Le concept d'automatisation du réseau existe depuis que les réseaux existent. Pourtant, pour plusieurs raisons, y compris une certaine résistance des ingénieurs réseaux, l'adoption de ces outils a été jusqu'à présent plutôt lente. Mais désormais, une convergence des forces pousse vers l'usage d'outils d'automatisation du réseau. En premier lieu, l'évolution rapide du monde numérique rend le travail des équipes réseaux de plus en plus compliqué. Les anciennes méthodes manuelles, boîte par boîte, sont tout simplement obsolètes. Et la configuration et la mise à jour des routeurs et des commutateurs via une interface en ligne de commande (CLI) sont beaucoup trop lentes et sujettes aux erreurs.
De plus, l'essor des réseaux définis par logiciel (SDN) et des réseaux étendus définis par logiciel (SD-WAN), a permis aux outils d'automatisation du réseau d'évoluer. On est passé de produits opérationnels ciblés pour la gestion et la configuration du changement à des outils de politiques et d'orchestration. Aujourd'hui, les outils d'automatisation du réseau apportent une aide stratégique, ils permettent l'alignement de l'activité et tracent la voie vers les systèmes, encore utopiques, basés entièrement sur l'intention, où le réseau fonctionne et se protège par lui-même. Le temps de ces outils est arrivé, mais ils sont nombreux. Voici sept critères clés que les entreprises doivent prendre en compte pour choisir l'outil qui leur convient le mieux.
Fournisseur unique ou multi-fournisseur ?
On trouve beaucoup d'outils d'automatisation du réseau chez les fournisseurs et les vendeurs de tierce-partie. Red Hat, NetBrain et Forward Networks figurent parmi les trois principaux outils multi-fournisseurs du marché. Tous les principaux fournisseurs de réseaux, dont Cisco, Juniper, Arista et Extreme, disposent de leurs propres plates-formes d'automatisation. Les clients doivent déterminer s'ils veulent s'engager avec un ou plusieurs fournisseurs. Aucune de ces deux options n'est meilleure en soi. C'est un choix que doit faire l'entreprise. Si elle sélectionne la plate-forme d'un seul fournisseur, autant s'assurer qu'elle fonctionne avec l'ensemble de la gamme de produits du fournisseur et pas seulement avec un sous-ensemble de produits. Si l'entreprise opte pour un outil tiers, l'entreprise doit en rechercher un qui supporte les fournisseurs actuels et futurs et dont l'équipement se trouvera dans le réseau de l'entreprise.
Étendue des API
Il est important que les outils d'automatisation du réseau s'interfacent avec d'autres outils comme ServiceNow et Splunk. Cela signifie que chaque fonctionnalité doit être disponible sous forme d'API, ce qui n'est pas toujours le cas. Même si un outil est utilisé de façon autonome aujourd'hui, il devra probablement s'interfacer avec une autre application dans un proche avenir pour bénéficier de capacités d'automatisation plus étendues. Il est donc important d'être attentif à cet aspect des choses.
Orchestration
Quand les périphériques réseaux changent, il est courant qu'un autre élément de l'infrastructure doive également changer. Par exemple, quand on ajoute un périphérique réseau, il est peut-être nécessaire de modifier un paramètre de pare-feu ou de se connecter à un répartiteur de charge. Cela accroît le besoin de capacités d'orchestration pour que l'outil d'automatisation du réseau puisse déclencher d'autres frameworks d'automatisation pour changer les dispositifs qui sont en amont ou en aval de celui-ci.
Capacités de mise en réseau basées sur l'IA et l'intention
Le concept du réseau basé sur l'intention, c'est qu'il fonctionne, se répare et se protège par lui-même. Ce n'est pas possible s'il faut appliquer une multitude de règles, parce que l'environnement change trop vite. Par contre, il est intéressant d'inclure des capacités d'IA dans le système pour automatiser entièrement toutes les opérations afin que le réseau puisse, par lui-même, s'adapter aux changements. ZK Research recommande un système à deux modalités : l'un qui recommande des changements à l'ingénieur et l'autre qui exécute entièrement les changements sans intervention humaine. Cela permettra déjà au client de se familiariser avec l'IA. (L'une des questions que se pose ZK Research est de savoir comment on sait que c'est vraiment basé sur l'IA. La réponse, c'est que, avec le temps, l'outil devient plus intelligent. Tous les changements devraient être répercutés dans le système en même temps que le set de données d'apprentissage et devraient rendre le système plus intelligent. Ce que ne feront pas les systèmes basés sur des règles.)
SaaS ou on-premise ?
Les outils traditionnels d'automatisation du réseau n'ont été proposés que sous forme de logiciels ou de périphériques sur site. De plus en plus d'entreprises préfèrent acheter les outils d'un modèle SaaS (Software as a Service) pour assurer un déploiement rapide et des mises à jour continues. Encore une fois, il n'y a pas de mauvais choix. L'entreprise doit déterminer quelle option correspond le mieux à son modèle d'exploitation et à ses exigences de conformité. Une remarque importante : ZK Research pense qu'à terme, toutes les solutions seront hybrides et que les clients pourront conserver les données sur site, mais que des capacités avancées d'intelligence artificielle et des comparaisons inter-entreprises ne pourront se faire que dans le cloud. Les solutions sur site n'ont pas la puissance nécessaire pour fournir des capacités d'IA en temps réel.
Rapports de conformité et de sécurité
De plus en plus d'entreprises de premier plan essayent de rapprocher les opérations IT des opérations de sécurité. Cela signifie que les outils d'automatisation du réseau doivent fournir des informations attestant que les politiques de sécurité sont respectées en permanence de même que les obligations de conformité. Les capacités de reporting doivent fournir une visibilité sur chaque phase du cycle de vie du réseau, y compris la planification, le déploiement et l'optimisation.
Facilité d'utilisation
C'est un critère souvent négligé par les plates-formes de gestion. Des outils riches en fonctionnalités, dont les courbes d'apprentissage sont élevées, peuvent demander des années aux équipes IT avant qu'elles n'exploitent leur pleine valeur. De plus, quand un produit est trop technique, l'entreprise est en danger si les personnes qui le connaissent le mieux s'en vont. Les outils d'automatisation du réseau doivent être entièrement basés sur l'interface graphique, cela signifie que toutes les fonctions disponibles via l'interface CLI doivent être accessibles via l'interface graphique. Les outils doivent être faciles à utiliser pour rester accessibles à des ingénieurs moins experts et éviter d'avoir toujours besoin de faire appel à un ingénieur senior, plus coûteux.
Commentaire