Comparaison des flocons de neige à un projet SI

Les projets et les flocons de neige sont tous différents avec parfois quelques similitudes….

Le flocon de neige possède une structure de base commune appelée hexagone (plaquette, aiguille, étoile). L’hexagone du flocon est la façon dont les molécules d'eau s'accrochent les unes aux autres pour donner un cristal.

Le projet après analyses doit ressortir structuré (toutes les étapes identifiées, listées, classifiées). Une découpe intelligente du projet est effectuée pour le manager au mieux (comprendre, expliciter, formaliser la liste des tâches puis les planifier).

Le flocon est pur, fascinant et mystérieux. 

La préparation du projet commence par une page blanche où on va coucher ses idées. Cette phase est passionnante comparable à un scénariste qui avant de lancer le tournage va préparer le contexte, l’histoire, les personnages,…

Le flocon de neige n’est pas fait pour durer. Un projet bien planifié, dirigé et optimisé a également une durée déterminée.

Les flocons de neige sont organisés, ils tombent groupés et leurs formes sont en fait conditionnées par deux paramètres: la température du milieu, et sa teneur en vapeur d'eau.

Le processus de conduite de projet est discipliné et rationnel. Des techniques de structuration et de planification sont mises en place et respectées pour obtenir les résultats escomptés.

Je souhaite à tous mes lecteurs de joyeuses fêtes de fin d'année et reste à votre disposition pour pouvoir vous accompagner dans le cadre de vos futurs projets IT.

Sécurité de vos données dans un HOTSPOT WIFI grand public

La plupart des accès Wi-Fi gratuits à des HOTSPOTS ne sont généralement pas sécurisés :

-   Aucun cryptage utilisé, rapide et robuste (type WPA2-AES)
-    Les données échangées peuvent être facilement interceptées et modifiées.
-    L’écoute est triviale pour des pirates

La solution pour un utilisateur du HOTSPOT Wi-Fi est d’utiliser un service VPN pour chiffrer les données qui transitent sur le réseau sans fil et votre équipement, d’authentifier vos communications pour garantir la sécurité des informations.

Le point important est de bien choisir son prestataire pour disposer d’un service VPN fiable et performant selon les critères suivants :

-   Pas de limitation de bande passante (également à l’international)
-   Grande rapidité des serveurs
-   Disponibilité 7J/7J et 24H/24H
-    Prix compétitif vis-à-vis du marché
-    Garantir contractuellement anonymat et connexions cryptées
-    Support disponible 7J/7J

Un critère supplémentaire consiste à choisir également la possibilité d’obtenir une adresse IP de votre pays d’origine pour accéder à tous les sites locaux à l’étranger.

Exemple: adresse IP française pour accéder à tous les sites français à l’étranger et de manière anonyme.

Avantages:

-  Apporter la sécurité requise
-  Assurer une meilleure confidentialité dans vos communications
-  Conserver votre consultation WEB confidentielle (votre fournisseur d’accès internet ne peut contrôler, filtrer votre trafic WEB et utiliser votre profil pour du marketing opérationnel)
-  Débloquer des sites internet de services vidéos (direct et replay) accessibles de n’importe où (visionner à l’étranger sans limitation)
Exemple de la société française JCVPN: http://www.jcvpn.com/pourquoi.php

 

Pour les entreprises ayant des employés qui se déplacent régulièrement en Europe et/ou à l'international. Le critère de choix s'oriente également sur un client VPN mais y ajoute le ROAMING (accords d'interconnexion entre les opérateurs) afin d'unifier la facturation, simplifier l'accès sans fil et faciliter le travail en mobilité tout en conservant un niveau de sécurité élevé.

Exemple:  L'entreprise américaine IPASS, utilisée notamment par l'Opérateur Orange : http://www.ipass.com/

 

Progression du Wi-Fi

Le marché du sans-fil progresse de plus en plus dans les entreprises, collectivités, hospitalités, opérateurs avec des usages existants et de nouveaux services :

·         Gestion des produits en entrepôt,

·         Prise de commande en mobilité,

·         Accès internet en zone privée ou publique (hotspot),

·         Téléphonie Wi-Fi  (nécessite une topologie réseau adaptée et sécurisée),

·         Vidéosurveillance urbaine et en entreprise,

·         Gestion des véhicules électriques,

·         Réverbères et lampes pilotés à distance avec contrôle permanent de la consommation (architectures maillées),

·         Décharger le trafic de données cellulaires,

·         L’éducation interactive

·         (…)

Selon la source IDC :

·         Marché du WLAN est en croissance de 12,7% au second trimestre 2012.
·         La croissance du WLAN est de 24,8% en entreprise.
·         EMEA progresse fortement de 30,2%, le Japon de 64,2% et l’Amérique latine de 58,7%

En parallèle on constate un engouement technologique au niveau du grand public technophile avec des offres qui se démocratisent dans les foyers des particuliers branchés avec des architectures WPANs (Wireless Personnal Area Networks) pour des produits bien pensées en domotique : éclairages connectés, contrôle de la consommation centralisée, …

Mais également la diffusion immédiate de contenu sans fil sur moniteur ou télévision via des périphériques communicants : appareil photo, équipements mobiles types smartphones, tablettes, consoles de jeux, baladeurs tactiles,…).

Les constructeurs développent de nouvelles technologies plus rapides avec une meilleure propagation des ondes radio. Les éditeurs souhaitent démocratiser l’usage et la compréhension du Wi-Fi en commercialisant des progiciels pour devenir des installateurs Wi-Fi.

 

Toutefois, installateur Wi-Fi est un vrai métier qui malgré l'existence d'outils et de formations nécessitent de l'expérience et des compétences pour palier les anomalies et risques techniques et financiers.

 

Il est fortement recommandé de se faire seconder par des professionnels Wi-Fi pour réaliser des audits et des expertises afin d'éviter des déconvenues (déceptions pour le client et déboires pour le partenaire).

 

 

 

BYOD - Bring your own device

La tendance d’utiliser ses équipements personnels (téléphone, ordinateur portable, tablette électronique)dans un contexte professionnel se répand de plus en plus en entreprise.

Ce mode d’utilisation de pouvoir rester connecté et de pouvoir travailler de n’importe où avec ses propres terminaux mobiles est surnommé BYOD

L’amplitude que prend la pratique BYOD implique de se poser des questions sérieuses sur les aspects sociaux, juridiques (charte d’utilisation, temps et contrat de travail,  …), la sécurité de l’information et tous les risques associés.

L’usage pratique avec toutes les infrastructures sans fil disponibles en mobilité sont des arguments supplémentaires pour le personnel. Toutefois, un DSI doit pouvoir garantir la sécurité du SI et prendre en compte ou pas l’utilisation attractive du BYOD avant de valider son utilisation et en mesurer tous les risques (vol des terminaux facilitant un accès frauduleux au SI, propagation de malware via des équipements non contrôlés, …).

Les périphériques mobiles appartenant aux personnels et non à l’entreprise, il est nécessaire d'avoir un accord pour installer une solution de sécurisation. Ce qui n’est pas si simple à négocier sans compter qu’il est difficile de maîtriser les types d’équipements achetés et les systèmes d’exploitation utilisées. Alors comment accompagner cette tendance en toute sécurité ?

La virtualisation du poste de travail (VDI) pour un accès distant est une alternative intéressante avec des acteurs majeurs comme CITRIX, VMWARE si l’accès réseau est correctement dimensionné et les serveurs managés et sécurisés.

Informer les utilisateurs : la sécurité d'un réseau passe avant tout par la prévention, la sensibilisation et la formation des utilisateurs,

• Identifier les équipements BYOD utilisables en entreprise,
• Garantir la confidentialité des données,
• Permettre l'authentification des clients,
• Garantir l'intégrité des données,
• Gérer et surveiller son réseau pour conserver un niveau de sécurité satisfaisant,
• Faire auditer son réseau (audit de couverture radio et de sécurité) :
• Un audit physique pour s'assurer que le réseau sans fil ne diffuse pas d'informations dans des zones non désirées et qu'il n'existe pas de réseau sans fil non désiré dans le périmètre à sécuriser.
• Un audit de sécurité pour mesurer l'écart entre le niveau de sécurité obtenu et celui désiré.

Gérer un réseau sans fil nécessite de s'appuyer sur une équipe ayant une bonne connaissance des réseaux et de la sécurité des systèmes d'information.

PHILIPS HUE un produit ZigBee Light Link bien abouti

Personnaliser la lumière ambiante selon votre humeur et votre intérieur est maintenant une réalité connectée et sécurisée accessible pour tous.

Le constructeur PHILIPS n’est pas à son premier coup d’essai avec notamment :

• « AMBILIGHT » : système d’éclairage arrière sur ses téléviseurs
• « LIVING COLOR » : gamme de lampe à variation de couleur pour une installation locale
• Depuis le 23 octobre 2012, un nouveau système encore plus abouti a fait son apparition « HUE » : une nouvelle gamme d’ampoules LED RVB communicantes à économie d’énergie avec un culot à vis (norme E27) et un bridge dédié. Un produit bien adapté au WPANs (Wireless Personal Area Networks).

Le kit domotique est facile à mettre en œuvre : 

Il comprend trois ampoules LED RVB HUE, un récepteur Wi-Fi et un QR-code imprimé à l’extérieur et à l'intérieur du packaging pour faciliter le téléchargement de l’application et guider l’installation.

Principe de fonctionnement:

Chaque ampoule est constituée d’un bulbe (module ZigBee) avec un culot à vis (E27). La puissance lumineuse maximale est de l’ordre de 600 lumens.  Soit l'équivalent d'une ampoule à incandescence de 50 Watts pour une consommation de 8,5 W.  Les ampoules HUE utilisent le protocole sans-fil  Zigbee Light Link (P2P ouvert basé sur la norme 802.15.4) et un récepteur dédié, lui-même relié à votre installation Wi-Fi.

La lecture du QR-code à l’extérieur ou à l'intérieur de la boîte vous permet de télécharger rapidement l’application gratuite pour IPAD, IPOD Touch et IPHONE. Vous pouvez également sans QR-code rechercher l’application sur le site WEB iTunes APPLE :

https://itunes.apple.com/fr/app/philips-hue/id557206189?mt=8

L’application : Bien pensée, facile à utiliser et ludique. 

L’application pilote les ampoules LED pour :

• éteindre ou allumer l’éclairage selon les zones où elles sont branchées,
• choisir et varier les couleurs des ampoules pour illuminer vos espaces selon vos envies,
• créer des groupes et des ambiances personnalisées à vos lieux (salon, chambre, bar, salle de sports, …) et activité (apéritifs, dîners, soirées cinéma, séances de sports,…),
• jouer sur l’intensité de la lumière diffusée,
• valoriser la luminothérapie avec par défaut quatre ambiances configurées (relaxation, concentration, lecture et stimulation),
• se réveiller en douceur avec un simulateur d’aube progressif,
• activer les lumières à distance et faire croire à une présence en votre absence.
• choisir les couleurs des ampoules en fonction d’une photographie personnelle (fonction amusante)

Prix : Le kit est proposé à 200 euros et 60 euros pour une ampoule additionnelle.

Avantages : tendance pour des soirées entre amis, amusant, intuitif et facile à améliorer, design, économie d’énergie de la technologie LED vis-à-vis des ampoules classiques, toute la gamme chromatique RVB ainsi que le blanc sont disponibles. Aucune installation électrique nécessaire, La durée de vie d’une ampoule HUE haut de gamme est de l’ordre de 15000 heures, le pack est évolutif et ludique.

Inconvénients : Essentiellement le prix qui devrait baisser si le concept plaît et mettre l’accent sur la sécurité de la solution pour rassurer les futurs consommateurs. 

Conclusion : Malgré la concurrence active, le produit PHILIPS présente un kit domotique ludique avec des résultats visuels très agréables. Le pack HUE boosté par Apple en exclusivité jusqu’à fin février devrait rencontrer un réel succès. J’ai personnellement aimé le principe d’importer une photo avec des nuances de couleurs et  reproduire les mêmes nuances dans l’éclairage Hue. On prend vite l’habitude à réduire, à augmenter la luminosité, à jouer sur les couleurs pour créer ses ambiances, expliquer à ses amis l’utilisation et montrer qu’on est branché nouvelles technologies avec une utilisation accessible pour toute la famille.

802.11ac ou 802.11ae-2012 ?

Dans la dernière présentation des futures normes 802.11ac (évolution future de la norme certifiée 802.11n déjà anticipée par de nombreux équipementiers),  une autre norme potentielle fait l'objet de nombreuses réunions et études : "802.11ae-2012".

Le 802.11ae-2012 propose une nouvelle plage de fréquence (bande radio de 3650 à 3700 MHz) et soulève un intérêt dans la course à l'augmentation des débits ainsi que l'amélioration de la couverture radio en donnant la possibilité à des Constructeurs et ODM* de développer des produits tri-bandes pour dynamiser le marché.

Certains constructeurs poussent fortement cette nouvelle norme pour obtenir plus de fréquences afin
de réduire les interférences et pertes de données. La topologie imaginée est de fabriquer un réseau optimum à plusieurs étages.


Toutefois, les intérêts industriels de ne doivent pas primer sur  les mécanismes de standardisation IEEE. Le contrôle technologique et sanitaire doivent faire l'objet de tests rigoureux avant de ratifier une nouvelle norme.

Cas également pour les communications courtes distance avec le 802.11ad (fréquence de 60 GHz).

 Alors 802.11ac ou 802.11ae-2012 ?

Difficile de lire dans une boule de cristal. La normalisation est impérative. Toutefois, Les industriels jouerons un rôle important dans la pénétration et la démocratisation du marché.

Cas de BROADCOM qui a décidé de lancer une nouvelle génération de puce basée sur le 802.11ac. Cette puce est plus onéreuse mais également plus complète et moins énergivore : Bluetooth intégré, débits plus élevés, fonctionnalité de mise en veille pour réduire la consommation (estimation jusqu’à 6 fois moins d’énergie que les puces précédentes en 802.11n).

 http://www.broadcom.com/press/release.php?id=s694864

(*) ODM : Original Design Manufacturer (producteur de concepts d'origine)

La quatrième génération du Wi-Fi pour bientôt

Après la quatrième génération avec le 802.11n ratifié le jour de mon anniversaire, 11 Septembre 2011 par l’organisme de normalisation IEEE, arrive prochainement la cinquième génération avec le 802.11ac. Il faudra certainement attendre le premier trimestre 2013 pour voir cette nouvelle norme confirmée. Toutefois, des puces basées sur un chipset 802.11ac (draft) ont déjà été développées par des constructeurs de composants afin d’anticiper le marché avec la possibilité d’effectuer par la suite une mise à jour officielle et de lancer une certification WIFI ALLIANCE : « Wi-Fi CERTIFIED™ » pour faciliter l’interopérabilité des produits.

La WIFI ALLIANCE a été créé en 1999, c’est un consortium propriétaire de la marque WIFI, regroupant plus de deux cent soixante constructeurs. La Wi-Fi Alliance possède et contrôle le logo « Wi-Fi CERTIFIED™ », marque déposée  apposée uniquement sur les équipements certifiés.

 

Avant de parler du 802.11ac, un rappel des principales technologies présentes dans le 802.11n :

La technique non propriétaire de formation de faisceaux appelée « Beamforming ». Pour faire simple, une antenne intelligente est en réalité composée de multiples antennes synchronisées de façon à former une sorte de faisceau de rayonnement en direction de chaque utilisateur. Fonctionnalité optionnelle et pas toujours implémentée ou activée par défaut par les constructeurs.

Avantages : gain de puissance, portée plus grande, meilleur rapport signal/bruit (limite les interférences par son faisceau concentré),..

Inconvénients : la concentration du faisceau est un risque de dépasser les limités légales de puissance de rayonnement, inadapté à des usages mobiles (déplacement implique une mauvaise orientation et une réduction notable de la puissance rayonnée).

Le « Channel bonding » permet d’augmenter la largeur de bande en combinant deux canaux de 20 MHz adjacents en un seul canal de 40 MHz. La bande de garde entre les deux canaux peut également être utilisée ce qui permet une augmentation lègérement plus importnate que le double du débit théorique.

Avantages: permet de booster les débits, de transmettre plus rapidement les paquets de données, d’être efficace dans la bande 5 GHz (23 canaux de20 MHz non superposés)

Inconvénients: sensibilité aux interférences et perte de paquets. Risque de revenir sur un canal de 20 MHz si trop d’interférences ou pertes de paquets. Souvent inutilisable en 2,4 GHz (3 canaux 20 Mhz : 1,6, 11 souvent utilisé par le voisinage).

La technique MIMO la plus utilisée exploite le multiplexage spatial : Toutes les données émises sont découpées en plusieurs flux et chaque flux est émis par une antenne distincte.  Utilisation de plusieurs antennes radio pour les émissions et réceptions. On trouve actuellement des produits MIMO 2x3 (maxi théorique 300Mbps), MIMO 3x3 (maxi théorique 450Mbps), MIMO 4x4 (maxi théorique 600Mbps).

Avantages : idéal à l’intérieur de bâtiments ayant de nombreux obstacles et reflets

Inconvénients : inadapté pour un environnement sans obstacles (en ligne directe)

Le constructeur RUCKUS WIRELESS est le premier inventeur des technologies SmartMeshing, BeamFlex, SmartCast, ChannelFly. Il  apporte des connaissances innovantes dans la propagation des ondes radios et la réduction des interférences. 

Exemple de la technologie BeamFLex qui intègre la capacité de sélectionner automatiquement le meilleur routage pour chaque paquet afin de fournir une meilleure performance et minimiser la perte de paquets. 

Avantages : Technologies performantes pour étendre la couverture radio, optimiser les environnements radios (limiter les interférences entre utilisateurs et la pollution électromagnétique environnante) et améliorer les débits.

Inconvénients : Propriétaire

Les technologies innovantes RUCKUS WIRELESS sont :  

ChannelFly est une innovation récente avec une nouvelle gestion dynamique des canaux

Objectif : Analyse et évaluation de tous les canaux disponibles, des capacités effectives, avant de prendre des décisions au sujet des changements.

Avantages: Amélioration des capacités en environnements encombrés, fonctionne sur les bandes 2,4 et 5 GHz, réactivité pour évaluer la capacité des canaux (activité et débit) et sélectionner le meilleur canal RF

Inconvénients : Propriétaire

Ruckus Wireless est également impliqué dans l’organisme IEE et laWIFI Alliance où de nouvelles normes Wi-Fi tels que Gigabit WiFi ou 802.11ac, et 7 Gbps 802.11ad sont en cours d'élaboration.

IEEE 802.11ac c'est quoi ?

La future norme IEEE 802.11ac est un amendement à la norme 802.11 et s’appuie sur la norme IEEE 802.11n exclusivement en bande 5 GHz (plus de canaux et moins encombrée), l'amélioration des débits de données, la robustesse du réseau, la fiabilité et l'efficacité d'utilisation de bande passante RF.

Les puces 802.11ac des fabricants utiliseront la technologie Beamforming pour la transmission et la réception, pour compenser la faible portée des ondes sur la bande 5GHz.

Ses objectifs : Améliorer les performances pour élargir les types d’usages. 

Des performances trois fois supérieures au 802.11n :

Le 802.11n propose actuellement une bande passante maximale théorique de 150 Mbits/s par flux spatial (1x1). Un point d’accès équipé de trois antennes en émission/réception (3x3) peut atteindre un débit maxi théorique de 450Mb/s.

Le 802.11ac pourra fournir une bande passante maximale théorique de 450 Mbits/s par flux spatial (1x1). Un point d’accès équipé de huit antennes en émission/réception (8x8) pourra atteindre un débit maxi théorique dec fournir 433Mbits/s x 8 soit 3,6 Gbits/s.

Comparaison entre le WIFI IEE 802.11n et IEEE 802.11ac :

Critères de comparaison	IEEE 802.11n	IEEE 802.11ac
Bande de Fréquence	2,4 GHz et 5 GHz	5 GHz uniquement
Multiplexage spatial	1 à 4	1 à 8
Largeur de canal	20, 40 MHz	20, 40, 80, 160 MHz
MIMO multi-utilisateur	Non	OUI
Débit maximum théorique pour 1 flux spatial (1x1)	150 Mbps	450 Mbps
Débit maximum théorique pour 3 flux spatiaux 3x3	450 Mbps	1,3 Gbps
Débit maximum théorique pour 8 flux spatiaux 8x8	X	3,6 Gbps

Avantages:

Couverture radio plus robuste (grande résistance aux interférences)

Amélioration du débit (les nouvelles fonctionnalités 802.11ac visent à accroître la vitesse)

Augmente la portée et capacité améliorée (streaming encore mieux optimisé)

Implémentation standard de formation de faisceaux qui facilite l’interopérabilité (capacité d'orienter les faisceaux des points d'accès de manière dynamique, en sélectionnant le meilleur chemin pour chaque paquet)

Inconvénients :

Pour des raisons de coûts, les constructeurs devraient se limiter à du 3x3 maxi.

Rétrocompatibilité 802.11n (débit limité au dispositif le moins performant entre les différents équipements connectés ?)

La norme 802.11ac n’est pas la seule sur le marché poussé par des fabriquants de composants comme BROADCOM. On trouve d’autres constructeurs comme Qualcomm (puces Atheros) et des partenaires comme Wilocity ou Marvell qui sous la bannière de Wireless Gigabit Alliance  :

Wireless Gigabit Alliance a été créé en 2007 avec des industriels comme INTEL qui souhaite faire de l’ombre au 802.11ac avec le 802.11ad.

 

La norme 802.11ad réside dans l’augmentation de la bande de fréquence utilisée en passant à 60 GHz. ce qui oblige une approche différente de cette nouvelle bande passante pour l'organisme de normalisation.

Avantages : Possibilité d’atteindre le débit maximum théorique de 7 Gbits, transmettre de la vidéo sans compression par exemple.

Inconvénients : Rayonnement radio plus fort à courte distance (1 à 10 m), la portée est réduite à 60 GHz (maxi 10 mètres), pas de rétro-compatibilité avec le WIFI 802.11 b,g,n,a.