Actu
Soobose Hurunghee, Draytek France : La nécessaire mutation des routeurs
septembre 2012 par Soobose Hurunghee, Channel Manager de Draytek France
De nos jours, les réseaux d’entreprise sont une composante de leur compétitivité. Le haut débit, le wifi, la gestion de la bande passante sont autant d’éléments qui permettent aux professionnels de maximiser leur compétitivité. L’environnement hardware permettant de bien gérer son réseau est donc une donnée clé. Nous sommes loin de l’époque où les environnements intégraient quelques fonctionnalités classiques. Les plates-formes de gestion, routeurs, réunissent désormais un ensemble de fonctionnalités à valeur ajoutée.
De nos jours, ces produits intègrent par exemple des fonctions VDLS2, WAN et 3G avec des services de pare-feu. Ils permettent de se connecter directement à une ligne VDSL2 ou à un modem externe xDSL/câble/fibre en éthernet ou 3G via leport USB.
Quelques points à prendre en compte lors de sa phase de sélection :
Internet et qualité de service
L’environnement doit permettre d’augmenter la bande passante, de faire de l’équilibrage de charge (pour garantir la qualité d’accès à Internet), d’avoir du fail-over (pour sécuriser et garantir une continuité services), et des mécanismes de contrôles avancés tels que la QoS, la limitation de session NAT, la largeur de bande empruntée...
Internet en toute sécurité
Le routeur doit offrir une protection de la sécurité réseau. Il peut intégrer des fonctions DoS/DDoS contre les attaques, SPI, multi-NAT, hôte DMZ, port-redirection, ouverture de ports, le filtrage des adresses MAC pour renforcer la sécurité à l’extérieur et l’intérieur du réseau, et une possibilité de filtrage de contenu Web, blocage URL (whitelist/blacklist).
Réseau privé virtuel
Le hardware doit intégrer un serveur VPN, ce qui permet de créer des interconnexions de plusieurs sites pour une extension du réseau local (réseau privé virtuel). Il peut supporter plusieurs dizaines de tunnels et proposer plusieurs cryptages matériels de type MPPE, AES, DES/3DES avec desauthentifications MD5, SHA-1 ou IKE en clé partagée et signature numérique. Les protocoles supportés sont PPTP, IPsec, L2TP sur IPsec. L’entreprise peut étendre en toute sécurité son réseau aux filiales, télétravailleurs, pour des prestations de services en support ou autres.
Réseau local (éthernet et sans fil)
Les routeurs doivent pouvoir gérer aisément des connexions filaires et sans fil en conservant une qualité de service professionnelle. Cette gestion industrielle des connexions est une étape clé pour les DSI. La gouvernance de connectivité est alors optimisée et permet aux administrateurs de gagner en confort d’utilisation et aux utilisateurs de travailler dans des conditions optimales sereinement.
Téléphonie sur IP
L’environnement réseau doit aussi intégrer des services de téléphonie sur IP et pouvoir gérer de nombreux comptes SIP, brancher plusieurs téléphones analogiques via des connecteurs de type connecteur RJ11/FXS et la ligne analogique de l’opérateur historique par une prise life line. Ce typed’architecture est particulièrement adapté aux besoins des entreprises.
L’infrastructure doit donc pouvoir gérer de nombreux aspects. Les entreprises et opérateurs doivent prendre en considération ces éléments et s’équiper de matériels ouverts leur permettant de faire évoluer leur réseau dans les meilleures conditions.
