Mettre en place un réseau redondant
La redondance du réseau est complémentaire de celle mise en place au niveau des infrastructures de production. Elle vise notamment à sécuriser l’accès Internet de l’entreprise.
- Sécuriser l’accès à Internet de l’entreprise
- Assurer la continuité des activités en cas d’incident
- Redonder les points d’accès
- Prévoir plusieurs domaines différents
- Tester la tolérance aux pannes
Votre entreprise peut-elle poursuivre ses activités en étant coupée du reste du monde ? Si la réponse est négative, alors vous avez tout intérêt à prévoir une architecture réseau redondante. Celle-ci assure une meilleure résilience face aux incidents techniques de type pannes, mais aussi une meilleure résistance face aux menaces externes. En effet, les équipements réseaux sont soumis à des attaques constantes, dont l’objectif est souvent de provoquer un déni de service.
Pour se protéger, vous devez redonder l’ensemble des passerelles d’accès au réseau, ainsi que tous les composants stratégiques, aussi bien au niveau matériel que logiciel :
- Routeurs
- Serveurs proxy
- Pare-feu
- Serveurs DNS
- Etc.
Pour certains équipements sensibles, il peut être utile aussi de dupliquer les câbles, ports et cartes réseau.
Afin de mettre en place la redondance au niveau des routeurs, une brique particulièrement stratégique, vous pouvez utiliser le protocole de redondance de routeur virtuel (VRRP). Celui-ci permet de regrouper plusieurs routeurs sous une même adresse IP virtuelle : si le routeur principal tombe, les autres peuvent immédiatement prendre le relais.
Prévoyez aussi de mettre en place plusieurs serveurs avec des adresses IP différentes pour vos services Web stratégiques (site e-commerce, portail fournisseurs…) Configurez ensuite vos serveurs DNS, afin qu’ils puissent rediriger les requêtes vers d’autres IP, voire d’autres serveurs DNS, si jamais pour une raison quelconque une adresse IP n’est pas accessible. Cela permet de bâtir une infrastructure Internet plus robuste et résiliente.
Si votre activité est très fortement dépendante du réseau, vous pouvez envisager de souscrire un abonnement auprès d’un deuxième fournisseur d’accès, utilisant un réseau différent. Ce choix est connu sous le terme multi-homing. Dans ce cas, vous aurez peut-être besoin d’utiliser le protocole BGP pour que votre système puisse échanger avec ceux des différents opérateurs.
Enfin, il est recommandé de tester là aussi la tolérance faces aux pannes et incidents. Débranchez par exemple un câble ou un équipement, et regardez si le réseau fonctionne toujours.