What is Network Orchestration?

L'orchestration du réseau est un ensemble d'actions qui permet aux administrateurs du réseau de l'entreprise de contrôler et de gérer de manière centralisée le réseau tentaculaire et multicloud des entreprises d'aujourd'hui.

Elle s'inspire considérablement de l'architecture de gestion de réseau SD-WAN (Software-defined WAN), qui utilise des contrôleurs centralisés pour élaborer des politiques de réseau et les transmettre à des routeurs SD-WAN distants. l'orchestration du réseau applique ce concept à l'ensemble du réseau multicloud ou hybride d'une organisation.

Cela permet d'uniformiser les politiques sur l'ensemble du réseau, quel que soit le service ou le microservice concerné.

Démonstration de la sécurité réseau En savoir plus

L'importance de l'orchestration du réseau

Avant l'avènement des réseaux définis par logiciel, toute la configuration du réseau était effectuée manuellement.

Configuration manuelle du réseau

Les MAC (Moves, Adds, and Changes) sont un condensé de ce processus : tout élément de maintenance de routine ou de tâche permanente, la mise à niveau d'un simple commutateur de réseau ou la remise en service de serveurs d'un site à un autre, exigeait un processus manuel assez approfondi.

Les administrateurs auraient dû le faire :

  • Réécrire les besoins de l'entreprise en syntaxe de configuration du réseau
  • Mettez-le en œuvre
  • Surveillez le réseau pour éviter tout imprévu

La clé du processus manuel de gestion du réseau à grande échelle était l'équipe informatique, qui devait garder un œil sur l'ensemble du réseau : non seulement épuisant, mais aussi incroyablement désordonné, il était trop fréquent que les mises à jour manuelles mettent en péril la stabilité du réseau et laissent des failles dans ses défenses.

Exemple concret

Comparons directement les différences entre les approches : supposons qu'une application particulière nécessite la mise en place d'un nouveau VLAN. Avec MAC, l'équipe informatique/réseau doit créer le VLAN en se connectant à chaque routeur et en le configurant pour autoriser l'accès. En interagissant avec chaque interface de ligne de commande, les équipes d'administration doivent taper des centaines de commandes jusqu'à ce qu'un groupe de types d'appareils passe le trafic comme il se doit.

Le choix des routeurs à configurer en fonction de la topologie préexistante de l'organisation prendrait beaucoup de temps et de travail.

Une approche moderne de l'administration des réseaux

L'orchestration du réseau n'offre pas seulement une approche plus centralisée et automatisée, mais contribue directement à renforcer la sécurité du réseau et à rendre les contrôles plus efficaces.

Exemple concret

Une plateforme d'orchestration du réseau détecte automatiquement la topologie idéale du réseau et les exigences de l'entreprise pour le nouveau VLAN. Il envoie API à chaque appareil, avant d'effectuer une transaction automatique dans tous les nuages privés ou publics concernés.

De plus, grâce à son intelligence intégrée du réseau environnant, il est en mesure de donner à l'administrateur du réseau une image immédiate de la situation :

  • Options de configuration
  • Utilisateurs
  • Appareils
  • Modes de circulation

... dans le nouveau VLAN.

À l'époque du MAC, ce type d'informations était difficile à obtenir (nous en donnerons quelques exemples plus loin) et la compréhension du réseau d'une entreprise était souvent inégale entre les différents administrateurs du réseau.

L'orchestration du réseau est essentielle pour les changements en temps réel que les organisations doivent souvent effectuer au sein d'un réseau complexe.

Une sécurité optimisée

L'orchestration réseau ajoute une couche d'abstraction aux configurations réseau : plutôt que de passer par le CLI, les outils d'orchestration peuvent prendre l'intention de l'entreprise - c'est-à-dire "remonter ces éléments d'infrastructure pour ce projet " - et l'exécuter conformément aux meilleures pratiques de votre secteur d'activité.

Ceci est vital pour les organisations à croissance rapide - celles qui accueillent divers groupes d'utilisateurs et celles qui se concentrent sur la segmentation du réseau. Grâce au contrôle minutieux des moindres détails du réseau, l'orchestration du réseau permet aux équipes de se concentrer rapidement :

  • Déploiement
  • Vérification
  • Gestion des mises à jour et des modifications

Par exemple, lors de la création d'un nouveau compte utilisateur au sein d'un réseau, la plateforme d'orchestration prendrait les données de haut niveau, configurerait les paramètres nécessaires en fonction du groupe d'accès de l'utilisateur et mettrait en place la chaîne nécessaire de routeurs, de pare-feu et de serveurs, afin que le nouvel utilisateur puisse accéder à tout ce dont il a besoin.

En s'assurant des paramètres de sécurité de chaque nouvel appareil, l'organisation renforce sa résilience avec chaque utilisateur - et établit une base solide pour les règles de pare-feu de nouvelle génération.

Comment fonctionne l'orchestration de réseau

Voici comment fonctionne en pratique une plateforme d'orchestration de réseau :

  1. Les administrateurs de réseau définissent un objectif de haut niveau (tel que "réinitialiser le processus OSPF sur quatre routeurs").
  2. La plateforme d'orchestration valide l'intention commerciale exacte et commence à produire la syntaxe de configuration nécessaire (telle que la commande "clear ip route").
  3. Le contrôleur identifie ensuite les paramètres réseau pertinents qu'il doit respecter et remédie à tout conflit de service réseau.
  4. L'outil effectue les changements nécessaires, tout en contrôlant en permanence l' architecture environnante pour s'assurer que l'intention initiale de l'entreprise est respectée.
  5. Si l'étape 3) ne peut être réalisée en toute sécurité, elle revient aux modifications antérieures à la demande.

Pour ce faire, l'orchestration du réseau nécessite deux composants clés du réseau : le premier est un contrôleur de réseau, le second est un appareil de réseau programmable.

Le contrôleur de réseau

Les contrôleurs de réseau actuels se trouvent à la fin d'une chaîne de développement : leur première itération était le système de gestion des éléments, ou EMS, qui regroupait des zones spécifiques de l'appareil de réseau. S'ils ont permis de surveiller et de gérer certains aspects d'un réseau, leurs limites sont rapidement apparues :

Ils n'étaient pas en mesure de contrôler de manière globale les différentes parties du réseau, et il n'était pas rare d'avoir une poignée de services médicaux d'urgence par réseau. Les EMS ont fini par acquérir un plus grand nombre de fonctionnalités, en s'intégrant à des applications de niveau supérieur par le biais d'interfaces de programmation (API) orientées vers le nord.

Et pourtant, ils étaient limités à des paquets d'appareils plus petits. Finalement, le passage d'un réseau purement physique à cloud et à des options virtualisées a conduit aux contrôleurs SDN, qui contrôlent activement le flux de paquets entre les appareils de réseau pertinents, cloud-based.

Les contrôleurs de réseau au sein d'une plateforme d'orchestration de réseau peuvent être considérés comme des versions étendues des contrôleurs SDN et EMS - extrapolés à travers les couches 7 à 4, ils donnent des vues d'ensemble à l'échelle du réseau des environnements hybrides et multicloud.

Réseau programmable appareil

La programmabilité du réseau est la capacité des ressources à être déployées, gérées et dépannées par le biais d'un logiciel.

C'est pourquoi l'orchestration du réseau est si étroitement liée à la virtualisation des fonctions du réseau (NFV) - c'est cette base logicielle qui a permis au réseau tentaculaire de bénéficier d'une accessibilité jamais vue auparavant.

  • Le contrôleur interagit avec l'appareil de réseau programmable par l'intermédiaire d'une interface API.
  • L'API vers le sud lui permet de modifier les chemins du réseau et d'optimiser le flux de trafic.
  • L'API nord expose la fonctionnalité réseau de chaque appareil.

Ce processus bidirectionnel est la clé d'une orchestration efficace du réseau.

Sécurisez chaque réseau avec Quantum de Check Point

Quantum Smart-1 est une plateforme d'orchestration de réseau qui rassemble les utilisateurs, les charges de travail, les applications et les pare-feu en un seul. Améliorez la visibilité de votre réseau et utilisez cette compréhension à bon escient en automatisant la réponse aux incidents et les contrôles d'accès.

Profitez de la croissance du réseau sans les inconvénients de la croissance et appliquez des politiques de sécurité unifiées à tous les environnements grâce à l'infrastructure unique de Quantum Smart-1, rendue encore plus efficace par la gestion multi-domaine et une interface conviviale.

Réservez une démo pour la découvrir par vous-même, ou consultez le livre blanc pour approfondir ses capacités uniques.

Check Point réseau Security

Check Point Infinity

Administration de la cybersécurité

Commencez

Check Point réseau Security

Check Point Infinity

Administration de la cybersécurité

Sujets connexes

Gestion du réseau

Architecture de sécurité du réseau

réseau Meilleures pratiques en matière de sécurité

Top réseau Questions de sécurité

Network Security

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK