Les réseaux de demain n’ont pas seulement besoin de vitesse et de débit, mais aussi de logiciels intelligents, de sécurité intégrée et d'automatisation. Voilà qui situe bien les domaines dans lesquels HPE compte innover au cours des prochaines années. Keerti Melkote, président de HPE, Intelligent Edge, en charge des produits réseau aussi bien filaires que sans-fil de l'entreprise, est bien placé pour le savoir. « Le secteur réseau évolue sur le plan de la facilité de gestion », a déclaré l’ancien fondateur d’Aruba, une entreprise rachetée par HP en 2015. « Et si, au cours des deux dernières décennies, l’effort a porté essentiellement sur l’amélioration de la vitesse des réseaux filaires - passer d'un Ethernet 10G à 100G à l'intérieur des datacenters par exemple - cet effort va se poursuivre, mais la tendance qui émerge actuellement concerne l'automatisation ».
L’objectif est d’introduire de l'automatisation dans des domaines comme les datacenters, l’IoT et la gestion des accès réseau aux points terminaux. « Dans le passé, l'automatisation et la facilité de gestion étaient ajoutées après coup », a-t-il encore expliqué. « Et l’on n’a jamais vraiment pu introduire de la gestion de la surveillance et de l'automatisation nativement dans les réseaux filaires dès le départ ». Selon M. Melkote, « avec sa dernière génération de commutateurs et d'applications, notamment ses commutateurs des séries Core Witch 8400, lancés il y a un peu plus d'un an, qui ajoutent des fonctions de surveillance, de gestion et d’automatisation au cœur du réseau, HPE est en train de transformer ce secteur ». Cette série apporte non seulement un fabric de réseau, mais aussi de la visibilité, de la capillarité et des capacités d'automatisation en profondeur. « On peut dire que la base même du réseau étendu évolue », a-t-il déclaré.
L'IA, un rôle majeur dans la gestion des réseaux
« Dans le monde du sans-fil, les vitesses et la capacité ont également augmenté au fil du temps, mais il faut toujours améliorer l'efficacité des réseaux pour les déploiements à haute densité », a encore déclaré Keerti Melkote. « Les améliorations en terme d'efficacité, de fiabilité et de connectivité à haute densité apportées par la dernière génération de réseaux sans-fil, le WiFi 6, permettent d'y remédier. Elles sont nécessaires, compte tenu de la multiplication exponentielle des dispositifs sans-fil, et des appareils IoT en particulier », a-t-il ajouté. Mais selon M. Melkote, l'intelligence artificielle est également appelée à jouer un rôle majeur dans la gestion des réseaux. « Derrière les réseaux filaires ou sans-fil, l'intelligence artificielle sera à la manœuvre pour faciliter la gestion des réseaux et leur automatisation », a-t-il déclaré.
« Les opérations d'IA consistent essentiellement à collecter de grandes quantités de données à partir des périphériques réseau et à obtenir des informations à partir des données pour prévoir à quel moment et à quel endroit le réseau risque de rencontrer des problèmes de capacité et de congestion qui pourraient nuire aux performances, mais aussi pour identifier les problèmes de sécurité », a-t-il ajouté. « Nous consacrons énormément de recherche et de développement pour pouvoir fournir à nos clients un point de vue proactif sur ce qui se passe sur le réseau afin qu'ils puissent résoudre les problèmes avant qu'ils ne prennent de l’ampleur », a encore déclaré M. Melkote. L'intégration de l’IA dans les réseaux sans-fil est aussi au programme. « Plus encore que le WiFi 6, c’est l’introduction de l'IA en arrière-plan des réseaux WiFi 6 ou filaires de prochaine génération qui permettra d’améliorer l'efficacité et de passer à un autre niveau de compréhension des opérations exécutées sur le réseau », a-t-il aussi déclaré.
La segmentation bientôt pour les réseaux WAN
Du point de vue de la sécurité, le défi particulier que l’IoT pose peut être relevé en partie grâce à des fonctions réseau. « Le grand problème avec l’IoT, c’est que ces dispositifs ne sont pas sécurisés avec des systèmes d'exploitation traditionnels. Ils n'exécutent pas Windows ; ils n'exécutent pas Linux ; ils n'exécutent pas d'OS », a expliqué Keerti Melkote. Par conséquent, ils sont vulnérables aux attaques. « Car si un pirate arrive à s’introduire dans votre caméra vidéo ou votre capteur IoT, il pourra attaquer le reste du réseau interne ». Il est donc nécessaire de contrôler l'accès et de segmenter le réseau pour l’isoler de ces dispositifs et d’offrir un niveau de visibilité et de contrôle intégré dans l'architecture réseau elle-même. « Pour HPE, il s’agit d’un changement majeur par rapport à l’usage traditionnel des réseaux d'entreprise qui consistait essentiellement à connecter les utilisateurs en leur offrant la meilleure qualité de service possible entre un point A et un point B », a encore expliqué M. Melkote. « La segmentation sera la prochaine grande évolution dans tous les cas d’usage émergents », a estimé Keerti Melkote. « La segmentation ne concerne pas seulement les réseaux LAN Wi-Fi et filaire, mais aussi les réseaux WAN. Il faut être capable de l'étendre aux réseaux WAN, qui évoluent eux-mêmes du MPLS traditionnel aux réseaux WAN définis par logiciel (SD-WAN) ».
« La technologie SD-WAN est essentielle pour permettre une efficacité de bout en bout jusqu’au cloud, d’autant que les applications migrent des datacenters privés vers le cloud public », a déclaré M. Melkote. « Le SD-WAN s'étend également aux succursales qui doivent non seulement se connecter aux datacenters, mais aussi directement au cloud en utilisant à la fois des liaisons Internet et des circuits privés », a-t-il ajouté. « HPE intègre la sécurité et la fonctionnalité WAN dans l'architecture afin d’éviter à ses clients de recourir à une technologie tierce pour fournir ce niveau de sécurité supplémentaire ou cette segmentation supplémentaire sur le réseau lui-même », a ajouté Keerti Melkote.
Les datacenters centraux ne sont pas voués à disparaitre
La périphérie du réseau - ou edge intelligent - comporte également ses propres défis. Selon HPE, elle implique d'analyser des données là où elles sont générées afin de réduire les temps d'attente, de limiter les risques de sécurité et les coûts. M. Melkote réparti les edges intelligents en trois types : les edges opérationnels, les edges IT et les edges IoT. « Certains edges intelligents seront associés à des micro-datacenters qui seront déployés sur le lieu même où seront créées les données », a-t-il expliqué. « Cela ne veut pas dire que le datacenter sur site ou que le datacenter du cloud disparaitront », a-t-il ajouté. « Ils continueront d'être desservis, et nous continuerons de les desservir grâce à nos produits de commutation/réseau et à nos produits IT et de stockage traditionnels ».
Le plus grand défi sera d'amener ces technologies aux clients pour qu'ils les déploient rapidement. « Nous n’en sommes qu’aux prémices de cette intelligence à la périphérie du réseau. Dans dix ans, nous parlerons du edge aussi facilement que nous parlons de mobilité et de cloud aujourd'hui, c'est-à-dire au passé. Et ce sont des tendances massives. L'edge sera très similaire, et que nous ne le disons pas encore, parce que nous n'avons pas encore atteint une masse critique de cas d’usage ». « Mais tous les secteurs tireront des avantages du edge et du edge intelligent, et il se répandra », a déclaré M. Melkote. « L’essentiel de notre travail de préparation actuel consiste à regrouper les éléments constitutifs que sont la connectivité, la sécurité, la gestion et l'analyse pour faciliter leur usage par les secteurs de la distribution, de l’énergie, de la santé, de l’éducation et les divers environnements de travail », a-t-il ajouté. « Chaque secteur vertical pourra exploiter la valeur de ce package selon ses besoins. Nous en sommes vraiment au tout début ».