Je suis un vrai techy, vous le savez, autant professionnellement que personnellement. Depuis des années, je cherche toujours la perle rare pour améliorer mon vLab et mon installation @home. Aujourd’hui je vais vous parler de la marque Ubiquiti et de sa déclinaison wireless, la gamme Unifi.
J’habite aujourd’hui une grande et vielle maison (1879), qui est quasi parfaite de notre point de vue, mais qui a deux problème majeurs : l’absence, pour l’instant encore, encore, de connexion Fibre, ainsi que de murs de 10 mètres de large au bas mot, même à l’intérieur entre les pièces. De ces deux problèmes, en apparence pas si cruciaux que cela, découlent deux difficultés majeures pour moi : mon débit Internet (voir mes billet récents sur StarLink), et un wifi plus qu’anémique dès qu’on quitte la pièce de vie où se trouvent un point d’accès à proximité.
Autant, coté Internet, à part trouver une solution d’attente acceptable de fournisseur d’accès pour compenser mes 2 Mbits ADSL, je n’ai pas d’autres d’options que de me lamenter. Par contre, du coté du wireless, j’ai eu l’occasion de tester pas mal de choses depuis ces quelques 6 ans de propriété. Entre les systèmes dits “mesh” comme Netgear ou Linksys, les points d’accès autonomes, voire les répéteurs divers zé variés, disséminés un peu partout dans la maison, tout y est passé ou presque, sans que je trouve vraiment chaussure à mon pied de geek. A chaque fois, ce n’était pas la qualité ou l’efficacité technique des équipements qui pêchaient, mais l’expérience utilisateur et l’intégration. Je désespérais de trouver un système ressemblant à ce que je connais dans le monde professionnel en terme d’intégration et de puissance, qui puisse me proposer un environnement d’exploitation réseau digne de mes envies (notez, je n’ai pas dit “besoins” ^^. Clairement, mon Wifi historique m’a toujours servi correctement).
Pourtant … un jour d’Avril 2022, la lumière fût \o/ … lors d’une voyage sur Youtube, vous savez, un de ceux qui vous conduisent, de vidéo en vidéo, jusqu’à vous perdre et chercher un chemin que jamais vous ne trouvâtes … je tombais sur la chaine de Lokan et sa chaîne principale ici, un professionnel de l’IT, comme moi, qui, lui, semblait avoir trouvé le saint-graal : Ubiquiti. J’avais déjà entendu parler de ce constructeur, mais sans vraiment creuser.
Après visionnage de quelques vidéos de test, notamment celle de la fameuse “Dream Machine” (un routeur tout-en-un permettant de constituer une fédération d’équipements avec une suite logicielle qui semblait assez géniale), j’ai craqué … C’était la solution qu’il me fallait au moins tester pour en avoir le coeur net. Un constructeur qui semblait cocher toutes les case techniquement et posséder les atouts que je cherchais : une approche premium et professionnelle, mais avec des prix contenus accessibles à des particuliers … Surtout, Ubiquiti semblait totalement focus vers l’expérience utilisateur et la qualité intrinsèque de ses composants. En effet, pourquoi, sous prétexte d’être une marque pro, systématiquement bâcler les interfaces administeur et la facilité d’intégration (hein Cisco …)
Quand je découvre Ubiquiti et sa gamme UniFI
C’était le début d’un engrenage qui aller me faire dépenser bien trop : quand vous découvrez l’écosystème, vous êtes aspiré dans le vortex du “je veux tout ! c’est trop bien ! Vous voulez progressivement acheter tout le toutim : router, switch, point d’accès, et même pour moi, du 10G en fibre optique … comme si j’avais réellement besoin de connectivité fibre pour mon NAS ou mon vLab … Au final, je me suis retrouvé à totalement reconstruire le réseau de la maison : un switch aggrégateur en fibre, un switch de distribution, des points d’accès pour chaque zone, jusqu’à changer les câbles du petit répartiteur … du grand n’importe quoi.
Mais, ce qui est fait est fait et je ne le regrette pas, même si c’est beaucoup trop pour mon réel usage domestique et télétravail. J’en suis même à me demander si je ne vais pas remplacer les 2/3 caméras de sécurité déjà installées (Netatmo et eufySecurity actuellement) pour la gamme Ubiquiti équivalente.
Ubiquiti A ressemble à quoi ?
La première chose à noter lorsque vous achetez de l’Ubiquiti (quel que soit le matériel par lequel vous commencez), c’est le packaging, tout est bien présenté, avec des emballages clairement travaillés : des ouvertures faciles, une présentation sans faille, des équipements en aluminium brossé ou en plastique blanc du plus belle effet (suivant les gammes et les modèles), des connecteurs, pour les plus récents, très étudiés (des mécanismes de verrouillage des alimentation 230v, par exemple). Sur les produit plus orientés professionnels, vous avez quasi-systématiquement des petits écrans couleurs vous permettant de vérifier et modifier vos réglages principaux, directement, sans aller sur une console ssh impersonnelle. Hyper geek, mais pas si utiles …
Le deuxième aspect qui impressionne, c’est l’expérience logicielle. Vous avez le choix en matière d’installation : acheter une petite machine comme la CloudKey ou carrément un routeur/firewall intégré comme les “Dream Machines”. Si ça vous tente, vous pouvez même installer directement le logiciel d’administration sur Windows, MacOS ou Linux (comble de l’‘allégresse, Debian est supporté). Vous êtes tout de suite guidé sur un composant logiciel qui s’appelle tout simplement “Network” (il en existe d’autres, comme “Protect” ou “Access” on y reviendra). Il s’agit en fait d’un module général qui vous permet en toute simplicité d’administrer l’ensemble de votre réseau. Tout y est ou presque, depuis l’inventaire des machines détectées à la gestion du traffic Internet et de sa catégorisation, du suivi de qualité de service rendu sur le Wifi à la gestion assez fine des règles firewall si vous disposer d’un routeur Ubiquiti. On est à des années lumières d’un Cisco Prime ou d’une bête interface web pour l’administration d’un switch managé type D-link ou Linksys … Tout est beau, ergonomique (un peu trop quelques fois), efficace.
Enfin, et ce n’est pas la moindre de ses qualités : Ubiquiti fournit tout un écosystème intégré de composants réseau dont la philosophie est la simplicité d’intégration à la suite logicielle. Ainsi vous pouvez acheter et intégrer très facilement des équipements de ToIP, des Caméras de vidéosurveillance et même de systèmes de sécurité pour la gestion des accès physiques basés sur la reconnaissance faciale. Il existe même un moteur d’analyse dynamique des menaces IDS/IPS intégré aux routeurs ! Des solutions qu’on trouvent plus que rarement dans le monde grand public. Pour couronner le tout, si vous disposez d’un iPhone ou d’un iPad, il existe un outil de réalité augmenté vous permettant de visualiser en surimpression les correspondances entre machines physiques connectées et les ports de vos switch !
Il faudrait un autre billet complet pour vous présenter plus en détail toutes les fonctions disponibles avec le matériel Ubiquiti, mais vous êtes curieux, aller faire un tour sur le site et via les liens en fin d’article, c’est extrêmement riche.
Pourquoi du “prosumer” et pas de professionnel ?
En réalité, c’est ce rapport ambigu avec le monde pro, dont je me suis aperçu petit à petit chez Ubiquiti qui me laisse perplexe. Certes, l’approche de la société est très professionnelle et particulièrement adaptée aux power users exigeants, ainsi qu’à nombre de PME qui veulent s’équiper avec du matériel simple à installer et mettre en oeuvre, cependant, je n’ai pas l’expérience nécessaire, au moment où j’écris ces lignes, pour confirmer que Ubiquiti est également pertinent à l’échelle d’une entreprise de 10000 ou 15000 salariés. En fait, je suis assez dubitatif aujourd’hui, face à ce que pourrait représenter un CHU, au hasard, équipé de switchs et points d’accès Ubiquiti …
Paradoxalement, c’est l’expérience utilisateur et la simplicité d’intégration qui me font aborder des gros environnements, sinon avec réserve, du moins avec retenue. Pour ne prendre que l’aspect purement sécurité (routeurs/firewall), l’approche très voire trop simple de l’application Network me frustre un peu actuellement et me fait dire qu’on risque d’être assez vite imité, au moins de ce point de vue là.
Après, je ne demande qu’à être convaincu, connaissant maintenant le potentiel technique de l’offre. A vivre et vous faire un retour dans 6 mois ^^
Maintenant, je ne suis pas un revendeur du constructeur et moins encore un expert, donc je peux me tromper. Par contre, soyons clair, à l’échelle d’un Hôtel par exemple, ou une entreprise ayant des locaux composés d’une centaine de bureaux, clairement, l’approche simple et hyper-sexy de Ubiquiti est plus que séduisante. Elle permet même d’envisager une administration en deux ou trois clics de souris par jour.
Niveau qualité matérielle c’est comment ?
Difficile de vous dire aujourd’hui de vous faire un ROI complet des composants achetés récemment, mais le matériel transpire la qualité de fabrication et la durabilité. De plus, au niveau des composants, on retrouve les standards du marché et une compatibilité très large avec les protocoles et accessoires de l’IT professionnel : SFP+, PoE+ etc, ce qui rassure aussi quant à l’interopérabilité.
Et ça coute combien ?
Parlons vite et bien, parlons pognon. Ubiquiti dispose d’un store en ligne particulièrement bien foutu (l’appel du geek passe par la aussi …) et dont les prestations sont très bonnes. Visiblement la chaine logistique n’a pas été oubliée par le constructeur. Pour un switch 24 Ports équipé de 12 Ports RJ45-PoE+ de 1 Gigabit, 12 ports RJ45-PoE+ de 2,5 Gigabit ainsi que 2 ports fibres SFP+ de 10 Gigabit, on s’en tire, livraison comprise sous 24h, pour 1000 euros TTC environ. Il existe pas mal de points d’accès Wifi différent, mais la version “long-range” parfaite pour commencer est à 250 euros TTC. Pour fameuse Dream Machine Pro, qui m’a fait craquer, un routeur-firewall qui intègre tout ce qu’il faut pour commencer l’aventure Ubiquiti, comptez 470 euros TTC (toujours port compris).
Evidement, tout cela s’additionne et la facture finale dépend de ce que vous voulez construire, mais avec les composants de base que je viens de décrire, on est sur un budget de 1500 à 1800 TTC euros. C’est plus cher évidemment que ce que vous trouvez dans le commerce plus classique, c’est clair, mais à l’échelle de ce que l’on vous facture habituellement pour du matériel professionnel, c’est plus que très bien placé.
Conclusion : alors ? go ou nogo?
Ubiquiti est un constructeur d’une vingtaine d’années qui a fait son trou par l’angle très vertical du wireless. Dans la continuité, il s’est déployé avec les réseaux Ethernet filaires généralistes. Plus récemment encore, il a investi le domaine assez select des solutions opérateurs autour de la Fibre Optique (je l’ai appris lors de l’écriture de ce billet via Wikipedia US, à confirmer, donc ^^). Son approche de maîtrise complète logicielle et matérielle intégrée, à la Apple, disons-le, lui a donné cette légitimité et son coté sexy qui fait le bonheur des prosumers et geek comme moi. Son approche est particulièrement adapté aussi pour qui veut aller plus loin que les switchs 8 ports Giga chez soit ou la box de son opérateur Internet “qui-fait-tout-y-compris-le-Café-si-on-l’écoute”. Enfin et pour ne rien gacher, Ubiquiti est particulièrement bien placé financièrement si on le compare à d’autres concurrents potentiels de l’IT comme Dell, HP, Cisco, Aruba etc.
A défaut de vous recommander Ubiquiti sur le plan professionnel pour le moment, franchement, jetez-y un oeil, voire les deux, si vous avez les finances nécessaires (ça coute quand même pas 30 euros le switch …). Un nouveau réseau Ubiquiti/UniFI tout neuf “comme au boulot”, avec une ergonomie digne de Cupertino, pour aller avec votre vLab NSX-T, ça vous tente ^^ ?
Ah, oui, j’oubliais, contrairement à ce que vous pourriez penser en me lisant, ce billet n’est pas sponsorisé ^^
Références :