Ma définition
En informatique, les équipements réseaux ont pour rôle de transmettre de la donnée. Pour réaliser ces transmissions, les éléments réseaux sont interconnectés entre eux grâce à différentes technologies.
Deux grandes catégories d’équipements réseaux existent. Il s’agit d’équipements physiques ou logiques. Les éléments physiques permettent la transmission de données entre différents emplacements géographiques. Ils sont physiquement interconnectés via différents liens comme des fibres, des liaisons Ethernet ou des faisceaux hertziens. Ils partagent de l’information grâce à un ensemble de protocoles (IP ; ARP ; DHCP ; DNS ; etc.). Les principaux équipements servent soit à la commutation (commutateurs), au routage (routeurs) ou à la sécurisation du réseau (pare-feux, serveurs VPN site à site). Un grand nombre d’équipements réseaux sont désormais virtuels, par exemple, les éléments précédemment évoqués ont tous été virtualisés. Il existe par conséquent des commutateurs virtuels, des routeurs virtuels et des serveurs VPN ou des pare-feux virtuels, cependant d’autres équipements virtuels existent comme les balanceurs de charge (load balancer) et des VLAN. Les balanceurs de charge permettent notamment de réduire les temps de réponse des applications grâce à l’utilisation de plusieurs serveurs pour le même service tandis que les VLAN servent à la réduction des domaines de broadcast tout en favorisant la sécurité grâce à des règles de routage.
Ces équipements réseaux doivent être installés, interconnectés et administrés. Il est très important d’être capable de réaliser la gestion de ces éléments physiques et virtuels afin de garantir le fonctionnement du réseau. Aujourd’hui, les entreprises sont devenues très dépendantes de leurs réseaux IP. Chaque dysfonctionnement peut engendrer une perte financière plus ou moins importante.
Un article du site silicon.fr intitulé “L’analyse sur les pannes 2022 de l’Uptime Institute indique une aggravation des coûts et des conséquences liés à l’indisponibilité, tandis que les efforts de l’industrie pour réduire la fréquence des pannes sont insuffisants” nous informe qu’une entreprise sur cinq a subi une panne grave ou sévère qui a impliqué des pertes financières, de réputation et de manquement à la conformité ou même des décès. Malheureusement, nous n’avons pas plus d’informations concernant les décès causés par un problème réseau, mais il est facile d’imaginer que cela est lié au dysfonctionnement de moniteurs cardiaques IP ou d’autres équipements de surveillance d’un hôpital.
Mes éléments de preuve
Je réalise la configuration d’équipements réseaux depuis le baccalauréat SN (Systèmes Numériques). Je sais installer physiquement des équipements réseaux dans des salles serveurs, mais aussi réaliser leurs interconnexions. J’ai aussi beaucoup appris durant mes différents stages en entreprise, particulièrement au cours des quatre stages que j’ai réalisés dans le domaine hospitalier (civil et militaire). J’ai pu y découvrir et comprendre le fonctionnement de très grands parcs réseaux.
Deux anecdotes me viennent à l’esprit en rédigeant cette compétence. La première est en lien avec la réalisation Projet GSB pendant mon année de BTS SIO à Toulon. La seconde s’est déroulée durant la réalisation DevOps et Run MCO pendant les deux ans d’alternance effectués chez ITRUST.
Durant le projet GSB, nous avons installé et configuré un datacenter d’entreprise complet. Nous avions plusieurs routeurs et plusieurs commutateurs. J’ai réalisé la configuration complète de l’un de nos commutateurs et de l’un de nos routeurs. Le projet devant être accompli en équipe, j’ai effectué le travail sur une partie de l’infrastructure afin de documenter au mieux la procédure. J’ai ensuite collaboré avec les deux autres étudiants pour réaliser ces installations en répondant à leurs questions sur l’utilité des différentes étapes à réaliser, car j’étais le seul de mon groupe à avoir auparavant procédé à ces installations pour rédiger la documentation. Dans le cadre des projets personnels à réaliser dans le contexte GSB, j’ai mis en place deux équipements réseaux virtuels : un serveur Alcasar (portail captif et filtrage web) et un reverse proxy accomplissant également le rôle de balanceur de charges. Mes camarades et moi avons réussi à réaliser les interconnexions du réseau GSB avec succès. Cette réalisation était pour moi une occasion de réellement comprendre les différentes interactions entre les équipements réseaux et d’ainsi mettre en œuvre mes compétences de gestion d’équipements réseaux. Cela a été pour moi la première fois où j’ai pu réaliser un réseau complexe intégralement, car le lycée dans lequel j’ai effectué le BTS SIO possédait dans ses locaux un réseau très complet avec de nombreux équipements.
Ma réalisation “Devops & Run MCO” s’est déroulée dans un contexte sensible (entreprise de cybersécurité). Au cours de mes deux ans d’alternance chez ITRUST, j’ai pu configurer et maintenir en condition opérationnelle le logiciel Reveelium (SIEM). Reveelium est composé de différents équipements réseaux comme des commutateurs et routeurs virtuels, des reverse proxy, des load balancers et d’autres logiciels spécifiques en lien avec le réseau. Considérant la sensibilité du logiciel, je ne pourrais pas citer les différentes technologies employées, cependant, dans le cadre des différentes actions de mises en condition opérationnelles que j’ai eu à réaliser pour le logiciel Reveelium, j’ai géré ces équipements pour comprendre les problèmes rencontrés et les résoudre. En cas de dysfonctionnement, cette gestion est principalement réalisée grâce à des analyses du trafic réseau et à la lecture des journaux d’événements des différents éléments virtuels du réseau. Grâce à mes compétences en matière de gestion du réseau, j’ai pu corriger seul la plupart des incidents réseaux rencontrés, mais certains incidents réseaux dépassent encore mes compétences. Je pense particulièrement à des incidents réseaux très complexes en lien avec Docker.
Mon autocritique
Grâce à mon parcours scolaire et aux différentes périodes de stage effectuées dans de nombreuses entreprises, j’ai pu apprendre à mettre en œuvre, maîtriser et gérer de nombreux réseaux complexes. Je situe mon niveau dans la compétence comme étant “confirmé” mais pas encore expert pour les raisons évoquées durant la seconde anecdote. Certains problèmes rencontrés en lien avec les réseaux Docker ont dépassé mes compétences.
J’ai encore à apprendre en matière de gestion des réseaux. Je pense à l’approfondissement de mes connaissances théoriques et pratiques en sécurité (perfectionnement de ma compréhension des certificats ou mise en place d’un VPN site à site par exemple) ; mais aussi aux différents protocoles utilisés par les équipements réseaux. Cette compétence ne s’exerce pas de la même manière selon les entreprises, car la conception et la maintenance d’un réseau dépend uniquement de l’utilisation que nous en ferons, car il n’existe pas de réseau “type”.
Les compétences que j’ai acquises en gestion des réseaux font de moi un expert des Systèmes d’Information. Le réseau est une partie très complexe des systèmes d’information. Savoir comprendre et mettre en œuvre cette partie me permet d’être un futur ingénieur qualifié.
J’ai vite compris les technologies de base du réseau comme le DHCP, l’ARP, ou le DNS. Je suis convaincu que le BTS SIO m’a vraiment appris à maîtriser tous les aspects du réseau. Grâce à cette formation, je suis désormais en mesure de réaliser des architectures réseaux réfléchies et cohérentes concernant les technologies utilisées, mais aussi d’assurer la conformité juridique des solutions choisies. Grâce à ma licence professionnelle en Administration et Sécurité et des Réseaux, j’ai pu mettre en œuvre des protocoles de routage dynamiques et conceptualiser des réseaux avec une vraie recherche dans la sécurité. Le Master d’Expert en ingénierie des systèmes d’Information m’a permis d’approfondir mes connaissances en réseau grâce aux enseignements sur les SD-WAN (Software-Defined Wide Area Network), la VOIP et les certifications Cisco réalisées.
Avec l’expérience que j’ai aujourd’hui, je conseille aux personnes voulant se former sur le réseau, d’utiliser le logiciel Packet Tracer de Cisco, qui permet de visualiser plus facilement les interactions entre les différents équipements réseaux. Ce logiciel peut vraiment simplifier la compréhension du réseau.
Mon évolution dans cette compétence
J’ai pour projet professionnel de devenir architecte Google Cloud et d’être capable dans les prochaines années de concevoir des architectures complexes pour des entreprises et que celles-ci soient mises en production.
Pour approfondir mes connaissances sur le réseau, j’ai lu “Cybersécurité – 6e édition – Analyser les risques, mettre en oeuvre les solutions” écrit par Solange GHERNAOUTI. Ce livre parlait de l’ensemble des éléments à prendre en compte pour renforcer le cloisonnement des Systèmes d’Information. J’ai pour dessein de mettre en œuvre à moyen terme un approfondissement de mes compétences en matière de gestion des réseaux en réalisant la formation ADMINISTRATEUR STORMSHIELD NETWORK SECURITY, proposée par Stormshield qui m’a été offerte par mon enseignante de BTS SIO.