Mettre à niveau un réseau d'entreprise avec du matériel Ubiquity
Aujourd'hui, dans le cadre de mon travail, j'ai eu la mission de mettre à jour la structure réseau d'une petite entreprise. Mise en place il y a près de 20 ans, le réseau fonctionnait toujours très bien. Cependant, toutes les machines supportant désormais le gigabit ethernet, le réseau était, quant à lui, toujours en 10/100, limitant ainsi par 10 les débits des connexions vers les serveurs de la société.
Loin de ne proposer que le changement du switch principal, nous avons fais une proposition autour du matériel Ubiquity afin d'améliorer, en plus, la structure du réseaux, mais aussi la partie routeur ainsi que la sécurité du réseau.
1/ Choix du matériel
Ubiquity ne dispose pas d'un grand nombre de modèles à son catalogue, cependant, la marque dispose de plusieurs gammes. Ainsi de répondre au plus près des besoins de l'entreprise, nous avons choisi un USW-Pro-24, un switch 24 ports, afin de remplacer l'actuel de fort belle manière. Nous avons accompagné le switch d'une Dream Machine Pro, c'est une console qui va se charger de "gérer" le réseau, d'en permettre la configuration mais aussi d'assurer toute la partie routage et sécurité.
2/ Dessin de la structure du réseau
Jusqu'à présent le réseau fonctionnait correctement, mais tout tournait autour du seul switch. Et sachant que le rack des serveurs n'était pas exactement au même endroit que le switch, de nombreux cables se baladaient entre cet espace serveur et le switch afin que tout le monde soit branché sur le réseau.
Aujourd'hui, la Dream Machine (UDM) se trouve dans le rack des serveurs, comme elle dispose de 8 ports gigabits, les 3 serveurs sont connectés directement dessus, ainsi que le modem internet sur le port dédié.
Le switch est quant à lui, dans un autre rack et permet de distribuer les machines "clientes" du bureau.
Et entre les deux ? Les deux nouveaux appareils sont tout simplement raccordés l'un à l'autre par un cable fibre en 10Gbit, via leurs ports dédiés. Autant vous dire qu'avec une structure comme celle-ci nous avons supprimé tout ce qui pouvait limiter la vitesse du réseau interne.
3/ Préparation de l'installation
Il ne suffit pas de retirer un switch pour le remplacer par le nouveau, et simplement placer l'UDM dans le réseau pour que cela fonctionne. Pour éviter les soucis, nous avons réalisé une configuration progressive et réfléchie.
En premier lieu, il était nécessaire d'identifier les services qui allaient être remplacé par l'UDM. Nous avons donc désactivé le DHCP de la machine qui s'en occupait, préparer les informations de connexion à internet. Par défaut, le réseau de l'UDM utilisant 192.168.1.0/24, et le réseau de l'entreprise aussi, nous avons choisi d'éteindre momentanément le serveur placé en .1 pour éviter les problèmes de collision d'IP.
Enfin, il a fallu déballer les deux machines, et mettre les supports de montage en rack. Sans être aussi joli que le déballage d'une machine Apple, il faut reconnaitre qu'Ubiquity a fait beaucoup d'efforts pour essayer de jouer dans la même cours. Dans la boite, tout est parfaitement bien rangé, et bien tenu, et l'on découvre les différents éléments au fur et à mesure du déballage.
4/ Mise en place de la Dream Machine
La première chose à faire est de mettre la Dream Machine à sa place, pour l'instant, branchée à rien d'autre qu'au courant électrique. A proximité de l'UDM, et depuis l'application mobile il suffit ensuite de démarrer la configuration en suivant le guide.
On commence par la configuration de internet, il faut donc brancher le cable venant du modem ou de la box sur le port dédié de la Dream Machine.
Avant de commencer à brancher les différents appareils, nous avons choisi de nous connecter avec un Mac, pour reprendre la configuration depuis l'interface web de l'UDM. Pour cela, il suffit de s'y connecter via son IP.
De base, il faut se connecter à son compte Ubiquity pour y accéder. Il semblerait qu'il soit possible d'avoir un compte local, non partagé sur ui.com pour y accéder. Mais comme nous souhaitions pouvoir accéder à la configuration de la machine depuis l'extérieur, nous ne nous sommes pas posé la question.
Une fois l'adresse IP de l'UDM fixée, les bases du réseau revues et finalisées, il est temps de commencer à connecter les serveurs, comme prévus sur le plan initial.
5/ Mise en place du switch
Maintenant, nous pouvons effectuer le remplacement de l'ancien switch par le nouveau. Une fois en place, la première chose à faire est de brancher le cable qui va faire le lien entre les deux machines. Sur le switch, le cable se branche sur n'importe lequel des deux ports SFP+ 10Gb. Le second port sert, quand à lui, à chaîner les switches pour les énormes réseaux.
Dès la connexion, le switch est alors disponible dans l'interface web d'Ubiquity.
Il suffit ensuite de rebrancher toutes les machines via leur cable réseau. Sur l'interface, vous pourrez voir les différents ports s'allumer au fur et à mesure.
6/ Mini écrans de contrôle
Qu'il s'agisse de l'UDM ou du Switch, les versions "Pro" des machines disposent d'un mini-écran directement placé en façade des boitiers. Gadget ou véritable utilité ? Et bien, si les appareils sont loins du poste avec lequel vous gérez le réseau via l'interface, ils deviennent de précieux alliés. Sinon, ils n'apportent rien qui ne soit pas faisable via l'interface.
En attendant, lorsque l'on en a besoin, ils sont très réactifs, bien lumineux, et l'ergonomie est plutôt bien trouvée, on y récupère rapidement et facilement les informations que l'on cherche.
7/ Aperçu de l'interface web
Ubiquity propose une interface web claire et extrêmement complète.
La page d'accueil, appelée Dashboard, permet un aperçu rapide du réseau avec un état de la qualité du réseau interne, mais aussi du réseau venant d'internet. Il est ainsi possible de voir s'il y a saturation du réseau et éventuellement besoin d'en augmenter la capacité.
Le Dashboard permet aussi d'avoir un aperçu détaillé du Wifi, ce qui dans notre cas, n'avait aucun intérêt puisqu'aucune borne Ubiquity n'a été installé.
Le dashboard reste configurable afin d'ajouter les métriques que l'on souhaite suivre. Malheureusement, je n'ai pas eu le temps de m'attarder la dessus, ayant, dans un premier temps préféré avancer sur la configuration du réseau et la sécurité.
Fonctionnalité qui fait toujours son petit effet, l'interface propose, à partir des différentes appareils Ubiquity et des machines présentes dans le réseau, une carte virtuelle de ce dernier. Cela permet de vérifier que les machines sont bien connectées là ou elles devraient l'être.
L'interface suivante permet d'accéder à la liste des appareils Ubiquity qui gèrent le réseau. Dans le cas de cette mise en place, la liste est courte. A partir d'ici, il est possible d'accéder à la configuration des appareils via un onglet qui apparait sur la droite de l'écran.
Nous retrouvons ensuite une liste des machines connectées au réseau. Il est, ici aussi, possible d'affiner la configuration des machines sur le réseau. Grâce à leurs adresses MAC, l'interface essaye de définir le type de machine, et d'y appliquer une icône. Sans être une nécessité absolue, cela permet cependant de retrouver rapidement une machine parmi le parc connecté toujours plus rempli. L'activité s'affiche en temps réel, permettant de savoir celles qui utilisent le réseau en ce moment.
L'interface des statistiques propose divers pages permettant de voir l'utilisation qui est faite du réseau, et des appareils. Ainsi, on retrouve un résumé détaillé du traffic, avec les usages et les mesures. Cela peut être très informatif, et permettre de détecter du traffic anormal sur le réseau. Petit bémol, il m'est arrivé de tomber sur des comptages qui semblaient un peu foireux. Une fois de plus, il faudrait que je prenne un peu plus de temps pour investiguer à ce sujet.
En dehors de cela, il y a aussi des graphiques sur les statistiques de l'UDM, ses performances, et bien plus si l'on souhaite rentrer à fond dans les détails.
La page Insights permet d'avoir un aperçu des machines connectées récemment, ainsi que leur utilisation du réseau. Cette interface permet d'obtenir tout un tas de métriques supplémentaires autour des machines.
Et il est possible d'aller encore plus loin dans la surveillance du réseau avec les pages Threat Management pour voir les menaces bloquées, Events pour voir tous les événements enregistrés, ou encore Alerts, dont le nom est suffisamment explicite.
Enfin, la dernière interface concerne tout le réglage du réseau en général, mais cette partie fera l'objet d'un prochain article, car il y a vraiment beaucoup de choses à dire à ce sujet.
Comme vous pouvez le voir l'interface est vraiment très complète, avec beaucoup de possibilités. Peut être parfois trop. Malgré sa simplicité, les fonctionnalités sont si nombreuses, qu'il n'est pas toujours facile de retrouver l'emplacement des éléments les moins utilisés. Mais au final, tout est toujours à peu prêt logique, il faut simplement se poser la question "À quoi est rattachée cette fonctionnalité ?"
8/ Extension du réseau
Dans notre cas ici présent, la demande portait sur une toute petite structure, disposant un nombre assez faible d'appareils à mette en réseau. Le matériel Ubiquity mis en place fait son travail sans trop d'effort, le réseau pourrait être bien plus utilisé, sans qu'il n'y ait aucune différence sur les performances de ce dernier.
Comme vu, lors de la mise en place du switch, il est possible de les multiplier pour agrandir la taille du réseau. En communiquant les uns avec les autres en 10Gb, les performances ne devraient commencer à baisser qu'avec un sacré nombre de machine connectées. A noter que dans notre cas, le switch 24 ports était largement suffisant pour couvrir les besoins présents et futurs, mais Ubiquity propose aussi des switchs 48-ports (ou 16 ports) qui peuvent peut être mieux correspondre aux besoins d'une structure de taille différente.
Ubiquity propose aussi des bornes wifi à connecter au réseau. Entièrement configurables, elles apportent une sécurité supplémentaire pour les connexions sans fil. Elles sont disponibles seule ou en lot, dans le cas ou il faudrait couvrir de larges zones de bureau ou plusieurs étages. A noter que les bornes supportent la technologie POE (Power over ethernet). Ainsi, en plaçant la borne sur un switch disposant d'un port POE, un seul fil sera utilisé pour connecter la borne au réseau informatique et au réseau électrique.
Avoir plusieurs UDM pour un seul réseau n'a pas de sens, cependant, si la société dispose de plusieurs bureau dans des lieux différents, il devient de nécessaire d'en placer une en tant que point d'entrée. L'interface web permet ensuite de toutes les gérer depuis un seul point de contrôle.
La sécurité du réseau informatique, c'est bien. Mais la sécurité physique des locaux, c'est encore mieux. Ubiquity aussi propose des caméras connectées, qui, directement connectées au réseau vont réaliser des enregistrements enregistrés sur l'UDM.
Avec sa solution UniFi, Ubiquity propose une large gamme de matériel pour répondre au besoin des entreprises.
Cela ne suffit à vos besoins ? Sachez qu'ici, nous n'avons taté que la gamme Pro d'Ubiquity, et que pour des besoins plus importants, il existe une gamme Entreprise encore plus performante.
9/ Conclusion
Pour un budget de 650 € (Hors taxe) plus le coût de quelques cables, nous avons fait passé le réseau de cette entreprise de l'âge de pierre à une solution moderne, administrable, sécurisée et surveillée. Les bénéfices n'ont pas de suite été visibles, le réseau précédent fonctionnait relativement bien. Cependant, dès les premières copies un peu lourdes ou simultanées sur le réseau, les utilisateurs ont pu profiter de plus de fluidité dans leur travail. Mais surtout, la personne en charge du réseau a gagné beaucoup de temps dans sa tâche, la surveillance étant largement facilitée par l'interface d'Ubiquity.
Au final, cette solution a été parfaitement adaptée aux besoins de cette société, même si le la solution est est capable de gérer des réseaux bien plus complexes. D'ailleurs, nous n'avons fait qu'effleurer les capacités de ce matériel. Dans l'autre sens, protéger son réseau personnel avec une Dream Machine Pro ne semble pas une idée dénuée de sens. Bien au contraire, la relative facilité de mise en place permet de protéger sa maison des potentielles attaques informatiques venues de l'extérieur. D'autant que les 8 ports présents sont bien souvent largement suffisants, et si ce n'est pas le cas, il est possible d'y adjoindre un petit switch 8-ports et éventuellement une borne wifi administrée.
A très vite pour un ou plusieurs futurs articles, dans lesquels je rentrerai plus en détail de la configuration.
Tout le matériel Ubiquity est disponible sur la boutique en ligne de la marque mais aussi sur Amazon, dont voici les liens vers les produits (liens sponsorisés) :