité au Jour 1
Même dans des environnements toujours plus complexes, élaborer, tester et déployer une nouvelle architecture réseau n’a jamais été aussi simple. Mist AI optimise la validation et accélère les déploiements, tant sur les infrastructures nouvelles qu’existantes. La solution Juniper facilite ainsi le travail de vos collaborateurs IT, de la conception (Jour 0) au déploiement (Jour 1) et tout au long de la phase d’exploitation (Jour 2+), étape à laquelle les équipes opérationnelles sont le plus sollicitées.
La figure ci-dessous présente les quatre phases pour concevoir et déployer une fabric de campus opérationnelle. Les problèmes courants, comme les erreurs de configuration liées aux matrices de câbles, sont évités grâce aux carnets de câbles téléchargeables au format Excel, mais aussi grâce aux vérifications de l’outil Mist AI Wired Assurance basées sur le protocole LLDP et des tableaux de connexion. Ces modèles peuvent également être utilisés pour accélérer la définition et le déploiement des profils réseau et de port.
À l’issue de la phase de déploiement (Jour 1), la conception architecturale et le déploiement qui en découle doivent non seulement ne présenter aucune erreur, mais aussi garantir les niveaux de service attendus par les parties prenantes. En associant des outils et des méthodes plus intelligents, vos équipes pourront franchir plus rapidement les étapes du parcours et concentrer enfin leurs efforts sur la qualité des expériences, tant du côté des utilisateurs que de la gestion IT opérationnelle.
EVPN Insights
Lorsqu’il s’agit de s’assurer que tout fonctionne à la perfection, Mist EVPN Insights offre à vos équipes un supplément de sérénité. Cet outil leur permet d’évaluer rapidement l’état du réseau au niveau de chaque nœud. Valider le statut d’adjacence BGP et les attributs associés est non seulement simple, mais c’est aussi une étape essentielle pour identifier la source des éventuels problèmes. Chaque élément (ASN locaux et adjacents, adresses loopback, nombre de paquets, noms VRF) est affiché clairement.
Des équipes plus rapides
Lorsque vous offrez à vos équipes IT les moyens de travailler plus rapidement, sans compromis sur la qualité, vous redonnez à chacun un sentiment de maîtrise et insufflez un nouvel élan. Et lorsque vous atteignez, voire dépassez, les niveaux de service garantis attendus par vos utilisateurs et vos clients, vous faites monter les enchères et pouvez alors vous attaquer à de nouveaux défis plus stratégiques.
L’important n’est pas toujours de savoir à quel point votre système est performant, mais plutôt de vous assurer de sa résilience en cas de défaillance. Déployée en appui de vos équipes opérationnelles, l’AIOps accélère et simplifie les interventions, les actions correctives et la communication des prochaines étapes pour chaque collaborateur, à tous les niveaux de l’entreprise. Côté support, les équipes de première ligne obtiennent plus d’éclairages et davantage de contrôle. Côté ingénierie, les managers s’assurent de réduire la charge de travail de leurs équipes IT, et donc d’accroître leur satisfaction. Tout le monde y gagne.
L’assurance au Jour 2
L’optimisation des opérations est un travail d’équipe. La mise en production ou le lancement ne sont que le début d’un long cheminement impliquant bon nombre de collaborateurs, de fonctions et de disciplines. IT, dirigeants, équipes de nettoyage, services généraux… chacun a un rôle à jouer dans la bonne marche du réseau. Alors que l’objectif initial est souvent de simplifier, sécuriser et monter en capacité, la progression vers l’Experience-First Networking fait intervenir de nombreuses autres considérations. Et aucun détail ne doit être laissé au hasard. Les garanties de niveau de service ne se limitent pas aux utilisateurs, mais s’étendent aussi aux équipes adjacentes et à toutes les fonctions opérationnelles qui évoluent sur le campus. Côté IT, toute la question est de savoir comment tenir ces engagements.
Les réseaux sont, par nature, des systèmes distribués dans lesquels les interactions entre les applications d’un côté et les composantes physiques et virtuelles de l’autre sont souvent opaques. D’où une complexité chronique avec laquelle il faut pouvoir composer.
L’AIOps s’appuie sur un monitoring intelligent et automatisé, gage d’une meilleure observabilité, mais aussi sur des outils de machine learning pour des dépannages instantanés et efficaces. L’objectif : accroître les capacités, la rapidité et la précision de vos équipes. Et lorsque la cause racine est identifiée et les mesures correctives recommandées par l’AIOps, la seule question qui demeure est de savoir quelles boucles automatiser à 100 % et sur quelle priorité se concentrer ensuite.
Fabric de campus : conclusion
La fabric de campus pilotée par l’IA offre à votre entreprise une myriade d’avantages :
- Réduction des coûts et accélération à toutes les phases du processus (conception/provisionnement, déploiement et exploitation)
- Sécurité, connectivité et expériences utilisateur/opérateur améliorées
- Réseaux répondant aux problématiques présentes et futures
- Unification et simplification des opérations dans des environnements très divers
- Concrétisation des engagements de service et assurance pour les parties prenantes
Cliquez ici pour participer à nos démos hebdomadaires.