Rechercher dans ce blog

samedi 17 décembre 2011

Architecture MAN et WAN pour faire face à l’augmentation sensible des flux de données IP

Quelques préconisations pour répondre à des problématiques de connectivité nationale, européenne et internationale :

- Étudier une architecture modulable (MAN/WAN)
- Disposer d’une capacité d’évolutivité dynamique des débits et des solutions.
- Permettre des éventuelles évolutions réseaux et débits sécurisées à moindre coût
- Anticiper les modifications de topologie et de capacité sans contrainte.
- Orienter votre choix vers une plateforme de connectivité dynamique, évolutive qui sépare les éléments physiques et logiques du réseau.
- La plateforme de connectivité doit permettre à une direction IT de fournir n’importe quels services. (Voix ou données et cela quel que soit le type d’accès)
- Réelle flexibilité (pouvoir changer à n’importe quel moment le mix de services selon les besoins de l’activité.
- Comparer le niveau d’engagement de qualité de service (SLA). Privilégier un contrat et une structure d’engagements de SLA harmonisée (la modification de service n’occasionne pas de révision légale majeure).

On retrouve de la flexibilité notamment auprès de l’Opérateur INTEROUTE, acteur majeur Paneuropéen qui propose des services CLOUD de connectivités unifiées pour les Entreprises et Opérateurs :

http://www.interoute.fr/



Le réseau d’INTEROUTE est basé principalement sur la fibre G.655*, il comprend plus de 55 000 kilomètres de fibres allumées, relie 100 villes, 29 pays et 21 réseaux métropolitains incluant plus de 200 points de présence.

*G.655 ou ACSM-5 : Ces fibres sont réservées à des réseaux très haut débit et très longues distances, elles permettent d’utiliser des techniques de multiplexage ultra denses (UDWDM).



Pour le câblage cuivre et fibre optique, ACOME est un câblier et fibreur, leader européen sur le marché des fils, câbles et tubes de synthèse. C’est un groupe industriel innovant coopératif et participatif (SCOP). Depuis sa création en 1932, l’entreprise a su s’implanter de manière pérenne en Europe, en Amérique du Sud et en Asie avec 8 unités de production dont :

- Cinq usines en France (avec 115 000 m² de bâtiments en Normandie) ;
- Deux usines en Chine (provinces de Shandong et de Hubei) ;
- Une usine au Brésil (Etat de Parana).



http://www.acome.fr/fr

L’installation dans des NRA (Nœud de Raccordement d'Abonnés) implique des équipements industriels (routeur, switch, module SFP, serveur I/O, sondes de température, convertisseur de tension) en version température étendue ou pas selon les emplacements.

Pour les installations dans les bâtiments (Conseil Général, Annexes, Entreprises, … des équipements bureautiques professionnels sont suffisants avec des acteurs référents : CISCO et HP par exemple.

Le Stockage, la sauvegarde, l’archivage, la virtualisation et la supervision SNMP sont généralement localement centralisés ou infogérés (externalisés) via un Opérateur de services sous contrat d’engagement (SLA).

Minimiser les risques potentiels:

- Valider une étude d’implantation pour éviter des éventuels dysfonctionnements (poussières, températures, hydrométrie, vibrations,…)
- Éviter des indisponibilités électriques : alimentation secourue et stabilisée
- Anticiper les menaces d’incendie : prévoir un système de détection et protection contre l’incendie avec un retour d’alarme, des consignes de sécurité, des contrôles périodiques avec exercices.
- Mettre en œuvre un repérage des câbles et l’identification des équipements, un dossier technique détaillé et un suivi historique de toutes interventions,…
- Disposer d’équipements de secours en cas de défaillance.
- …



La sécurité reste le point le plus sensible et critique. Il faut accorder une attention particulière à la sécurisation des réseaux et des données.
Il est généralement estimé que la majorité des malveillances informatiques ont une origine ou complicité interne. Devant cette spécificité il est donc essentiel d’examiner dans une optique sécuritaire l’infrastructure des réseaux dès la conception (Politique de sécurité globale).

Étude préliminaire des objectifs attendus et des futures évolutions (Pare Feu ou UTM : Gestion unifiée des menaces) selon les types d’architectures.

- Prévoir une architecture sécurisée des réseaux avec des redondances aux points stratégiques
- Protection des chemins de câbles
- Les réseaux doivent faire l’objet d’une surveillance et d’un contrat de maintenance adaptés aux enjeux (obligations de moyens ou de résultats).
- Mettre en œuvre un contrôle des accès logiques et physiques
- Le plan de maintenance peut être impacté par un plan de continuité des opérations.


Exemple de connectivité unifiée
: MPLS pour les grandes implantations (VPN MPLS) et Internet (VPN IPSEC) pour les sites moins sensibles. Chiffrement de toutes les données sensibles, réseau VLAN au-dessus du réseau physique pour réduire la diffusion du trafic sur le réseau (les données sont encapsulées dans un niveau supplémentaire et éventuellement analysées),…

Pour vous aider à construire la solution technique correspondant le mieux à vos activités, piloter vos projets d’Infrastructure LAN, WLAN, MAN, WAN contactez l’entreprise CREATIV-HT :
http://www.creativ-ht.fr