Les constructeurs réseaux peaufinent leurs offres d'accès unifié
Alors que la mobilité devient un point clé dans l'agilité des entreprises, tous les constructeurs réseau mettent en avant une stratégie de réseau unifié combinant Ethernet et Wi-Fi.
La montée en puissance des usages mobiles en entreprises a amené de nombreuses sociétés à déployer des réseaux sans fils en parallèle de leurs réseaux filaires Ethernet traditionnels afin d’assurer aux salariés une connectivité permanente que ce soit en contexte d’utilisation fixe (typiquement pour la connexion d’un PC fixe) qu’en contexte nomade (Wi-Fi dans le cadre de salles de réunion, ou Wi-Fi à la cafétéria pour l’accès aux applications depuis un téléphone mobile par exemple).
Les constructeurs réseaux multiplient les acquisitions et les alliances dans le mobile
Mais pendant longtemps les gestions des réseaux fixes et mobiles sont restées séparées, souvent d’ailleurs parce que les fournisseurs de l’infrastructure Wi-Fi (AeroHive, Aruba, AireSpace, Meru Networks, Trapeze Networks ou Ruckus…) étaient différents des fournisseurs de l’infrastructure filaire. Progressivement, toutefois, les constructeurs d’équipements de réseau campus se sont dotés de leurs propres solutions Wi-Fi, souvent par acquisitions. Airespace, Aironet et Meraki ont ainsi été absorbés par, tandis qu’HP avalait Colubris Networks, puis, plus récemment, Aruba Networks. Juniper a également acquis Trapeze Networks, tandis qu’Extreme Networks s’est doté de capacités Wi-Fi via le rachat d’Enterasys. D’autres constructeurs ont opté pour des alliances. Avaya a ainsi hérité de l’alliance nouée entre Trapeze Network et Nortel lors du rachat des activités entreprises du constructeur canadien. Alcatel dispose d’un accord de longue date avec Aruba, accord noué après la rupture d’un précédent partenariat avec AireSpace après l’acquisition de ce dernier par Cisco en 2005.
Des stratégies de convergence entre réseaux fixes et Wi-Fi
L’objectif de ces acquisitions et partenariats a tout d’abord été pour les protagonistes du réseau filaire de se doter d’une offre crédible en matière de Wi-Fi afin de satisfaire la demande de leurs clients. On a ainsi vu se multiplier les déploiements de réseaux Wi-Fi en superposition (ou « overlay ») aux réseaux filaires existants.
Progressivement, les stratégies des acteurs du réseau ont évolué au-delà de cette simple stratégie « d’overlay » pour fournir des infrastructures d’accès unifiées combinant Ethernet et Wi-Fi et permettant d’appliquer les mêmes politiques de sécurité, d’authentification et de qualité de service aussi bien pour les accès filaires que pour les accès mobiles.
Dernière évolution en date, les constructeurs ont étendu leur offre logicielle afin d’ajouter des fonctions de gestion des terminaux (« endpoint management »), notamment côté poste nomade avec des fonctions plus ou moins avancées de gestion des terminaux mobiles (ou MDM pour Mobile Device Management).
L’objectif affiché est notamment de permettre le déploiement de stratégies BYOD ou COPE par les entreprises, mais aussi d’assurer aux salariés un accès de qualité aux applications de leur choix qu’ils utilisent un poste fixe, un ordinateur portable ou un terminal mobile (tel qu’une tablette ou un smartphone).
Cisco, premier à dégainer avec « Unified Access »
C’est Cisco qui le premier s’est illustré dans cet exercice. Grâce à ces multiples acquisitions dans l’univers du Wi-Fi et des mobiles, le n°1 mondial des réseaux a bâti une stratégie dite « Unified Access » qui s’appuie sur les commutateurs d’accès Ethernet des séries 2960X, 3560, 3650, 3750, 3850 et 4500, sur les cœurs de réseau Catalyst 4500E, 6500 et 6800 ainsi que sur les gammes de points d’accès et contrôleurs sans fil Aironet.
Le tout est unifié par la couche logicielle Cisco One for Access qui fournit les composants d’administration unifiée des accès filaires et sans fil. La solution est composée du package Cisco One Access Foundation (gestion des équipements, gestion des accès, gestion de la QoS, gestion des sessions Vidéos et des applications) et de Cisco One Access Advanced Application qui ajoute des composants de localisation ainsi que Cisco Connected Mobile Experience et permet la gestion de réseaux au-dessus de l’infrastructure unifiée privés virtuels.
Il est à noter que Cisco a commencé à intégrer des contrôleurs WLAN dans certains de ces commutateurs Ethernet, en particulier le Catalyst 3850.
HP mise sur son offre « Unified Wired and Wireless Access »
HP de son côté propose depuis plusieurs années une solution de réseau unifiée baptisé Unified Wired and Wireless Access, qui est le pilier réseau de sa stratégie BYOD.
La solution s’appuie sur l’offre de commutateurs d’accès d’HP modulaires des séries 3500, 3600, 3800 et 5500, sur les châssis 5400zl, 7500 et 8200zl, sur les points d’accès Wi-Fi de la gamme MSM et les contrôleurs WLAN de la série MSM, dont deux modules conçus pour s’insérer dans les châssis de la série zl. L’ensemble est managé par la plate-forme IMC qui fournit une console unifiée pour piloter les composants fixes et sans fil de l’infrastructure.
Il faut en particulier souligner le rôle important dans la stratégie unifiée de plusieurs modules IMC, dont le module de gestionnaire de services sans-fil, le module de protection de l’accès aux postes clients (Endpoint admission defense), le module de gestion des accès et le module d’analyse du comportement des utilisateurs (User Behavior).
Notons enfin, pour en terminer sur HP, que l’offre du constructeur devrait fortement évoluer dans le courant du second semestre après l’acquisition d’Aruba, le numéro un mondial des réseaux sans-fil au début du mois de mars 2015.
Alcatel met en avant son offre « Converged Campus »
Chez Alcatel-Lucent Entreprise, la solution de réseau unifié « Converged Campus » est l’un des piliers de l’offre du constructeur et elle constitue le pilier central, côté infrastructure, pour le déploiement des offres de téléphonie et de collaboration unifiée du constructeur, ainsi que pour sa stratégie BYOD.
La partie accès est assurée par les commutateurs modulaires intelligents de la famille OmniSwitch 6250, 6450 et 6860/E, tandis que le cœur s’appuie sur les commutateurs empilables de la série 6900 et sur les châssis OmniSwitch 9000E et 10K.
La composante Wi-Fi est délivrée par les points d’accès et par les contrôleurs Wi-Fi de la gamme OmniAccess, en fait des équipements Aruba rebadgés par Alcatel-Lucent Entreprise. Ce qui fait de l’offre Wi-Fi d’Alcatel l’une des plus riche du marché (il faudra toutefois attendre quelques mois pour savoir si l’acquisition d’Aruba par HP aura un impact sur l’alliance nouée entre Alcatel et Aruba depuis bientôt 10 ans).
La partie infrastructure de l’offre Alcatel-Lucent Entreprise est pilotée via la console Omnivista 2500, tandis que la solution Aruba ClearPass Advanced Policy (voir à ce propos notre article sur Aruba et le BYOD) fournit les éléments nécessaires pour la gestion et la configuration des terminaux mobiles, la prise d’empreintes de terminaux, etc. autant de fonctions indispensables à la mise en œuvre de services BYOD sécurisés ou la délivrance de services multimédias (voix ou vidéo).
« Converged Edge » chez Extreme Networks
Enfin, Extreme Networks, avec sa stratégie « Converged Edge » entend délivrer une expérience utilisateur unifiée entre accès fixes et mobiles.
L’offre de la firme s’appuie sur les commutateurs modulaires des séries A, B, C et S (hérités d’Enterasys) et sur les commutateurs modulaires Summit, ainsi que sur les châssis K, S et BlackDiamond 8000. Pour la partie mobile, Extreme Networks propose ses points d’accès « IdentiFi », ainsi que sur les contrôleurs Wi-Fi, C25 et C5210.
L’administration de la solution réseau unifiée du constructeur est confiée à la suite « Mobile IAM », qui permet la gestion et l’application de politiques réseaux unifiées entre réseau fixe et Wi-Fi, de piloter le contrôle d’accès et l’authentification des utilisateurs mais aussi de gérer les terminaux (Endpoint monitoring).