5 prédictions de HPE Aruba sur le réseau de 2024

2024 promet d’être une année intéressante pour la technologie de mise en réseau. HPE Aruba fait cinq prédictions et présente la confiance zéro, l’IA et le Wi-Fi 7 comme des piliers cruciaux pour le réseau du futur.

Prédiction 1: La mort du pare-feu autonome

L’essor de la main-d’œuvre hybride et le déploiement à grande échelle des appareils IoT ont érodé de manière irréversible le périmètre du réseau, et le pare-feu autonome se meurt avec lui. Il n’est plus possible de protéger un bon « intérieur » d’un mauvais « extérieur » par un pare-feu. Et essayer de combler les lacunes en déployant toujours plus de pare-feux à l’intérieur d’une organisation ne fait qu’ajouter de la complexité, créer des risques d’erreurs et ralentit les entreprises qui veulent évoluer rapidement.

En conséquence, le dispositif de pare-feux de nouvelle génération devient rapidement le dispositif de pare-feux de dernière génération. D’un côté, la périphérie de service sécurisée (SSE) remplace les pare-feux et les proxies par une passerelle web sécurisée fournie par le cloud, un courtier de sécurité d’accès au cloud et un accès au réseau zero trust. Le SSE offre un moyen convaincant de gérer la sécurité pour les utilisateurs qui accèdent à des applications depuis l’endroit qu’ils souhaitent. D’autre part, pour la sécurité de l’IoT, la segmentation est nécessaire sur site, juste à la périphérie du réseau, et pour y parvenir, les services de pare-feux sont intégrés directement dans les points d’accès, les commutateurs et les passerelles SD-WAN. Même dans le centre de données, l’introduction de commutateurs au sommet du rack avec une fonctionnalité de sécurité L4-7 peut fournir une segmentation est-ouest beaucoup plus rentable que les pare-feux traditionnels de nouvelle génération en bout de chaine. Au cours des deux prochaines années, le marché des pare-feux de nouvelle génération continuera à décliner à mesure que ces nouvelles fonctionnalités intégrées et basées sur l’informatique en cloud permettront de simplifier la gestion de la connectivité sécurisée.

Un point de l’industrie : Comme de plus en plus d’organisations choisissent des stratégies de travail programmatiques et hybrides, les acheteurs sont plus susceptibles de choisir des vendeurs de pare-feu qui offrent des services de sécurité basés sur le cloud avec des stratégies de sécurité crédibles pour le cloud. Gartner Critical Capabilities for Network Firewalls (Adam Hils, Rajpreet Kaur, Thomas Lintemuth) 16 mai 2023

Prédiction 2: Les principes de zero trust accélèrent l’alignement des objectifs de sécurité et de mise en réseau

La plupart des entreprises ont des équipes distinctes qui gèrent les réseaux et la sécurité, et à bien des égards, leurs objectifs peuvent être en contradiction les uns avec les autres. En 2024, des entreprises de premier plan démontreront comment les principes du zero trust peuvent être utilisés pour aligner les intérêts des deux équipes afin d’améliorer l’expérience de l’utilisateur final et les résultats de l’entreprise.

Dans une organisation classique, l’équipe chargée de la mise en réseau a pour objectif de maintenir les personnes et les services connectés de manière fiable, en état de marche et avec de bonnes performances prévisibles. Elle doit faire en sorte qu’il soit facile pour les gens de se connecter à quoi que ce soit et à éviter toute complexité qui entraînerait des pannes, des temps de latence ou des ralentissements. D’autre part, l’organisation de la sécurité a pour mission de minimiser les risques et de maintenir la conformité. Trop souvent, l’utilisateur et son expérience sont pris entre deux feux. Une mise en œuvre trop zélée de la sécurité peut ralentir ou empêcher les utilisateurs d’accéder aux applications et aux données dont ils ont besoin, ce qui ralentit l’activité de l’entreprise. D’autre part, une sécurité laxiste ou une équipe de mise en réseau qui cherche à plaire en contournant les mesures de sécurité peut entraîner des infiltrations et des ransomwares.

Les entreprises leaders adopteront des architectures zero trust où le travail du réseau est défini non pas en termes de connexion de quoi que ce soit à quoi que ce soit, mais plutôt comme une couche d’application de la politique de sécurité. Pour les utilisateurs accédant aux applications, la politique de sécurité peut être appliquée dans le cloud, mais pour de nombreux flux de trafic, en particulier pour les appareils IoT et leurs services associés, il sera plus efficace de mettre automatiquement en œuvre cette politique dans les appareils d’accès tels que les points d’accès, les commutateurs et les routeurs. Avec le bon niveau de visibilité partagée, d’automatisation et de délimitation claire de la politique et de son application, les équipes de mise en réseau et de sécurité auront des objectifs alignés et offriront une meilleure expérience.

Un point de l’industrie : Selon Forrester, 96 % des clients ont déclaré que la sécurité et les réseaux travaillaient ensemble pour mettre en œuvre le SASE.

Prédiction 3: Mesurer l’expérience de l’utilisateur final devient une nécessité pour atteindre l’excellence opérationnelle

Afin de répondre aux attentes des employés et des clients, les organisations informatiques devront passer à des SLO et des SLA basés sur l’expérience mesurée de l’utilisateur. Les utilisateurs ne se soucient pas de savoir ce qui est en cause, ils se concentrent sur une chose : l’application qu’ils utilisent fonctionne-t-elle bien ou non ? La satisfaction des utilisateurs chute lorsqu’ils sont les premiers à trouver des problèmes et que les services informatiques les rabrouent en leur disant que tous les appareils sont opérationnels et fonctionnent correctement.

Pour y remédier, les organisations déploieront des outils de gestion de l’expérience numérique (DEM), qui mesurent l’expérience réelle des utilisateurs finaux et effectuent des sondages synthétiques pour s’assurer de l’état de préparation de l’infrastructure, même lorsque les utilisateurs ne sont pas présents. Les organisations voudront probablement un mélange de mesures collectées par des agents de point de terminaison (comme un agent SSE) et de mesures collectées par des capteurs matériels dédiés, en particulier lors de la surveillance des performances Wi-Fi. Idéalement, ces mêmes mesures alimentent des AIOps automatisés capables d’apprendre et de mettre en œuvre les meilleures pratiques, de trier rapidement les problèmes et d’y remédier automatiquement.

Un point de l’industrie : D’ici 2026, au moins 60 % des responsables I&O utiliseront la DEM pour mesurer les performances des applications, des services et des points d’extrémité du point de vue de l’utilisateur, contre moins de 20 % en 2021. (Gartner, Market Guide for Digital Experience Monitoring, mars 2022)

Prédiction 4: L’adoption du Wi-Fi 6GHz monte en flèche – et continuera à être la principale caractéristique du Wi-Fi 7

Les obstacles qui ralentissent le déploiement du Wi-Fi dans le spectre 6 GHz seront levés dans la plupart des zones géographiques, et l’adoption commencera à monter en flèche.

Il y a quelques années, la norme Wi-Fi 6E a introduit la prise en charge de la bande de 6 GHz, faisant plus que doubler la capacité Wi-Fi, permettant ainsi un plus grand nombre d’utilisateurs et des vitesses plus élevées. Elle a rapidement été adoptée dans certains segments, mais d’autres se sont montrés plus prudents. En 2024, les derniers obstacles à une large adoption seront levés.

Tout d’abord, l’utilisation de la bande de 6 GHz, en particulier à l’extérieur, est soumise à l’approbation des autorités gouvernementales. Si certains pays, comme les États-Unis, ont rapidement ouvert le spectre au Wi-Fi, d’autres ont été plus lents. Heureusement, de nombreux progrès ont été réalisés dans ce domaine et, en 2024, la plupart des entreprises auront accès au spectre 6 GHz dans la majeure partie du monde.

Deuxièmement, certaines entreprises ont hésité à adopter la norme Wi-Fi 6E alors que la norme Wi-Fi 7 était sur le point d’être adoptée. Maintenant que la norme Wi-Fi 7 a été ratifiée, il ne fait aucun doute que les normes Wi-Fi 6E et Wi-Fi 7 seront interopérables, de sorte que les appareils et les points d’accès 6E étant livrés en grande quantité, les déploiements du 6 GHz Wi-Fi peuvent avancer à plein régime.

Enfin, l’adoption est conditionnée par la prise en charge des points d’accès et des appareils clients. Nous assistons à l’apparition d’une multitude de nouveaux appareils prenant en charge le Wi-Fi 6E, ainsi qu’à la généralisation des points d’accès 6E. En outre, d’autres appareils Wi-Fi 7 se profilent à l’horizon, et ceux-ci peuvent utiliser la bande de 6 GHz pour offrir une meilleure expérience utilisateur avec les points d’accès Wi-Fi 6E ou Wi-Fi 7.

La combinaison de ces développements permet d’envisager une forte utilisation du spectre 6 GHz en 2024, et avec elle, des transferts plus rapides et une meilleure expérience pour l’utilisateur !

Un point de l’industrie : « HPE Aruba Networking a livré 1.5 points d’accès Wi-Fi 6E de plus que tout autre fournisseur de l’industrie » – Sian Morgan est l’analyste principal des réseaux pour le groupe Dell’Oro.

Prédiction 5 :L’IA va libérer les administrateurs informatiques

On dit parfois que vous ne perdrez pas votre emploi à cause de l’IA, mais que vous perdrez votre emploi au profit de quelqu’un qui utilise efficacement l’intelligence artificielle. Cela devient totalement vrai pour les administrateurs des technologies de l’information.

Le fardeau croissant de la mise en œuvre de nouvelles technologies et du maintien de la cybersécurité avec un effectif fixe, voire en baisse, signifie que chaque administrateur doit en gérer davantage. Heureusement, l’Intelligence artificielle et l’automatisation progressent rapidement, faisant passer le travail de la gestion et de la configuration d’appareils individuels à la définition d’une politique pour l’ensemble d’un parc ; et à la mise en œuvre automatique et cohérente de cette politique. L’IA est également capable de passer au peigne fin d’énormes volumes de données pour identifier les anomalies et recommander (voire mettre en œuvre) des remèdes. Il est désormais établi que l’IA ne vaut que ce que vaut son ensemble de données, et des ensembles de données plus importants et de haute qualité sont essentiels. Les principaux fournisseurs tireront des enseignements de l’IA à partir de lacs de données représentant des millions d’appareils gérés et des centaines de millions de points finaux. Enfin, les grands modèles de langage (LLM) permettent de dynamiser les interfaces de langage naturel existantes et d’offrir aux administrateurs un moyen plus pratique d’obtenir les informations dont ils ont besoin.

En définitive, les entreprises doivent s’assurer qu’elles fournissent à leurs équipes informatiques le multiplicateur de force de l’IA dont les administrateurs ont besoin pour rester compétitifs.

Un point de l’industrie : d’ici 2026, la technologie d’intelligence artificielle générative (GenAI) représentera 20 % de la configuration initiale du réseau, ce qui représente une augmentation par rapport à une valeur proche de zéro en 2023. (Gartner, Strategic Roadmap for Enterprise Networking, octobre 2023)

Ceci est une contribution soumise par HPE Aruba. Les éditeurs d’ITdaily ne sont pas responsables du contenu.

Cookie	Duration	Description
__gads	1 year 24 days	Le cookie __gads, défini par Google, est stocké sous le domaine DoubleClick et permet de suivre le nombre de fois où les utilisateurs voient une publicité, de mesurer le succès de la campagne et de calculer ses revenus. Ce cookie ne peut être lu qu'à partir du domaine sur lequel il est installé et ne permet pas de suivre les données lors de la navigation sur d'autres sites.
_ga	2 years	Il s'agit d'un cookie de base de Google Analytics permettant d'identifier les utilisateurs de notre site Web. Par défaut, nous utilisons une version limitée de Google Analytics avant que les cookies ne soient acceptés. Les données y sont rendues anonymes et les fonctions de marketing sont désactivées.
_gid	1 day	Il s'agit d'un cookie de base de Google Analytics permettant d'identifier les utilisateurs de notre site Web. Par défaut, nous utilisons une version limitée de Google Analytics avant que les cookies ne soient acceptés. Les données y sont rendues anonymes et les fonctions de marketing sont désactivées.
cli_user_preference	1 year	Ce cookie garantit le bon fonctionnement de notre notification de cookies. Vos préférences sont stockées dans un cookie, afin que nous le sachions lors de votre prochaine visite.
CONSENT	2 years	YouTube place ce cookie via les vidéos YouTube intégrées et enregistre des données statistiques anonymes.
cookielawinfo*	1 year	Ce cookie garantit que notre notification de cookies fonctionne correctement. Vos préférences sont enregistrées dans un cookie afin que nous sachions quand vous nous rendrez visite la prochaine fois.
IDE	1 year 24 days	Les cookies Google DoubleClick IDE sont utilisés pour stocker des informations sur la façon dont l'utilisateur utilise le site web afin de lui présenter des annonces pertinentes et en fonction de son profil.
itdaily_lang	1 year	Ce cookie est nécessaire pour masquer la notification du pays. La notification du pays est affichée lorsque vous visitez le site web à partir d'un pays. C'est pourquoi nous proposons également une édition spécifique de ITdaily. Vous pouvez masquer cette notification grâce à ce cookie.
itdaily_theme	1 year	Ce cookie enregistre si vous voulez activer la version darkmode ou normale.
PHPSESSID	1 day	Ce cookie provient d'applications PHP standard. Le cookie est utilisé pour stocker et identifier une session d'utilisateur. Il s'agit d'un cookie de session qui est immédiatement supprimé lorsque vous fermez le navigateur.
test_cookie	15 minutes	Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur prend en charge les cookies.
viewed_cookie_policy	1 year	Ce cookie garantit le bon fonctionnement de notre notification de cookies. Vos préférences sont enregistrées dans un cookie afin que nous puissions connaître votre prochaine visite.
wordpress_*	30 days	Wordpress utilise plusieurs cookies pour que le site web fonctionne correctement, par exemple pour permettre à l'équipe éditoriale de se connecter.
wp-*	1 day	Wordpress utilise plusieurs cookies pour que le site web fonctionne correctement, par exemple pour permettre à l'équipe éditoriale de se connecter.

Cookie	Duration	Description
_li_id.*	2 years	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
_li_ses.*	30 minutes	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
itdaily_views	1 hour	Ce cookie est utilisé par notre propre système pour suivre les utilisateurs sur le site web.

Cookie	Duration	Description
_li_id.*	2 years	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
_li_ses.*	30 minutes	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par YouTube et est utilisé pour suivre les vues des vidéos intégrées dans les pages YouTube.