iNet System dans « The choice »
28 juin 2017Sortie de Parallels Mac Management version 6
28 juillet 2017Dès que l’on est un peu au fait des infrastructures réseau, on se ressent assez vite limité par les outils de base fournis par nos fournisseurs d’accès internet. Les « Box » se sont largement améliorées en terme de fonctionnalités et de réglages, cependant elles souffrent toujours d’un manque crucial de personnalisation d’un point de vue technique.
Le plus gênant étant sans doute qu’une même fonctionnalité ne s’utilisera pas de manière identique suivant le modèle et la version de la Box. Je prends pour exemple les transferts de ports. Sur Cybercable, impossible de transférer autre chose qu’un port ou une plage identique en entrée et en sortie ; sur certaines Livebox, impossible de faire une ouverture en UDP et TCP sur la même redirection, sur d’autres modèles c’est possible. Et ce n’est qu’un petit exemple, on pourrait aussi penser à l’impossibilité de passer en mode modem sur les NB6 de SFR, et autres.
Enfin, une fois sorti de l’interface web, ne comptez pas faire grand chose.
Finalement, que recherche-t-on dans une solution réseau plus orienté TPE/PME/SOHO/Power User ? Avant tout de l’efficacité, de la fiabilité, une possibilité de faire des choses qu’on ne pourrait pas faire sur du matériel standard (monitoring, agrégat de liens, double WAN, load balancing, failover, etc…). Et bien sûr sans avoir a se diriger dans des solutions trop coûteuses et techniquement inaccessibles sans certifications spécifiques.
Dans ce cadre, nous avons pu tester la solution d’Ubiquiti Networks: Unifi.
La solution de base se présente sous la forme d’un routeur, l’Unifi Secure Gateway, d’un switch, d’un point d’accès sans fil et un contrôleur (on peut passer par l’achat d’un contrôleur Unifi, le CloudKey, ou en monter un maison sur la base d’un Raspberry Pi 3). Ce contrôleur est la clef de voute de l’installation et c’est lui qui va apporter un véritable plus à cette installation, tant en facilité d’installation et de configuration , ainsi qu’en monitoring et en gestion de site.
Tout d’abord pour un usage de Power User ou SOHO, on en a pour son argent, et cette installation apporte un véritable « plus ». La configuration est simple et on peut meme s’entraîner au préalable en créant son compte sur le site d’Ubiquiti Networks, qui va par defaut vous ajouter son site « demo ». En plus de pouvoir naviguer et tester les fonctionnalités, vous pouvez vous laisser guider par un outil de formation, qui va vous expliquer en long et en large toutes les fonctionnalités, en avançant au gré des chapitres du « Unifi Learning Center ».
Alors, à quoi ça ressemble une fois installé justement ? C’est vraiment au Top, l’interface d’administration est accessible via le web (utilisez de préférence Chrome ou Firefox pour y accéder), et via les Apps Ubiquiti Unifi sur l’App Store et sur le Play Store. L’interface est propre et bien lisible, les rubriques sont bien organisées. Il faut juste s’habituer au fait que « Devices » désignes les appareils qui seront contrôlées par le Cloudkey, et que vos appareils connectés sont dans la section « Clients ».
L’interface est très intuitive et se laisse facilement découvrir clic après clic. C’est avec une facilité assez déconcertante, une fois les appareils Unifi connectés, lancés et « adoptés » par la Cloud Key, que j’ai pu définir mon réseau local, organiser mes ip fixes, définir mes redirections de ports, créer un réseau wifi invité ouvert avec un portail captif et un mot de passe simple, nommer proprement tous mes appareils connectés, assigner des IP définies sur le DHCP à certains appareils.
Une fois cela fait, on peut obtenir des graphiques topologiques de son réseau, on peut regarder l’implantation et la portée théorique des points d’accès, en rapport au plan de ses locaux. Les possibilités de configuration et de réglage des outils Ubiquiti sont assez saisissants.
Le plus intéressant est que si vous voulez atteindre des réglages qui ne sont pas dans l’interface, vous pouvez totalement le faire en CLI (Command Line Interface / Terminal / Shell) via une connexion SSH. Une fois votre configuration spéciale faite aux petits oignons, ce sera à vous de générer un fichier de configuration sur mesure qui permettra au CloudKey de ne pas perdre vos réglages hors-GUI.
Tout est fait pour que vous puissiez configurer votre réseau tel que vous le souhaitez. Nous n’avons malheureusement pas encore tout testé, mais avons été plus qu’impressionnés par l’outil et ses possibilités, par la facilité de mise en oeuvre, et la quantité d’informations remontées.
Le matériel est vraiment complet, le routeur permet de gérer un double lien internet, aussi bien en Load Balancing, qu’en FailOver. Les switch, outre le fait d’avoir un voir plus de port POE pour alimenter le cloud key et les points d’accès sans fil, gère sans problème l’agrégation de lien ethernet, aussi bien en agrégation pure qu’en FailOver. Les bornes pro sont alimentées en POE et seront donc beaucoup plus faciles à installer, impliquant aussi une plus grande simplicité à masquer le câblage.
Clairement, tous ces appareils sont résolument tournés vers le monde professionnel et amènent des fonctionnalités avancées à un prix minime, ce qui est d’autant plus intéressant pour les TPE/PME qui ont souvent une vision obscure du matériel informatique. Les outils d’Ubiquiti et son CloudKey amènent du concret et des informations lisibles pour des utilisateurs ayant des bases en réseau.
Pour des utilisateurs avertis, cette suite matérielle et logicielle amène de grandes possibilités et une très bonne intégration visuelle dans votre entreprise. C’est un must, et nous pensons qu’Ubiquiti est une solution à prendre en compte lors du prochain renouvellement de votre infrastructure réseau !
Mais il y a aussi un autre point d’importance, qui fait que nous nous intéressons de près à ces produits : la gestion multi-site à multiples administrateurs via le cloud. En effet, grâce au CloudKey et à ses possibilités d’administration, nous pouvons avoir accès aux réglages du réseau via un identifiant unique. Votre identifiant du site Unifi vous permet de gérer de multiples Cloudkey. De plus sur le Cloudkey d’un site vous pouvez définir plusieurs administrateurs, et leur donner un accès soit complet soit en lecture seule à votre site.
Ces fonctionnalités répondent à plusieurs problématiques inhérentes aux entreprises de consulting informatique et helpdesk qui ont la gestion d’un portefeuille de clients:
- La possibilité d’installer une solution qui pourra être gérée de manière centrale, via un unique site pour tout les clients.
Les solutions Unifi ne sont sûrement pas les seules à répondre à ces problématiques, mais elles le font avec brio, c’est en effet une solution orienté gestion de compte client, une gestion simple pour les équipes de support.
- La possibilité de laisser au client l’administration de son site.
Ce point est déjà plus rare à trouver, la gestion multiadmin aussi souple et aussi efficace, aussi bien pour le prestataire de service que pour le client. La possibilité de pouvoir définir des comptes administrateurs en visualisation seule est aussi un plus indéniable de cette solution.
- La possibilité de proposer au client une solution efficace, complète, facilitatrice du support et qui soit évolutive.
Le vrai problème d’un prestataire de service c’est souvent le manque d’intégration des installation chez le client, ce qui peut très vite amener des casses tête en cas d’intervention à distance sur des problèmes réseaux. Avec Unifi, les outils sont fait pour aider, que ce soit par les plans de site, avec les informations sur les zones de couverture théorique des points d’accès, ou sur les schémas topologiques du réseau, ce sera toujours plus facile pour un technicien de s’imaginer l’infrastructure chez son client. Enfin, cette solution en elle même est évolutive par les possibilité d’agrégation de liens, la gestion des multi sites, ainsi que la gamme de produit complète d’Ubiquiti Networks.
Sébastien Sainte-Marie