Etendre son WAN privé au Cloud ? WAN-Cloud eXchange est là pour ça
Les entreprises peuvent récolter les fruits du Cloud tout en coupant à la racine les inquiétudes concernant la sécurité et la fiabilité du réseau grâce au WAN-CX. Encore faut-il bien connaitre cette option.
Plus de 95 % des entreprises font appel à des applications de type SaaS. Plus de 50 % utilisent une infrastructure IaaS et plus de 40 % ont recours à une plateforme PaaS. D'ici à 2020, l'entreprise moyenne est susceptible de placer plus de la moitié de ses applications dans des Clouds externes.
Pourtant, l'ampleur globale de l'implication dans le Cloud public reste encore assez faible ; par exemple, la quantité médiane de travail que les utilisateurs placent dans l'IaaS public ne s'élève qu'à environ 3 % de l'ensemble des workloads.
Des inquiétudes quant au Cloud public
Les entreprises sont réticentes à basculer leurs workloads vers des plateformes en Cloud public telles qu'Amazon AWS, Google Compute, IBM Softlayer ou encore Microsoft Azure, et ce pour diverses raisons. L'imprévisibilité de l'Internet public lorsqu'il s'agit de livrer des paquets depuis ou vers ces services est une des raisons majeures de cette méfiance persistante. Il ne s'agit pas que d'une question de latence. La perte potentielle de paquets peut considérablement varier dans le temps.
Si une entreprise veut mettre une partie – mais non la totalité – de son architecture dans le Cloud, de nombreuses conversations devront transiter par Internet, et non plus par des réseaux internes fiables et prévisibles. Or, cette condition entraîne une fluctuation considérable des performances ; un effet encore moins souhaité que le pur et simple « arrêt-redémarrage du trafic des données ».
Autre raison d'être prudent : la sécurité. Les organisations, quel que soit leur type, cherchent toujours à évaluer leur niveau de tolérence au risque lorsqu'il s'agit de placer des informations stratégiques, sensibles ou protégées sur des ressources Cloud et des connexions Internet.
Si les options de chiffrement, plus efficaces et plus nombreuses, font beaucoup pour apaiser les craintes, la part « publique » d'Internet reste un obstacle considérable.
Le WAN-Cloud s'étend à la périphérie des services Cloud
En réponse à ces problèmes, les fournisseurs de services Cloud, ainsi que les entreprises aux politiques technologiques agressives souhaitant tirer un plus grand bénéfice du Cloud, ont trouvé une solution : étendre le réseau WAN privé à la périphérie du réseau des Cloud.
Forte de cette approche, une entreprise bénéficiera d'une présence réseau mise en place dans un datacenter accueillant également une partie du réseau de son fournisseur. Parallèlement, l'entreprise bénéficiera d'une connexion fibre entre son routeur et celui de ce même prestataire.
Reste à ajouter la magie de la technologie Border Gateway Protocol pour rerouter le trafic depuis la liaison Internet publique vers la liaison de périphérie de WAN (WAN-edge) et le tour est joué ! Finis les transits via l'Internet public pour bénéficier des services cloud et concrétiser des objectifs WAN-Cloud.
Clouds & Réseaux
Comment gérer l’administration hors bande de son infrastructure
Cloud Public et réseau interne : ennemis ou amis ? (par Devoteam)
Les outils pour devenir votre propre gestionnaire de réseau Cloud
Le Cloud exige une planification plus soigneuse du réseau, pas juste plus de bande passante
Après qu'un nombre suffisant d'entreprises ont pris ce type de dispositions, les opérateurs et les fournisseurs d'hébergements en collocation ont eu l'idée de mettre en place une technologie appelée WAN-Cloud eXchange (WAN-CX) qui simplifie les choses tant côté fournisseur Cloud que côté entreprise.
Une infrastructure WAN-CX met à disposition un point d'agrégation de communications, par lequel un fournisseur Cloud peut fournir un accès à plusieurs entreprises et une entreprise peut accéder à plusieurs fournisseurs Cloud.
L'entreprise dispose ainsi d'une connexion établie depuis son WAN vers le point d'échange ; le fournisseur WAN-CX, quant à lui, met à disposition (puis étend en fonction des besoins) une connectivité vers les fournisseur Cloud au niveau du point d'échange. Les entreprises peuvent alors se connecter aux fournisseurs participantes en établissant de simples circuits virtuels via un portail, sans attendre la moindre mise en place matérielle de fibre.
Options WAN-Cloud
Les entreprises doivent examiner les options WAN-CX mises à leur disposition dans le cadre de ce que garantit leur usage du Cloud. Voici quelques exemples :
- lorsque le volume de trafic de base depuis et vers le fournisseur Cloud devient élevé et continue d'augmenter ;
- lorsque la perte de paquets via Internet devient trop élevée ou trop variable pour satisfaire l'utilisateur final ;
- lorsque la latence via Internet devient trop élevée ou trop variable pour satisfaire l'utilisateur final ;
- lorsque la perte ou la latence rend le fonctionnement des composants du service sur site trop variable ;
- lorsque des questions de sécurité relatives à l'usage de l'Internet public interfèrent avec la stratégie Cloud de l'entreprise ;
- lorsque les entreprises ont déjà, par le passé, établi des liaisons ponctuelles et souhaitent étendre une connectivité privée à davantage de fournisseurs Cloud, ou souhaitent pouvoir basculer entre différents fournisseurs Cloud facilement, sans perdre l'avantage d'une connexion privée.
Sachant qu'un nombre croissant d'entreprises finissent par exiger un accès privé à des services en Cloud public, la technologie WAN-CX ne peut que croître et séduire. Toute entreprise qui dispose d'un WAN ne doit pas donc perdre de vue l'option WAN-Cloud.