Éviter les principales erreurs commises lors du déploiement d'un réseau à fibre optique – Partie 2
Problème n°3 : Empêcher la technologie de faire son travail
L'investissement dans un Convertisseur de médias avec fonction d'auto-négociation, conforme à la norme 802.3u, peut améliorer considérablement la performance du réseau, faire gagner du temps et réduire les frustrations.
Chaque transmission de données effectuée entre les commutateurs du réseau est soumise à un processus de négociation. En principe, chaque commutateur impliqué dans la transaction communique sa capacité (10 Mbps, 100 Mbps ou 10/100 Mbps) ou son mode de transmission (bidirectionnelle simultanée, bidirectionnelle à l'alternat ou les deux). L'auto-négociation permet d'utiliser le rendement le plus performant commun aux deux appareils pour assurer la transmission. Sans l'auto-négociation, ce processus ne peut être réalisé et le réseau aura recours à des méthodes plus lentes pour transmettre les données. Par conséquent, le déploiement des convertisseurs de médias avec fonction d'auto-négociation permettra d'optimiser la performance et de rationaliser le processus de migration.
Problème n°4 : Ignorer les avantages de la gestion du réseau
A première vue, la gestion du réseau s'apparente à un produit de luxe. Mais les outils de gestion du réseau peuvent améliorer le rendement et faciliter l'optimisation du réseau à tel point que les entreprises qui migrent vers un réseau à fibre optique doivent absolument prendre en compte ces avantages.
Grâce aux Convertisseurs de médias administrables, aussi bien compatibles avec le protocole IPv6 qu'avec SNMPv3, Telnet, SSH, HTTPS et le modèle de sécurité AAA, les entreprises peuvent gérer de manière centralisée les liens Fibres à Ethernet. Ceci permet au personnel informatique d'être rapidement alerté de tout événement critique pouvant les aider à résoudre les problèmes liés au réseau à fibre optique.
SSH : La gestion d'équipements de réseau via des sessions sécurisées est devenue la principale arme de protection des infrastructures de l'entreprise. Les vendeurs de convertisseurs de médias offrent généralement un accès Telnet. Néanmoins, l'information circulant entre un poste de travail Telnet et l'équipement réseau cible est transmise en clair sur le réseau, accessible à tous et facilement traçable. Le protocole Secure Shell (SHH) chiffre l'information en provenance et à destination du client.
SNMPv3 : Les systèmes de gestion de réseaux à grande échelle, tels que CiscoWorks et HP OpenView, utilisent une forme sécurisée du protocole Simple Network Management (SNMPv3). Contrairement aux versions 1 et 2, SNMPv3 permet l'authentification de l'utilisateur, l'autorisation et le chiffrement du paquet de données. L'authentification est vérifiée à l'aide de l'identifiant et du mot de passe des utilisateurs SNMP. En outre, un algorithme de chiffrement AES/DES est utilisé pour tous les paquets d'information.
HTTPS : Les pages internet hébergées sur un équipement réseau peuvent adopter le format simple http ou être sécurisées au format HTTPS. HTTPS utilise la même méthode que les sites en ligne des banques. Ce protocole est très sûr et garantit une confidentialité optimale sur le réseau.
Modèle de sécurité AAA : L'installation d'un appareil réseau accessible par IP et non compatible avec le système de sécurité réseau existant vous expose aux activités des pirates informatiques. Et la simple mise en place d'un système basé sur l'identifiant et le mot de passe des utilisateurs, que proposent certains vendeurs de convertisseurs de médias, reste insuffisant. Seuls les Convertisseurs de médias administrables pouvant utiliser les schémas d'autorisation de l'entreprise, tels que TACACS+ ou RADIUS, devraient être déployés pour contrôler l'accès à l'appareil, les niveaux d'autorisation et maintenir une piste de vérification.
Support d'adressage IPv6 : Choisissez les Convertisseurs de médias administrables qui protégeront l'investissement de votre organisation et pourront s'adapter à cette norme de plus en plus utilisée.
Statistiques détaillées des ports : Pour faciliter la localisation de pannes sur les liens cuivre et fibre, un convertisseur de médias administrable possédant une liste complète des compteurs entrants et sortants des ports cuivre et fibre, peut alerter un administrateur réseau qui procèdera aux actions correctives. Le nombre de bonnes et de mauvaises trames, des collisions excessives, etc. sur les liens peuvent indiquer des problèmes de rendement qui passeraient inaperçus.
Les caractéristiques mentionnées ci-dessus apportent le même niveau de protection que ceux utilisés pour la gestion des pare-feux, des commutateurs et des routeurs de l'entreprise. Cette protection est censée aussi faire partie de votre Convertisseur de médias administrable.
Conclusion – Partie 2
Vous venez de lire deux des six écueils que peuvent rencontrer les entreprises, si elles accélèrent le processus de migration vers la fibre optique. Ces problèmes peuvent avoir un impact opérationnel et financier sur la performance des réseaux et doivent être tous pris en compte lors de l'adoption d'une nouvelle infrastructure optique. La dernière partie de cette série abordera le contrôle du statut d'intégrité des liens et le choix de la plateforme appropriée.