mardi 20 avril
Une demande, besoin d’un conseil ?
0821 201 201 (0,18€ TTC/min)
L’approche cloud a radicalement transformĂ© la vision des infrastructures et des usages des Ă©quipes informatiques et des utilisateurs. Le principe du cloud, basĂ© sur une consommation selon les besoins d’un service s’Ă©loigne du principe des salles informatiques traditionnelles, construites autour d’un ensemble de produits interfacĂ©s et gĂ©rĂ©s de manière plus ou moins cohĂ©rente. Ces deux modèles continuent Ă coexister au sein des entreprises. Cela gĂ©nère des dĂ©fis de gestion de plus en plus complexes techniquement et critiques au niveau business. Pour relever ces dĂ©fis, la gestion du rĂ©seau devient le point central de la rĂ©flexion.
Bien souvent on en arrive à devoir gérer ces différentes plateformes et fournisseurs de cloud de manière tout aussi complexe qu’une salle serveur.
La problématique est donc de savoir quelle politique de gouvernance du réseau mettre en place, pour piloter l’ensemble des fournisseurs de cloud.
Le cloud hybride permet l’utilisation commune de son infrastructure privée (on premise ou hébergée) et de plate-forme de cloud public. Cela permet aux entreprises, qui choisissent cette transformation, de tirer le meilleur parti des deux solutions :
Le cloud hybride trouve, de même, tout son sens dans les scénarii de type PCA applicatif (Plan de Continuité d’Activité au niveau applicatif) ou encore PRA (Plan de reprise d’activité) grâce au mécanisme de facturation à l’utilisation des différentes ressources (Compute/Stockage/réseau). Le Cloud public devient alors une extension du cloud privé afin :
Le cloud répond à de nombreuses demandes, notamment métier. Cependant les problématiques IT restent présentes : Comment accéder au cloud, quelles sont les interconnexions entre les différents environnements ? Comment sécuriser les accès en provenance, vers et au sein du cloud ? Comment maitriser les bascules entre les charges de travail locales et celles dans le cloud ?
L’évolution des solutions d’interconnexion de réseau connait, en parallèle, un réel essor. Notamment, avec l’émergence du SDN : infrastructure réseau définie par logiciel. Effectivement, le déploiement et l’exploitation de nouvelles fonctionnalités sous-jacentes (VxLAN, Micro/Macro Segmentation, routage et filtrage distribué, visibilité transverse, gestion des hyperviseurs, etc…) sont grandement aidés et orchestrés par une solution logicielle. L’avantage principal d’une telle solution est, derrière une complexité technologique importante, une simplification de l’architecture réseau, vue comme une entité nommée alors « Fabric ».
Au premier abord, le changement peut paraitre trop disruptif, imposant une nouvelle approche et une remise en cause de nos connaissances réseaux historiques, mais, dans des environnements à haute criticité, les risques réseau et sécurité face aux évolutions des déploiements automatisés sont trop importants pour ne pas contrôler, maitriser et assurer les modifications.
Les nouvelles architectures Data Center, dans leur ensemble, se doivent d’être agiles, performantes et sécurisées. Du point de vue du réseau, cela se manifeste de cette manière :
La convergence des technologies SDN et du Cloud Hybride est une approche pérenne afin de relever les défis de l’hybridation cloud :
Simplification des interconnexions multisites : grâce à sa fonctionnalité native d’encapsulation des données, le SDN permet d’étendre les réseaux à travers tous les clouds de manière très simple. Les concepts de virtualisation de réseau permettent de lever les freins et obstacles lors de la conception des infrastructures réseaux classiques (routage non distribué, redondance des accès Internet). Le SD-WAN, lui-aussi dérivé des réseaux gérés par logiciel, est intégrable dans une solution globale orchestrée.
Orchestration commune / Contrôle de conformité : les solutions SDN sont orchestrées et pilotées par des contrôleurs. Ils ont la capacité de pousser les configurations sur l’ensemble des équipements mais aussi, et c’est une des forces majeures du SDN, de contrôler la conformité des configurations à appliquer. Cela dans la but d’accroitre la rapidité de déploiement et d’éviter les erreurs de manipulation. Dans le cadre du cloud hybride, cela prend tout son sens, avec l’intégration des différents contrôleurs (réseau, virtualisation, sécurité) dans un orchestrateur centralisé. Le concept d’agilité est alors utilisé dans toute sa mesure.
Politique centralisée du réseau et de la sécurité de tous les clouds : une fois l’extension des réseaux inter-clouds mises en œuvre, les charges de travail peuvent se déplacer dans tous les environnements. La sécurité est liée intrinsèquement au SDN, avec ses concepts de micro et macro segmentation. L’automatisation permet de pousser le curseur plus loin, avec l’insertion de solutions tierces proposant des services d’IDS/IPS, filtrage de niveau 7 ou encore de l’analyse comportementale. Grace au SDN, il est possible de définir une politique de sécurisation unique et globale appliquée sur toutes les briques réseaux et sécurité de l’infrastructure. Celles-ci peuvent prendre différentes formes qui fourniront les services distribués de réseau et sécurité :
La quasi-totalité des produits déployés dans les Data Centers actuels propose des API (Application Programming Interface) ou module de programmation. Cela permet de s’affranchir du mode de configuration unitaire sur chaque équipement (switch, routeur, Firewall, hyperviseur, Load Balancer, etc…), des scenarii de déploiement peuvent ainsi être créés pour valider et pousser des configurations d’une manière centralisée, orchestrée sans impact sur la production.
Dans des environnements mixtes comme le cloud hybride, l’approche automatisation permet de maitriser les modifications sur l’infrastructure, assurer les évolutions, répondre aux demandes rapidement et surtout contrôler et gagner du temps sur l’exploitation.
Afin de répondre à ces besoins, une approche pertinente est de valider une solution intégrant à la fois :
Les bénéfices du SDN dans un contexte multi cloud sont directs et concrets : flexibilité, agilité, réactivité et confiance retrouvée. La sécurité, aujourd’hui primordiale, en ressortira renforcée. Ceci passe par la gestion globalisée de la politique de sécurité et par la capacité à étirer les pratiques et les outils en profondeur sur l’ensemble des plateformes utilisées.
Le SDN nĂ©cessite une approche partagĂ©e entre le client et ses prestataires. Elle implique un investissement humain et technologique certain, tant sur la conception de l’architecture qu’au niveau de l’organisation interne. L’acquisition ou le dĂ©veloppement de nouvelles compĂ©tences devient dĂ©s lors le facteur clĂ© dans le succès de ce type de projet.
Samuel Pollet, architecte réseaux et Data Centers chez NXO