Logo Synapsys De l’ingénieur réseau au NetOps
8 mins de lecture

De l’ingénieur réseau au NetOps

Le poste d’ingénieur réseau a pour but d’administrer et d’exploiter une infrastructureréseau danssa globalité afin de répondre aux besoins d’uneentreprise.

Ildoitmaintenir une qualité de service optimale etsuivre l’évolution et la direction de l’entreprise.L’ingénieur réseau est aussi amené à créerde nouvellesinfrastructuresrépondant à un besoin particulier tout enayantconnaissance descontraintes.

Lorsque l’on parle d’infrastructure ou d’architecture réseau,il s’agit d’équipements physiques ou virtuelsqui permettent d’interconnecter les différents serveurs/collaborateurs. Ces équipements sont desSwitchs,Routers,Firewalls,Loadbalancersou encoreAccess Pointetont chacun leur utilité:

  • LeSwitch va permettre une connectivitéentre les serveurs d’un Datacenter mais aussi entre les collaborateurs connectés sur des points d’accès Wifi
  • LeRouter permet d’interconnecter les différentsréseaux de l’entreprise avec des protocoles de routages
  • Le Firewallpermet derajouterune couche de sécurité avec des règles de filtrage des flux entrantset sortantsde cet équipement, il possède aussi le rôle de routeur
  • LeLoadbalancerest un équipement à part entière, il permet de répartir la charge sur d’autres équipements

LeNetOps, à la différence de l’ingénieur réseau classique, possède une dimension plus transverse, son but est d’automatiser au maximum sontravail.Ildoit avoirles compétences pour l’installation et l’implémentation d’outils lui permettant d’améliorer la qualité de son travail et son suivi.Ces outils sont qualifiés de DevOps, il utiliseGitHub ouGitLabpour stocker son code, ses scripts, des systèmes de CI/CD pour exécuter ses tâches demanière manuellevia des scriptssur la plateforme ou bienavec un scheduler(de manière automatique), des outils CMDB avec des APIs à disposition pour stocker les données réseau du SI et ses documentations (NetBox,xWiki..).

Pour administrer ces différents équipements il est nécessaire d’avoir des outils adaptés, quecesoientdes consoles de management pouradministrerles firewalls,des plateformes de CICD, des APIs, etc…

Les missions duNetOps

Pour comprendre précisément les missions qui sont menées par leNetOpsnous allons utiliser des exemplesd’actionsrépandues:

  • Les ouverturesde fluxsont un travail récurrent dans un premier temps et permettent de sefamiliariseravec l’infrastructure implantée, cela consisteà rajouter des règles de filtrages sur les firewalls,etàmodifier le système de routage dans certains cas, pour qu’une source accède à une ressource particulière.
    Pour cela il faut un accès aux consoles de management des équipements,connaitre le système de filtrage et ses normes utilisées pour la gestion des règles,connaitre l’infrastructure et par où passe leTraffic, connaitre le routage global de l’infrastructure.
    Le but est d’allercoderla règle qui permettrait d’accepter leTrafficdemandé grâceà sa source, sa destination et leprotocole/port utilisé.Ceux sont des actions manuelles de base mais pour ce genre de tâchesrécurrentes,leNetOpsest amené à implémenter une solution capable d’effectuer le codage à sa place,pour cela il doit travailler avec les APIs des différents équipements.Il doit aussidévelopper certains outils pour récupérer des informations et aller pousser ses modifications sur les équipements réseau du SI.
  • La gestion d’incident réseauestune mission dehaute priorité, dans une entreprise oùle business reposesur le SI,elle estmêmecruciale.
    Ici le but est de maîtriser, de connaître son infrastructure pour pouvoir déceler rapidementdes incidents et lestraiter. Il est nécessaire de connaître les subtilités de l’architecture au niveau des protocoles, du filtrage, du routage, mais cela ne peut se faire sans système de supervision, de remontée d’alertes et logs, d’observabilité sur l’infrastructure.Dans la gestion d’incident tout est centré sur la communication et l’échange d’information.
    De cette façonNetOpsa la possibilité d’automatiser l’envoi de mail d’incident réseau lorsque certaines alerteslui sont remontées, automatiser l’envoi de la communication interne à l’entreprise et des mails d’intervention sur la production, créer desdashboardsaccessiblesà tous avec la santé de l’infrastructure.
  • La création denouvelles infrastructures est récurrente, c’est ce qu’on appelle des phases deBuild.Celapeut prendre la forme de l’installation d’un nouveau cluster firewall pour un nouveau besoin,ce qui nécessite la création de nouvelle interconnexion sur les équipements existants, le routage qui va être réalisé. Ou bien encore simplement la création d’un nouveau réseau.
    Pour ce genre d’action leNetOpsa la possibilité d’automatiserafin de gagner du temps et sécuriser lesactions demodification. Lors de la création d’un nouveau réseauil faut déployer le vlan utilisé dans ce qu’on appelle la “fabric” (ensemble desSwitchsde niveau 2), il est possible avec des outils comme Ansible d’appliquerdes modifications sur le parc complet deSwitch.
  • LeNetOpsdoit souvent s’occuper d’architectures dites WAN,les interconnexions vers internet, partenairesdirects, entre différents Datacentersetc.Ces interconnexions utilisent dans la majorité des cas des protocoles de routage dynamiquecomplexesqu’il faut maîtriser. Ces architectures sont mutualisées, portent de grosses interconnexions, un problème de QoS ou de routage a un impact fort sur le service délivré.Grâce à certains outils commeNetboxetGitLabCICD, leNetOpspeut stocker l’ensemble des routes à annonceren BGP dans un fichier de sa NOCMD et l’utiliser dans ses déploiements automatisés via une CICD pour mettre à jour les annonces sesRouters.

Tableau de synthèse :

Ingénieur réseauNetOps
Ouverture de flux manuel, action sur chaque équipement réseauAutomatisation via un formulaire et accès aux APIs des constructeurs pour pousser les modifications
Envoi de mails d’incident manuellement, vérification des logs / alertesEnvoi de mails automatiques pour certaines alertes impactant le business via une CICD et trigger, centralisation des logs / alertes dans un dashboard mutualisé
Ajout d’interfaces ou de vlans manuellement sur chaque équipementsUtilisation d’un outil de gestion de configuration pour se faire (Ansible..)
Documentation stockée indépendamment du codeDocumentation embarquée avec le code (Git)
Centralisation des configurations non existante (en local, fichier excel recensant les modifs…)Les configurations sont stockées dans l’outil central de gestion de configuration et/ou dans le repository de code.

Conclusion :

LeNetOpsest l’évolution de l’ingénieur réseau classique, il sait travailler avec les nouveaux outils qui composerontles SI de demain. L’automatisation et la quête de la réduction du TTM (Time ToMarket) des services qu’il proposesont sa priorité.Son but est de gagner du temps sur ses actions journalières et de les sécuriser pour éviter des impacts sur le business du SI.

Date de publication : 22 octobre 2021

Vous avez aimé lire cet article ?
Partagez le !