Comment choisir son switch ?

Le switch qu'est-ce que c'est ?

Routeur et switch : les différences ?

Comment choisir son switch : les bonnes questions à se poser

Combien de ports faut-il pour votre switch ?

Les switches peuvent contenir de 2 à 48 ports, voir même 64 ou 128 pour les grandes infrastructures réseaux. Au-delà, il existe des châssis modulables pouvant couvrir un très grand nombre de ports (288<).
Le nombre de ports de votre switch dépendra du nombre de machines ou de devices qui y seront reliés. Plus vous disposez de machine et plus vous aurez besoin de ports sur votre switch pour pouvoir rattacher tout le matériel.
Pour connaitre plus précisément le nombre de ports qu'il vous faut, un inventaire de votre parc informatique s'imposera au préalable.
Vous devrez y faire figurer vos périphériques tels que les imprimantes, les scanners réseau, les caméra IP, les téléphones IP ainsi que les bornes wifi... En effet ce matériel nécessitera aussi l'utilisation de ports.

De plus, lors de cet inventaire, prenez en compte :
• Les ports optiques SFP, SFP+, dédiés aux ponts entre les différentes baies (minimum 2 pour l'ensemble).
• Les ports nécessaires pour la composition de votre stacking inter-switch (minimum 2 pour chaque switch, voir module dédié).
• Les ports pour connecter votre serveur (SAN) ou baie (DAS) ou NAS de stockage.

Quelle doit être sa vitesse d'exécution ?

Dans le domaine du réseau le langage utilisé est le « bit » ou le Megabits/seconde, ou de Gigabits/seconde. (1Mb/s = 125kB/s= 125ko/s || 1Gb/s = 125MB/s,125Mo/s).
Cette distinction est importante car la vitesse requise par votre switch dépendra de la typologie de votre réseau informatique.
Aujourd'hui il est important de faire face aux augmentations non prévues des charges de travail et à l'augmentation des volumes des données à traiter. Il est donc primordial de prévoir la taille de vos flux réseaux en fonction de vos usages informatiques et de leurs évolutions.
Cela vous évitera d'avoir à investir dans le renouvellement total de votre infrastructure et de provoquer des interruptions de service lors de ces changements.
Pour vous aider à anticiper ce besoin, retenez que l'un des usages le plus gourmand en besoin réseau reste le stockage à distance (NAS, Cloud, ...).

Les vitesses actuelles sont les suivantes :

• Le Gigabit Ethernet 1Gb/s : qui est la norme actuelle à privilégier, vous permettra un taux de transfert de 1000 Mégabits par seconde ou soit 125Mo/s.

• Le 10 Gb/s t : Bien que le 10 Gb/s Ethernet existe (rj45, maximum 50 mètres sur du câbles Cat6a) il est préférable de privilégier l'utilisation des cages SFP+ optiques car leur latence est plus faible et vous pourrez communiquer en haut débit sur de plus grandes distances (paliers : 550 mètres, 10km, 70km ++).

• 10 à 100 Gb/s : il est possible de vous connecter à ces débits sur des ports SFP28,40,100 mais ils sont le plus souvent réservés au stacking des switches de cœurs de réseau, dans des campus ou des centres de données ou voir même les opérateurs téléphoniques.

Le POE et le POE + ou comment remplacer une prise de courant par une prise réseau.

Le POE ou Power Over Ethenet permet d'alimenter en courant un appareil électrique (Téléphone IP,Caméra IpP, Borne Wifi, Domotique...) qui sera relié au switch par un câble réseau.
Quand vous souhaitez acquérir un switch, il est important de vérifier le nombre de ports POE dont il dispose. En effet, certains switches sont annoncés full POE alors que ce n'est pas le cas.
Cela nécessitera le branchement d'alimentation supplémentaire (Redundant Power Supply), donc des frais non prévus.
Sachez que vous avez la possibilité de positionner un onduleur situé à la source du POE pour protéger l'ensemble des appareils alimentés par cette source de courant électrique.

Quel format pour votre switch ?

Le format du switch que vous allez choisir dépendra du nombre de ports dont il dispose.
Plus il aura de ports, plus il sera imposant.

Plusieurs possibilités s'offrent à vous pour entreposer vos switches :
• Armoire rack
Si vous êtes déjà équipé d'une armoire rack, vous pourrez aisément placer votre switch dans votre baie de stockage.
Si vous ne disposez pas d'armoire rack, l'ensemble des switches peuvent être utilisés hors d'une armoire, fixée sur un meuble ou un bureau par exemple : si vous êtes amené à poser vos switches au sein de votre salle de travail, nous vous recommandons d'utiliser des switches de 24 Ports ou en dessous qui possèdent un volume sonore plus faible que les 48 ports et autre châssis.
• BackBone
Ce sont des châssis complets que l'on appelle backbone ou cœur de réseau, dans lesquels peuvent s'insérer de 6 à 10 modules en fonction des besoins et des types de ports souhaitez.

Comment gérer votre réseau avec votre switch ?

La gestion de votre réseau dépendra du nombre de périphériques qui seront branchés à votre switch.

- Les switches non manageables (plug & play)
En effet si vous ne disposez que d'un faible nombre de machines, 5 au maximum, un switch non manageable suffira amplement pour relier vos ordinateurs entre eux.

- Les switches plug & play avec auto-configuration avancée :
Ces switches ne sont pas manageables mais possèdent des fonctions automatiques afin de gérer de manière plus fine votre réseau. Cependant vous n'aurez pas la main sur certains paramètres, ce qui ne vous autorisera pas à affiner votre configuration.

- Les switches web-manageables :
Utilisés pour un accès IP facile à distance, le logiciel est hébergé sur votre switch. Simple mais limite en terme de sécurité, penser à renforcer la partie sécurité de votre infrastructure.

- Les switches manageables
Si vous possédez plus de 30 ordinateurs ou périphériques, une gestion "manuelle" peut vite devenir lourde à gérer au quotidien. C'est pourquoi l'acquisition d'un switch manageable se révèle alors indispensable.
Vous pourrez monitorer votre réseau, effectuer des statistiques, mais aussi gérer les priorités et réguler votre trafic. De plus, le switch manageable est programmable à distance. Vous aurez la possibilité de définir des autorisations ou des restrictions d'accès, pour des machines faisant partie d'un sous-réseau local ou VLAN.

- Cloud manageable :
L'Appliance est hébergé par le constructeur et sécurise au maximum vos paramètres. Le matériel est décorrélé du logiciel par conséquence la gestion de votre parc est plus globale et plus fine à la fois. Les firmwares et l'appliance sont mis à jours sont automatiquement et évoluent en fonction des avancées du constructeur dans le domaine.

Connectiques switch et fonctions avancées

• Le stack

Vous pouvez aussi combiner l'utilisation de vos switches et les utiliser comme un seul, en les connectant les uns aux autres grâce à ce qu'on appelle le STACKING.
Il existe plusieurs méthodes de stack pour vos switches, il faut cependant vous assurez que votre switch dispose bien du STP (Spanning Tree Protocol). Cela évitera une tempête broadcast. En effet vous risquez de créer une boucle de connexion avec vos switches, ce qui entrainera de très fortes latences sur votre réseau, jusqu'à le rendre inutilisable. C'est donc un point important à prendre en compte.

Voici ce que vous apportera la mise en place du stacking sur vos switches :
• Grâce à cette configuration, vous allez mettre en place la redondance des chemins d'accès à chaque switch. Si l'un d'entre eux est défaillant, les autres switches seront accessibles par un chemin secondaire pour garantir la continuité du service.
• Cette fonction vous permettra de gérer vos switches d'un seul bloc. Cela facilitera le management et le déploiement de paramètres qui ne seront pas à réitérer sur chacun d'entre eux à la main.

• Le module SFP ou ports GBIC

Les cages SFP, SFP+ vous permettront de connecter des modules ou transceivers (appelés aussi Gbic ou miniGbic) et de fournir du très haut débit allant de 1Gb/s à 100Gb/s au travers de fibres optiques.
Les modules SFP de tous types sont échangeables à chaud si défaillance, limitant les interruptions de services.

Pour choisir des modules SFP et SFP+ demandez l'avis à un professionnel avant l'achat.

• La Quality of Service (QoS)

Parfois gérée de façon automatique sur certains switches modernes, il s'agit d'un élément essentiel pour gérer votre traffic réseau en fonction de la typologie des données. Il est essentiel à un réseau de qualité.
Il est presque obligatoire de mettre des volumes de bande passante prioritaire sur les protocoles de téléphonie IP et tous ce que qui nécessite d'avoir une bande passante minimale pour assurer la continuité d'un service prioritaire.
La QoS est malheureusement oubliée dans beaucoup d'installations ce qui peut provoquer des événements de saturation des flux dans les réseaux. Pensez donc à le mettre en place.
Exemple type :
1. Quelqu'un transfère un fichier volumineux (utilisation maximale de la bande passante sur le lan pouvant atteindre le Gigabit).
2. Des accès à internet nombreux (bande passante internet 100Mb/s à 1Gb/s).
3. Vous avez des appels par téléphonie IP qui ne représentent qu'un débit d'une centaine de 32 kb/s x le nombre de personnes au téléphone en simultanées.
Dans ce cas la téléphonie est écrasée par le reste et perd de sa qualité pour communiquer avec vos clients.

• Le Profiling

Pour aller plus haut, dans un réseau de type public avec de nombreuses personnes connectées, et si vous ne disposez pas d'un réseau avec des bandes passantes très larges, vous allez pouvoir utiliser le user profiling. Il complétera la QoS et l'utilisation d'internet en fonction de la typologie de l'utilisateur : Client, Guest, Administration, Direction, IT etc ...

• Le VLAN : Virtual LAN

La technologie VLAN ou « réseau virtuel », est une technologie qui permet d'accéder à un niveau supérieur de gestion du réseau et de sécurité des données.
En effet, couplé à un VPN, l'administrateur réseau peut autoriser ou restreindre la communication entre certains groupes d'utilisateurs connectés au même switch.
L'encapsulation des réseaux au travers des VLAN permet d'éviter que chaque réseau de groupe d'utilisateurs voit tous les autres réseaux dédiés à d'autres services.

Exemple dans le cas d'un ransomware : avec un switch bien paramétré, vous éviterez que le virus ne remonte sur l'ensemble du parc de serveurs.

Conclusion