Faites le choix du duo cloud hybride et SDN

Cloud hybride + SDN : le duo gagnant

mardi 20 avril

Pourquoi le duo cloud hybride et SDN est-il la solution idéale ?

L’approche cloud a radicalement transformé la vision des infrastructures et des usages des équipes informatiques et des utilisateurs. Le principe du cloud, basé sur une consommation selon les besoins d’un service s’éloigne du principe des salles informatiques traditionnelles, construites autour d’un ensemble de produits interfacés et gérés de manière plus ou moins cohérente. Ces deux modèles continuent à coexister au sein des entreprises. Cela génère des défis de gestion de plus en plus complexes techniquement et critiques au niveau business. Pour relever ces défis, la gestion du réseau devient le point central de la réflexion.

Bien souvent on en arrive à devoir gérer ces différentes plateformes et fournisseurs de cloud de manière tout aussi complexe qu’une salle serveur.

La problématique est donc de savoir quelle politique de gouvernance du réseau mettre en place, pour piloter l’ensemble des fournisseurs de cloud.

Le cloud hybride

Le cloud hybride permet l’utilisation commune de son infrastructure privée (on premise ou hébergée) et de plate-forme de cloud public. Cela permet aux entreprises, qui choisissent cette transformation, de tirer le meilleur parti des deux solutions :

Pour le cloud privé : le contrôle des données et de ressources dédiées, la confidentialité et la personnalisation,
Et pour le cloud public : l’évolution rapide et quasi sans limite lors des pics de demande, les outils intégrés, les solutions packagées et la rapidité de mise en service,

Le cloud hybride trouve, de même, tout son sens dans les scénarii de type PCA applicatif (Plan de Continuité d’Activité au niveau applicatif) ou encore PRA (Plan de reprise d’activité) grâce au mécanisme de facturation à l’utilisation des différentes ressources (Compute/Stockage/réseau). Le Cloud public devient alors une extension du cloud privé afin :

d’absorber les surplus de demande
de proposer une solution de repli en cas d’incident sur le cloud privé
de structurer le stockage de la donnée (ex : calcul sur le cloud public et stockage de la donnée sur le cloud privé.

Le cloud répond à de nombreuses demandes, notamment métier. Cependant les problématiques IT restent présentes : Comment accéder au cloud, quelles sont les interconnexions entre les différents environnements ? Comment sécuriser les accès en provenance, vers et au sein du cloud ? Comment maitriser les bascules entre les charges de travail locales et celles dans le cloud ?

Le cloud computing NXO schéma nxo — Schéma : le cloud computing

Le SDN

L’évolution des solutions d’interconnexion de réseau connait, en parallèle, un réel essor. Notamment, avec l’émergence du SDN : infrastructure réseau définie par logiciel. Effectivement, le déploiement et l’exploitation de nouvelles fonctionnalités sous-jacentes (VxLAN, Micro/Macro Segmentation, routage et filtrage distribué, visibilité transverse, gestion des hyperviseurs, etc…) sont grandement aidés et orchestrés par une solution logicielle. L’avantage principal d’une telle solution est, derrière une complexité technologique importante, une simplification de l’architecture réseau, vue comme une entité nommée alors « Fabric ».

Au premier abord, le changement peut paraitre trop disruptif, imposant une nouvelle approche et une remise en cause de nos connaissances réseaux historiques, mais, dans des environnements à haute criticité, les risques réseau et sécurité face aux évolutions des déploiements automatisés sont trop importants pour ne pas contrôler, maitriser et assurer les modifications.

Fondamentaux du SDN et champs d’application - nxo — Fondamentaux du SDN et champs d’application

Les défis du cloud hybride d’un point de vue réseau

Les nouvelles architectures Data Center, dans leur ensemble, se doivent d’être agiles, performantes et sécurisées. Du point de vue du réseau, cela se manifeste de cette manière :

Agilité : proposer des capacités de déploiement et d’évolutions rapides sans impact sur la production afin de moduler la solution en fonction du besoin client tout au long de la vie du projet. Cela peut se traduire par des ajouts transparents et automatiques de composants réseau, l’ajout de nouveaux clients ou de nouvelles applications dans l’environnement de production sans risquer des effets de bord.
Performance et robustesse : Apporter de la confiance sur le socle de l’architecture DataCenter grâce à une visibilité globale de la « Fabric », à des outils de mesure de la qualité applicative et de remontée d’alarme corrélée (configuration / équipements physiques / machines virtuelles). Augmenter la robustesse par l’utilisation de protocoles innovants permettant une résilience accrue.
Sécurisation : la digitalisation est au cœur du métier des entreprises et leurs infrastructures informatiques se doivent de proposer des mécanismes de sécurisation. Dans le cadre du l’hybridation des Clouds, cela se traduira par de la segmentation des réseaux et du filtrage entre serveurs, autrement appelé « sécurisation Est-Ouest » (au sein du Data Center).
Processus interne : un défi majeur pour les entreprises est de faire travailler les équipes systèmes et applicatives souvent initiatrices des demandes de cloud avec les équipes réseaux télécoms qui doivent maintenir le taux de disponibilité autour d’un même projet et de positionner les différents curseurs (performance/sécurité/redondance/cout).

Le SDN au service du cloud hybride

La convergence des technologies SDN et du Cloud Hybride est une approche pérenne afin de relever les défis de l’hybridation cloud :

Simplification des interconnexions multisites : grâce à sa fonctionnalité native d’encapsulation des données, le SDN permet d’étendre les réseaux à travers tous les clouds de manière très simple. Les concepts de virtualisation de réseau permettent de lever les freins et obstacles lors de la conception des infrastructures réseaux classiques (routage non distribué, redondance des accès Internet). Le SD-WAN, lui-aussi dérivé des réseaux gérés par logiciel, est intégrable dans une solution globale orchestrée.

Orchestration commune / Contrôle de conformité : les solutions SDN sont orchestrées et pilotées par des contrôleurs. Ils ont la capacité de pousser les configurations sur l’ensemble des équipements mais aussi, et c’est une des forces majeures du SDN, de contrôler la conformité des configurations à appliquer. Cela dans la but d’accroitre la rapidité de déploiement et d’éviter les erreurs de manipulation. Dans le cadre du cloud hybride, cela prend tout son sens, avec l’intégration des différents contrôleurs (réseau, virtualisation, sécurité) dans un orchestrateur centralisé. Le concept d’agilité est alors utilisé dans toute sa mesure.

Politique centralisée du réseau et de la sécurité de tous les clouds : une fois l’extension des réseaux inter-clouds mises en œuvre, les charges de travail peuvent se déplacer dans tous les environnements. La sécurité est liée intrinsèquement au SDN, avec ses concepts de micro et macro segmentation. L’automatisation permet de pousser le curseur plus loin, avec l’insertion de solutions tierces proposant des services d’IDS/IPS, filtrage de niveau 7 ou encore de l’analyse comportementale. Grace au SDN, il est possible de définir une politique de sécurisation unique et globale appliquée sur toutes les briques réseaux et sécurité de l’infrastructure. Celles-ci peuvent prendre différentes formes qui fourniront les services distribués de réseau et sécurité :

Boitier physiques, sous forme de commutateur ou firewall, pour les constructeurs réseau historique tels que CISCO et ARISTA pour le réseau
Machines virtuelles, pour les éditeurs de solutions de virtualisation tel que VMware
Instances virtuelles dans les clouds publics tels que AWS ou Azure

Mode de fonctionnement du SDN pour le Cloud Hybride
Source : Vmware
NXO

Automatisation

La quasi-totalité des produits déployés dans les Data Centers actuels propose des API (Application Programming Interface) ou module de programmation. Cela permet de s’affranchir du mode de configuration unitaire sur chaque équipement (switch, routeur, Firewall, hyperviseur, Load Balancer, etc…), des scenarii de déploiement peuvent ainsi être créés pour valider et pousser des configurations d’une manière centralisée, orchestrée sans impact sur la production.

Dans des environnements mixtes comme le cloud hybride, l’approche automatisation permet de maitriser les modifications sur l’infrastructure, assurer les évolutions, répondre aux demandes rapidement et surtout contrôler et gagner du temps sur l’exploitation.

Comment avancer sur votre projet de cloud hybride + SDN ?

Afin de répondre à ces besoins, une approche pertinente est de valider une solution intégrant à la fois :

Audit des besoins et des enjeux de l’évolution de l’architecture réseau, suivi de consulting pour définir une solution globale en se basant sur les usages et les compétences du client
Conception d’un réseau automatisable, chez NXO, nous proposons du Cisco ACI, de l’Arista Cloud Vision et du Vmware NSX
Connecteurs pour déployer l’architecture sur des clouds publics comme Azure ou OVH
A défaut de connecteurs natifs et proposés par les constructeurs, une équipe de NetDevOps devra utiliser les API des constructeurs pour concevoir une solution basée sur des playbooks construits avec et pour le client
Bien entendu, une telle approche implique une capacité à réagir et à faire évoluer aisément les configurations ; aussi un accompagnement en support sur le long terme intégrant les démarches d’automatisation et de DevOps est nécessaire

Conclusion

Les bénéfices du SDN dans un contexte multi cloud sont directs et concrets : flexibilité, agilité, réactivité et confiance retrouvée. La sécurité, aujourd’hui primordiale, en ressortira renforcée. Ceci passe par la gestion globalisée de la politique de sécurité et par la capacité à étirer les pratiques et les outils en profondeur sur l’ensemble des plateformes utilisées.

Le SDN nécessite une approche partagée entre le client et ses prestataires. Elle implique un investissement humain et technologique certain, tant sur la conception de l’architecture qu’au niveau de l’organisation interne. L’acquisition ou le développement de nouvelles compétences devient dés lors le facteur clé dans le succès de ce type de projet.

Samuel Pollet, architecte réseaux et Data Centers chez NXO

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_01CQSTSNYF	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_92794824_2	1 minute	Set by Google to distinguish users.
_gat_UA-92794824-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.
pardot	past	The pardot cookie is set while the visitor is logged in as a Pardot user. The cookie indicates an active session and is not used for tracking.

Cookie	Durée	Description
DEVICE_INFO	5 months 27 days	YouTube: Utilisé pour suivre l'interaction de l'utilisateur avec le contenu intégré.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lpv983551	30 minutes	Ce cookie empêche le suivi de chaque rechargement en tant que vue de page.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
visitor_id983551	1 year	Le cookie visiteur inclut un identifiant unique de visiteur et l'identifiant unique de notre unité commerciale.
visitor_id983551-hash	1 year	Ce cookie est une mesure de sécurité qui empêche un utilisateur malveillant de se faire passer pour un visiteur et d’accéder aux informations du prospect correspondant.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durée	Description
AnalyticsSyncHistory	1 month	No description
li_gc	2 years	No description
SGPBShowingLimitationPage65978	session	No description
SGPBShowingLimitationPage68398	session	No description