Comment Choisir Son Switch Réseau ?
Le switch est une pièce maitresse de sécurité dans une infrastructure informatique. Choisir un switch informatique implique de comprendre à quoi il sert et de bien définir en amont ses besoins utilisateurs. Du mini switch pour un usage individuel, au switch manageable adapté à des infrastructures serveurs complexes, découvrons ensemble les multiples possibilités qui s’offrent à vous !
SWITCH INFORMATIQUE OU COMMUTATEUR RÉSEAU ?
Le switch ou commutateur réseau est un boitier multiport servant à réceptionner et à redistribuer les informations sur le réseau. Ce boitier peut être constitué de 4 à plusieurs centaines de ports. Outre le fait de pouvoir connecter du matériel informatique sur le même réseau Ethernet (postes de travail, imprimante…), il contribue également à la sécurité du réseau et à protéger les données qui y transitent.
DIFFÉRENCE ENTRE UN SWITCH ET UN ROUTEUR
Le switch et le routeur ont des fonctions bien différentes :
• Routeur
Le routeur, appelé également passerelle, a pour rôle principal de vous connecter à internet. Il bénéficie, en plus, d’une connexion extérieure à votre réseau. Il sera le plus souvent connecté à un firewall, qui lui-même sera connecté à un switch, pour relier ensemble toutes les machines de votre parc informatique. Vous souhaitez en savoir plus sur les Firewall ?
Lisez notre article « Comment choisir son Firewall »
• Switch Informatique
Le switch Ethernet est équipé de composants lui permettant de répartir l’information de manière “intelligente”. Il contrôle et sécurise au maximum votre réseau pour vous éviter les intrusions. Une fois paramétré, votre switch renverra l’information seulement aux utilisateurs prédéfinis. Cela peut également se faire en fonction de la typologie de l’utilisateur (pôle finance, direction, marketing…) et des restrictions attenantes.
Il existe aujourd’hui 4 types de switches:
- • Switches non-manageables : ils ne disposent pas d’interface de paramétrage mais se branche simplement pour diffuser l’information sur les ports, en fonction de la demande initiale.
- • Switches Layer 2 : manageables, équipés d’une interface web ou une interface interne, combiné avec des fonctions de sécurité et de reconnaissance de matériel (adressage à base de Mac Adresse…).
- • Switches Layer 2+3 : également manageables, ils font du routage interne à base d’IP et de Mac Adresse. Ces switches sont au-dessus des switches L2 et permettent le routage entre différents Vlan, anciennement appelés masques de sous réseau.
- • Switch cloud manageables : les derniers nés du marché, ils réalisent les mêmes actions que leurs prédécesseurs mais leur interface est consultable à distance sur tous types de device (tablette, téléphone portable, laptop). De plus, l’interface est paramétrable dans un cloud sécurisé par le constructeur (garantie de continuité de service et sauvegarde du paramétrage hors matériel). Il pourra vous accompagner lors du monitoring et du paramétrage de vos switches.
COMMENT CHOISIR SON SWITCH ? LES BONNES QUESTIONS à SE POSER
Combien de ports faut-il ?
Les switches peuvent contenir de 2 à 48 ports, voire 64 ou 128 pour les grandes infrastructures réseaux. Au-delà, il existe des châssis modulables pouvant couvrir un très grand nombre de ports (288<).
Le nombre de ports de votre switch dépendra du nombre de machines ou de devices reliés. Plus vous disposez de machines, plus vous aurez besoin de ports sur votre switch pour y rattacher le matériel.
Pour connaitre plus précisément le nombre de ports qu’il vous faut, un inventaire de votre parc informatique s’imposera préalablement.
Vous devrez y faire figurer vos périphériques tels que les imprimantes, scanners réseau, caméra IP, téléphones IP ainsi que les bornes wifi? Effectivement, ce matériel nécessitera aussi l’utilisation de ports.
De plus, lors de cet inventaire, il s’agira de prendre en compte :
- • Les ports optiques SFP, SFP+, dédiés aux ponts entre les différentes baies (minimum 2 pour l’ensemble).
- • Les ports nécessaires pour la composition de votre stacking inter-switch (minimum 2 pour chaque switch, voir module dédié).
- • Les ports pour connecter votre serveur (SAN) ou baie (DAS) ou NAS de stockage.
Quelle doit être sa vitesse d’exécution ?
Dans le domaine du réseau, le langage utilisé est le « bit », le Megabits/seconde, ou le Gigabits/seconde. (1Mb/s = 125kB/s= 125ko/s || 1Gb/s = 125MB/s,125Mo/s). Cette distinction est importante car la vitesse requise par votre switch dépendra de la typologie de votre réseau informatique. Aujourd’hui, il est important de faire face aux augmentations non prévues des charges de travail et à l’augmentation des volumes des données à traiter. Il est donc primordial de prévoir la taille de vos flux réseaux en fonction de vos usages informatiques et de leurs évolutions. Cela évitera d’avoir à investir dans le renouvellement total de votre infrastructure et de provoquer des interruptions de service lors de ces changements. Pour vous aider à anticiper ce besoin, retenez que l’un des usages le plus gourmand en besoin réseau reste le stockage à distance (NAS, Cloud, …).
Les vitesses actuelles :
- • Le Gigabit Ethernet 1Gb/s : la norme actuelle à privilégier qui permettra un taux de transfert de 1000 Mégabits par seconde ou 125Mo/s.
- • Le 10 Gb/s t : bien que le 10 Gb/s Ethernet existe (rj45, maximum 50 mètres sur du câble Cat6a) il est préférable de privilégier l’utilisation des cages SFP+ optiques. Leur latence est plus faible et vous pourrez communiquer en haut débit sur de plus grandes distances (paliers : 550 mètres, 10km, 70km ++).
- • 10 à 100 Gb/s : il est possible de vous connecter à ces débits sur des ports SFP28, 40, 100 mais ils sont le plus souvent réservés au stacking des switches de cœurs de réseau, dans des campus, des centres de données, voire les opérateurs téléphoniques.
Le POE et le POE + ou comment remplacer une prise de courant par une prise réseau.
Le POE ou Power Over Ethernet permet d’alimenter en courant un appareil électrique (Téléphone IP, Caméra IP, Borne Wifi, Domotique…) qui sera relié au switch par un câble réseau.
Lors de l’acquisition d’un switch, il est important de vérifier le nombre de ports POE dont il dispose. En effet, certains switches sont annoncés full POE alors que ce n’est pas le cas. Cela nécessitera le branchement d’alimentation supplémentaire (Redundant Power Supply), donc des frais non prévus initialement. Sachez qu’il est possible de positionner un onduleur situé à la source du POE pour protéger l’ensemble des appareils alimentés par cette source de courant électrique.
Quel format pour votre switch informatique ?
Le format du switch que vous allez choisir dépendra du nombre de ports dont il dispose. Plus le nombre de ports sera important, plus il sera imposant.
Comment entreposer vos switches ?
• Armoire rack
Si vous êtes déjà équipé d’une armoire rack, vous pourrez aisément placer votre switch dans votre baie de stockage. Si vous ne disposez pas d’armoire rack, l’ensemble des switches peuvent être utilisés hors d’une armoire, fixée sur un meuble ou un bureau par exemple : si vous êtes amené à poser vos switches au sein de votre salle de travail, nous vous recommandons d’utiliser des switches de 24 Ports, ou en dessous, qui possèdent un volume sonore plus faible que les 48 ports et autre châssis.
• BackBone
Ce sont des châssis complets que l’on appelle backbone ou cœur de réseau, dans lesquels peuvent s’insérer de 6 à 10 modules en fonction des besoins et des types de ports souhaités.
Comment gérer votre réseau avec votre switch ?
La gestion de votre réseau dépendra du nombre de périphériques qui seront branchés à votre switch.
– Les switches non manageables (plug &play)
Si vous ne disposez que d’un faible nombre de machines (5 au maximum), un switch non manageable suffira amplement pour relier vos ordinateurs entre eux.
– Les switches plug &play avec auto-configuration avancée :
Ces switches ne sont pas manageables mais possèdent des fonctions automatiques pour gérer de manière plus fine votre réseau. Vous n’aurez cependant pas la main sur certains paramètres, ce qui ne vous autorisera pas à affiner votre configuration.
– Les switches web-manageables :
Utilisés pour un accès IP facile à distance, le logiciel est hébergé sur votre switch. Simple mais limité côté sécurité, penser à renforcer la partie sécurité de votre infrastructure.
– Les switches manageables :
Si vous possédez plus de 30 ordinateurs ou périphériques, une gestion “manuelle” peut vite devenir lourde à gérer au quotidien. C’est pourquoi l’acquisition d’un switch manageable se révèle alors indispensable.
Vous pourrez monitorer votre réseau, effectuer des statistiques, mais aussi gérer les priorités et réguler votre trafic. Le switch manageable est également programmable à distance. Vous aurez la possibilité de définir des autorisations ou des restrictions d’accès pour des machines faisant partie d’un sous-réseau local ou VLAN.
– Cloud manageable :
L’Appliance est hébergé par le constructeur et sécurise au maximum vos paramètres. Le matériel est décorrélé du logiciel par conséquence la gestion de votre parc est plus globale et plus fine à la fois. Les firmwares et l’Appliance sont mis à jour automatiquement et évoluent en fonction des avancées du constructeur dans le domaine.
CONNECTIQUES SWITCH ET FONCTIONS AVANCéES
• Le stack Vous pouvez aussi combiner l’utilisation de vos switches et les utiliser comme un seul, en les connectant les uns aux autres grâce à ce qu’on appelle le STACKING. Il existe plusieurs méthodes de stack, il faut cependant vous assurer que votre switch dispose bien du STP (Spanning Tree Protocol) . Cela évitera une tempête broadcast. En effet vous risquez de créer une boucle de connexion avec vos switches, ce qui entrainera de très fortes latences sur votre réseau, jusqu’à le rendre inutilisable. C’est donc un point important à prendre en compte.
Quel est l’intérêt du stacking ?
• Grâce à cette configuration, vous allez mettre en place la redondance des chemins d’accès à chaque switch. Si l’un d’entre eux est défaillant, les autres switches seront accessibles par un chemin secondaire pour garantir la continuité du service.
• Cette fonction vous permettra de gérer vos switches d’un seul bloc. Cela facilitera le management et le déploiement de paramètres qui ne seront pas à réitérer sur chacun d’entre eux, manuellement.
• Le module SFP ou ports GBIC
Les cages SFP, SFP+ vous permettront de connecter des modules ou transceivers (appelés aussi Gbic ou miniGbic) et de fournir du très haut débit allant de 1Gb/s à 100Gb/s au travers de fibres optiques. Les modules SFP de tous types sont échangeables à chaud si défaillance, limitant les interruptions de services.
Pour choisir des modules SFP et SFP+ demandez l’avis à un professionnel avant l’achat.
• La Quality of Service (QoS)
Parfois gérée de façon automatique sur certains switches modernes, il s’agit d’un élément essentiel pour gérer votre trafic réseau, en fonction de la typologie des données. Il est essentiel à un réseau de qualité. Il est presque obligatoire de mettre des volumes de bande passante prioritaire sur les protocoles de téléphonie IP et sur tout ce qui nécessite d’avoir une bande passante minimale pour assurer la continuité d’un service prioritaire.
La QoS est malheureusement oubliée dans beaucoup d’installations, ce qui peut provoquer des événements de saturation des flux dans les réseaux. Pensez donc à le mettre en place.
Exemple type :
1. Quelqu’un transfère un fichier volumineux (utilisation maximale de la bande passante sur le lan pouvant atteindre le Gigabit).
2. Des accès à internet nombreux (bande passante internet 100Mb/s à 1Gb/s).
3. Vous avez des appels par téléphonie IP qui ne représentent qu’un débit d’une centaine de 32 kb/s x le nombre de personnes au téléphone en simultanées. Dans ce cas, la téléphonie est écrasée par le reste et perd de sa qualité pour communiquer avec vos clients.
• Le Profiling
Pour aller plus haut, dans un réseau de type public avec de nombreuses personnes connectées, et si vous ne disposez pas d’un réseau avec des bandes passantes très larges, vous allez pouvoir utiliser le user profiling. Il complétera la QoS et l’utilisation d’internet en fonction de la typologie de l’utilisateur : Client, Guest, Administration, Direction, IT, etc.
• Le VLAN : Virtual LAN
La technologie VLAN ou « réseau virtuel », est une technologie qui permet d’accéder à un niveau supérieur de gestion du réseau et de sécurité des données. En effet, couplé à un VPN, l’administrateur réseau peut autoriser ou restreindre la communication entre certains groupes d’utilisateurs connectés au même switch. L’encapsulation des réseaux au travers des VLAN permet d’éviter que chaque réseau de groupe d’utilisateurs voit tous les autres réseaux dédiés à d’autres services.
Exemple dans le cas d’un ransomware : avec un switch bien paramétré, vous éviterez que le virus ne remonte sur l’ensemble du parc de serveurs.
Conclusion
Le switch reste un des éléments majeurs dans l’organisation et la sécurité de votre infrastructure informatique. Plus vos données transitent rapidement et efficacement plus vous serez en mesure d’accélérer votre business. En l’espace de 30 ans la vitesse du réseau a été multiplié par 40 000 (téléphonie mobile 1993 0.25Mb/s,4G 2008 100Mb/s, téléphonie 5G 2020 1000Mb/s). Avec l’avènement des objets connectés, on estime que le volume de données à traiter sera doublé tous les 2 ans. Nous vous invitons à prévoir ce changement afin d’être toujours prêt à garder un haut niveau de réactivité dans votre business au quotidien.