Qu’est-ce qu’un commutateur intelligent?

Les commutateurs intelligents dans les réseaux

Qu’ils soient déployés dans des réseaux de campus, de sites distants ou de centres de données, les commutateurs réseau intelligents offrent les performances, la faible latence et les capacités de sécurité intégrées essentielles aux applications modernes d’intelligence artificielle, d’intelligence artificielle agentique et d’apprentissage automatique. En travaillant de concert, les commutateurs intelligents créent un système distribué, connecté via un plan de gestion infonuagique, et capable d’appliquer des politiques à n’importe quel point du réseau. Les premiers scénarios d’utilisation des commutateurs intelligents sont axés sur la sécurité réseau, mais une architecture de commutation intelligente ne se limite pas à cet aspect. D’autres services réseau peuvent être déployés à travers un ensemble distribué de capacités de traitement avancé, intégrées directement au réseau.

Les commutateurs intelligents sont capables d’exécuter des charges de travail d’intelligence artificielle. Ils associent souvent des circuits intégrés à application spécifique (ASIC) conçus sur mesure à de puissants processeurs de traitement de données (UTD) et à des processeurs graphiques. Cette combinaison permet d’optimiser les fonctions de réseau, de sécurité et d’assurance réseau. Comprendre leurs capacités et leurs applications est essentiel pour toute organisation souhaitant adapter son infrastructure réseau à l’ère de l’intelligence artificielle.

Comprendre les commutateurs intelligents dans les réseaux d’entreprise et de centres de données

Une caractéristique distinctive d’un véritable commutateur intelligent est la présence de deux éléments de traitement : l’un dédié au réseau et l’autre à la sécurité ou à d’autres services réseau. Cette architecture est étroitement intégrée, mais faiblement couplée, ce qui signifie qu’un même équipement dispose de deux capacités de gestion du cycle de vie parallèles, mais très différentes.

Pour y parvenir, un commutateur intelligent repose sur des capacités architecturales plus avancées, incluant souvent différents types de puces (unité centrale, processeur graphique ou UTD), la capacité d’héberger plusieurs charges de travail en parallèle, ainsi que l’intégration de fonctions intelligentes de gestion de l’énergie. Combinés, ces commutateurs intelligents permettent l’isolation des traitements de sécurité et de réseau, une application distribuée des mesures de sécurité ainsi qu’un contrôle très précis. Ils sont particulièrement bien adaptés pour protéger les applications d’intelligence artificielle.

Les principales fonctionnalités comprennent la prise en charge des réseaux locaux virtuels (VLAN) pour la segmentation du réseau et davantage de sécurité, ainsi que des paramètres de qualité de service (QoS) permettant de hiérarchiser le trafic pour les applications à faible tolérance de latence. Elles incluent également des capacités de gestion de base, comme le protocole simple de gestion de réseau (SNMP), utilisé pour la supervision des performances. Des fonctionnalités comme la mise en miroir de ports et l’agrégation de liaisons améliorent la visibilité et la bande passante, tout en renforçant la robustesse des opérations réseau.

Scénarios d’utilisation pour les commutateurs intelligents

Commutateurs intelligents dans les centres de données

Les commutateurs intelligents utilisent des fonctions de pare-feu de couche 4 pour simplifier l’application des mesures de sécurité, tout en réduisant la complexité de l’architecture, ce qui rend les opérations réseau plus efficaces et plus évolutives.

• Segmentation par zones : remplacer les pare-feu coûteux et complexes par des politiques de sécurité automatisées et cohérentes appliquées à travers les différentes zones du réseau, afin d’assurer une protection sans complexité supplémentaire.
• Solution Data Center Interconnect sécurisée : réduire les coûts, améliorer l’efficacité et appliquer des politiques de sécurité cohérentes entre des centres de données interconnectés.
• Périphérie du nuage sécurisée : intégrer la réseautique et la sécurité dans une solution unifiée afin de permettre l’évolutivité de la périphérie du nuage, en simplifiant la connectivité aux environnements de nuage hybride, en réduisant la latence et les coûts, et en offrant une architecture évolutive et résiliente.
• Segmentation et application des politiques au haut de rack (ToR) : fournir une segmentation distribuée tenant compte de l’état des connexions et une sécurité de couche 4 sur chaque port. Le trafic est redirigé de manière transparente de l’ASIC vers l’UTD, assurant une application des mesures de sécurité performante et évolutive au sein de la structure réseau.

Commutateurs intelligents dans les environnements de campus et de sites distants

Dans les environnements de campus et de sites distants, les commutateurs intelligents offrent une performance accrue, une application distribuée des mesures de sécurité et une efficacité énergétique optimisée facilitant la mise à l’échelle des charges de travail liées à l’intelligence artificielle. Une architecture fondée sur des commutateurs intelligents permet de se prémunir contre les menaces émergentes, de réduire les coûts d’exploitation et d’offrir des expériences applicatives en temps réel.

• Favoriser un environnement de campus prêt pour l’intelligence artificielle : offre la performance, l’évolutivité et la flexibilité nécessaires pour optimiser les expériences applicatives et se préparer aux exigences des charges de travail liées à l’intelligence artificielle.
• Sécuriser les appareils, les données et les utilisateurs connectés : sécurité intégrée directement au réseau afin de créer une architecture multicouche où la sécurité s’applique à chaque flux de données.
• Unifier la gestion : offre flexibilité et simplicité opérationnelles grâce à une gestion sur site et infonuagique, avec des capacités intégrées d’assurance réseau, de programmabilité et d’intelligence opérationnelle de bout en bout.

Isolation du traitement de la sécurité et du traitement réseau

Les logiciels d’application des mesures de sécurité sont extrêmement dynamiques et nécessitent des mises à jour quasi constantes pour suivre l’évolution rapide du paysage des menaces. À l’inverse, le système d’exploitation d’un commutateur réseau doit privilégier la stabilité, la simplicité et la performance, ce qui implique un rythme de mise à jour relativement lent. Dans un commutateur intelligent, les fonctionnalités de sécurité s’exécutent dans un espace mémoire indépendant et sont mises à jour séparément du système d’exploitation réseau. Le réseau prend en charge le routage du trafic vers et hors du processus de sécurité. Si, pour une raison quelconque, le système de sécurité cesse de répondre, cela n’a pas d’incidence sur le traitement du réseau, un commutateur intelligent peut continuer à acheminer le trafic même lorsque d’autres services sont perturbés ou en cours de mise à jour.

Il s’agit d’une caractéristique essentielle d’un commutateur intelligent, car elle permet le déploiement d’un système de sécurité massivement distribué, profondément intégré au réseau, tout en étant géré de façon indépendante.

Application distribuée des mesures de sécurité

La conception du commutateur intelligent permet d’intégrer la sécurité dans l’ensemble de la structure du réseau, ce qui ouvre la voie à une nouvelle façon de concevoir la sécurité réseau. Traditionnellement, la sécurité réseau reposait sur des appareils déployés à quelques points précis du réseau, principalement à la périphérie. Ces points incluaient notamment les limites de VLAN (par exemple, pour séparer un environnement de développement d’un environnement de production) ainsi que les zones démilitarisées (DMZ), où un réseau privé est connecté à Internet. Dans cette nouvelle architecture de commutateur réseau intelligent, la sécurité peut être déployée littéralement partout.

Chacun des services individuels qui composent une application peut être protégé par son propre « micro-périmètre ». Le micro-périmètre définit quels autres services sont autorisés à communiquer avec ce service spécifique. Les agresseurs sont devenus très habiles à voler des identifiants ou à exploiter des vulnérabilités applicatives afin d’emprunter des flux applicatifs légitimes que la segmentation ne peut pas toujours bloquer (comme des requêtes SQL vers une base de données). Cependant, le micro-périmètre constitue un dispositif de sécurité réseau entièrement qualifié de couche 7.

Des contrôles plus efficaces et plus précis

Ces points d’application des mesures de sécurité doivent également évoluer dans le temps. Chaque fois qu’un nouveau commutateur intelligent est ajouté au réseau ou qu’un appareil existant est mis à niveau, un nouveau point d’application est créé. Cela signifie qu’une infrastructure basée sur des commutateurs intelligents peut être adoptée sans nécessiter de remplacement complet de l’infrastructure réseau existante. Les politiques et la sécurité peuvent ainsi être intégrées plus facilement à mesure que l’entreprise évolue, sans nécessiter une refonte majeure de l’infrastructure.

Conçus pour protéger les applications d’intelligence artificielle

Avec l’adoption rapide des capacités d’intelligence artificielle dans les applications, les contrôles de sécurité doivent évoluer de façon importante. Un modèle peut apprendre et absorber d’énormes quantités de données. Toutefois, lorsqu’il a appris quelque chose, il est très difficile de lui faire « oublier ». Pour cette raison, les développeurs d’applications intègrent des « garde-fous » au sein des modèles afin de limiter leur comportement à un ensemble plus restreint de sujets. Le réseau est l’endroit idéal pour intégrer ces garde-fous, il est entièrement transparent pour l’application et permet de garantir en tout temps les politiques de sécurité essentielles. Un commutateur intelligent constitue un point d’application très puissant pour la défense de l’intelligence artificielle, car il a accès au trafic est-ouest des interfaces de programmation d’application (API), lequel doit être analysé sous l’angle de la sécurité. Il dispose également de la puissance de traitement nécessaire pour exécuter ces modèles de sécurité. Il ne s’agit là que de l’un des nombreux scénarios d’utilisation de la sécurité pour un commutateur intelligent.

Quand utiliser des commutateurs intelligents dans votre réseau

Intégrez des commutateurs intelligents à votre réseau afin d’optimiser l’efficacité opérationnelle et les charges de travail liées à l’intelligence artificielle. Les commutateurs intelligents s’intègrent facilement aux systèmes réseau existants, assurant un déploiement avec un minimum de perturbations. Ils offrent également des interfaces de gestion simples et sont compatibles avec les protocoles courants, ce qui facilite leur intégration dans des infrastructures existantes. En choisissant des commutateurs intelligents, les entreprises renforcent leurs capacités tout en conservant une gestion simple et efficace.

Récapitulatif

Un réseau intelligent requiert des commutateurs intelligents afin d’optimiser la performance, la sécurité et la simplicité opérationnelle. Si vous exploitez l’intelligence artificielle, l’Internet des objets ou l’informatique en périphérie, les commutateurs intelligents offrent une capacité de traitement avancée et une application distribuée des mesures de sécurité pour les charges de travail modernes. En intégrant des commutateurs intelligents, les entreprises peuvent pérenniser leur réseau tout en maintenant des niveaux élevés d’efficacité, de fiabilité et de simplicité de gestion.