Les services réseau de niveau 4 à 7 encore rares dans le marché du cloud IaaS

L’incapacité de répliquer hors des datacenters d’entreprises la richesse des services de niveau 4 à 7 disponibles dans les datacenters constitue une barrière à la migration vers le cloud d’applications

Les services réseau de niveau 4 à 7 restent un casse-tête technique et opérationnel pour les entreprises cherchant à adopter plus largement les services de cloud d’infrastructure. Notamment l’incapacité de répliquer hors des datacenters d’entreprises la richesse des services de niveau 4 à 7 disponibles dans les datacenters constitue une barrière à la migration vers le cloud d’applications requérant des fonctions avancées d’équilibrage de charge, d’accélération et de sécurité.

« Je ne pense pas que  le fait de mettre vos serveurs hors de vos murs et de dire ‘OK, vous êtes en cloud maintenant’ est la bonne façon de s’y prendre » explique en souriant Tom Hollingsworth, un ingénieur réseau  senior chez United Systems. « Je veux pouvoir répliquer dans le cloud et conserver le maximum des fonctionnalités que les dispositifs de load balancing, de firewall et autres offrent aux clients ».

Services réseaux de niveau 4 à 7 : ne tentez pas de réinventer la roue

De nombreux fournisseurs de cloud IaaS se targuent de fournir des services de niveau 4 à 7 (firewalls, load balancers, accélérateurs…) à leurs clients, mais ces services tendent à être monolithiques, limités et dans certains cas, propriétaires. Une entreprise qui a développé une application complexe en interne et l’a optimisée pour un ADC, tel que ceux de F5 (Big IP), de Radware ou de Citrix (NetScaler), aura ainsi des difficultés à répliquer les services offerts par ces équipements dans le cloud et en conséquence peinera à migrer cette application vers un cloud IaaS dans des conditions de services acceptables si les services de ces ADC ne sont pas disponibles de façon physique ou virtuel chez leur fournisseur de cloud.

«Lorsque je réfléchis en tant que consommateur de services cloud, si j’ai travaillé sur mon datacenter et que son architecture fonctionne d’une façon x, j’aimerais retrouver mon architecture lorsque je migre dans le cloud », explique Hollingsworth

Il décrit par exemple un scénario hypothétique dans lequel une entreprise dispose d’un serveur de mail qui a été optimisé pour fonctionner dans une architecture de datacenter en collaboration avec un équilibreur de charge. Si l’entreprise veut migrer ce serveur de mail vers un cloud qui offre des capacités de load balancing différentes, tenter de recréer ces services de niveau 4 à 7 sur le cloud sera compliqué, prendra du temps et surtout ne sera peut-être pas aussi simple à administrer une fois en production.

Dès qu’un client doit passer trop de temps à tenter de comprendre comment fonctionnent certaines fonctions dans le cloud, les gains économiques espérés d’une migration s’envolent, ajoute-t-il.

Avec le développement des offres d’ADC et d’appliances d’optimisation de trafic virtuelles,  Les entreprises ont en théorie la capacité de répliquer leurs services de niveau 4 à 7 dans le cloud. Le problème est que les fournisseurs de services ne sont pas forcément prêts à fournir le niveau de service adéquat aux clients.

« Pour y parvenir, les services providers doivent répliquer les caractéristiques majeures proposées par les fournisseurs d’équipements » explique Eric Hanselman, directeur de recherche réseau pour le 451 Group. Il leur faut répliquer le type de services délivrés par un Citrix NetScaler ou un F5 dans leurs environnements et pour eux ce n’est tout simplement pas un service qui peut ‘scaler’. Il y a des fournisseurs comme Rackspace chez lesquels on peut souscrire des services F5 managés. C’est une voie possible de migration. Mais il faut alors surveiller de près les capacités d’intégration en matière d’administration (entre l’environnement IaaS et l’environnement managé) ».

Amazon EC2 ajoute de la flexibilité à ses services de niveau 4-7 dans le cloud

Amazon Web Services a accru le nombre maximum d’adresses IP qu’un client peut assigner à une instance EC2 pour passer de 2 à 240 adresses. Selon Amazon, cette nouvelle capacité permettra la construction de services réseaux de niveau 4 à 7.

Les ADC (Application delivery controllers), en particulier,  requièrent de multiples adresses IP pour fonctionner correctement. Un seul ADC, qu’il soit physique ou virtuel, va servir  de multiples applications, chacune nécessitant sa propre adresse IP. Sans un accès à ces adresses dans une instance EC2, les entreprises ne peuvent déployer une appliance logicielle de niveau 4 à 7 dans le cloud Amazon.

« Si les entreprises ont migré leurs applications de leurs datacenters internes vers le cloud d’Amazon, elles n’ont pas pu déplacer les services réseau avancés nécessaires pour optimiser le fonctionnement de ces applications dans l’infrastructure d’Amazon », indique Greg Smith, le directeur senior du marketing produit de Citrix Systems. «Il leur a soit fallu renoncer à ces services, ou utiliser l’infrastructure Amazon pour le faire, et de ce fait, elles n’ont pu profiter des optimisations existant dans leurs propres infrastructures ».

Pour Hollingsworth, le support par Amazon de multiples adresses IP sera essentiel pour mettre en œuvre de multiples instances SSL dans un cloud privé virtuel et pourrait permettre de faire sauter un verrou pour certaines sociétés répugnant à basculer certaines applications dans le cloud.

Des services réseau de niveau 4 à 7 dans le cloud : plus de liberté et moins de complexité

L’uniformité entre les services de niveau 4 à 7 existant dans un datacenter privé et chez un fournisseur de cloud peut réduire la complexité et les redondances pour une entreprise, selon André Kindness, un analyste de Forrester Research. Si une entreprise utilise un fournisseur particulier d’ADC pour son propre datacenter, mais doit s’appuyer sur un service de load balancing propriétaire à son fournisseur IaaS, lorsqu’elle utilise des services en cloud, ses ingénieurs réseaux doivent être formés sur les deux technologies. « Vous devez faire face à la prolifération de technologies diverses ce qui accroît la complexité. Les surcoûts qui en résultent en matière d’administration augmentent en parallèle» indique Kindness.

Un autre problème avec les fournisseurs IaaS est qu’en utilisant leurs technologies, on peut aboutir à une dépendance vis-à-vis d’un fournisseur unique (ou lock-in). Nombre d’entreprises travaillent ainsi avec un seul fournisseur IaaS. Or, les applications ne se ressemblent pas et certains fournisseurs IaaS seraient peut-être mieux adaptés que d’autres pour certaines applications. Problème, l’équipe réseau de l’entreprise se retrouve alors à devoir gérer de multiples technologies de réseau de niveau 4 à 7.

En fait, si une équipe réseau a développé des compétences particulières sur les équipements d’un fournisseur spécifique, ses ingénieurs seront bien plus productifs s’ils peuvent déployer la même technologie sur leur datacenter comme chez l’ensemble des fournisseurs  de cloud, explique Kindness.

Services réseaux de niveau 4 à 7 : il reste encore du travail

Les fournisseurs IaaS ne sont pas forcément la cause de tous les problèmes et certains experts ont toujours des réserves sur les appliances virtuelles de niveau 4 à 7.

«Nous sommes à l’aube de l’apparition de vrais services réseaux virtualisés, mais nous n’y sommes pas encore » explique Hanselman. Beaucoup de services de niveau 4 à 7 comme les services de terminaison de tunnels VPN, requiert de la puissance CPU. « Et il y a un consensus assez général sur le fait que pour obtenir une performance décente ce genre de service doit être réalisé par une appliance matérielle ».

F5 Networks, le leader mondial des ADC encourage ainsi toujours l’utilisation d’appliances matérielles pour les applications complexes à grande échelle. « Et puis, il y a aussi un grand nombre de personnes qui ne sont d’accord avec cette approche matérielle » ajoute Hanselman. Citrix par exemple laisse à ces clients le choix entre appliances physiques et virtuelles, sans prescriptions particulières.

Des start-ups comme Embrane ou LineRate Systems expliquent aussi avoir développé des technologies pour accroître la tenue en charge et les performances des services réseaux de niveau 4 à 7. Vyatta (acquis par Brocade) et Zeus Technology (acquis par Riverbed) se concentrent aussi sur les appliances virtuelles. Nombre de ces fournisseurs peuvent se targuer de performances similaires à celles d’équipements haut de gamme lors de tests de performances. La disponibilité de multiples adresses IP chez des fournisseurs comme Amazon, pourrait doper l’adoption des outils de ces fournisseurs.

«Par le passé, les entreprises ont dû se limiter à utiliser des instances Vyatta avec une seule interface réseau pour construire leurs infrastructures en cloud», explique Hanselman. «Maintenant avec plusieurs adresses IP par instance EC2, il est possible de mettre en place une vraie isolation réseau. Vyatta n’est pas spécifiquement conçu pour faire du load balancing, mais il peut fournir des services sophistiqués de terminaison de VPN et de routage ».

Plus d’uniformité dans les services réseaux en cloud devrait aussi permettre aux entreprises de déplacer de nouveaux types d’applications dans les clouds publics, explique Smith pour Citrix. «Nous voyons ainsi certaines entreprises mettre leur infrastructure de bureaux virtuels dans le cloud. C’est un type d’application pour lequel NetScaler dispose d’optimisations spécifiques, de telle sorte que les entreprises puissent déployer leurs desktops dans le cloud avec des temps de réponse similaires à ceux d’un poste de travail traditionnel ».

 

Adapté d'un texte en anglais de Shamus McGillicuddy, SearchNetworking.com

Pour approfondir sur Cloud