Le pôle réseau et sécurité AXEL IT accompagne ses clients dans la conception et l’intégration de solutions technologiques réseaux et sécurité permettant d’accompagner la transformation du SI dans les initiatives de consolidation ou d’urbanisation d’infrastructures autour des Datacenters.

Les domaines technologiques spécifiques du pôle portent sur les infrastructures :

  • Réseau datacenter
  • Réseau d’accès LAN – WLAN
  • Interconnexion WAN
  • Sécurisation des infrastructures
  • Sécurisation des postes mobiles
Optimiser votre Socle d’infrastructures Réseaux afin d’adresser les challenges de la transformation numérique et du Cloud Privé : Convergence Voix/Data/Stockage, Virtualisation, Sécurité, Gestion de la Mobilité, Contenus Riches.

Domaines technologiques du pôle

  • La Consolidation des infrastructures
    • Utilisation d’infrastructures mutualisées
    • Unification des structures technologiques (réseau/système/application)
    • La Centralisation des ressources
    • Dans des Datacenter pour industrialiser la gestion de l’infrastructure
  • La Virtualisation des systèmes<
    • Accroître l’utilisation des serveurs
    • Améliorer la souplesse de déploiement et automatisation
  • La diversification des terminaux utilisateurs et l’évolution « BYOD »
    • Consumérisation des terminaux personnels
    • Mobilité

Fabrique du Datacenter

Le Datacenter est aujourd’hui le cœur de l’infrastructure d’un SI. Il concentre les ressources physiques et virtuelles et fait face à des évolutions majeures.

La densité des ressources et leurs besoins en performances pour faire transiter des volumétries importantes, la disponibilité de chipset 10Gbps natifs sur les serveurs actuels font que le standard LAN DC est le 10G et 40G en uplink.

Cette forte densité couplée aux contraintes de latence induites par le trafic Est-Ouest, amènent à un aplatissement du réseau Datacenter : le switch TOR ou EoR se connecte directement au cœur de réseau en formant une architecture à 2 tiers, déportant les contraintes sur le câblage.

La convergence LAN-SAN est poussée par la disponibilité d’adapteurs réseau convergés. Les principaux équipementiers implémentent DCB afin de supporter FCoE et de garantir les performances des réseaux industriels ou média.

Et pour secourir un Datacenters … on le connecte à un autre Datacenter. Se posent alors les problématiques d’interconnexion L2/L3, liées aux plans PRA ou à la redondance des infrastructures virtuelles. Plusieurs solutions technologiques vont alors permettre d’étendre le LAN sur 2 Datacenters.

L’imbrication des couches physiques et logiques augmente la complexité d’administration. De nouvelles architectures SDN et OpenNetworking permettent d’orchestrer les ressources du Datacenter au travers d’un contrôleur offrant une couche abstraction qui accélère les processus tout en conservant une performance « wire speed ».

Infrastructure Réseau Datacenter
  • 10 Gbps et 40 Gbps
  • Architectures TOR / EOR / Châssis / Fabric
  • Convergence et Fabric LAN / SAN – iSCSI, FCoE/FcF, DCB
  • SDN, OpenStack, OpenNetworking
  • LAN Etendu & VPLS
  • Sécurité, filtrage des flux, cloisonnement
  • Haute Disponibilité / Application Delivery
  • Virtualisation
  • Gestion des services IP (DNS / DHCP)

Réseau d’accès LAN / WLAN

Le réseau Campus n’est plus un endroit ou l’on ne connecte que des équipements référencés : la mobilité des personnes, est équipements, la demande croissante de connectivité et de vitesse pousse la transformation du réseau d’accès.

Le LAN filaire est étendu par un réseau sans fil.
Les Devices se multiplient et on en compte 2 pour 1 seul utilisateur (et jusqu’à 3). Les terminaux s’échangent, se perdent ou sont compromis. Il est nécessaire de gérer l’identité de l’utilisateur et non plus uniquement sa localisation. Les infrastructures LAN et WLAN convergent. Les outils doivent s’adapter à ces nouveaux usages.

Il est nécessaire de pouvoir échanger des données de très forte volumétrie : il n’est évidement plus question de disposer d’une autre qualité de service sur le WLAN que sur le LAN. Le standard 802.11ac ne réduira pas cette mutation.

Réseau LAN/WLAN
  • Réseau Campus LAN
  • Réseaux locaux sans fil WLAN
  • ToIP, Visioconférence et voix sur IP
  • Protection de l’accès réseau Filaire ou Sans Fil
  • Qualité de service
  • Accès Unifié LAN / WLAN

Sécurité réseau

Les architectures de sécurité basées sur la segmentation et la définition de zones de confiance ne permettent pas de faire face aux menaces actuelles. Ce constat est fait par tous les acteurs du marché de la sécurité et fait trop régulièrement la une des médias. Les utilisateurs utilisent différents terminaux. Mobiles, ils se connectent depuis divers endroits. La protection périmétrique seule n’est plus une réponse suffisante.

De nouveaux firewalls « Next Generation Firewall » permettent d’améliorer le filtrage des flux en identifiant les utilisateurs, les applications, les menaces en temps réel.
Leurs performances permettent de les placer en cœur de réseau et non plus uniquement en périphérie. Il est donc possible de repenser les zones de sécurité et d’inspecter tous les flux, et de supprimer les zones de confiance.

Les attaques visent les infrastructures en exploitant soit des failles applicatives, soit en les submergeant lors d’attaques DDoS, et souvent l’une cache l’autre.
L’attaque finale vise généralement l’utilisateur privilégié et son accès aux ressources sensibles.

Les solutions émergentes permettent de détecter les attaques DDoS et de les bloquer en amont, chez l’ISP.

Les solutions d’analyse des logs et Security Analytics permettent de découvrir de mesurer des comportements standards et ainsi d’identifier des comportements anormaux, inhabituels synonymes d’une attaque.

Les solutions de protection contre les APT permettent de détecter des attaques ciblées en utilisant non plus des bases de signature, mais des outils d’analyse comportementale. On analyse du code potentiellement dangereux dans dun bac à sable. L’alerte précoce lors de la détection d’une attaque permet de bloquer et de mitiger sa propagation ou ses canaux de communications avec les serveurs de Controle.

Architectures Internet / Extranet / plates-formes de services sécurisées
  • Filtrage des flux Datacenter
  • Interconnexion sécurisée de sites
  • Filtrage applicatif et protection des infrastructures
  • Protection antivirale des plateformes
  • Détection d’intrusion
  • Centralisation des logs de sécurité, corrélation, reporting
  • Protections contre les APT
  • Authentification forte
  • Sécurité Périmétrique Branch Office
  • Filtrage Next Generation
  • Gestion de la mobilité d’entreprise (MDM)
  • Sécurisation des terminaux mobiles

Axel IT News :
:
:
:
Nous suivre