Professional Documents
Culture Documents
Peter Thornycroft
Aruba Product Marketing Manager
Introduction ............................................................................................................ 2
Mobilité, sécurité et convergence dans le réseau périphérique fixe ..................... 3
Exploiter la tendance irréversible à la mobilité ...................................................... 4
La demande des utilisateurs .............................................................................. 4
La demande des entreprises.............................................................................. 5
Les aspects financiers de la mobilité ................................................................. 5
La mobilité autorise de nouvelles applications................................................... 6
L’architecture Mobile Edge – une nouvelle approche ........................................... 6
Liberté d’accès à l’information............................................................................ 7
Sécurité basée sur l’identité ............................................................................... 8
Des avantages financiers spectaculaires........................................................... 8
Capacités requises sur le réseau périphérique mobile ......................................... 9
Évolution vers le Mobile Edge ............................................................................. 11
Verrouillage de l’espace aérien........................................................................ 11
Technologies filaires et non filaires pour les salles de conférence.................. 11
Déploiement de réseaux sans fil au siège social............................................. 12
Extension Mobile Edge pour les télétravailleurs et
les travailleurs en déplacement........................................................................ 12
Déploiement de réseaux sans fil dans les succursales ................................... 12
Téléphonie sur réseau sans fil ......................................................................... 13
Suppression progressive du réseau périphérique fixe..................................... 13
Résumé................................................................................................................ 14
Ces tendances, apparemment indépendantes les unes des autres, se rencontrent en fait à la
périphérie du réseau d’entreprise, là où les utilisateurs et les terminaux se connectent pour
accéder aux services du réseau. Actuellement, les réseaux d’entreprise comportent surtout
une partie périphérique « fixe », où cette connexion s’effectue par le biais d’un câble qui se
branche sur un port mural. La sécurité de ce réseau périphérique fixe doit s’appliquer à ces
ports pour protéger le réseau contre tous les utilisateurs et terminaux non autorisés. La
convergence exige que ces ports délivrent des services VoIP (voix sur IP ou téléphonie
Internet) et le service Power over Ethernet (POE) qui alimente les téléphones VoIP des
ordinateurs de bureau. La mobilité implique la connexion de points d’accès mobiles au réseau,
ainsi que l’extension du réseau avec des réseaux étendus (WAN) et privés virtuels (VPN).
Mais cette mobilité fait aussi voler en éclats le concept de réseau périphérique fixe basé sur
les ports. Les utilisateurs mobiles peuvent se connecter à n’importe quel port, à n’importe quel
moment. Dans le contexte d’un réseau périphérique fixe, la mobilité signifie simplement la
transformation d’un port de réseau existant en un port mobile. La vraie mobilité nécessite que
le réseau soit capable de gérer en toute transparence l’itinérance des utilisateurs, dans tous
leurs déplacements.
Dans la mesure où la partie périphérique fixe ne prend en charge aucune de ces fonctions, on
en conclura naturellement que ses ports devront être mis à jour pour prendre en charge la
mobilité, la sécurité et la convergence recherchées. Cette tâche est assez décourageante
pour un administrateur de réseau qui est parvenu à bâtir un réseau stable et fiable, offrant aux
applications stratégiques de l’entreprise un niveau de performance prévisible. En effet, non
seulement les grandes mises à jour de la partie périphérique fixe sont très coûteuses, mais
elles sont aussi la source de nombreuses perturbations, sans compter qu’elles ne sont pas
indispensables.
Une autre solution offre toutes ces capacités évoluées sans nécessiter de mise à niveau
massive de l’ensemble du réseau. La tendance irréversible à la mobilité a donné naissance à
un nouveau type de réseau périphérique, le réseau mobile ou Mobile Edge. Cette architecture
permet aux utilisateurs et aux terminaux de se connecter par ondes radio, en tout point du
réseau, et d’accéder ainsi en toute sécurité aux ressources de l’entreprise. Il s’agit d’une
nouvelle couche réseau qui se situe logiquement au-dessus des réseaux fixes existants,
réunissant les conditions de sécurité, de mobilité et de convergence, sans imposer de mise à
niveau majeure du réseau existant. Elle est conçue pour fonctionner de façon sécurisée sur
les infrastructures réseau IP existantes, avec un périmètre englobant à la fois les réseaux
d’entreprise privés et l’Internet public.
Par définition, le Mobile Edge est capable de prendre en charge la vraie mobilité, celle qui
permet aux utilisateurs mobiles de se déplacer d’un lieu à un autre, en toute transparence et
Le Mobile Edge ne se contente pas de relever les défis actuels liés à la mobilité, la sécurité et
la convergence : il constitue aussi une feuille de route permettant de réduire l’ensemble des
coûts de l’infrastructure réseau. Le Mobile Edge a pour but, à terme, de transformer
radicalement l’aspect financier des réseaux d’entreprise, en éliminant les coûts liés aux
infrastructures de câblage et les coûts d’exploitation des transferts, ajouts et modifications.
Cette situation a pour effet de placer les fournisseurs de réseaux actuels devant un dilemme.
En effet, pour poursuivre leur croissance, ces derniers ont besoin d’encourager leurs clients à
dépenser davantage sur leurs réseaux. Cependant, en réduisant de façon spectaculaire le
coût des réseaux, le Mobile Edge va directement à l’encontre de ce besoin. Ce type de
dilemme se rencontre à chaque évolution majeure des technologies, les fournisseurs installés
n’étant pas en mesure de se développer s’ils proposent à leurs clients une solution qui
implique une réduction des dépenses.
Mais le Mobile Edge ne repose pas sur ce dilemme. Il s’agit d’une nouvelle architecture
évolutive qui permet d’ajouter mobilité, sécurité et convergence aux réseaux d’aujourd’hui et
qui se construit sur la base d’une vision selon laquelle le réseau d’entreprise finira par
posséder un nombre de ports beaucoup moins important qu’à l’heure actuelle.
La conception de ces réseaux voix et données séparés n’intègre pas la composante mobilité.
Pour y remédier, de nombreuses entreprises se sont tournées vers les réseaux locaux sans fil
(WLAN). Cependant, de nombreux fournisseurs de réseaux traitent ces réseaux sans fil
comme une simple liaison de données, c’est-à-dire uniquement comme un moyen d’étendre le
réseau filaire au domaine des radiocommunications. Il s’agit là d’une vision limitée de la
technologie sans fil, qui entraîne des perturbations et un autre cycle de mises à niveau. Cette
approche ne tient pas non plus compte du fait que la mobilité va au-delà des murs de
l’entreprise et que les utilisateurs ont besoin de se connecter depuis des bureaux distants, de
leur domicile et en déplacement.
Même lorsque la migration vers VoIP est achevée, les administrateurs de réseau
s’aperçoivent souvent qu’en réalité les réseaux voix coûteux qui ont été mis en place ne sont
pas utilisés. Au contraire, les utilisateurs sont de plus en plus nombreux à communiquer leur
numéro de téléphone mobile à leurs contacts professionnels, afin de pouvoir être joints
lorsqu’ils ne sont pas à leur bureau. Ces employés se font ensuite rembourser par leur
employeur le coût de leur téléphone mobile, puisqu’il est utilisé pour leur activité
professionnelle. Les téléphones cellulaires n’offrent pas la qualité vocale d’un téléphone de
bureau filaire, mais l’avantage de la mobilité l’emporte sur les éventuelles considérations de
qualité.
Pour la transmission des données, une solution de mobilité a vu le jour vers le milieu des
années 90 avec les réseaux locaux sans fil. Développés initialement pour les applications des
Dans le secteur de la santé, les hôpitaux utilisent la technologie sans fil pour améliorer les
soins aux patients et réduire les frais de personnel. Certains hôpitaux ont équipé leurs
médecins de tablettes PC sans fil, qui leur permettent d’extraire instantanément n’importe
quelle donnée sur un patient sans quitter son chevet. Grâce au réseau local sans fil, le
médecin commande des tests et envoie des notes à un confrère en y rattachant le dossier du
patient ; il peut même modifier les paramètres de l’équipement de soin. La mise en œuvre de
cette technologie dans le domaine de la santé réduit les coûts, minimise les erreurs et accroît
le niveau de satisfaction des patients, ainsi que des prestataires de soins.
Les établissements universitaires sont désormais équipés en réseaux locaux sans fil pour
attirer les meilleurs étudiants. Les étudiants, qui ont grandi avec cette technologie, des
téléphones cellulaires aux réseaux locaux sans fil, ont aussi une passion pour l’Internet,
utilisant surtout en matière d’applications les messageries instantanées et le courrier
électronique. La demande d’accès à l’Internet mobile est si forte que les établissements qui ne
proposent pas ce type d’accès sont désavantagés pour recruter leurs étudiants.
Les vraies applications mobiles sont liées au réseau mobile et elles ne peuvent pas
fonctionner sans lui. Elles n’ont pas encore dépassé le stade de la conception, car elles
requièrent au préalable la mise en place des réseaux mobiles. Les services de localisation, à
savoir la capacité de déterminer l’emplacement physique d’un terminal sans fil à l’intérieur
d’une installation, sont un exemple d’application mobile véritable. Certaines entreprises
commencent à utiliser les services de localisation pour gérer leur parc, plaçant des identifiants
Wi-Fi sur les équipements mobiles les plus coûteux pour assurer leur suivi. Le concept a été
exploité avec succès par les stades pour les écrans de télévision plasma mobiles et les
chariots électriques qui transportent personnes et matériels. Les hôpitaux ont eu recours à ce
type de suivi pour localiser les chariots, les fauteuils roulants et le personnel hospitalier.
D’autres exemples d’applications mobiles incluent les dispositifs de réseaux personnels, les
puces RFID et les applications qui exploitent la proximité physique d’un ou plusieurs objets
pour peupler une base de données commerciale. Les applications mobiles vont devenir un
moyen de se démarquer de ses concurrents, et les entreprises qui ne les adopteront pas
prendront du retard sur les autres.
Le Mobile Edge fait appel à des réseaux non filaires, tant pour la voix que pour les données,
partout où cette technologie est utilisable. À l’intérieur des locaux de l’entreprise, des réseaux
WLAN hautes performances d’une grande fiabilité sont déployés pour offrir une couverture
dense. Au domicile des employés, dans les chambres d’hôtel, dans d’autres sociétés et
partout où des ports Ethernet connectés à l’Internet sont disponibles, les points d’accès
L’architecture Mobile Edge est une couche réseau matérielle et logicielle supplémentaire. Elle
exploite les réseaux haut débit existants, à savoir le réseau local (LAN) de l’entreprise, le
réseau étendu (WAN) et l’Internet. Sans se substituer à ces réseaux, elle se déploie sous
forme de couche supplémentaire de services, éliminant ainsi la source de désorganisation que
représente le remplacement des équipements et pérennisant les investissements existants. La
plupart des réseaux d’entreprise ont été conçus pour offrir des performances élevées et un
haut degré de fiabilité : nombre d’entre eux sont dotés de backbones de plusieurs gigabits,
d’une fibre redondante vers chaque armoire de câblage et de centres de données en hot-
standby. Il n’est pas nécessaire de les remplacer pour bénéficier d’une mobilité, d’une sécurité
et d’une convergence. Au contraire, avec le Mobile Edge, ces trois nouveaux éléments
peuvent être ajoutés sous la forme de services réseau, et se prêtent en outre à une mise en
œuvre échelonnée qui permet d’éviter les perturbations associées aux mises à niveau de
grande envergure.
Pour les réseaux fixes, la tendance de ces dix dernières années a été à l’accélération du
débit. Aujourd’hui, les fournisseurs de réseaux fixes s’efforcent d’atteindre des débits
commutés de 1 000 Mbits/s jusqu’au bureau, mais la demande reste faible pour ces mises à
jour coûteuses. Les études montrent que l’utilisateur moyen d’un ordinateur de bureau ne
consomme pas plus de 2 Mbits/s, avec quelques pics au-delà de cette limite de temps à autre.
Les utilisateurs réclament plutôt de la mobilité, c’est-à-dire un accès plus facile et plus rapide
à l’information. Il s’agit du même type d’avantage qu’avec les téléphones cellulaires.
L’utilisateur s’accommode d’une qualité vocale inférieure sur son téléphone cellulaire, parce
que l’avantage présenté par la mobilité compense largement cette perte de qualité. De la
même manière, dans les réseaux WLAN, l’utilisateur est prêt à concéder un peu de la
performance du réseau local filaire pour bénéficier de la mobilité. Que ce soit en téléphonie
mobile ou sur les réseaux WLAN, les évolutions technologiques ont pour effet de gommer
Dans un réseau filaire classique, trois câbles Cat5 parviennent en moyenne à chaque local.
L’installation des câbles et des prises donne lieu à des dépenses considérables. À l’intérieur
de l’armoire de câblage, il faut ensuite relier ces câbles aux commutateurs Ethernet. Chaque
port est source de coûts : dépense d’investissement, maintenance et support continus,
consommation électrique. Les fournisseurs de réseaux n’ont guère favorisé la pérennité de
ces investissements, ne conservant parfois que le châssis métallique quand une mise à
niveau des performances ou de la fonctionnalité est requise. Enfin, lorsque les postes de
travail des employés sont déplacés ou modifiés sur le réseau fixe, il est alors nécessaire
d'effectuer un nouveau câblage et de reconfigurer les ports de commutation.
Les technologies non filaires permettent quant à elles de partager un seul port câblé, celui
auquel l’AP est connecté, entre un nombre d’utilisateurs compris entre cinq et dix. Le seul
câblage requis sert à connecter l’AP à un réseau filaire beaucoup plus réduit. Alors qu’il fallait
par exemple cent ports dans une armoire de câblage pour gérer le réseau fixe, il n’en faut plus
1. Une sécurité basée sur l’identité pour protéger le réseau et les utilisateurs mobiles
Par définition, le Mobile Edge est… mobile. Puisque les utilisateurs peuvent se présenter à
tout moment, en tout point, le réseau doit reconnaître l’utilisateur ou le terminal par son
identité. Le modèle basé sur l’identité résout les problèmes de sécurité en appliquant les
règles aux utilisateurs et non aux ports du réseau, et en autorisant uniquement les accès
qui correspondent au rôle de l’utilisateur dans l’entreprise.
Ce type de système, appelé WIDS (Wireless Intrusion Detection System), peut être déployé
en plaçant un petit nombre de capteurs dans tout le bâtiment. Ces capteurs balayent l’air en
permanence, ainsi que le réseau filaire, à la recherche d’AP voyous et de terminaux non
autorisés ou mal configurés. Dès que ces menaces ont été détectées, le système WIDS les
bloque automatiquement, tout en avertissant l’administrateur du réseau. Les capteurs WIDS
peuvent être déployés également sur des sites distants, connectés via l’Internet ou des
connexions WAN ou VPN existantes. Le point le plus important, pour le système WIDS, est
qu’il doit être assez souple pour débuter comme simple WIDS, puis évoluer pour prendre en
charge la totalité du Mobile Edge.
Parallèlement à cette installation, il est nécessaire de lancer un projet pilote avec un nombre
limité d’utilisateurs, qui n’utiliseront plus leur logiciel VPN pour accéder au réseau, mais seront
configurés avec un modèle de sécurité puissant, tel que le WPA2. Ce projet pilote offre la
possibilité de résoudre tous les problèmes de déploiement et laisse au personnel de l’équipe
d’assistance le temps de se familiariser avec le fonctionnement du réseau.
Lorsque le déploiement des AP est terminé et que le projet pilote fonctionne correctement, le
déploiement peut débuter à grande échelle. Il peut ne concerner que les utilisateurs
d’ordinateurs portables, ou inclure également les utilisateurs d’ordinateurs de bureau.
Pour les bureaux plus importants qui nécessitent le déploiement de plusieurs AP, on pourra
mettre en place une version réduite du déploiement du site central. L’expérience acquise
pendant le déploiement sur le site central guidera ce processus. Comme il n’existe souvent
aucune assistance informatique locale permanente, il est préférable de réaliser le déploiement
de la succursale après celui du site central, afin de profiter de l’expérience.
Le déploiement du réseau voix sans fil doit se dérouler dans les mêmes conditions que pour
celui du réseau de données. Un projet pilote exécuté sur le site principal est indispensable
pour résoudre dès le début tous les problèmes de déploiement. Il est particulièrement
important de détecter si les utilisateurs préfèrent utiliser un téléphone sans fil plutôt que le
téléphone de leur bureau (si tel est le cas, on pourra considérer que l’objectif du projet a été
atteint). Lorsque le projet pilote aura atteint ses objectifs, on pourra déployer le réseau voix
sans fil pour le reste des employés du site principal, puis pour les employés des succursales.
Lorsque le déploiement sera achevé dans toute l’entreprise, les employés pourront emporter
leurs terminaux voix et données partout avec eux : au bureau, à leur domicile pour le
télétravail ou en déplacement.
Finalement, les équipements de commutation superflus pourront être vendus et les contrats
d’assistance et de maintenance annulés. Lors de la construction ou de la rénovation de
nouvelles installations, l’étape du câblage ne sera plus nécessaire, sauf pour les câbles de
prise en charge du réseau sans fil.
L’ère du véritable réseau mobile sera alors arrivée, offrant mobilité, sécurité et convergence.
Les utilisateurs pourront accéder en toute liberté à l’information, où qu’ils se trouvent, et ce de
façon plus abordable que jamais.
Aruba Networks et Aruba The Mobile Edge Company sont des marques commerciales
d’Aruba Wireless Networks, Inc. Toutes les autres marques commerciales ou marques
déposées sont la propriété de leurs détenteurs respectifs.