Connecter l’Internet des objets | NETSCOUT
Livre blanc

Connecter l’Internet des objets

Introduction

L’Internet des objets (IdO) peut être intimidant à comprendre étant donné la quantité écrasante d’articles disponibles sur le sujet. Pendant ce temps, la prolifération rapide de nouveaux appareils IdO se poursuit tant dans notre vie personnelle que dans pratiquement tous les secteurs industriels. Le but de ce document est d’enrayer le battage médiatique et de faciliter une discussion sur la façon de préparer et de gérer un déploiement d’IdO à un niveau fondamental.

Ce document vous aidera à comprendre comment déployer, valider et dépanner à l’aide de solutions spécialement conçues pour être rapides et faciles à utiliser, de sorte que n’importe qui au sein de l’équipe informatique, quel que soit son niveau de compétence, peut devenir compétent dans ces tâches, permettant ainsi aux organisations de faire plus avec le personnel à leur disposition.

Le moteur de l’IdO

La transformation numérique entraîne une prolifération rapide des appareils IdO, qui requièrent une connectivité IP et - dans de nombreux cas - une alimentation réseau. Les organisations s’orientent de plus en plus vers des appareils connectés (IdO) afin de réduire les coûts d’exploitation et de moderniser les systèmes d’automatisation des bâtiments pour réaliser des gains d’efficacité, par exemple dans le domaine du chauffage, de la climatisation et de l’éclairage. Cette évolution exige une intégration et coopération entre les organisations et technologies informatiques et opérationnelles. Cette situation accentue les demandes auxquelles sont confrontés les réseaux d’accès et les ressources opérationnelles des entreprises déjà limitées. L’image ci-dessous donne un exemple de l’étendue des types d’appareils qui deviennent des appareils connectés en réseau.

Un exemple montrant l’ensemble des appareils IdO connectés. © Cisco Systems, utilisé après obtention d’une autorisation.

D’autres appareils peuvent être connectés via un PAN (Personal Area Network) avec des technologies telles qu’un ZigBee sans fil, Bluetooth ou le nouveau Bluetooth 5 développé spécifiquement pour l’IdO. Ces appareils PAN sont généralement connectés aux réseaux via une sorte de passerelle de terrain qui est connectée au réseau Ethernet. Il existe d’autres technologies de connectivité - telles que les technologies cellulaires 3G, 4G et dans le futur la 5G - pour connecter les dispositifs IdO, mais la majorité des appareils, actuellement estimés à 10 milliards, sont connectés d’une manière ou d’une autre à une connexion Ethernet 802,3 filaire ou 802.11 sans fil. La connexion d’appareils ou machines IdO entre eux et à d’autres systèmes de contrôle nécessite les compétences d’un ingénieur réseau hautement qualifié. Cependant, l’utilisation des bons outils conçus pour être utilisés par n’importe quel niveau de compétence au moyen de tests automatisés et de profils préconfigurés assurera un déploiement efficace ainsi qu’un soutien et un dépannage continus.

Stratégies pour assurer un déploiement réussi

Il est important de comprendre les défis du déploiement qui peuvent survenir non seulement à travers les silos organisationnels, mais aussi ceux qui sont susceptibles de survenir lorsque des fournisseurs externes sont impliqués. Comme nous l’avons déjà mentionné dans le présent document, certains types d’appareils que vous pouvez déployer font généralement partie du groupe des technologies opérationnelles (OT ou installations), comme l’éclairage, les contrôles d’accès et le système de chauffage, ventilation et climatisation. Toutefois, comme ces systèmes deviendront désormais des systèmes connectés en réseau et qu’ils auront probablement besoin de l’alimentation Power over Ethernet (PoE) pour fonctionner, la facilitation de la collaboration entre l’informatique, les technologies opérationnelles et tout fournisseur tiers devrait être un élément essentiel de votre stratégie de déploiement. Vous pouvez imaginer qu’entre les différents groupes concernés, chacun d’entre eux ne peut avoir qu’une perspective de sa propre composante, ce qui pourrait signifier des rejets de responsabilité en cas de problèmes. Cela peut devenir frustrant, fastidieux et coûteux, de sorte que la planification avancée et des communications sont essentielles pour atténuer ou éliminer ces désignations de coupables.

Considérations relatives à la planification

Au cours de la phase de planification, vous devez prendre en considération les besoins des sites locaux et distants en ce qui concerne la prise en charge informatique, la configuration des appareils, les exigences de test de connectivité réseau et en matière de performance, ainsi que le besoin de documentation. Envisagez d’inclure les composants suivants dans le plan de votre projet :

Identifier les ressources informatiques

Réfléchissez aux ressources dont vous disposez pour aider au déploiement et au soutien continu. En pensant à ces ressources, réfléchissez à la façon dont le fait de responsabiliser un plus grand nombre de personnes pourrait aider à décharger les tâches de déploiement et de dépannage des techniciens plus expérimentés ou de l’ingénierie réseau. Les ingénieurs réseau chevronnés sont généralement frustrés par le volume de hiérarchisations qui les distraient des projets informatiques importants. Grâce à l’utilisation du bon ensemble d’outils, de nombreuses organisations réussissent à permettre aux techniciens de niveau inférieur de résoudre plus de problèmes par eux-mêmes ou de leur fournir la capacité de hiérarchiser plus efficacement avec une visibilité exploitable. Cela allège la charge de travail de l’ingénierie réseau, améliore la collaboration et permet aux équipes d’être plus efficaces avec les mêmes ressources humaines.

Configuration requise pour la connectivité réseau

Chaque environnement de déploiement et chaque environnement réseau aura ses propres exigences en matière de connectivité réseau. Le fait de consacrer du temps dès le départ à déterminer quels sont ces paramètres permettra de gagner du temps et d’empêcher toute frustration ultérieurement grâce à des exigences normalisées et convenues en matière de connectivité au réseau. Dans le cadre de la définition de ces exigences, vous devriez établir un plan pour la façon dont elles seront validées et qui procédera à la validation. Vous devrez trouver un moyen d’exécuter l’ensemble de tests requis de manière automatisée et cohérente qui permet à une équipe élargie de répartir la charge de travail entre un plus grand nombre de personnes, quel que soit leur niveau de compétence. Un exemple de paramètres de validation inclurait :

  • Niveau de tension POE requis à la prise de raccordement
  • Débit/duplex
  • Détail du commutateur, tel que le nom du logement/port/VLAN
  • Adresse/port de la connectivité Internet

Besoins en documentation

Une documentation du chemin de connexion entre la prise jack et l’emplacement de commutateur/port/VLAN ainsi que d’autres paramètres, tels que des informations sur les appareils connectés est souhaitée, mais pas toujours facile à obtenir et à maintenir. La documentation est également essentielle lorsque des problèmes surviennent par la suite. Le fait d’avoir une configuration de base et de pouvoir voir ce à quoi le réseau ressemblait lorsque tout fonctionnait et était connecté correctement permet de gagner beaucoup de temps lors du dépannage. Définissez quelles informations seraient utiles à votre organisation et comment elles devraient être organisées, que ce soit par site, par étage ou autre. Déterminez également qui aura besoin d’avoir accès à ces informations pendant la saisie initiale des informations et à l’avenir, lorsque cela sera utile pour le dépannage.

Éviter les rejets de responsabilités

Il peut y avoir de nombreux services et entrepreneurs externes impliqués dans l’installation et la maintenance continue des appareils et systèmes de l’IdO. Par conséquent, il est impératif que tous les participants se réunissent sous la bannière d’un seul projet pour évaluer, identifier et convenir des exigences en matière de connectivité pour le déploiement, ainsi que l’accès aux ressources de configuration des appareils, que ce soit sur site, dans le cloud ou avec des applications basées sur le SE Android1. Cela permet de s’assurer que toutes les parties concernées comprennent les exigences du déploiement et les performances attendues de l’appareil pour la maintenance continue et le dépannage. Une fois que les exigences en matière de réseau et de services sont satisfaites, il convient de définir un ensemble de tests de connectivité réseau et d’exigences en matière de rapports pour la validation de l’installation, ainsi qu’une stratégie de soutien et de propriété.

Services réseau admissibles

Lorsque les organisations déploient ou dépannent des appareils IdO, le composant le plus fondamental est la capacité à garantir que les services réseau requis pour prendre en charge l’appareil connecté sont configurés et fonctionnent correctement. Les services réseau incluent la vitesse de liaison/duplex, Poe, la configuration du commutateur, l’assignation d’adresse IP, la connectivité DNS et de passerelle et la connectivité aux ressources requises.

En ayant une méthode automatisée pour effectuer chaque test de la même façon à chaque fois, les organisations peuvent non seulement assurer un processus de test cohérent et reproductible, mais en cas de problème, le test automatisé fournira une indication quant au domaine du problème. Lorsqu’une hiérarchisation vers l’ingénierie réseau est nécessaire, le triage des problèmes peut commencer plus rapidement avec une visibilité exploitable dans le domaine des problèmes. Il est utile de savoir quels tests ont déjà été effectués par le technicien afin de ne pas perdre du temps à effectuer les mêmes tests, de sorte que le dépannage plus avancé peut commencer au cœur du problème.

Configuration des appareils IdO

Pendant le déploiement et l’assistance continue, vous devez comprendre comment vos périphériques sont configurés et gérés, même si une tierce partie procède à l’installation initiale. Aujourd’hui, la plupart des fournisseurs de périphériques disposent soit d’une application Android 1, soit d’une application cloud pour faciliter la configuration des appareils. Vous devez vous familiariser avec ce qui est disponible pour les appareils en cours de déploiement, sur les personnes qui seront responsables de celui-ci ainsi que la façon dont ces applications seront accessibles pendant le déploiement ainsi que le support et le dépannage continus. Cela vous aidera à identifier les responsabilités en matière de ressources lors des différentes phases du projet, ainsi que les outils et les méthodes de connectivité nécessaires.

Un outil adapté à la tâche

Lors de l’identification des paramètres de test nécessaires pour valider le déploiement d’un appareil IdO, il est important de prendre en compte l’équipement de test qui pourra répondre à vos besoins. Le facteur le plus important est d’assurer un ensemble cohérent et reproductible de tests (c’est-à-dire un AutoTest), qui assure que les mêmes tests avec les mêmes limites de test peuvent être lancés par tous les techniciens tout au long du projet de déploiement. Ceci, ainsi que la possibilité d’obtenir des enregistrements de test de manière automatisée vers une base de données centrale des résultats de mesure, fournira non seulement une plate-forme pour la collaboration et le rapport, mais aussi une configuration de base de la connectivité adéquate, utile pour le dépannage futur. Cette vue centrale des résultats pourrait permettre d’identifier très rapidement un composant commun ou une défaillance de service, ce qui éviterait un retard important dans le projet ou une dépense importante. Cela facilite également le support après l’installation et la mise en service des appareils. Il peut s’agir d’une assistance locale ou distante permettant à des ingénieurs plus expérimentés de collaborer et d’aider à résoudre les problèmes plus rapidement en utilisant la visibilité à distance du testeur via le service cloud ou le contrôle en temps réel sur le réseau.

Envisagez d’utiliser différentes exigences d’outils en fonction du niveau de compétence de l’utilisateur, des exigences variables selon le site et, bien sûr, du budget pour trouver la combinaison de solutions qui convient à votre organisation. Disposer de la bonne solution peut également s’avérer utile en cas de rejet de responsabilité, être capable d’identifier si un problème donné se trouve au niveau du réseau ou de l’appareil lui-même.

Déploiement de périphériques IoT Ethernet filaires 802,3

Lorsque vous installez ou mettez en service des appareils Ethernet câblés 802,3, vous devez valider les services réseau en testant les exigences de connectivité que vous avez identifiées pendant la phase de planification. La façon la plus efficace d’y parvenir est de créer un « profil » AutoTest qui peut être exécuté par n’importe qui au sein de l’équipe de déploiement. L’utilisation d’un profil de test prédéfini fournit une méthodologie de test normalisée et cohérente.

L’Autotest doit effectuer les tests suivants :

  • Vérifier d’abord la PoE sous charge au niveau de la prise où l’appareil IdO se connectera pour s’assurer que le commutateur fournit suffisamment d’énergie pour assurer le bon fonctionnement. Le test en charge est important, en particulier dans les environnements où vous allez déployer des appareils tels que de l’éclairage numérique qui requiert des niveaux de puissance plus élevés. Même si le câblage a passé avec succès un test de certification, cela ne signifie pas que le système complet fournit la puissance nécessaire. Les tests sous charge signifient que vous pouvez voir les niveaux de puissance « demandés par rapport à ceux reçus » à partir du point où l’appareil se connecte au réseau. Il est également important de pouvoir voir quelles paires PoE sont en cours d’exécution pour s’assurer d’une configuration adéquate. L’outil que vous utilisez doit être capable de prendre en charge des tests sous charge jusqu’à la puissance maximale à laquelle un appareil donné peut exiger pour fonctionner.

Figure 1 : Résultats de l’AutoTest LinkRunner G2 - page unique

Figure 2 : Résultats de test détaillés de LinkRunner G2 pour la PoE. L’utilisateur peut obtenir plus de détails pour chaque test.

  • Parlons ensuite des débits de liaison et duplex. Lorsque des appareils Ethernet tentent de se connecter les uns aux autres, une négociation a lieu pour établir le débit maximal et le duplex auquel ils peuvent communiquer avant d’établir la liaison. Les connexions semi-duplex à faible débit et/ou inefficaces doivent être évitées pour les applications gourmandes en bande passante.
  • L’étape suivante consiste à vérifier l’adressage IPv4, qui peut être fourni par Dynamic Host Configuration Protocol (DHCP) ou via l’adressage statique, ce qui est plus probable si l’appareil doit être connecté en permanence au réseau. Pendant le processus DHCP, ou si l’IP du périphérique est défini statiquement, l’adresse du serveur DNS (Domain Name System) doit être identifiée et le temps de réponse du serveur DNS vérifié. L’outil devrait aussi de préférence être évolutif en étant prêt à vérifier l’adressage IPv6.

Le fait d’avoir un AutoTest standardisé garantit que les mêmes tests sont effectués par plusieurs outils et techniciens. Cela permet d’effectuer des tests cohérents tout au long du projet et de détecter rapidement toute anomalie entre les tests.

Une autre caractéristique utile est la possibilité de valider le câble physique et d’identifier la distance jusqu’à la panne, qu’il s’agisse d’une paire ouverte, court-circuit ou d’un dépairage. Il est également utile d’identifier rapidement les paires inversées et croisées.

Figure 3 : Résultat du test de câble avec LinkRunner G2.

Déploiement d’appareils IdO LAN sans fil 802.11

Comme pour les appareils Ethernet câblés, les appareils LAN sans fil 802.11 devront également être vérifiés pendant les étapes d’installation, de validation et de maintenance continue de son cycle de vie.

Tout d’abord, les appareils IdO sans fil doivent être programmés avec les informations d’identification spécifiques pour se connecter à la zone correcte ou appropriée du réseau, généralement via un SSID spécifique (Service Set Identification ou nom de réseau). Les connexions peuvent être surveillées/vérifiées par un dispositif de test pour s’assurer que l’appareil est connecté au bon point d’accès (AP) et SSID.

Figure 4 : Test de détail des points d’accès AirCheck G2.

Figure 5 : Contrôle de l’utilisation du canal AirCheck G2.

La prochaine fonctionnalité à vérifier est l’itinérance, où vous devrez peut-être vérifier si un appareil peut se déplacer dans le bâtiment en se réassociant de manière transparente au prochain point d’accès le plus proche. Une perte de connectivité peut entraîner la fermeture d’une application ou la fin de l’appel par l’appareil s’il s’agit d’une connexion Voix sur protocole Internet (VoIP).

Si un dispositif IdO sans fil tombe en panne de façon intermittente, est incapable de se connecter ou connaît une connexion lente, il se peut que le canal sans fil ou les canaux liés soient perturbés par un appareil qui n’est pas de type sans fil comme un micro-ondes ou une caméra de surveillance analogique. Ceci peut être identifié à l’aide d’un analyseur de spectre ou d’un outil qui peut faire la différence entre les signaux de radiofréquence (RF) sans fil et ceux qui ne sont pas de type sans fil en fonction du canal.

Figure 6 : Vue d’ensemble des interférences Wi-Fi avec AirCheck G2.

Figure 7 : Test iPerf avec AirCheck G2.

S’il y a un très grand nombre de dispositifs IdO connectés au réseau, il peut y avoir un manque de capacité ou de débit disponible sur le réseau. Ceci peut être vérifié à l’aide d’un outil de test avec une sorte de vérification des performances de débit via la connexion sans fil sur le réseau à une connexion Ethernet filaire.

De plus, la possibilité de visualiser et de contrôler à distance un appareil de test ainsi qu’un référentiel de résultats accessible à plusieurs personnes peut réduire le temps de dépannage en facilitant la collaboration avec des ingénieurs distants.

Conclusion

La prolifération des appareils IdO connectés dans l’environnement réseau d’aujourd’hui met les organisations au défi de faire plus avec les mêmes dotations en personnel. Cela crée également la possibilité d’une complexité accrue de la gestion des projets entre les silos organisationnels et les fournisseurs externes. Par conséquent, lorsque vous vous engagez dans la gestion et la prise en charge du déploiement d’un nombre croissant d’appareils connectés en réseau, réfléchissez à la manière dont vous pouvez étendre votre capacité à gérer le projet en activant davantage de ressources, en développant la collaboration entre les équipes et en vous assurant d’avoir la visibilité dont vous avez besoin pour contrôler les rejets de responsabilité au début du projet.

Les organisations qui déploient ces outils et habilitent les techniciens de terrain à jouer un rôle plus important lors du déploiement et du dépannage post-déploiement constatent une meilleure collaboration avec l’ingénierie, ce qui accélère la réalisation du retour sur investissement des projets. De plus, ces outils offrent un moyen d’éliminer le risque de se faire accuser d’être la cause d’une défaillance par les membres de l’équipe ou les vendeurs externes en cas de problème.

Vous pouvez en savoir plus sur les solutions de test spécialement conçues à cet effet à l’adresse suivante :
https://enterprise.netscout.com/industries/handheld-network-test-solutions

1 Android est une marque déposée de Google Inc.

© 2018 NETSCOUT SYSTEMS, INC. Tous droits réservés. NETSCOUT et le logo NETSCOUT sont des marques commerciales ou des marques déposées de NETSCOUT SYSTEMS, INC., et/ou de ses filiales ou affiliés aux États-Unis et dans d’autres pays. Les autres marques, noms de produits et marques déposées et non déposées sont la propriété exclusive de leurs détenteurs respectifs.

 
 
Powered By OneLink