Réseaux < 5 min

Comment choisir son switch ?

Bien choisir son routeur (switch) implique de comprendre en amont vos besoins utilisateurs.

Il existe différents modèles de switches répondant à des impératifs métiers différents.
Du mini switch pour un simple usage individuel, au switch manageable adapté à des infrastructures serveurs complexes, découvrons ensemble les multiples possibilités qui s'offrent à vous !

Consulter tous nos switches

Comment choisir son switch ?

Le switch qu'est-ce que c'est ?

Le switch ou commutateur réseau, est un pont multiport servant à recevoir et à redistribuer les informations provenant du réseau.
Une fois les informations reçues, les données sont ensuite aiguillées sur les ports appropriés du périphérique.

Routeur et switch : les différences ?

Des confusions peuvent être faites entre le switch et le routeur. Ils ont pourtant des fonctions bien différentes :

• Le routeur

Le routeur, aussi appelé passerelle, est un switch qui a pour rôle principal de vous connecter à internet. Il bénéficie, en plus, d'une connexion extérieure à votre réseau.
Vous allez pouvoir partager un accès Internet et échanger des données à partir du web.
Il sera le plus souvent connecté à un firewall qui lui-même sera connecté à un switch pour relier ensemble toutes les machines de votre parc informatique.
Vous souhaitez en savoir plus sur les Firewall ? Lisez notre article « Comment choisir son Firewall »

• Le switch

Le switch est équipé de composant lui permettant de répartir l'information de manière "intelligente". Il contrôle et sécurise au maximum votre réseau pour vous éviter les intrusions.
Une fois paramétré, votre switch renverra l'information seulement aux utilisateurs prédéfinis. Cela peut aussi se faire en fonction de la typologie de l'utilisateur (pôle finance, direction, marketing...) et des restrictions attenantes.

Il existe aujourd'hui 4 types de switches :

1- Les switches non-manageables : il ne dispose pas d'interface de paramétrage mais se branche simplement pour diffuser l'information sur les ports en fonction de la demande initiale.

2 - Les Switches Layer 2 : ils sont manageables avec une interface web ou une interface interne, combiné avec des fonctions de sécurité et de reconnaissance de matériel (adressage à base de Mac Adresse...).

3 - Les Switches Layer 2+3 : ils sont également manageables et font du routage interne à base d'IP et de Mac Adresse. Ces switches sont au-dessus des switches L2 et permettent le routage entre différents Vlan, anciennement appelés « masques de sous réseau ».

4 - Les switch cloud manageables : ce sont les derniers nés du marché. Ils réalisent les mêmes actions que leurs prédécesseurs mais leur interface est consultable à distance sur tous types de device (tablette, téléphone portable, laptop).
De plus, l'interface est paramétrable dans un cloud sécurisé par le constructeur (garantie de continuité de service et sauvegarde du paramétrage hors matériel). Il pourra vous accompagner lors du monitoring et du paramétrage de vos switches.

Comment choisir son switch : les bonnes questions à se poser

Combien de ports faut-il pour votre switch ?

Les switches peuvent contenir de 2 à 48 ports, voir même 64 ou 128 pour les grandes infrastructures réseaux. Au-delà, il existe des châssis modulables pouvant couvrir un très grand nombre de ports (288<).
Le nombre de ports de votre switch dépendra du nombre de machines ou de devices qui y seront reliés. Plus vous disposez de machine et plus vous aurez besoin de ports sur votre switch pour pouvoir rattacher tout le matériel.
Pour connaitre plus précisément le nombre de ports qu'il vous faut, un inventaire de votre parc informatique s'imposera au préalable.
Vous devrez y faire figurer vos périphériques tels que les imprimantes, les scanners réseau, les caméra IP, les téléphones IP ainsi que les bornes wifi... En effet ce matériel nécessitera aussi l'utilisation de ports.

De plus, lors de cet inventaire, prenez en compte :
• Les ports optiques SFP, SFP+, dédiés aux ponts entre les différentes baies (minimum 2 pour l'ensemble).
• Les ports nécessaires pour la composition de votre stacking inter-switch (minimum 2 pour chaque switch, voir module dédié).
• Les ports pour connecter votre serveur (SAN) ou baie (DAS) ou NAS de stockage.

Quelle doit être sa vitesse d'exécution ?

Dans le domaine du réseau le langage utilisé est le « bit » ou le Megabits/seconde, ou de Gigabits/seconde. (1Mb/s = 125kB/s= 125ko/s || 1Gb/s = 125MB/s,125Mo/s).
Cette distinction est importante car la vitesse requise par votre switch dépendra de la typologie de votre réseau informatique.
Aujourd'hui il est important de faire face aux augmentations non prévues des charges de travail et à l'augmentation des volumes des données à traiter. Il est donc primordial de prévoir la taille de vos flux réseaux en fonction de vos usages informatiques et de leurs évolutions.
Cela vous évitera d'avoir à investir dans le renouvellement total de votre infrastructure et de provoquer des interruptions de service lors de ces changements.
Pour vous aider à anticiper ce besoin, retenez que l'un des usages le plus gourmand en besoin réseau reste le stockage à distance (NAS, Cloud, ...).

Les vitesses actuelles sont les suivantes :

Le Gigabit Ethernet 1Gb/s : qui est la norme actuelle à privilégier, vous permettra un taux de transfert de 1000 Mégabits par seconde ou soit 125Mo/s.

Le 10 Gb/s t : Bien que le 10 Gb/s Ethernet existe (rj45, maximum 50 mètres sur du câbles Cat6a) il est préférable de privilégier l'utilisation des cages SFP+ optiques car leur latence est plus faible et vous pourrez communiquer en haut débit sur de plus grandes distances (paliers : 550 mètres, 10km, 70km ++).

10 à 100 Gb/s : il est possible de vous connecter à ces débits sur des ports SFP28,40,100 mais ils sont le plus souvent réservés au stacking des switches de cœurs de réseau, dans des campus ou des centres de données ou voir même les opérateurs téléphoniques.

Le POE et le POE + ou comment remplacer une prise de courant par une prise réseau.

Le POE ou Power Over Ethenet permet d'alimenter en courant un appareil électrique (Téléphone IP,Caméra IpP, Borne Wifi, Domotique...) qui sera relié au switch par un câble réseau.
Quand vous souhaitez acquérir un switch, il est important de vérifier le nombre de ports POE dont il dispose. En effet, certains switches sont annoncés full POE alors que ce n'est pas le cas.
Cela nécessitera le branchement d'alimentation supplémentaire (Redundant Power Supply), donc des frais non prévus.
Sachez que vous avez la possibilité de positionner un onduleur situé à la source du POE pour protéger l'ensemble des appareils alimentés par cette source de courant électrique.

Quel format pour votre switch ?

Le format du switch que vous allez choisir dépendra du nombre de ports dont il dispose.
Plus il aura de ports, plus il sera imposant.

Plusieurs possibilités s'offrent à vous pour entreposer vos switches :
Armoire rack
Si vous êtes déjà équipé d'une armoire rack, vous pourrez aisément placer votre switch dans votre baie de stockage.
Si vous ne disposez pas d'armoire rack, l'ensemble des switches peuvent être utilisés hors d'une armoire, fixée sur un meuble ou un bureau par exemple : si vous êtes amené à poser vos switches au sein de votre salle de travail, nous vous recommandons d'utiliser des switches de 24 Ports ou en dessous qui possèdent un volume sonore plus faible que les 48 ports et autre châssis.
BackBone
Ce sont des châssis complets que l'on appelle backbone ou cœur de réseau, dans lesquels peuvent s'insérer de 6 à 10 modules en fonction des besoins et des types de ports souhaitez.

Comment gérer votre réseau avec votre switch ?

La gestion de votre réseau dépendra du nombre de périphériques qui seront branchés à votre switch.

- Les switches non manageables (plug & play)
En effet si vous ne disposez que d'un faible nombre de machines, 5 au maximum, un switch non manageable suffira amplement pour relier vos ordinateurs entre eux.

- Les switches plug & play avec auto-configuration avancée :
Ces switches ne sont pas manageables mais possèdent des fonctions automatiques afin de gérer de manière plus fine votre réseau. Cependant vous n'aurez pas la main sur certains paramètres, ce qui ne vous autorisera pas à affiner votre configuration.

- Les switches web-manageables :
Utilisés pour un accès IP facile à distance, le logiciel est hébergé sur votre switch. Simple mais limite en terme de sécurité, penser à renforcer la partie sécurité de votre infrastructure.

- Les switches manageables
Si vous possédez plus de 30 ordinateurs ou périphériques, une gestion "manuelle" peut vite devenir lourde à gérer au quotidien. C'est pourquoi l'acquisition d'un switch manageable se révèle alors indispensable.
Vous pourrez monitorer votre réseau, effectuer des statistiques, mais aussi gérer les priorités et réguler votre trafic. De plus, le switch manageable est programmable à distance. Vous aurez la possibilité de définir des autorisations ou des restrictions d'accès, pour des machines faisant partie d'un sous-réseau local ou VLAN.

- Cloud manageable :
L'Appliance est hébergé par le constructeur et sécurise au maximum vos paramètres. Le matériel est décorrélé du logiciel par conséquence la gestion de votre parc est plus globale et plus fine à la fois. Les firmwares et l'appliance sont mis à jours sont automatiquement et évoluent en fonction des avancées du constructeur dans le domaine.

Connectiques switch et fonctions avancées

• Le stack

Vous pouvez aussi combiner l'utilisation de vos switches et les utiliser comme un seul, en les connectant les uns aux autres grâce à ce qu'on appelle le STACKING.
Il existe plusieurs méthodes de stack pour vos switches, il faut cependant vous assurez que votre switch dispose bien du STP (Spanning Tree Protocol). Cela évitera une tempête broadcast. En effet vous risquez de créer une boucle de connexion avec vos switches, ce qui entrainera de très fortes latences sur votre réseau, jusqu'à le rendre inutilisable. C'est donc un point important à prendre en compte.

Voici ce que vous apportera la mise en place du stacking sur vos switches :
• Grâce à cette configuration, vous allez mettre en place la redondance des chemins d'accès à chaque switch. Si l'un d'entre eux est défaillant, les autres switches seront accessibles par un chemin secondaire pour garantir la continuité du service.
• Cette fonction vous permettra de gérer vos switches d'un seul bloc. Cela facilitera le management et le déploiement de paramètres qui ne seront pas à réitérer sur chacun d'entre eux à la main.

• Le module SFP ou ports GBIC

Les cages SFP, SFP+ vous permettront de connecter des modules ou transceivers (appelés aussi Gbic ou miniGbic) et de fournir du très haut débit allant de 1Gb/s à 100Gb/s au travers de fibres optiques.
Les modules SFP de tous types sont échangeables à chaud si défaillance, limitant les interruptions de services.

Pour choisir des modules SFP et SFP+ demandez l'avis à un professionnel avant l'achat.

• La Quality of Service (QoS)

Parfois gérée de façon automatique sur certains switches modernes, il s'agit d'un élément essentiel pour gérer votre traffic réseau en fonction de la typologie des données. Il est essentiel à un réseau de qualité.
Il est presque obligatoire de mettre des volumes de bande passante prioritaire sur les protocoles de téléphonie IP et tous ce que qui nécessite d'avoir une bande passante minimale pour assurer la continuité d'un service prioritaire.
La QoS est malheureusement oubliée dans beaucoup d'installations ce qui peut provoquer des événements de saturation des flux dans les réseaux. Pensez donc à le mettre en place.
Exemple type :
1. Quelqu'un transfère un fichier volumineux (utilisation maximale de la bande passante sur le lan pouvant atteindre le Gigabit).
2. Des accès à internet nombreux (bande passante internet 100Mb/s à 1Gb/s).
3. Vous avez des appels par téléphonie IP qui ne représentent qu'un débit d'une centaine de 32 kb/s x le nombre de personnes au téléphone en simultanées.
Dans ce cas la téléphonie est écrasée par le reste et perd de sa qualité pour communiquer avec vos clients.

• Le Profiling

Pour aller plus haut, dans un réseau de type public avec de nombreuses personnes connectées, et si vous ne disposez pas d'un réseau avec des bandes passantes très larges, vous allez pouvoir utiliser le user profiling. Il complétera la QoS et l'utilisation d'internet en fonction de la typologie de l'utilisateur : Client, Guest, Administration, Direction, IT etc ...

• Le VLAN : Virtual LAN

La technologie VLAN ou « réseau virtuel », est une technologie qui permet d'accéder à un niveau supérieur de gestion du réseau et de sécurité des données.
En effet, couplé à un VPN, l'administrateur réseau peut autoriser ou restreindre la communication entre certains groupes d'utilisateurs connectés au même switch.
L'encapsulation des réseaux au travers des VLAN permet d'éviter que chaque réseau de groupe d'utilisateurs voit tous les autres réseaux dédiés à d'autres services.

Exemple dans le cas d'un ransomware : avec un switch bien paramétré, vous éviterez que le virus ne remonte sur l'ensemble du parc de serveurs.

Conclusion

Le switch est une pièce maitresse de sécurité dans votre infrastructure, déterminante pour augmenter votre faculté à traiter la donnée. Plus vos données transitent rapidement et efficacement plus vous serez en mesure d'accélérer votre business.
En l'espace de 30 ans la vitesse du réseau a été multiplié par 40 000 (téléphonie mobile 1993 0.25Mb/s,4G 2008 100Mb/s, téléphonie 5G 2020 1000Mb/s). Avec l'avènement des objets connectés, on estime que le volume de données à traiter sera doublé tous les 2 ans, il devrait peser 44.000 milliards de giga-octets en 2020, soit 10 fois plus qu'en 2013.
Nous vous invitons à prévoir ce changement afin d'être toujours prêt à garder un haut niveau de réactivité dans votre business au quotidien

Alix - Infrastructure

Par Alix

Expert Infrastructure et SI

Tout projet Infrastructure est un projet unique. Je serai là pour vous accompagner à chaque étape afin de créer ensemble une Infrastructure parfaitement adaptée à vos besoins métiers.

Retrouvez les produits présents dans l'article

1113410

CATALYST 2960 PLUS 24 10/100

CISCO

Cisco Catalyst 2960-Plus 24TC-S - commutateur - 24 ports - Géré - Montable sur rack

stock 35

672,71 € HT

prix public : 672,71 € HT

En savoir plus

1108691

Switch/Cat 2960-X 24GigE 4x1G SFP+ Base

CISCO

Cisco Catalyst 2960X-24TS-L - commutateur - 24 ports - Géré - Montable sur rack

stock 68

2333,36 € HT

prix public : 2333,36 € HT

En savoir plus

Les articles qui peuvent vous interesser

Comment choisir son firewall ?

Comment choisir son firewall ?

Les pare-feu (firewall) sont des équipements de sécurité qui vous prémunissent des attaques extérieures. Ils permettent la gestion des flux entrants et

>> Lire la suite

Spark : La salle de travail intelligente

Spark : La salle de travail intelligente

Aujourd'hui, Cisco réunit les environnements de réunion virtuels avec des espaces de réunion physiques...

>> Lire la suite

Protégez-vous des hackers

Protégez-vous des hackers

Découvrez notre webcast sécurité par les experts Compufirst et Cicso qui vous aideront à vous prémunir face aux attaques de ransomwares.

>> Lire la suite

Qu'est-ce qu'un cordon RJ-45?

Qu'est-ce qu'un cordon RJ-45 ?

Le câblage RJ45 est à la portée de tout le monde faut-il encore connaître les bonnes pratiques.

>> Lire la suite

POUR SUIVRE TOUTES NOS FICHES CONSEILS

Pour être au courant des derniers conseils de nos experts, inscrivez-vous à notre newsletter spéciale contenu.