Les organisations modernes, des plus petites aux plus grandes, dépendent des services numériques. Cette dépendance met à rude épreuve les équipes réseau, qui doivent connecter un nombre croissant d’employés, d’appareils et de clients, tout en réduisant les temps d’arrêt et en optimisant l’efficacité opérationnelle. Elles doivent disposer de réseaux rapides,évolutifs et sécurisés,tout en assurant un accès continu aux applications critiques et en préparant l’expansion future.
L’automatisation de certains aspects de la gestion grâce à l’IA permet aux équipes réseau de mieux atteindre ces objectifs. En 2024, une entreprise a lancé ses solutions réseau clever pour répondre à ces besoins, couvrant les réseaux de campus, les réseaux de centres de données, la sécurité réseau et le WAN.
Repenser les réseaux de campus
Table of Contents
Le Wi-Fi joue un rôle essentiel dans les réseaux de campus. Les problèmes de congestion ou de transfert de signal peuvent nuire à l’expérience utilisateur. Une entreprise a lancé son premier point d’accès Wi-Fi 7 à cinq radios, capable de diffuser des vidéos 4K sur 60 canaux. L’IA est utilisée pour fluidifier le trafic sans fil, même sur les réseaux à fort volume.La technologie de planification coordonnée et de réutilisation spatiale (CSSR) basée sur l’IA permet de mettre le trafic en file d’attente, d’identifier les applications avec les exigences de latence les plus faibles et d’analyser l’expérience utilisateur en temps réel.
une « ligne VIP » peut être créée pour offrir un accès optimal. Des études suggèrent que cette approche peut réduire la latence de 75 % et augmenter la bande passante de 30 % pour les utilisateurs VIP.La solution de campus utilise également l’IA pour la résolution des problèmes, en tirant parti de l’apprentissage automatique pour mieux comprendre les erreurs réseau.L’analyze des causes profondes est souvent un défi pour les techniciens réseau. Ce système peut résoudre 80 % des problèmes de réseau sans fil en quelques minutes, permettant à un technicien de gérer 10 000 utilisateurs seul.
La fonction Wi-Fi Shield améliore la sécurité en brouillant les canaux sans fil, complétant ainsi la protection offerte par WPA (Wi-Fi Protected Access). Wi-Fi Shield s’associe à la sécurité du contrôle d’accès au support (MACsec) pour chiffrer le trafic réseau sur l’ensemble du réseau, y compris les parties filaires et sans fil.
La technologie Wireless Channel State Information (CSI) surveille les fluctuations des ondes radio pour détecter la présence humaine.Cette fonctionnalité sert également de technologie d’économie d’énergie en surveillant l’état de l’environnement et en ajustant l’énergie consacrée au réseau Wi-Fi,ce qui peut réduire la consommation d’énergie du réseau de campus de 30 %.
Modernisation des réseaux
Une ville a mis en œuvre le réseau de campus Wi-Fi 7 sur plus de 2 000 kilomètres carrés pour prendre en charge un réseau électrique desservant plus de deux millions de personnes. L’autorité urbaine utilisait auparavant des points d’accès Wi-Fi 5, mais rencontrait des problèmes de faible bande passante, de couverture limitée et de sécurité. Le réseau existant avait subi plusieurs cyberattaques entraînant des fuites d’informations et ne disposait pas d’une plateforme de gestion unifiée, ce qui obligeait le personnel à corriger manuellement les erreurs.
Des commutateurs CloudEngine 10GE ont été installés pour coordonner le trafic via les réseaux filaires et sans fil,connectés à des points d’accès AirEngine Wi-Fi 7 exécutant Wi-Fi Shield pour éviter la capture de paquets.Les opérateurs peuvent gérer le réseau à l’aide des outils iMaster NCE-campus et iMaster NCE-CampusInsight, ce qui offre une visibilité en temps réel sur la qualité du réseau et l’expérience des applications.La capacité de corriger les erreurs en un seul clic a amélioré l’efficacité opérationnelle de 90 %.
Une entreprise a également utilisé ses capacités de réseau de campus pour un center commercial, achevant ainsi son Smart Mall de 330 000 mètres carrés. Les premières phases de construction avaient laissé le centre commercial avec un réseau inadéquat, ce qui ralentissait les temps de paiement électronique. Les problèmes de sécurité étaient également fréquents, avec des cybercriminels volant les informations des clients des commerçants. Il était difficile pour les opérateurs de gérer ces problèmes, car ils ne pouvaient traiter les plaintes qu’au fur et à mesure qu’elles arrivaient.
Un réseau de campus 10 Gbit/s de haute qualité a été installé, fonctionnant via des commutateurs Cloud Engine, à nouveau connectés à des points d’accès AirEngine exécutant Wi-Fi 7 et Wi-Fi Shield. Les outils iMaster NCE-Campus+ et iMaster NCE-CampusInsight ont permis à l’équipe d’exploitation de prendre une approche plus proactive dans la résolution des problèmes, réduisant ainsi le temps nécessaire pour trouver les causes des erreurs à quelques minutes. Globalement, le réseau a réduit les temps d’attente pour les paiements électroniques et amélioré l’efficacité du service de 80 %.
Solutions Fabric, WAN et SASE
Alors que les produits Campus se concentrent sur l’environnement utilisateur au sens large, la solution Fabric se concentre sur les structures de réseau à haut débit dans les centres de données. Ce système combine la gestion des périphériques réseau et de sécurité dans une interface unique et applique l’IA à la gestion du trafic des centres de données.
Il surveille l’expérience applicative et effectue une analyse rapide des causes profondes pour isoler les erreurs tout en utilisant son périphérique iMaster NCE-Fabric pour automatiser la configuration du réseau. Pour aider à lutter contre les pannes, la technologie fabric utilise des commutateurs rapides aux niveaux des liaisons, des périphériques et du réseau pour maintenir les services réseau en fonctionnement en cas de problème.
La solution Fabric a trois composantes. La première est ce que l’entreprise appelle le « cerveau IA » ; une capacité de carte de réseau topologique ainsi que NetMaster qui aident ensemble à résoudre automatiquement les problèmes de réseau. Cette couche de la solution comprend également désormais une intégration de la sécurité réseau qui déploie automatiquement les politiques de sécurité réseau.
La deuxième couche est l’algorithme d’équilibrage de charge du réseau AI Connection qui optimise la planification des chemins réseau pour aider à éliminer les goulots d’étranglement des performances.On pense que cela peut améliorer l’efficacité de la formation en IA (qui est très gourmande en données) de plus de 10 %.AI Connection comprend également une technologie appelée iReliable, qui bascule automatiquement aux niveaux des liaisons, des périphériques et du réseau pour maintenir les connexions opérationnelles en permanence.
Enfin, les AI NE (éléments de réseau) utilisent les commutateurs de centre de données CloudEngine et les modules optiques StarryLink pour visualiser la perte et le délai de paquets des modules.Il s’agit également d’un outil de sécurité, apportant des fonctionnalités telles que les capacités d’isolation de groupe.
La croissance des technologies d’IA,la numérisation gouvernementale,les réseaux de production basés sur IP et l’innovation technologique dans le domaine de la finance exercent une pression sur les WAN pour qu’ils respectent les normes de latence. La solution WAN se compose de routeurs IA, de nouvelles connexions IA et de nouveaux cerveaux IA. Elle injecte des capacités d’IA dans les réseaux IP pour améliorer leurs capacités et leurs performances.
Les routeurs IA peuvent identifier avec précision les flux chiffrés afin de maintenir des mesures de performance fiables pour les réseaux IP. Les nouvelles connexions IA mettent en œuvre une planification au niveau des flux, garantissant des niveaux de qualité de service par submission.Le composant AI new Brains aide les entreprises à simuler les changements, à optimiser les performances du réseau en temps quasi réel et à résoudre automatiquement 90 % des erreurs réseau, améliorant ainsi l’efficacité de l’O&M.
WAN utilise des modules optiques intelligents et des technologies de découpage de réseau pour améliorer la fiabilité du service et assurer la qualité de service dans les réseaux de production.
Avec un portefeuille de produits couvrant désormais de nombreuses facettes de la mise en réseau, du campus au SD-WAN, une solution à fournisseur unique pour sécuriser toutes les facettes du réseau de la périphérie au centre est devenue à portée de main.
Avec la solution SASE unifiée intelligente, l’IA est intégrée à la détection de la sécurité réseau, en particulier 18 petits modèles d’IA conçus pour identifier plus rapidement et plus précisément les menaces et atteindre une précision de 91 % dans la détection des menaces inconnues. De plus, des modèles d’IA sont intégrés aux périphériques de sécurité pour traiter les charges de travail d’inférence d’IA en quelques microsecondes.
Faire face à une vague d’attaques
Une organisation gouvernementale s’inquiétait de ce qui ressemblait à une marée montante de cyberattaques contre les organisations gouvernementales du monde entier,y compris les ransomwares,et souhaitait mettre à niveau son réseau pour se défendre. Avec seulement une petite équipe d’opérations de sécurité en interne, elle n’avait pas le budget nécessaire pour protéger les réseaux au niveau des succursales, un risque vital étant donné que les périphériques des succursales mettaient en cache certains contenus du siège social.
Le réseau a été renforcé en installant un système au siège social pour gérer les pare-feu des succursales et analyser les informations de sécurité et de service des succursales afin d’identifier et de localiser les menaces. Cela a été fait en déployant des pare-feu USG équipés de HiSec, améliorant l’efficacité d’environ 50 %. Les pare-feu bloquent plus de 500 événements de menace par jour, et l’intégration de plusieurs fonctions réduit les coûts de 30 %.
À l’autre bout du monde,une entreprise a également aidé un opérateur de centre de données aux Pays-Bas à résoudre un problème permanent d’attaques par déni de service distribué (DDoS) quasi constantes sur son installation d’hébergement à Amsterdam.
L’entreprise a décidé de transformer le problème en opportunité en développant la sécurité en tant que service à valeur ajoutée, ce qui était une offre relativement rare dans la communauté des centres de données néerlandais.Pour ce faire,elle avait besoin d’un ensemble de services personnalisables qu’elle pouvait intégrer à sa propre plateforme d’exploitation. Elle a choisi les services anti-DDoS et d’exploitation comme plateforme de base pour cette offre et affirme avoir bloqué plus de 40 000 attaques DDoS lors de la première opération, repoussant avec succès des volumes de trafic malveillant qui s’élevaient à des centaines de Gbit/s.Aux Philippines, le système SASE a également aidé une entreprise de vente directe à sécuriser son réseau de 650 succursales.Le détaillant, qui est fortement impliqué dans les achats en ligne, était confronté à des risques de sécurité provenant de plusieurs succursales accédant à des applications SaaS hébergées dans le cloud. Son équipe d’exploitation devait gérer ces risques manuellement, et la charge de travail augmentait à mesure que les services se développaient et que les volumes de trafic augmentaient, ce qui avait un impact sur les performances et dégradait sa protection de sécurité.
L’entreprise avait besoin à la fois d’un réseau rapide et de la flexibilité nécessaire pour configurer rapidement de nouveaux sites à mesure que de nouvelles succursales étaient ajoutées, mais a conclu qu’elle ne disposait pas d’une plateforme de gestion centrale capable de prendre en charge ces ambitions. Cette exigence de flexibilité pouvait être satisfaite par un SD-WAN, mais l’infrastructure de sécurité réseau existante du détaillant ne prenait pas en charge cela ni le pare-feu qu’il souhaitait.L’entreprise a plutôt déployé la solution SASE unifiée intelligente, qui prend en charge les connexions SD-WAN et la gestion centralisée des périphériques réseau et de sécurité, y compris les passerelles de sécurité à distance dans les succursales gérées par iMaster NCE-Campus. Les passerelles gèrent le provisionnement automatisé des services et l’optimisation du trafic basée sur l’IA pour aider à offrir la meilleure expérience utilisateur. Les capacités de pare-feu intégrées utilisent l’IA pour effectuer une analyse basée sur l’apprentissage automatique des points de terminaison se connectant au système, traitant le trafic à une vitesse allant jusqu’à 700 Mbit/s.
Il est affirmé que cela peut détecter 10 % de menaces de plus que les produits concurrents,repérant 91 % des menaces inconnues
FAQ : solutions Réseau Intelligentes
Q : Qu’est-ce que les solutions réseau intelligentes ?
R : ce sont des solutions réseau utilisant l’IA pour optimiser les performances, la sécurité et l’efficacité opérationnelle des réseaux.
Q : Quels types de réseaux sont couverts par ces solutions ?
R : Réseaux de campus, centres de données, réseaux WAN et sécurité réseau (SASE).
Q : Comment l’IA est-elle utilisée dans les réseaux de campus ?
R : L’IA est utilisée pour la gestion dynamique de l’énergie, la détection de présence humaine pour l’économie d’énergie et la correction des erreurs en un clic.
Q : Quels sont les avantages des solutions de modernisation des réseaux ?
R : Amélioration de la bande passante, de la couverture, de la sécurité, de l’efficacité opérationnelle et réduction des temps d’attente.
Q : Qu’est-ce qu’une solution Fabric ?
R : Une solution pour les réseaux de centres de données, combinant gestion de réseau et sécurité et utilisant l’IA pour l’automatisation et l’optimisation du trafic.
Q : Comment fonctionne la solution WAN ?
R : Elle intègre l’IA dans les réseaux IP pour améliorer les performances, la planification des flux et l’automatisation de la résolution des erreurs.
Q : Qu’est-ce que la solution SASE ?
R : Une solution de sécurité réseau unifiée qui intègre l’IA pour la détection des menaces, notamment la détection des menaces jamais vues.
Q : Comment ces solutions aident-elles à lutter contre les cyberattaques ?
R : En déployant des pare-feu, en analysant les informations de sécurité et en utilisant des capacités avancées de détection et de réponse aux menaces.
Q : Quels sont les principaux avantages de l’utilisation de ces solutions ?
R : Performances améliorées, sécurité renforcée, efficacité opérationnelle accrue et réduction des coûts.
Tableau Récapitulatif des Solutions Intelligentes
| Solution | Domaine d’application | Avantages clés | Technologies clés |
|—————-|——————————————————–|—————————————————|———————————|
| Campus | Réseaux de campus (écoles, entreprises, villes) | Économie d’énergie, performance Wi-Fi, sécurité | Wi-Fi 7, IA pour gestion |
| Fabric | Réseaux de centres de données | Automatisation, optimisation du trafic, sécurité | IA, Commutateurs CloudEngine |
| WAN | Réseaux longue distance | Performances améliorées, fiabilité accrue | IA, Routeurs intelligents, Modules optiques |
| SASE | Sécurité réseau, accès sécurisé aux applications cloud | Détection des menaces, protection renforcée | IA, SD-WAN, Pare-feu, passerelles de sécurité |