Une demande, besoin d’un conseil ?
0821 201 201 (0,18€ TTC/min)

Cloud hybride + SDN : le duo gagnant

Cloud hybride et réseaux SDN- NXO

Pourquoi le duo cloud hybride et SDN est-il la solution idéale ?

L’approche cloud a radicalement transformĂ© la vision des infrastructures et des usages des Ă©quipes informatiques et des utilisateurs. Le principe du cloud, basĂ© sur une consommation selon les besoins d’un service s’Ă©loigne du principe des salles informatiques traditionnelles, construites autour d’un ensemble de produits interfacĂ©s et gĂ©rĂ©s de manière plus ou moins cohĂ©rente. Ces deux modèles continuent Ă  coexister au sein des entreprises. Cela gĂ©nère des dĂ©fis de gestion de plus en plus complexes techniquement et critiques au niveau business. Pour relever ces dĂ©fis, la gestion du rĂ©seau devient le point central de la rĂ©flexion.

Bien souvent on en arrive à devoir gérer ces différentes plateformes et fournisseurs de cloud de manière tout aussi complexe qu’une salle serveur.

La problématique est donc de savoir quelle politique de gouvernance du réseau mettre en place, pour piloter l’ensemble des fournisseurs de cloud.

Le cloud hybride

Le cloud hybride permet l’utilisation commune de son infrastructure privĂ©e (on premise ou hĂ©bergĂ©e) et de plate-forme de cloud public. Cela permet aux entreprises, qui choisissent cette transformation, de tirer le meilleur parti des deux solutions :

Le cloud hybride trouve, de mĂŞme, tout son sens dans les scĂ©narii de type PCA applicatif (Plan de ContinuitĂ© d’ActivitĂ© au niveau applicatif) ou encore PRA (Plan de reprise d’activitĂ©) grâce au mĂ©canisme de facturation Ă  l’utilisation des diffĂ©rentes ressources (Compute/Stockage/rĂ©seau). Le Cloud public devient alors une extension du cloud privĂ© afin :

Le cloud rĂ©pond Ă  de nombreuses demandes, notamment mĂ©tier. Cependant les problĂ©matiques IT restent prĂ©sentes : Comment accĂ©der au cloud, quelles sont les interconnexions entre les diffĂ©rents environnements ? Comment sĂ©curiser les accès en provenance, vers et au sein du cloud ? Comment maitriser les bascules entre les charges de travail locales et celles dans le cloud ?

Le cloud computing NXO schéma nxo
Schéma : le cloud computing

Le SDN

L’évolution des solutions d’interconnexion de rĂ©seau connait, en parallèle, un rĂ©el essor. Notamment, avec l’émergence du SDN : infrastructure rĂ©seau dĂ©finie par logiciel. Effectivement, le dĂ©ploiement et l’exploitation de nouvelles fonctionnalitĂ©s sous-jacentes (VxLAN, Micro/Macro Segmentation, routage et filtrage distribuĂ©, visibilitĂ© transverse, gestion des hyperviseurs, etc…) sont grandement aidĂ©s et orchestrĂ©s par une solution logicielle. L’avantage principal d’une telle solution est, derrière une complexitĂ© technologique importante, une simplification de l’architecture rĂ©seau, vue comme une entitĂ© nommĂ©e alors « Fabric Â».

Au premier abord, le changement peut paraitre trop disruptif, imposant une nouvelle approche et une remise en cause de nos connaissances réseaux historiques, mais, dans des environnements à haute criticité, les risques réseau et sécurité face aux évolutions des déploiements automatisés sont trop importants pour ne pas contrôler, maitriser et assurer les modifications.

Fondamentaux du SDN et champs d’application - nxo
Fondamentaux du SDN et champs d’application

Les défis du cloud hybride d’un point de vue réseau

Les nouvelles architectures Data Center, dans leur ensemble, se doivent d’être agiles, performantes et sĂ©curisĂ©es. Du point de vue du rĂ©seau, cela se manifeste de cette manière :

Le SDN au service du cloud hybride

La convergence des technologies SDN et du Cloud Hybride est une approche pĂ©renne afin de relever les dĂ©fis de l’hybridation cloud :

Simplification des interconnexions multisites : grâce Ă  sa fonctionnalitĂ© native d’encapsulation des donnĂ©es, le SDN permet d’étendre les rĂ©seaux Ă  travers tous les clouds de manière très simple. Les concepts de virtualisation de rĂ©seau permettent de lever les freins et obstacles lors de la conception des infrastructures rĂ©seaux classiques (routage non distribuĂ©, redondance des accès Internet). Le SD-WAN, lui-aussi dĂ©rivĂ© des rĂ©seaux gĂ©rĂ©s par logiciel, est intĂ©grable dans une solution globale orchestrĂ©e.

Orchestration commune / ContrĂ´le de conformitĂ© : les solutions SDN sont orchestrĂ©es et pilotĂ©es par des contrĂ´leurs. Ils ont la capacitĂ© de pousser les configurations sur l’ensemble des Ă©quipements mais aussi, et c’est une des forces majeures du SDN, de contrĂ´ler la conformitĂ© des configurations Ă  appliquer. Cela dans la but d’accroitre la rapiditĂ© de dĂ©ploiement et d’éviter les erreurs de manipulation. Dans le cadre du cloud hybride, cela prend tout son sens, avec l’intĂ©gration des diffĂ©rents contrĂ´leurs (rĂ©seau, virtualisation, sĂ©curitĂ©) dans un orchestrateur centralisĂ©. Le concept d’agilitĂ© est alors utilisĂ© dans toute sa mesure.

Politique centralisĂ©e du rĂ©seau et de la sĂ©curitĂ© de tous les clouds : une fois l’extension des rĂ©seaux inter-clouds mises en Ĺ“uvre, les charges de travail peuvent se dĂ©placer dans tous les environnements. La sĂ©curitĂ© est liĂ©e intrinsèquement au SDN, avec ses concepts de micro et macro segmentation. L’automatisation permet de pousser le curseur plus loin, avec l’insertion de solutions tierces proposant des services d’IDS/IPS, filtrage de niveau 7 ou encore de l’analyse comportementale. Grace au SDN, il est possible de dĂ©finir une politique de sĂ©curisation unique et globale appliquĂ©e sur toutes les briques rĂ©seaux et sĂ©curitĂ© de l’infrastructure. Celles-ci peuvent prendre diffĂ©rentes formes qui fourniront les services distribuĂ©s de rĂ©seau et sĂ©curitĂ© :

Mode de fonctionnement du SDN pour le Cloud Hybride
Source : Vmware
NXO

Automatisation

La quasi-totalité des produits déployés dans les Data Centers actuels propose des API (Application Programming Interface) ou module de programmation. Cela permet de s’affranchir du mode de configuration unitaire sur chaque équipement (switch, routeur, Firewall, hyperviseur, Load Balancer, etc…), des scenarii de déploiement peuvent ainsi être créés pour valider et pousser des configurations d’une manière centralisée, orchestrée sans impact sur la production.

Dans des environnements mixtes comme le cloud hybride, l’approche automatisation permet de maitriser les modifications sur l’infrastructure, assurer les évolutions, répondre aux demandes rapidement et surtout contrôler et gagner du temps sur l’exploitation.

Comment avancer sur votre projet de cloud hybride + SDN ?

Afin de rĂ©pondre Ă  ces besoins, une approche pertinente est de valider une solution intĂ©grant Ă  la fois :

Conclusion

Les bĂ©nĂ©fices du SDN dans un contexte multi cloud sont directs et concrets : flexibilitĂ©, agilitĂ©, rĂ©activitĂ© et confiance retrouvĂ©e. La sĂ©curitĂ©, aujourd’hui primordiale, en ressortira renforcĂ©e. Ceci passe par la gestion globalisĂ©e de la politique de sĂ©curitĂ© et par la capacitĂ© Ă  Ă©tirer les pratiques et les outils en profondeur sur l’ensemble des plateformes utilisĂ©es.

Le SDN nĂ©cessite une approche partagĂ©e entre le client et ses prestataires. Elle implique un investissement humain et technologique certain, tant sur la conception de l’architecture qu’au niveau de l’organisation interne. L’acquisition ou le dĂ©veloppement de nouvelles compĂ©tences devient dĂ©s lors le facteur clĂ© dans le succès de ce type de projet.

Samuel Pollet, architecte réseaux et Data Centers chez NXO

Samuel Pollet NXO