Ruckus Wireless annonce le lancement de son nouveau système d’exploitation SmartZone
avril 2017 par Marc Jacob
Ruckus Wireless, entité de Brocade, annonce le lancement de la version 3.5 de son système d’exploitation (OS) SmartZone™. Cette nouvelle version vient compléter le portefeuille de contrôleurs avec la capacité la plus élevée du marché, incluant également le SmartZone 300 (SZ300), un dispositif de gestion et de contrôle à grande échelle. Avec plus de 30 nouvelles fonctionnalités et améliorations, le SmartZone OS 3.5 permet aux départements informatiques d’améliorer l’expérience de l’utilisateur final et d’harmoniser le positionnement en matière de sécurité et de politique, grâce à des dispositifs utilisateurs très variés. Ces nouvelles capacités permettent également aux entreprises et aux prestataires d’infogérance de mettre en œuvre de manière simple et sécurisée des architectures réseau complexes et des modèles commerciaux multi-niveaux.
Le portefeuille SmartZone inclut des dispositifs à capacité élevée, conçus pour des déploiements auprès des prestataires de services et des grandes entreprises - le SZ300 et le virtual SmartZone High-Scale (vSZ-H) - et des dispositifs professionnels conçus pour les réseaux des entreprises de taille moyenne - le SmartZone 100 (SZ100) et le virtual SmartZone Essentials (vSZ-E). Le virtual SmartZone Data Plane (vSZ-D) fonctionne en lien avec les dispositifs de gestion et de contrôle virtuels, permettant un plan de données distribuées à haut débit. Depuis leur lancement en 2015, les contrôleurs SmartZone ont été déployés par plus de 2000 entreprises et prestataires de services, qui gèrent collectivement plus de 600 000 points d’accès.
Amélioration de la gestion de l’expérience de l’utilisateur final
Au fur et à mesure que les attentes des utilisateurs finaux en matière de qualité de services augmentent, les départements informatiques doivent en permanence relever des défis pour y répondre. Le SmartZone OS 3.5 fournit des outils aux services informatiques afin de garantir une expérience plus qualitative.
• Les diagnostics de connexion visuelle (VCD - Visual Connection Diagnostics) permettent aux départements informatiques de réagir en temps réel aux problèmes des utilisateurs finaux, et de dépanner visuellement le processus de connexion du client, en identifiant la nature de la défaillance et en analysant sa cause probable.
• De nouveaux « supers indicateurs clés de performance », associés à des alertes visuelles et à une fonctionnalité de tableau croisé dynamique, fournissent aux départements informatiques un moyen plus efficace de prévoir la dégradation de l’expérience de l’utilisateur final, ce qui diminue le temps passé par les services informatiques à identifier les défaillances systémiques.
• Le push-streaming en temps quasi réel permet aux départements informatiques de répondre efficacement à des performances de réseau qui se détériorent rapidement, en permettant à des outils d’analyse tiers ou personnalisés d’utiliser des indicateurs clés de performance sans perte de temps, sans déperdition de fidélité et sans que les services informatiques n’aient besoin de créer un pare-feu « pinhole ».
Mise en place d’une gestion de sécurité et de politique plus souple
Veiller à ce que le réseau, les dispositifs et les utilisateurs soient protégés sans compromettre les niveaux de services et d’accès attendus est particulièrement important. La nouvelle version aide les départements informatiques à relever ces défis plus facilement :
• L’intégration de SmartZone au logiciel de gestion de sécurité et de politique Ruckus Cloudpath™ permet aux services informatiques de créer un nombre quasi illimité de rôles pour les utilisateurs et les appareils, favorisant le contrôle de l’accès au VLAN et les attributs de la bande passante spécifiques à l’utilisateur. Cette fonction permet aux départements informatiques de segmenter le réseau, en se basant sur des besoins réels en matière de sécurité et de politique, plutôt que sur une approche indifférenciée.
• Les améliorations apportées à l’utilisation de la technologie Ruckus Dynamic Pre-Shared Key™ (DPSK) incluent une fonction de groupe DPSK et, grâce à l’intégration Cloudpath, une distribution de clé automatique auprès des utilisateurs finaux. Le groupe DPSK est conçu pour aider les organisations ayant des dispositifs d’Internet des objets (IoT) « sans tête », tels que les imprimantes et les Apple TV, à distribuer manuellement des clés à ces dispositifs, en permettant aux groupes de types de dispositifs d’utiliser une clé DPSK commune.
Accéder à des modèles commerciaux et des déploiements plus sophistiqués
La dernière version de SmartZone améliore encore la fonctionnalité et la flexibilité multi-entités et celles du plan de données auprès des prestataires de services qui hébergent des clouds privés, ainsi que pour les grandes entreprises et les établissements scolaires :
• La segmentation du domaine du partenaire multi-entités permet aux prestataires de services qui exploitent des clouds privés d’établir des domaines d’exploitation sécurisés et isolés pour leurs clients prestataires qui n’hébergent pas d’infogérance. Cette nouvelle capacité, associée à la fonctionnalité existante de domaine et de zone, permet au prestataire de services de cloud privé d’apporter son soutien à tout modèle commercial en infogérance à un ou à deux niveaux, tout en respectant les exigences rigoureuses en matière de sécurité et d’exploitation.
• La caractéristique « d’affinité de zone » du vSZ-D fournit un plan de données commun aux sites distribués, ce qui permet aux clients de conserver une architecture de données centralisée au cas où le fournisseur de WLAN viendrait à changer. Les prestataires d’infogérance peuvent utiliser la même capacité pour permettre à leurs clients de faire canaliser le trafic de leurs hôtes en dehors de leur réseau local (LAN).
• La fonctionnalité de base DHCP/NAT du vSZ-D simplifie la complexité du déploiement, en permettant une affectation DHCP très performante dans un environnement de réseau centralisé ou distribué, sans avoir besoin de serveurs DHCP/NAT tiers.
• Le vSZ-D permet une itinérance de la couche 3, sans avoir besoin d’un contrôleur de mobilité dédié. Les paramètres sont définis une fois pour toutes dans un vSZ-H/E centralisé. Les vSZ-D distribués établissent automatiquement des tunnels entre eux. Les dispositifs d’itinérance conservent leurs adresses IP initiales, garantissant ainsi une persistance de session pour des applications sensibles telles que la voix.