Avaya Fabric Attach

Avaya Fabric Attach
Table des matières
Une technologie ouverte qui facilite la liaison automatique de
périphériques d'extrémité, permettant aux entreprises de
déployer des services et des périphériques de manière
Attention à la différence : le lien
dynamique dans un monde hautement virtualisé.
manquant pour le fonctionnement
Automatisation....................................1
Avaya Fabric Attach en
renfort....................................................3
Activer la périphérie : le
fondement essentiel du SDN
holistique...............................................5
Scénarios de déploiement et
exemples de cas
d'utilisation...........................................6
L'autonomisation des services représente le graal de
l'informatique. Créer des solutions qui permettent aux
systèmes et processus d'entreprise de fonctionner, d'avancer
ou d'être désactivés lors de transitions informatiques en
temps réel, passant ainsi d'obstacle à point positif. Avaya a
mis au point une technologie pour traiter l'automatisation au
moment critique de « la dernière étape », là où les
périphériques d'extrémité rencontrent le réseau virtualisé.
La technologie Avaya Fabric Connect offre plusieurs avantages principaux
auréseau. Avaya a commandé une étude de recherche indépendante1 pour
évaluer de manière spécifique l'impact commercial positif de la mise en place
de cette solution de virtualisation du réseau. Cette étude démontre des
améliorations fondamentales dans les domaines de l'application, la
configuration, les délais de résolution des problèmes, la remise en état et les
pannes induites par des erreurs. Fabric Connect est en mesure d'offrir ces
avantages en optimisant l'alimentation dans le protocole Shortest Path
Bridging sous-jacent. Ceci, parmi d'autres caractéristiques, permet aux services
d'être définis uniquement au niveau du réseau, réduisant la nécessité d'un
changement de configuration habituel de lien à lien, périphérique par
périphérique. C'est cette exigence de succession qui ralentit généralement le
déploiement du service et génère des risques indésirables.
Attention à la différence: le lien manquant pour le
fonctionnement Automatisation
Fabric Connect relève instantanément de nombreux défis, en particulier
lorsqu'il s'agit d'interconnecter des périphériques réseau. Toutefois subsiste le
problème d'approvisionnement de la quantité élevée et de la diversité
croissante des périphériques d'extrémité devant être pris en charge par le
réseau. Les PC, téléphones IP, imprimantes, points d'accès sans fil et caméras
IP sont les candidats les plus évidents. De plus, nous observons actuellement
une demande pour des périphériques d'extrémité traitant l'Internet des objets
(Internet of Things (IoT)) et axés sur les affaires, comme par exemple des
terminaux médicaux ou des équipements de fabrication, et qui doivent être
connectés au réseau de l'entreprise. L'échelle, la diversité et la nature
dynamique de la connexion des périphériques d'extrémité dans les réseaux
modernes requiert une nouvelle approche.
www.avaya.com/fr | 1
Principales caractéristiques
• Permet la liaison
automatique de
périphériques d'extrémité.
• Les entreprises peuvent
déployer des points
d'extrémité conventionnels
et émergents.
• Les périphériques auto-liés
sont connectés de façon
harmonieuse aux
ressources réseau
appropriées.
• Conçu à la fois pour les
utilisateurs/périphériques
du site et les serveurs dans
le Centre de données.
• La base standardisée rend
la pertinence égale pour
les réseaux basés sur
infrastructure (fabric) et
les réseaux traditionnels.
• Partie de l'architecture
Avaya SDN Fx qui traite de
la relation de bout-en-bout
entre les applications, la
logique commerciale et les
services réseau.
À ce stade, il est essentiel d'être plus précis au sujet du défi. Mettre en œuvre au
moins un certain niveau de liaison automatisée n'est pas un concept nouveau.
Les fournisseurs ont mis au point des solutions basées sur MAC et RADIUS de
manière indépendante, et le secteur a travaillé conjointement sur des solutions
ouvertes telles que Extensible Authentication Protocol 802,1X. Plus récemment,
le Link Layer Discovery Protocol 802,1AB avec extensions média contribue au
déploiement d'applications de communication VoIP/unifiées.
Cependant, ces approches se fondent sur l'hypothèse de plus en plus erronée
selon laquelle la périphérie du réseau a déjà été dotée d'un accès à tous les
segments du réseau (généralement mis en place en tant que LANs virtuels,
VLANs). Cela avait certainement un sens lorsque le réseau était essentiellement
un simple réseau de « données », et lorsqu'un réseau « vocal » a été ajouté
ultérieurement.
Aujourd'hui, les temps ont changé, et avec eux le rôle du réseau d'entreprise.
Les entreprises utilisent actuellement des réseaux hautement virtualisés et
multi-service. De nombreuses organisations ont désormais besoin de
micro-cloisonner leur réseau, de manière à ce que les intérêts organisationnels
différents soient logiquement séparés dans des « réseaux furtifs » : par
exemple, le personnel des services financiers, et seulement ce dernier, se
connecte au VLAN financier, etc. En outre, le réseau prend désormais en
charge bien plus que des applications de données conventionnelles et des
communications unifiées. Il existe des LANs sans fil privés et publics, et souvent
des applications de sécurité vidéo. Il peut également y avoir des applications
PCI ou des applications de supervision, de contrôle, ou d’acquisition de
données stratégiques. Dans l'environnement de la santé, il y aura toutes sortes
d'appareils médicaux et thérapeutiques connectés. On trouvera par ailleurs des
applications d'e-learning innovantes dans l'éducation. Chaque segment vertical
de l'industrie comportera des exemples de nouvelles applications, et de leurs
périphériques correspondants, désormais conçues pour coexister avec les
données et le vocal traditionnels.
Il n'est ni faisable ni souhaitable d'essayer de pré-approvisionner un segment
d'application potentiel à chaque extrémité du réseau. Tout d'abord,
l'environnement commercial n'atteint jamais une complétude, et il n'y a jamais
de point d'arrêt de l'évolution. Ainsi, il n'est pas réaliste de déclarer une
configuration réseau « finale » pour un déploiement universel ou pour chaque
Commutateur d'Accès. Et deuxièmement, une telle configuration serait
extrêmement complexe, propice aux erreurs et difficile à dépanner. Elle
exposerait de manière décisive chaque segment réseau à chaque nœud
d'extrémité de réseau, ce qui s'avérerait être une action hautement indésirable.
Dans une variation de la maxime ancestrale du « besoin de savoir », l'accès au
réseau doit être souple, uniquement étendu jusqu'à l'extrémité souhaitée et
supprimé une fois que le besoin réel est comblé.
De plus, il reste un défi : fournir une capacité de liaison automatisée pour une
base d'utilisateurs et de périphériques d'extrémité de plus en plus large et
diversifiée, dans un scénario de mise en réseau hautement virtualisé. La
solution doit être flexible, ouverte et satisfaire la volonté - voire dans certains
cas l'exigence obligatoire - de maximiser l'isolement de différents flux de trafic
et de réduire l'exposition superflue des réseaux sensibles ou stratégiques.
www.avaya.com/fr | 2
Avaya Fabric Attach en renfort
En réponse à ce défi, Avaya a mis au point une fonctionnalité basée sur les
normes, Fabric Attach, qui permet la liaison automatique (la « liaison auto »
(auto- attach), dans le jargon normatif) de périphériques d'extrémité. Les
entreprises peuvent optimiser Fabric Attach pour déployer des points
d'extrémité de manière dynamique, prolongeant temporairement les services de
réseautage uniques vers la périphérie souhaitée. Les périphériques d'extrémité
liés automatiquement se connectent aux ressources réseau appropriées. Il s'agit
généralement d'un Virtual Service Network (VSN) Fabric Connect ou d'un VLAN
conventionnel. La fonctionnalité Fabric Attach offre la « périphérie activée »,
principe fondamental de l'architecture Avaya SDN Fx.
Fabric Attach est conçu pour rationaliser le déploiement des périphériques
d'extrémité informatiques génériques, des périphériques réseau, des ressources
informatiques et des périphériques d'extrémité Internet of Things (IoT) axés sur
les affaires. Sous sa forme la plus simple, Fabric Attach facilite l'affectation de ces
périphériques au segment du réseau correct, prolongeant la présence du segment
au nœud d'extrémité uniquement pour la durée des sessions valides actives.
Fabric Attach peut également offrir une différenciation de service améliorée à
travers la mise en place d'une politique granulaire axée sur les affaires.
Composants d'une solution Fabric Attach
Fabric Attach fonctionne en créant une fonction d'automatisation de «passerelle»
entre les périphériques d'extrémité et le réseau. Généralement, le réseau sera un
cloud privé Fabric Connect (utilisant un Shortest Path Bridging 802,1aq), bien
que la nature standardisée de Fabric Attach signifie qu'il est également
équivalent aux réseaux conventionnels 802,1Q basés sur VLAN. Le Link Layer
Discovery Protocol 802,1AB est utilisé pour transmettre les signaux entre les
composants Fabric Attach, ce qui le rend hautement flexible, extensible et
portable. Fabric Attach a été soumis à l'IETF (Internet Engineering Task Force)
pour examen en tant que standard2. De plus, Avaya a associé Fabric Attach au
projet3 de développement open source Open vSwitch en collaboration avec
Wind River.
L'objectif pour faciliter la liaison auto se situe à la périphérie du réseau, là où les
périphériques d'extrémité se connectent en premier et sont les plus visibles.
C'est là que réside un agent Fabric Attach Client (FA-Client), un code logiciel
pouvant être implémenté de plusieurs manières flexibles. Le FA-Client pourrait
prendre les formes suivantes :
• Un Commutateur d'Accès Avaya, détectant les périphériques d'extrémité
conventionnels (PC génériques, téléphones IP, imprimantes, caméras IP, etc) et
étendant la connectivité et les attributs du service de réseau
• Un Point d'accès LAN sans fil Avaya, permettant un déploiement mains-libres
simplifié, la livraison de service et la connectivité de l'appareil
• Un téléphone IP Avaya, automatisant l'arrivée et la portabilité du service
• Optimiser la collaboration Avaya-Wind River : tout système de périphérique
ouvert basé sur vSwitch, comprenant les hyperviseurs Xen, KVM et VirtualBox,
et la nouvelle gamme de produits Open Networking Adapter d'Avaya.
www.avaya.com/fr | 3
• Optimiser la soumission à l'IETF : tout périphérique d'extrémité ou de
réseautage exploitant une implémentation conforme ; ce qui peut comprendre
des commutateurs de tiers ou tout périphérique de réseautage compatible avec
Ethernet.
Les FA-Clients individuels peuvent nécessiter des services de réseautage
spécifiques - des ID VSN particuliers, des ID VLAN, etc - ou simplement effectuer
une requête générique, et reposer sur une politique centralisée pour l'attribution.
Par exemple, les téléphones IP se verront affecter le « Voice VLAN » par défaut,
alors que les caméras IP, reconnues de par leur adressage matériel, seront
affectées au « Vidéo Security VLAN ». De plus, une Machine Virtuelle peut
demander une attribution réseau spécifique à une application au cours du
processus de spin-up. Fabric Attach complète les techniques existantes de
reconnaissance, d'autorisation et d'authentification de périphérique – c.à.d. basés
sur MAC et/ou RADIUS, 802,1X, et 802,1AB – et les optimise pour s'intégrer à
l'approvisionnement du réseau et à la mise en application des politiques.
Le FA-Client communique avec un serveur Fabric Attach (FA-Server), en
utilisant des extensions LLDP, directement ou via un proxy Fabric Attach
(FA-Proxy). Les FA-Proxies sont des commutateurs réseau conventionnels
déployés lorsque la topologie le requiert, le cas échéant. Ils transmettent les
requêtes de liaison auto des FA-Clients au FA-Server.
Il est également possible qu'un commutateur agissant en tant que FA-Proxy
agisse simultanément en tant que FA-Client. C'est le cas lorsque l'interrupteur
offre une fonctionnalité FA-Client pour des périphériques d'extrémité
directement liés (par ex. Pc et téléphones IP), et lorsqu'il agit en tant que proxy
pour un FA-Client lié (par ex. un AP LAN sans fil Avaya). Les fonctionnalités
d'agent FA-Proxy et FA-Client coexistent facilement pour offrir une flexibilité de
déploiement maximum.
Vue d'ensemble d'Avaya Fabric Attach
Le FA-Server est également un commutateur réseau, mais il se distingue du
FA-Proxy par le fait qu'il représente la limite entre le cloud privé Fabric Connect et
le réseau d'accès Ethernet conventionnel. Le FA-Server, étant un nœud Fabric
www.avaya.com/fr | 4
Connect, possède une connaissance complète du réseau et du service, et peut
étendre des services de réseautage de manière dynamique - là encore, via le
FA-Proxy lorsque la topologie l'exige - vers le FA-Client et tous les périphériques
d'extrémité liés. Autrement dit, les périphériques d'extrémité sont connectés au
réseau plus important par le FA-Client qui obtient des extensions de service par le
FA-Server. Le FA-Server fournit un mappage des VLAN conventionnels vers les
VSN Fabric Connect.
Ce processus étend de manière dynamique et automatique les services de
réseautage du FA-Server aux FA-Clients et des périphériques d'extrémité
hébergés par des FA-Clients. Il offre une nature « élastique » au réseau, étendant
les services à la périphérie, seulement si nécessaire et pour la durée requise.
Lorsque les périphériques d'extrémité sont fermés ou déconnectés, les services de
réseautage redondants se retirent de la périphérie. Cela représente l'avantage
supplémentaire de réduire l'exposition et le profil d'attaque.
Le serveur de politiques Avaya Identity Engines est un autre composant à valeur
ajoutée importante. Fabric Attach peut fournir une automatisation de connectivité
de base sans Identity Engines. La solution est toutefois significativement
améliorée par les Identity Engines, qui offrent des services d'authentification
avancés pour les utilisateurs et les périphériques d'extrémité. Les Identity Engines
permettent un contrôle plus granulaire des services de réseautage, dépassant
l'attribution VSN/VLAN. L'optimisation de l'authentification par utilisateur et/ou
par périphérique permet de créer dynamiquement des services de réseautage
personnalisés et de les appliquer sur demande.
Il existe également une variation au niveau du déploiement type : ici, Fabric
Attach est utilisé dans un réseau basé sur VLAN purement conventionnel, et
aucun FA-Server (c.à.d. un nœud/réseau Fabric Connect) n'existe. Dans ce
scénario, le commutateur FA-Proxy fonctionne en mode « autonome » seulement,
et répond aux demandes des clients pour les ID VLAN. Identity Engines peut
également être appliqué à ce modèle, qui fournit un contrôle de politique et une
authentification de périphérique et/ou utilisateur améliorée. Cette variante de
Fabric Attach offre une capacité de liaison auto, même pour les entreprises qui
n'ont pas encore mis en œuvre Fabric Connect.
Fabric Attach offre des avantages opérationnels substantiels. Des périphériques
d'extrémité peuvent être déployés en temps réel, sans nécessiter une intervention
informatique et une configuration manuelle, avec un moteur de politique
centralisé et une liaison auto de politique conforme à la réglementation
d'entreprise. Remplacer la configuration du périphérique de réseau statique par
une programmation dynamique réduit la complexité générale dans le réseau, et
comporte l'avantage correspondant pour la réduction du risque d'interruption.
Activer la périphérie : la base essentielle du SDN
holistique
En tant que modèle architectural, le Software-Defined Networking (SDN) a pour
but de fournir des fonctionnalités réseau agiles. De nombreux fournisseurs
réseau, tant traditionnels qu'émergents, ont commencé à répandre une gamme
de solutions basées sur la technologie SDN sur le marché.
www.avaya.com/fr | 5
Fabric Attach à la
périphérie vient
compléter ce que
Fabric Connect a déjà
réalisé pour le Core :
des opérations
d'auto-approvisionnem
ent intégrées, sans
configuration.
Cependant, alors que les modèles SDN actuels promettent un avenir de mise en
réseau plus simple et plus agile, ils sont souvent accompagnés de conséquences
imprévues qui limitent leur portée au réseau uniquement ; dans la plupart des cas,
ils ne peuvent traiter que le réseau du Centre de données. Nombre d'entre eux
induisent également une plus grande complexité, en utilisant un logiciel et
matériel de superposition de compensation. Ce masquage, ou redistribution, de la
complexité diminue leur capacité à fournir des avantages attrayants, en particulier
l'automatisation à la périphérie du réseau où les utilisateurs et les applications
rencontrent l'infrastructure et où une intégration efficace doit avoir lieu.
Selon Avaya, fournir une flexibilité de services ne devrait pas avoir pour
contrepartie une plus grande complexité, mais devrait plutôt être améliorée par
une plus grande simplicité, afin d'aider à relever des défis des processus
commerciaux. La simplicité représentait le principe directeur du développement
de la technologie de virtualisation de réseau Fabric Connect d'Avaya, et continue
à occuper le premier plan lorsque nous proposons notre architecture SDN.
En faisant en sorte que les applications et les périphériques dans le réseau soient
considérés comme de simples séries de points de branchement, le personnel
informatique n'a pas à de soucier du lieu de branchement ni de ce qui va être
branché. Le réseau traite désormais automatiquement ce qui était auparavant
des fonctions d'approvisionnement réseau manuelles.
L'un des domaines d'attention les plus évidents pour une stratégie de réseau définie
par logiciel doit être la Périphérie du Réseau. Après tout, c'est là que la plupart des
utilisateurs débutent leur interaction avec les applications et l'infrastructure.
L'architecture SDN Fx d'Avaya traite spécifiquement ce point en prenant en charge la
programmabilité, l'optimisation de techniques génériques telles qu'OpenFlow et
OVSDB. Alors que la « Périphérie » signifiait traditionnellement un commutateur
d'accès, elle inclut de plus en plus une gamme plus large de points d'extrémité. Ces
derniers comprennent désormais de nombreux périphériques tiers : des ressources de
calcul telles que les vSwitches open source et les Hyperviseurs de Machine Virtuelle de
Xen, KVM, and Hyper-V ; des périphériques centrés sur l'utilisateur tels que des
combinés téléphoniques et le nouvel adaptateur de réseautage ouvert Avaya,
lui-même un appareil intelligent ouvert basé sur vSwitch qui offre des pièces-jointes
plug-and-play pour un déploiement harmonieux dans les environnements médicaux,
de fabrication, d'hotellerie et autres.
Le principal objectif d'un réseau est d'interconnecter les utilisateurs à leurs
applications. Les meilleurs réseaux font cela de manière fiable, efficace, avec un
niveau de souplesse élevé. Fabric Attach représente une approche innovante,
basée sur les normes, qui relève le défi de longue date consistant à connecter de
manière simple et cohérente une large gamme de périphériques, des
commutateurs d'accès traditionnels aux serveurs et machines virtuelles,
caméras, et à présent les périphériques Internet of Things (IoT). La technologie
Fabric Attach à la périphérie du réseau complète l'action préalable de Fabric
Connect pour le Core : un auto-approvisionnement intégré, sans configuration.
Scénarios de déploiement et cas d'utilisation
La meilleure manière d'exprimer la valeur de Fabric Attach est de fournir des
exemples tirés de la vie réelle de son mode de déploiement et de la manière
www.avaya.com/fr | 6
dont il pourrait rationaliser le service. La valeur potentielle de Fabric Attach peut
être démontrée par la variété de cas d'utilisation. Les exemples fournis ici ne
sont en aucun cas exhaustifs, et représentent simplement certains des cas
d'utilisation les plus évidents pour Fabric Attach :
• Automatiser le déploiement de périphériques d'extrémité informatiques
génériques
• Automatiser le déploiement de nœuds de réseautage
– Prendre en charge à la fois les nœuds avec et sans fil
• Automatiser le déploiement de ressources informatiques
• Automatiser le déploiement de périphériques d'extrémité IoT
Automatiser le déploiement de périphériques d'extrémité informatiques
génériques
Dans ce scénario, les périphériques génériques tels que les PC, téléphones IP,
imprimantes, caméras IP sont découverts et reconnus comme utilisant des techniques
standards telles que l'autorisation basée sur MAC et/ou RADIUS, 802.1X, et 802.1AB.
La fonctionnalité FA-Client résidant dans le Commutateur d'Accès local communique
avec le FA-Server (et en option avec les Identity Engines, le composant Fabric Attach
qui fournit des services de politique avancés) pour approvisionner la construction des
segments de réseau virtuel entre le Commutateur d'Accès et le cloud privé Fabric
Connect. Cela peut inclure la création et le déploiement de VLAN dans le
commutateur FA-Client et le commutateur FA-Proxy, et/ou la création de VSN dans
le commutateur FA-Server.
Les services de réseautage sont personnalisés en fonction des périphériques, et
étendus à la périphérie pour la durée de la connectivité valide. Une fois que les
périphériques d'extrémité sont supprimés, ou qu'un changement d'exigences sur le
réseau se produit, toute configuration redondante est supprimée et retirée de la
périphérie. Fabric Attach fournit une solution pour lier automatiquement et de façon
harmonieuse des périphériques d'extrémité génériques, sans avoir besoin de
pré-approvisionner la périphérie du réseau.
Automatiser le déploiement de nœuds de réseautage
Ce scénario concerne les environnements où Fabric Connect est déployé dans le
Core, et éventuellement dans des nœuds de réseau internes, mais n'est pas encore
étendu à l'Accès de niveau. Cela sera sans doute motivé par des impératifs
économiques, là où il existe une large base de commutateurs d'accès Avaya
installés qui, bien qu'ils ne soient pas encore en mesure de participer au cloud
privé de Fabric Connect, sont tout à fait utiles par tous leurs autres aspects.
Dans le cours naturel des choses, les entreprises devront redéployer les actifs de
réseautage et ajouter de la capacité à leur réseau. Avaya a ajouté le code d'agent
FA-Client au logiciel de système d'exploitation sur nos principales lignes de produits
de commutateur d'accès Entreprise. Cela permet de déployer ces périphériques
sans avoir recours à une configuration mains-libres. Une fois connectée
physiquement, la fonctionnalité Fabric Attach prendra en charge la découverte et
l'approvisionnement automatique du commutateur d'accès, configurant un VLAN
www.avaya.com/fr | 7
de gestion et le préparant à l'extension dynamique de services de réseautage en
fonction des exigences spécifiques des dispositifs de périphérie de connexion.
De la même manière, des points d'accès LAN sans fil d'Avaya peuvent être
déployés - dès leur sortie de l'emballage - sans aucun besoin de
pré-approvisionnement. Ainsi, les services WLAN peuvent être déployés
simplement, accrus et diminués en fonction de la demande, sans nécessité de
concevoir une connectivité de Point d'Accès ni de configuration de Point d'Accès.
Fabric Attach offre une solution pour déployer des nœuds de réseau avec et sans
fil en temps réel, sans qu'un équipement de pré-installation ou une opportunité
de changement pour reconfigurer manuellement le réseau ne soient nécessaires.
Automatiser le déploiement de ressources informatiques
Dans ce scénario, les opérations du Centre de données peuvent être
considérablement simplifiées en automatisant les services réseau déployés et
redéployés au cours des changements de cycle de vie de la Machine Virtuelle (VM).
Avaya et Wind River ont coopéré pour apporter la fonctionnalité de liaison auto
Fabric Connect à la communauté Open vSwitch, rendant ainsi cette innovation
largement disponible. Pour ceux qui ne connaissent pas le vSwitch et son rôle
dans la virtualisation du serveur, le vSwitch peut être considéré comme étant la
face réseautage d'une implémentation d'hyperviseur : les Machines Virtuelles sont
fournies avec un accès virtualisé au CPU, à la mémoire, au disque et également via le vSwitch - à des réseaux internes et externes. Open vSwitch est optimisé par
de nombreuses solutions d'hyperviseur de tiers, comprenant Xen, KVM,
VirtualBox, avec des ports disponibles pour VMware ESX et Microsoft Hyper-V, et
a également été intégré à OpenStack.
En plus de l'optimisation de Fabric Attach, les MV peuvent dérouler et demander
de manière dynamique des services réseautage spécifiques à une application. Le
FA-Client intégré à l'hyperviseur négocie une connectivité de service réseau, qui
s'étend au port de commutateur Top-of-Rack physique connecté à la ressource
informatique. Lorsque les MV sont impliquées dans des mouvements de cycle de
vie entre plateformes informatiques, Fabric Attach approvisionne
automatiquement le service de réseautage requis au nouvel emplacement, et
relègue les services redondants à l'ancien. Cette automatisation de service est
obtenue sans aucune intervention manuelle ou processus externe de traitement.
Un autre avantage de Fabric Attach réside dans le fait qu'il ne requiert pas de
logiciel additionnel pour gérer la synchronisation entre les systèmes de gestion et
le réseau. Le plan de données unifié qui en découle, le cloud privé Fabric Connect,
peut réduire la complexité et le coût : moins de superpositions logicielles et de
licences sont généralement requises. De plus, d'un point de vue opérationnel,
cette approche offre également un aperçu amélioré des flux de trafic et des
avantages de l'OAM de classe opérateur et des capacités de gestion des erreurs
de Fabric Connect. Avaya offre également des outils tels que « SLA MonTM », qui
peuvent aider les opérations du Centre de données grâce au contrôle et à la
génération de rapports des flux de trafics en direct, identifiant et résolvant
rapidement les problèmes.
Fabric Attach offre une solution d'automatisation de la livraison des services de
réseautage, alors que les MV se déplacent sur des plateformes informatiques
physiques du Centre de données.
www.avaya.com/fr | 8
Remplacer la
configuration de
périphérique réseau
statique par une
programmation
dynamique réduit la
complexité générale
dans le réseau, et
comporte l'avantage
correspondant dans
la réduction du risque
d'interruption.
Automatiser le déploiement de périphériques d'extrémité IoT
Ce scénario traite le problème du défi d'approvisionnement pour les
périphériques d'extrémité Internet of Things (IoT) axés sur les affaires. Dans un
contexte d'entreprise, prendre en charge l'IoT signifie trouver une solution de
réseautage efficace pour une large gamme de périphériques conventionnels tels que les terminaux médicaux, l'équipement de fabrication - pour qu'ils
puissent offrir une fonctionnalité ou une productivité améliorées. L'une des
fonctions de l'IoT est que ces dispositifs stratégiques peuvent être contrôlés,
modifiés et gérés à distance.
De plus en plus de dispositifs IoT nécessitent une connectivité réseau, et nombre
d'entre eux requièrent au moins un certain degré de mobilité. Ces périphériques
d'extrémité peuvent eux-mêmes nécessiter des mesures de sécurité, comme
l'authentification et le chiffrement. Cependant, dans le cadre de certains
environnements, le réseau dans son ensemble doit être protégé de menaces
potentielles émanant de ces périphériques d'extrémité un périphérique IoT compromis
ne doit pas constituer le point de lancement d'une attaque à l'échelle du réseau.
Bien sûr, il peut être possible de connecter des périphériques d'extrémité IoT à un
Commutateur d'Accès compatible FA-Client, mais ce n'est pas toujours faisable
ou souhaitable. Ainsi, une solution alternative peut être d'associer un périphérique
d'extrémité IoT à un Open Networking Adapter Avaya. Cela offre une connectivité
automatisée, axée sur les politiques. L'Open Networking Adapter (ONA) est un
nouveau concept révolutionnaire : une implémentation polyvalente déployable sur
le terrain d'Open vSwitch et la fonctionnalité intégrée Fabric Attach permettent
une connectivité réseau dynamique et un approvisionnement automatisé. L'ONA
sera également pris en charge par la plateforme contrôleur SDN Avaya Fabric
Orchestrator, permettant à l'appareil d'être approvisionné de manière dynamique
avec un contrôle de flux spécifique à l'application qui aidera à assurer le trafic
entre les périphériques d'extrémité et les systèmes back-end.
Cette solution basée sur ONA offre la mobilité requise et, en se basant sur
l'identité du périphérique, permet de personnaliser les services de sécurité. Cela
permet également de suivre la présence de périphériques individuels sur le
réseau, et, pour toutes les politiques et services de sécurité, de suivre l'appareil
lorsqu'il se déplace, le cas échéant, dans le cadre des tolérances prévues. Si
l'ONA ne respecte plus les normes, l'appareil sera réinitialisé ou même désactivé,
isolé de l'environnement, le risque d'une menace provenant d'une mauvaise
utilisation ou d'un détournement étant neutralisé. Le problème d'une installation
et d'une configuration complexe est supprimé : plug-and-play, les ONA
permettent aux utilisateurs de connecter des points d'extrémité selon les
nécessités ; l'approvisionnement automatisé rationalise la connectivité de service
dynamqiue et son activation.
L'optimisation d'ONA et de Fabric Attach offre une solution transparente pour
une connectivité IoT efficace, ce qui peut améliorer la satisfaction client. L'offre
d'une souplesse du service en temps réel, ainsi que la réduction des coûts
opérationnels, doivent être considérées comme des avantages commerciaux
fortement prisés.
www.avaya.com/fr | 9
À propos d'Avaya
Avaya est un fournisseur international leader dans le domaine des solutions et services
d'engagement des équipes et envers les clients, disponibles dans une large gamme
d'options flexibles de déploiement sur site et dans le cloud. Les solutions de réseautage
fondées sur les réseaux type Fabric facilitent et accélèrent le déploiement des
applications et des services nécessaires à l'entreprise. Pour plus d'informations, visitez
notre site à l'adresse www.avaya.com/fr.
1
Dr. Cherry Taylor, Fabric Connect Customer Experience Research (Market Dynamics, Janvier 2015).
2
Paul Unbehagen, et al, Auto-attach using LLDP with IEEE 802,1aq SPBM Networks (IETF, Juillet 2014).
3
Avaya Goes “Hands-Free” for vSwitch Network Services Configuration with Wind River (Avaya,
Septembre 2014).
© 2015 Avaya Inc. Tous droits réservés.
Avaya et le logo Avaya sont des marques commerciales d'Avaya Inc., déposées aux
États-Unis et dans d'autres pays. Toutes les marques identifiées par les symboles ®,
™, or SM sont, respectivement, des marques déposées, commerciales ou de service
d’Avaya Inc.
08/15 • DN7712FR
www.avaya.com/fr | 10