La gestion des réseaux d’entreprise connaît une transformation profonde
La gestion traditionnelle des réseaux d'entreprise évolue pour s'adapter aux nouvelles tendances de la virtualisation et des logiciels. Les administrateurs doivent être conscients de la façon dont les technologies font évoluer les techniques de surveillance de leur réseau.
Par Chuck Moozakis, Paul Korzeniowski et Christophe Bardy
La gestion des réseaux d’entreprise connaît un profond bouleversement technologique lié à la généralisation de la virtualisation, à l’émergence des architectures définies par logiciel (« software defined ») et à celle des architectures cloud.
Traditionnellement, la gestion des réseaux d’entreprise se concentrait sur deux domaines associés aux connexions réseau physiques : la disponibilité et la performance. Des fournisseurs tels que BMC, CA, Cisco, Hewlett Packard Enterprise et Juniper Networks proposaient des outils permettant de contrôler la performance et l’efficacité du transport des informations sur le réseau. En positionnant des agents de supervision logiciels et des sondes aux points d’entrée et de sortie du réseau, les entreprises pouvaient identifier les problèmes dès leur apparition.
Mais l’évolution des architectures réseau est en train de changer radicalement le fonctionnement de l’infrastructure. Historiquement, le fonctionnement d’une application était étroitement lié à celui des commutateurs et des routeurs physiques qui lui étaient assignés. L’objectif des technologies émergentes, cependant, est de libérer les applications de toute dépendance à un équipement spécifique. Plutôt que d’être liée à des connexions dédiées, l’information se déplace dynamiquement entre différentes lignes de communication en fonction de facteurs comme l’utilisation du réseau, la latence et le coût.
Pire, les services réseau eux-mêmes se déplacent avec la banalisation de l’utilisation des fonctions réseau virtualisées (commutation, routage, filtrage, pare-feu/microsegmentation, load balancing, etc.) et ils peuvent aussi être instanciés ou arrêtés à la volée en fonction des besoins. Ce sont autant de caractéristiques que les outils d’administration n’ont pas été conçus pour gérer.
Cette évolution a des effets en cascade sur la gestion du réseau. Aujourd’hui, les profils de trafic varient tellement que la surveillance d’un point d’entrée ou de sortie est d’une valeur limitée. « La plupart des systèmes existants n’ont aucune visibilité sur les charges de travail modernes », explique Zeus Kerravala, analyste principal chez ZK Research.
C’est pourquoi de nombreuses entreprises ont commencé un vaste chantier de réoutillage afin de reprendre le contrôle sur leurs réseaux d’entreprise.
Le pilotage des réseaux à l'ère du cloud
L’informatique en nuages illustre encore mieux les défis auxquels doivent faire face les administrateurs de réseaux d’entreprise. À mesure que les entreprises adoptent l’utilisation du cloud public, le nombre de terminaux et de composants réseau augmente considérablement. Pour évaluer la performance, le client a besoin de la même visibilité sur le réseau du fournisseur que sur son propre réseau. C’est une lacune que les fournisseurs de surveillance de réseau et les fournisseurs de cloud computing s’efforcent de combler, a déclaré Shamus McGillicuddy, analyste chez Enterprise Management Associates à Boulder, Colo.
« De nombreux fournisseurs de solutions de surveillance ajoutent la possibilité de suivre les charges de travail dans le cloud », ajoute-t-il, ajoutant que l’objectif de ces outils est de fournir la même profondeur d’analyse et le même contexte que ceux fournis par les applications de surveillance réseau internes. Ce niveau de performance « devient un enjeu de taille ».
Il est de plus en plus important de garder un œil sur les performances du cloud à mesure que les entreprises migrent une plus grande partie de leurs charges de travail vers le cloud.
Selon Gartner, le marché mondial des services dans les nuages publics devrait croître de 18 % en 2017 pour atteindre 246,8 milliards de dollars, contre 209,2 milliards en 2016. La plus forte croissance proviendra des services d’infrastructure de systèmes en nuage, qui devraient croître de 36,8 % en 2017 pour atteindre 34,6 milliards de dollars. Les services d’applications en nuage devraient croître de 20,1 % pour atteindre 46,3 milliards de dollars.
Les fournisseurs proposent également d’autres moyens de vérifier les performances du cloud, y compris les API et la surveillance synthétique des transactions, qui permettent aux entreprises de tester les performances des applications et la satisfaction des utilisateurs. Au début de l’année, Ixia a par exemple lancé CloudLens Public, un logiciel de surveillance de réseau virtuel au niveau des paquets qui s’appuie sur des capteurs basés sur Docker pour permettre une visibilité accrue du cloud. Amazon Web Services est le premier fournisseur à s’intégrer à CloudLens Public. La prise en charge de Microsoft Azure et de Google Cloud sera disponible plus tard cette année.
En partie grâce à ces améliorations, la visibilité dans les nuages s’est grandement améliorée, particulièrement au cours des dernières années. « C’était un trou noir », a dit McGillicuddy. « Il y a encore place à l’amélioration, mais presque tous les fournisseurs de solutions de surveillance de réseau innovent en utilisant des API qui leur permettent de passer des appels vers des environnements en nuage pour obtenir les mesures dont ils ont besoin ».
De nouveaux outils pour gérer les réseaux "Software defined"
La surveillance de la performance des architectures définies par logiciel a également progressé. Cisco offre maintenant un ensemble robuste d’API pour permettre aux fournisseurs de surveillance réseau de sonder le comportement des composants et des flux de trafic de l’infrastructure centrée sur les applications. Arista fait de même avec un accès riche aux fonctions de télémétrie de ses équipements et de son système d’exploitation EOS. Un nouvel entrant comme Big Switch Network propose aussi une approche de monitoring innovante avec sa solution “software defined” Big Monitoring Fabric.
L’an dernier, VMware a aussi acquis Arkin Net, un fournisseur de solutions de visibilité, pour fournir un éclairage supplémentaire sur le fonctionnement de réseaux pilotés par son outil NSX. Le logiciel, maintenant intégré à vRealize, permet aux utilisateurs d’obtenir des données de performance à partir de périphériques réseau virtuels, physiques et en nuage dans une infrastructure gérée par NSX. Après avoir acquis Netsil et dévoilé sa solution de réseau “software defined” Flow, Nutanix, lui aussi, a profité de sa conférence .Next de juin 2018 pour offrir une visibilité accrue sur la performance des services réseau et des applications fonctionnant dans son environnement.
Néanmoins, à mesure que les réseaux deviennent plus grands et plus complexes, il sera toujours difficile de déterminer où se situent les points chauds. L’analyse avancée des réseaux - alimentée par l’intelligence artificielle et l’apprentissage automatique - peut ralentir, voire éliminer, le flot d’alertes qui submerge aujourd’hui de nombreux opérateurs de réseaux. En même temps, ces outils permettront aux services informatiques de mieux comprendre comment le trafic circule sur leurs réseaux et, par conséquent, de repérer les goulots d’étranglement et les éventuels problèmes d’équipement ou de services réseau virtuels qui nuisent à la performance.
L’analytique offre un potentiel important aux développeurs informatiques a déclaré Kerravala de ZK Research. À l’heure actuelle, les entreprises ont tellement de données, et elles ne savent pas vraiment quoi en faire, a-t-il dit. Alors que les réseaux deviennent de plus en plus automatisés, l’analyse des données est un domaine grâce auquel les administrateurs de réseaux peuvent faire progresser leur carrière.
Gérer le facteur humain : le rôle de l’administrateur réseau
En effet, au fur et à mesure que ces éléments de gestion du réseau d’entreprise sont mis en place, le défi de la main-d’œuvre se profile à l’horizon. Les compétences traditionnelles des administrateurs de réseau, la capacité de configurer et de dépanner un routeur, un commutateur ou un équipement réseau, deviennent moins importantes dans ce nouveau monde. Idéalement, le réseau assume une plus grande part de ce travail.
Alors, quel est l’avenir des administrateurs du réseau ? « Le rôle des opérateurs de réseaux évoluera de la mise en œuvre et de l’exploitation d’équipement vers l’orchestration et l’automatisation de services réseau », a déclaré Brad Casemore, analyste chez IDC.
L’ancienne façon de gérer les réseaux cède la place à une nouvelle approche. C’est aux entreprises et aux fournisseurs de s’assurer qu’ils sont prêts pour la suite.