Ten­sions sur le ré­seau

Pas de mul­ti-cloud sans un ré­seau per­for­mant. Entre les offres d’in­ter­con­nexion des grands clouds pu­blics sur lignes pri­vées et l’es­sor du SD-WAN, le mar­ché s’or­ga­nise pour four­nir aux en­tre­prises une con­nec­tique ap­por­tant des ga­ran­ties.

IT for Business - - SOMMAIRE -

Le ré­seau, c’est l’al­pha et l’omé­ga du mul­ti-cloud, es­time le DSI d’un grand groupe spé­cia­li­sé dans l’en­vi­ron­ne­ment. Il faut avoir la même élas­ti­ci­té au ni­veau du ré­seau que sur le cloud pour pou­voir fia­bi­li­ser les flux in­ter-ap­pli­ca­tifs et les ac­cès. En d’autres termes, si le mul­ti-cloud fa­vo­rise des éco­no­mies sur les infrastruc­tures, il sup­pose plus de dé­penses sur le ré­seau. La stra­té­gie reste tou­te­fois ren­table d’au­tant que le coût est ra­re­ment l’en­jeu d’une stra­té­gie cloud. C’est la ré­ac­ti­vi­té et la ré­si­lience qui sont réel­le­ment au coeur du su­jet ».

La va­leur d’une ap­pli­ca­tion, c’est la va­leur du ré­seau

En 2015, 87% des 659 en­tre­prises in­ter­ro­gées par Di­men­sio­nal Re­search dans le cadre d’une étude com­man­di­tée par Equi­nix es­ti­maient dé­jà que des connexions haut dé­bit al­laient être né­ces­saires pour ga­ran­tir les per­for­mances d’une stra­té­gie cloud. De la même fa­çon, 85% pen­saient qu’une connexion di­recte au cloud de leur pres­ta­taire consti­tue­rait un atout im­por­tant. Trois ans plus tard, la com­po­sante ré­seau d’une stra­té­gie mul­ti-cloud est plus que ja­mais pré­gnante. Au-de­là des pro­blèmes d’in­té­gra­tion, « les nou­velles mé­tho­do­lo­gies de dé­ve­lop­pe­ment in­duisent des ap­pli­ca­tions qui vont de plus en plus consom­mer des ser­vices dis­tri­bués, es­time en ef­fet Jé­rôme Clau­zade, di­rec­teur pro­duit d’in­ter­cloud, pres­ta­taire spé­cia­li­sé dans les offres d’in­ter­con­nexion pri­vées entre les grands four­nis­seurs de cloud. On constate un es­sor consi­dé­rable des flux in­ter-ap­pli­ca­tifs, la per­for­mance d’une ap­pli­ca­tion se me­su­rant alors à la ca­pa­ci­té de com­mu­ni­ca­tion entre les ser­vices. Dans ce contexte, le ré­seau re­de­vient cri­tique. C’est pour­quoi de plus en plus d’en­tre­prises pré­fèrent dé­ployer des liens phy­siques pri­vés, Internet n’ap­por­tant pas de ga­ran­ties suf­fi­santes dans ce do­maine. D’ailleurs, la plu­part des grands four­nis­seurs de cloud pro­posent au­jourd’hui une offre de connexion pri­vée, preuve qu’il s’agit d’une vraie ten­dance, car grâce à nos ser­vices, les en­tre­prises dis­posent du ni­veau de SLA qu’elles sont en droit d’at­tendre du cloud ».

Dans une ar­chi­tec­ture ba­sée sur le mul­ti-cloud, les en­tre­prises ont en ef­fet be­soin de sé­cu­ri­té et de ga­ran­ties au ni­veau du ré­seau. Failles de sé­cu­ri­té bien connues de l’internet pu­blic ; évo­lu­tion des ré­gle­men­ta­tions in­ter­na­tio­nales en ma­tière de confor­mi­té et de sou­ve­rai­ne­té des don­nées ; in­ca­pa­ci­té à ac­cé­lé­rer la dis­tri­bu­tion des ser­vices cloud pour ré­pondre à la crois­sance de la consom­ma­tion : la pro­blé­ma­tique est émi­nem­ment com­plexe. Et alors qu’elles n’ont ces­sé d’in­ves­tir ces der­nières an­nées, no­tam­ment en bande pas­sante, elles optent dé­sor­mais de plus en plus pour des liens pri­vés sur les­quels elles ont da­van­tage de maî­trise pour mettre en place une stra­té­gie per­for­mante, conforme aux obli­ga­tions ré­gle­men­taires et sé­cu­ri­sée. « Les opé­ra­teurs de ré­seau tra­di­tion­nels ne sont pas per­ti­nents sur ces pro­blé­ma­tiques, es­time le DSI d’un grand groupe spé­cia­li­sé dans l’en­vi­ron­ne­ment. Ils sont vic­times d’une sorte de schi­zo­phré­nie : as­sis sur de gros contrats, ils can­ni­ba­lisent leur propre bu­si­ness en in­ter­con­nec­tant les clouds. Le ré­seau du fu­tur, ce n’est pas eux ». Et le mar­ché semble lui don­ner rai­son car sont ap­pa­rus des opé­ra­teurs spé­cia­li­sés dans l’in­ter­con­nexion des clouds tels que In­ter­cloud et Equi­nix, re­joints par des ac­teurs plus tra­di­tion­nels tels qu’orange ou en­core Colt.

Nais­sance d’une offre d’in­ter­con­nexion pri­vée

La spé­ci­fi­ci­té de ces offres re­pose sur la prise en compte des en­vi­ron­ne­ments pro­téi­formes des en­tre­prises. En ef­fet, au­jourd’hui, la plu­part des grands pres­ta­taires de cloud pro­posent des offres de ser­vices in­cor­po­rant la mise en oeuvre d’un lien pri­vé : Azure Ex­press route chez Mi­cro­soft, AWS Di­rect Con­nect chez Ama­zon, etc. Ces liens sont non seule­ment li­mi­tés à un seul cloud, mais aus­si à une seule ré­gion. Le dé­ploie­ment en cloud se fai­sant par ré­gion - les clouds n’ex­posent pas les da­ta­cen­ters, mais les ré­gions, une en­tre­prise

sou­hai­tant être à la fois pré­sente en France et aux États-unis au sein du même cloud (pour des rai­sons de per­for­mances, avoir une so­lu­tion de se­cours en cas de panne, etc.) doit donc in­ves­tir dans deux liens pri­vés. Ces ser­vices de connexion pri­vée sont chers. Et même en fai­sant abs­trac­tion du coût, ils ne ré­solvent en rien le pro­blème du mul­ti­cloud, à sa­voir le dia­logue au sein d’un work­load entre des ser­vices épar­pillés sur des clouds dif­fé­rents.

C’est pour­quoi Equi­nix et In­ter­cloud se sont spé­cia­li­sés dans l’in­ter­con­nexion des clouds, re­liant les grands ac­teurs du mar­ché et les grandes ré­gions du monde au sein d’une sorte de grand ré­seau dé­dié et pri­vé qu’ils ad­mi­nistrent et dont ils peuvent ga­ran­tir la fia­bi­li­té et la sé­cu­ri­té. Avan­tage : l’en­tre­prise n’a plus alors qu’un seul lien à créer. Et elle peut bé­né­fi­cier des nou­veaux ser­vices qu’offrent ces four­nis­seurs. Grâce aux API four­nies, ceux-ci lui per­mettent par exemple de s’in­ter­fa­cer avec leurs ou­tils et ain­si de cen­tra­li­ser l’au­then­ti­fi­ca­tion sur l’en­semble du ré­seau. L’en­tre­prise peut ain­si uni­fier les po­li­tiques de sé­cu­ri­té et d’ad­mi­nis­tra­tion pour tous les clouds in­ter­con­nec­tés qu’elle uti­lise.

Op­ti­mi­ser les coûts avec le SD-WAN

Pa­ral­lè­le­ment, les pro­blé­ma­tiques de ré­seau en­gen­drées par le cloud ont don­né nais­sance au con­cept de Soft­ware-de­fi­ned WAN (SD-WAN). Se­lon la dé­fi­ni­tion don­née par le groupe de tra­vail au sein L’ONUG (Open Net­wor­king User Group), le SD-WAN met en oeuvre une ar­chi­tec­ture WAN hy­bride où une connexion Internet com­plète la connexion WAN pri­vée tra­di­tion­nelle sur le site dis­tant. Pre­mier ob­jec­tif : faire bais­ser les coûts as­so­ciés au WAN en ti­rant pro­fit d’internet. Afin de res­ter maître des SLA, un tun­nel sé­cu­ri­sé est construit sur la connexion Internet, les flux étant dy­na­mi­que­ment rou­tés sur les deux liai­sons (pri­vée et tun­nel sur Internet) en te­nant compte de la per­for­mance des liai­sons et de l’uti­li­sa­tion des liens. Le con­cept re­po­sant par ailleurs sur les tech­no­lo­gies de Soft­ware-de­fi­ned Net­work (SDN), il bé­né­fi­cie de tous les avan­tages du pi­lo­tage par le lo­gi­ciel : au­to­ma­ti­sa­tion, flexi­bi­li­té, agi­li­té, etc. Dans un en­vi­ron­ne­ment mul­ti-cloud, le SD-WAN est d’au­tant plus per­ti­nent que, comme le sou­ligne Syl­vain Siou, Se­nior Di­rec­tor EMEA Sys­tems En­gi­nee­ring de Nutanix, « il est plus ré­si­lient, par­fois plus ra­pide et sans au­cun doute beau­coup moins oné­reux que la ligne MPLS. La plu­part des en­tre­prises qui mul­ti­plient en­core les lignes MPLS cherchent à ré­soudre des pro­blèmes de la­tence. Mais lorsque l’on crée une vé­ri­table ap­pli­ca­tion cloud, toutes ses com­po­santes sont dé­cou­plées de fa­çon à ce qu’un com­po­sant n’at­tende pas la ré­ponse pour pas­ser à la suite. Dans un tel contexte, la pro­blé­ma­tique de la­tence dis­pa­raît, par­ti­cu­liè­re­ment dans un contexte SDWAN ». Et d’ajou­ter : « Avec le re­cul, on s’aper­çoit que toutes les tech­no­lo­gies pes­si­mistes (ATM, X25, etc.) ont per­du et que toutes les tech­no­lo­gies op­ti­mistes ont ga­gné. À plus ou moins longue échéance, MPLS va perdre ».

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.