Réseau : pourquoi les jumeaux numériques s’imposent aux administrateurs
Selon les experts, la mixité grandissante des réseaux physiques avec les réseaux en cloud ou virtualisés provoque une perte de visibilité qui nuit à l’automatisation. Le jumeau numérique serait la clé pour tester, observer et mieux parer aux pannes.
Alors que les entreprises passent de systèmes où tout se faisait par saisie manuelle de commandes, à des réseaux prétendument automatisés et plus adaptés aux applications, il devient essentiel de gagner une meilleure visibilité sur le déroulement des actions d’administration. En effet, la première bonne pratique pour faire quoi que ce soit dans un réseau, qu’il s’agisse d’appliquer de nouveaux paramétrages ou de déployer de nouvelles technologies, est de comprendre son environnement. Or, cette compréhension est plus difficile quand tout se déroule dans l’intimité des automatismes.
Lors d’un récent webinaire, Bob Costello, conseiller stratégique au cabinet World Wide Technology, et Andre Kindness, analyste chez Forrester Research, ont plébiscité la mise en place de jumeaux numériques des réseaux pour gagner en visibilité et, ainsi, rationaliser leur automatisation. En simulant une réplique de l’environnement réseau, le jumeau numérique permet d’observer de bout en bout tout ce qui s’y déroulera après une modification.
Bob CostelloConseiller stratégique, World Wide Technology
« Les réseaux ne sont pas homogènes. Chacun est constitué de ressources fournies par différents fabricants, qui ont leurs propres méthodes d’administration et leurs propres manières de fonctionner », indique Bob Costello. Il précise que 78 % des entreprises exploitent aujourd’hui simultanément les solutions réseau d’au moins deux fournisseurs. Un taux qui peut paraître énorme, mais Andre Kindness l’explique : il ne s’agit pas tant de mélanger les équipements physiques que de marier les réseaux traditionnels sur site avec les services réseau d’un hébergeur de cloud, ou avec les fonctions de réseau virtuel d’une solution serveur comme VMware ou Nutanix.
Selon Andre Kindness, ce sont les différences entre les fournisseurs qui compliquent la compréhension de ce qui se passe dans un réseau lorsque son administration est automatisée. Au risque, d’ailleurs, de produire des règles d’automatisation qui ne fonctionnent pas correctement sans que l’on s’en aperçoive.
Chiara Regale, responsable des produits chez Forward Networks, un éditeur de solutions pour la gestion des réseaux, note que les problèmes de visibilité ne se posent pas encore ouvertement, car les entreprises administrent toujours en majorité leurs réseaux à la main.
Toutefois, cette tendance devrait rapidement changer, puisque, selon elle, 83 % des entreprises se pressent en ce moment pour évaluer des solutions d’automatisation.
Et pour cause : avec cette approche, le réseau lui-même peut prendre des décisions sur la façon d’exécuter des tâches, sur la manière d’acheminer du trafic, selon les besoins qu’il identifie de la part des serveurs applicatifs. Surtout, l’automatisation est censée gommer les différences entre fournisseurs, lesquelles nécessitent habituellement de multiplier les compétences parmi les administrateurs.
Comment les jumeaux numériques soutiennent la modernisation des réseaux
Les jumeaux numériques sont des modèles virtuels qui reproduisent l’environnement d’origine. Les équipes réseau peuvent effectuer des tests dans un jumeau numérique, lequel produit ensuite des données montrant comment fonctionnerait une application déployée dans l’environnement source.
Un jumeau numérique ne se limite pas à la visualisation des processus, typiquement le trajet des paquets. Il sert aussi à dresser un inventaire fort utile, ses détails allant jusqu’aux versions des logicielles et aux vulnérabilités potentielles qu’ils portent. Ils servent ainsi à voir dans quelle mesure un réseau serait plus sécurisé si les administrateurs effectuaient telle ou telle mise à jour.
« Un administrateur est hanté par la question : est-ce que les configurations de mon réseau me rendent vulnérable ? Et si oui, à quelle attaque ? Il est très difficile de répondre à cette question sans un outil capable d’ingérer tous les paramètres et de reproduire virtuellement ce réseau », estime Bob Costello.
Selon lui, la technique des jumeaux numériques a ceci de « révolutionnaire » qu’elle est facile à mettre en œuvre, c’est-à-dire qu’elle coûte bien moins cher à mettre en place qu’un jumeau physique, sur lequel on réalise habituellement des tests. D’autant qu’un jumeau physique doit être physiquement tenu à jour, ce qui devient vite inenvisageable pour des questions de temps et de budget.
Bob Costello relève surtout que les entreprises, faute de pouvoir investir du temps et de l’argent dans les jumeaux physiques, sont tentées d’effectuer directement leurs tests sur le réseau de production. Or, il s’agit selon lui de l’option à la fois la pire et la plus répandue. En effet, ces tests – de modifications physiques, de reparamétrage, de mises à jour… – font courir le risque de créer de vraies pannes.
« Avec un jumeau numérique, les utilisateurs peuvent extraire des informations d’une source et tester des changements de configuration ou de sécurité sans compromettre le réseau d’origine. Avec les résultats des tests produits au sein du jumeau numérique, les équipes d’administration parviennent ainsi sans danger à estimer la meilleure manière d’automatiser leurs réseaux au regard des changements futurs », explique Bob Costello.
« Les jumeaux numériques sont tout simplement le chaînon manquant dans les actuels processus d’automatisation », enchérit Andre Kindness.
Un investissement rentable
Chiara RegaleResponsable des produits, Forward Networks
Le problème de l’adoption des jumeaux numériques est que les entreprises ignorent encore si l’investissement en vaut la chandelle. Un rapport publié par Gartner en 2020 affirme que c’est le cas. Selon celui-ci, la meilleure connaissance de la situation issue de l’utilisation d’un jumeau numérique sert dans les faits à mieux prédire et mieux anticiper les pannes. De plus, ce rapport affirme que sans jumeau, il ne peut y avoir d’automatisation sérieuse et que l’automatisation est la clé pour éviter que les coûts de la main-d’œuvre explosent.
« Quand vous êtes un DSI et que vous envisagez de déployer de nouvelles stratégies, par exemple des modèles de sécurité zéro-trust, vous devez accepter l’idée que votre réseau a autant besoin de visibilité et d’investissements que vos applications », lance Bob Costello.
Chiara Regale abonde en son sens : « la sécurité et la mise en réseau sont si étroitement liées que le fait de disposer d’une visibilité totale sur l’ensemble grâce à un jumeau numérique est la clé pour protéger un réseau de manière proactive. »
« De toute manière, les entreprises vont rapidement devoir faire face au défi de la complexité croissante de leur réseau, à cause des évolutions vers des environnements hybrides ou en cloud dont les fournisseurs incitent l’adoption. Dans ces situations, les administrateurs auront plus que jamais besoin d’avoir des représentations visuelles pour se rendre compte des conséquences qu’auront les paramétrages qu’ils envisagent », conclut Bob Costello.