Réseaux sans fil hétérogènes : le jeu en vaut-il la chandelle ?

L’avènement des architectures sans fil centralisées, dotées de points d’accès “légers” et administrées par un commutateur central, rend obsolète l'utilisation d'infrastructures lourdes installées avant 2005, plus complexes, moins sûres, moins évolutives et plus coûteuses.

L'installation d’une nouvelle technologie sans fil se heurte la plupart du temps à de «vieux» équipements déjà en place. Les pionniers des réseaux sans fil ont en effet conçu des architectures avec des points d’accès autonomes disséminés sur site. Entre 2000 et 2005, plus de cinq millions de ces points autonomes (dits points d’accès «lourds») ont été installés dans le monde.

Chacun de ces points d'accès, relié au réseau filaire Ethernet, gère tous les aspects de la communication sans fil : le traitement de la connexion réseau, la gestion des fréquences radio et les processus de chiffrement et d’authentification.

On note cependant que l’avènement des architectures sans fil centralisées, dotées de points d’accès “légers” et administrées par un commutateur central, rend de plus en plus difficile la justification de l’utilisation de ces infrastructures lourdes installées avant 2005, plus complexes, moins sûres, moins évolutives et plus coûteuses.

Les entreprises qui souhaitent adopter les applications de mobilité les plus récentes, qu'il s'agisse de Voix sur Wi-Fi ou de terminaux mobiles sur les points de vente, doivent disposer d'un réseau sans fil gérant à la fois la Qualité de Service (y compris  WMM) pour les communications voix, la sécurité (WPA-2, pare-feu fondé sur l'identité et détection/prévention d'intrusion) et l'automatisation de la gestion de l'environnement radio.

Les utilisateurs des réseaux sans fil historiques sont confrontés à un dilemme : comment adapter leur réseau existant à ces applications, alors qu'une infrastructure différente (centralisée et non distribuée) est désormais la norme sur le marché ?

Pour moderniser leur réseau, les entreprises qui utilisent des points d'accès lourds disposent de trois options : 

·         Démanteler et remplacer le parc existant, et donc renouveler tous les segments du réseau sans fil.

·         Gérer simultanément deux réseaux sans fil (réseau en place et nouveau réseau) et remplacer progressivement, autrement dit sur plusieurs années, l'équipement obsolète.  

·         Opter pour une solution capable de centraliser la gestion d'une infrastructure hétérogène, composée de points d'accès lourds et légers

 

 

Coût de remplacement contre coût de préservation

 

Dans la pratique, la majorité des déploiements sans fil à base de points d'accès lourds ont eu lieu avant 2005 et l'amortissement de ces actifs représente la majorité des dépenses liées à ces réseaux sans fil historiques de deuxième génération.


La préservation des points d'accès lourds sur le réseau doit être évaluée financièrement. Les charges plus élevées de maintenance et de gestion doivent être comparées aux coûts d'achat et d'installation de nouveaux points d'accès légers et de leur contrôleur centralisé. Chaque point d'accès lourd doit être géré, mis à jour et contrôlé individuellement.

Ces points d'accès sont incapables d'administrer automatiquement l'environnement radio et ne sont ni outillés pour identifier et neutraliser les accès prohibés, ni pour moduler automatiquement la puissance du signal ou le canal radio. Dans ce contexte, la gestion des capacités radio devient manuelle et chronophage.

 

Il existe cependant des entreprises qui ne veulent qu'un simple accès sans fil, sans vouloir passer aux nouvelles applications ou disposer d'une sécurité robuste. Dans ce cas, comment permettre à une infrastructure existante de coexister avec un sans-fil de dernière génération ?

 

Simple évolution ou migration disruptive ?

 

Pour changer leur infrastructure sans fil existante, les entreprises auront tendance à faire appel à leur équipementier d'origine et à se renseigner sur la disponibilité d'une mise à jour simple qui rendrait leur architecture interopérable avec les points d'accès légers.

Dans la réalité, on note que les principaux équipementiers ont racheté à tour de bras les acteurs Wi-Fi de moindre importance pour remplacer leur offre par les produits des entités fraîchement acquises.

Certains se sont contentés d'apposer leur marque ou d'utiliser en OEM les produits des entreprises rachetées. Par conséquent,  un matériel installé avant 2005 n'aura que peu ou pas de liens (en dehors d'un éventuel logo) avec les produits actuellement commercialisés.

 

Les plus grands équipementiers du sans-fil ont ainsi fait évoluer leur gamme de produits de manière disruptive entre 2004 et 2007. D'autre part, les besoins en matière d'applications mobiles ont profondément changé au cours de ces dernières années et il est fort à parier que les critères de décision pour acquérir l'équipement sans fil d'origine ne sont plus d'actualité.

Ainsi, le fait de rester fidèle à un fournisseur, dans l'optique de normaliser l'équipement autour d'une même marque et sans nouvelle évaluation technique, est susceptible d'aboutir à un réseau peu adapté aux nouvelles applications sans-fil.

 


Faut-il démanteler et remplacer ?

 

La décision de démanteler un réseau sans fil existant pour le remplacer est complexe et coûteuse. A l'investissement dans le nouvel équipement s'ajoute la double facture d'une installation des points d'accès légers et d'une formation (à nouveau !) des utilisateurs.

Certaines applications fonctionneront parfaitement sur des réseaux hétérogènes (points d'accès lourds et légers), d'autres creuseront les budgets de maintenance, et certaines refuseront tout simplement de fonctionner. En effet, les réseaux sans fil les plus récents prennent en charge en natif la Voix sur Wi-Fi.

- Ils intègrent des mécanismes pour maîtriser les flux multicast qui épuisent les batteries plus rapidement et proposent une QoS qui prioritise les flux multimédia (dont les flux WMM - multimédia sans fil) et les protège de la latence. Les points d'accès lourds sont dépourvus de tels mécanismes.


- La sécurité est la clé de voûte des réseaux sans fil. Les points d'accès légers, proposent généralement des outils de détection et de prévention d'intrusion. Les points d'accès lourds ne peuvent assurer qu'un chiffrement au niveau de la radio. A l'inverse, aucun chiffrement n'est opéré sur les liens filaires : tout type de trafic est accepté et les clients, de confiance ou non, sont susceptibles d'utiliser le même réseau filaire.


- Les points d'accès légers sont gérés de manière centralisée par le contrôleur de mobilité, selon des règles prédéfinies. Leurs homologues lourds doivent être administrés individuellement, au risque de peser davantage sur les coûts d'exploitation.


Les arguments en faveur d'un remplacement total du réseau sont dès lors séduisants. Les migrations qui aboutissent à une coexistence de points d'accès lourds et légers conduisent à un réseau complexe, qui deviendra de plus en plus onéreux à administrer, au fur et à mesure de son extension.

 

Une bonne nouvelle, en revanche : il existe des solutions pour décloisonner la gestion des nouveaux et anciens points d'accès et donc gérer les différents réseaux sans-fil à partir d'une console d'administration unique.


 

Gestion de la complexité : faire appel à un outil externe

 

Lorsque les applications (sécurité, QoS, etc.) ne nécessitent pas de renouveler complètement le réseau sans fil existant, il devient possible d'exploiter simultanément les points d'accès lourds et légers, bien que les méthodes d'administration des différents réseaux doivent faire l'objet d'une grande attention.

 

Une des possibilités consiste à déployer une solution d'administration externe telle Airwave AMP qui prend en charge et gère l'infrastructure sans fil dans son ensemble : les points d'accès lourds et les points d'accès légers sont gérés à partir de la même plateforme. Cette administration via une solution tierce rallongerait la durée de vie de l'infrastructure existante de deux années [1] en moyenne.

 

Un système de gestion externe élimine le besoin d'une mise à jour risquée et chronophage du matériel existant : par exemple, le déploiement du protocole LWAPP n'est plus nécessaire pour centraliser la gestion des points d'accès lourds. Avec une plate-forme unique, les équipes réseau évitent une nouvelle formation et administrent le réseau sans fil à partir d'une seule console.

 

En revanche, il n'est pas simple d'améliorer la sécurité des périmètres couverts par les points d'accès existants. Cet objectif de sécurité sera néanmoins tenu en installant sur ces périmètres un petit nombre de points d'accès légers, actifs en mode "surveillance des flux aériens".

Si la plate-forme externe est capable de localiser les points d'accès indésirables par triangulation, elle s'associe alors aux points d'accès légers disséminés parmi les points d'accès lourds pour optimiser la sécurité. Cette option est bien plus économique que le déploiement et la maintenance d'outils de prévention et de détection d'intrusions.

 

Une autre réponse peut être donnée à certaines carences de sécurité des réseaux existants à condition que la nouvelle infrastructure sans fil permette de « tunneliser » le lien descendant entre les points d'accès lourds vers le commutateur centralisé (les points d'accès lourds sont confinés à un réseau propre qui a pour terminaison le commutateur sans fil centralisé).


Le tunnel entre les commutateurs étant sécurisé, les points d'accès lourds sont ainsi soumis au pare-feu et séparés du reste de l'infrastructure réseau. Les mêmes SSID (réseau sans fil) et fonctionnalités de sécurité Wi-Fi s'appliqueront aux différents types de points d'accès. Ce point est particulièrement important pour les applications voix notamment.

 

 

Pas de solution miracle, mais le choix est possible

 

La décision de remplacer une infrastructure sans fil n'est pas simple. Pourtant, force est de constater que les points d'accès lourds déployés il y a quelques années font preuve d'obsolescence compte tenu de leurs carences de sécurité et d'une administration lourde et coûteuse.

 

L'émergence des applications nomades dans les métiers des soins de santé ou de la grande distribution, ainsi que les exigences de sécurité dans le milieu financier ne trouvent de réponse valable qu'avec les points d'accès légers et une gestion centralisée de l'infrastructure.


Toutefois, les entreprises qui n'ont que des besoins simples (tel la mise en service d'un accès invité) pour leur architecture sans-fil, ont intérêt à opter pour une plate-forme tierce capable de gérer une infrastructure hétérogène, pour simplifier les tâches d'administration, renforcer la sécurité et bénéficier de nouvelles fonctionnalités.


[1] Source : Etude d'Airwave auprès de ses clients, 2006