Il y a des décisions techniques qu'on prend par pragmatisme, d'autres par curiosité, et quelques rares par véritable coup de cœur. Mon passage à l'écosystème Unifi d'Ubiquiti est un mélange des trois ! J'ai d'abord essayé par curiosité, et puis j'ai eu un véritable coup de cœur, qui s'est transformé en un choix pragmatique dont je vous donne quelques éléments dans cet article.
D'abord je rappelle que lorsque l'on parle de Design, on ne parle pas seulement de l'apparence d'un produit ou d'un service, mais d'une démarche holistique qui vise à atteindre une cohérence entre sa conception, sa production et son utilisation.
On retrouve beaucoup de similitude entre les produits des deux compagnies : des produits visuellement très minimalistes, de couleur blanche avec des coins arrondis, quelques connectiques et un logo très sobre à peine visible. Dans le fonctionnement des produits aussi, on retrouve un écosystème assez fermé ou du moins pensé pour être optimal et offrir toutes les fonctionnalités lorsque l'on possède plusieurs produits de la marque.
Mais là où Ubiquiti dépasse Apple selon moi aujourd'hui, c'est dans l'expérience utilisateur et la magie, l'émerveillement ressenti à l'utilisation de leurs produits. C'était vrai il y a 15 ans chez Apple, mais maintenant il faut bien reconnaître que cette magie a disparue et en particulier au niveau des interfaces graphiques.
C'est rare dans le monde du réseau d'entreprise, où la laideur fonctionnelle est souvent présentée comme une forme de sérieux.
L'interface d'administration Unifi, le Network Controller, est ce qui m'a définitivement convaincu. J'ai utilisé les interfaces de TP-Link, de Netgear, de Nebula et OpenWRT... Aucune n'arrive à la cheville de ce qu'Ubiquiti a construit.
Tout est dans une seule interface, claire, cohérente, avec une hiérarchie visuelle qui fait sens. On voit en un coup d'œil la topologie du réseau, l'état des équipements, le trafic en temps réel. La configuration avancée est accessible sans jamais sacrifier la lisibilité pour les cas d'usage courants.
Ce n'est pas une interface qui cache la complexité : c'est une interface qui la rend navigable. La nuance est immense. Et cela est vrai aussi sur l'application mobile, où l'on retrouve toutes les fonctionnalités de la version desktop, sans se perdre.
Sous cette apparente simplicité se cache une puissance de configuration qui ferait rougir beaucoup d'équipements trois fois plus chers. Pour donner un peu de contexte, mon infrastructure réseau est partagée entre deux lieux physiques (je parle de ce point précis dans la section juste après) : ma maison et mon bureau. A la maison, j'ai besoin de bien séparer mes équipements pro des autres. Au bureau, étant dans un lieu où le réseau est partagé, j'ai besoin de me créer ma "bulle", isolée des autres. Voici donc quelques fonctionnalités que j'ai utilisé dans mon setup :
VLANs : la segmentation réseau est native, intuitive à configurer, et s'applique de façon homogène sur les switchs comme sur le Wi-Fi. Je peux isoler mes équipements IoT, mes postes de travail et mon réseau invité en quelques clics.
Mapping de ports Ethernet : la gestion des profils de ports sur les switchs est précise et réutilisable. On définit un profil une fois, on l'applique partout.
Règles de firewall granulaires : la gestion des règles par réseau, par direction de trafic, avec des groupes d'adresses et de ports, couvre largement ce qu'on attend d'un pare-feu de périmètre sérieux.
Permissions par équipement : on peut gérer finement les droits et les politiques réseau équipement par équipement, ce qui est indispensable dès qu'on gère un parc hétérogène.
Monitoring radio : le scanner de fréquences intégré permet de visualiser l'environnement RF, d'identifier les interférences, d'optimiser le placement et les canaux des access points.
Comme je le disais, mes équipements sont partagés entre deux lieux physiques (ma maison et mon bureau), ce qui induit des contraintes mais offre aussi des opportunités (principalement de pouvoir faire des backups déportés !). Et c'est là que Unifi révèle une autre dimension de sa maturité.
En effet, le controller permet de gérer l'ensemble des sites depuis une interface unifiée, avec une vision consolidée mais une configuration distincte par site. On peut définir des politiques communes, surveiller l'ensemble du parc, et maintenir une cohérence réseau bout en bout sans avoir à jongler entre des interfaces séparées. Il est même possible de faire comme si les deux sites n'étaient qu'un seul et même réseau, mais j'avoue que je n'ai pas encore essayé ça, car j'avais déjà configuré du WireGuard auparavant.
C'est une fonctionnalité qui, chez d'autres fournisseurs, nécessite soit des licences d'administration centralisée coûteuses, soit des compromis architecturaux significatifs. Chez Ubiquiti, tout est License Free !
On peut aussi utiliser l'application Teleport, qui se présente comme une alternative élégante à WireGuard qui permet d'accéder à son infrastructure depuis n'importe quel client Unifi, sans configuration VPN manuelle. Il ne le remplace pas dans tous les cas d'usage, mais il simplifie considérablement le cas le plus fréquent : accéder à son réseau privé depuis un appareil de confiance, de façon sécurisée, sans avoir à gérer des clés et des configurations de tunnel à la main.
Ce que j'apprécie aussi beaucoup dans la philosophie Unifi, que l'on retrouve dans leur brand principles, c'est la notion de scalabilité. On n'est pas obligé de tout changer si une partie de son infrastructure évolue !
Mon gateway reste en place si je change de fournisseur d'accès à internet, et je peux tout aussi indépendamment changer de switch ou mes access points sans toucher (ou très minimalement) à la configuration existante. Chaque brique s'intègre dans l'écosystème sans friction, mais reste remplaçable individuellement.
C'est une vision du réseau qui respecte l'investissement qu'on y met, et qui s'adapte à la croissance réelle d'une structure, plutôt que de la forcer dans un cycle de remplacement artificiel.
Attention cependant, il faut d'une part bien dimensionner l'infrastructure en fonction de ses besoins (on peut vite se retrouver à racheter des éléments qui vont faire doublon si l'on a pris "trop petit" au début), et il faut garder à l'esprit que l'écosystème est vraiment pensé pour être modulaire mais que la base du modèle reste gateway + switch + access point si l'on veut bénéficier de toutes les fonctionnalités.
Ce qui fait la force d'Unifi, ce n'est pas un produit en particulier. C'est la cohérence de l'ensemble : du hardware pensé avec soin, un logiciel à la hauteur, une modularité qui respecte les choix d'architecture, et des fonctionnalités qui couvrent les besoins réels d'une entreprise sans les enrober dans une complexité inutile.
Dans un marché où on choisit souvent entre le grand public trop limité et l'entreprise trop complexe (et trop cher), Ubiquiti a trouvé un équilibre que peu atteignent. Et on prend plaisir à travailler !
PS : J'ai conçu un petit support à imprimer en 3D, pour surélever mon Switch PoE light 8 pour que l'air circule mieux en dessous, il est disponible ici. Enjoy!