Le Cloud exige une planification plus soigneuse du réseau, pas juste plus de bande passante
Le Cloud computing a totalement bouleversé la façon dont les entreprises déploient et utilisent les ressources informatiques. Voici ce qu’il faut prévoir côté réseau pour créer un Cloud privé ou hybride.
Pour bien des ingénieurs réseau, la création d'un réseau capable de prendre en charge le Cloud computing consiste essentiellement à accroître « le diamètre des tuyaux ». Or, la plupart du temps, il ne suffit pas d'augmenter la bande passante pour voir les promesses du Cloud se concrétiser : gain d'efficacité opérationnelle, réduction des coûts et plus grande agilité dans le déploiement, la consommation et la gestion des ressources informatiques.
D'après IDC, les dépenses dans les services de Cloud public, estimées à 56,6 milliards de dollars en 2014, devraient atteindre 127 milliards de dollars en 2018. Avec un taux de croissance annuel moyen de près de 23 %, le marché du Cloud public se développe six fois plus vite que le marché informatique dans son ensemble. En parallèle, les déploiements de Cloud privé et hybride continuent à progresser. 58 % des 600 décideurs informatiques récemment interrogés par Current Analysis déclaraient avoir eu recours à l'architecture de Cloud privé en 2014. Le sondage révélait également que 28 % des participants avaient adopté une stratégie de Cloud hybride.
La conception, le test, le déploiement et la gestion de réseaux « prêts pour le Cloud » sont des activités à multiples facettes présentant chacune plusieurs difficultés. Cela dit, elles sont aussi une formidable opportunité pour les entreprises d'optimiser leurs opérations réseau, d'améliorer la sécurité et de réduire les coûts. Pour atteindre ces objectifs, il ne suffit cependant pas d'investir dans les technologies appropriées. Croyez-en ceux qui sont passés par là : les personnes, les processus et les stratégies jouent un rôle aussi essentiel que l'infrastructure déployée.
Chez K&L Gates LLP, cabinet international d'avocats basé à Boston et comptant plus de 2 000 avocats sur cinq continents, le Cloud ne relève pas simplement de la théorie, il représente une orientation opérationnelle majeure qui a un impact important sur l'ensemble de la société. K&L Gates utilise aujourd'hui des technologies de Cloud à la fois privé et public.
« Nous gérons plus de deux pétaoctets de données et souhaitions pouvoir profiter pleinement des avantages de l'architecture Cloud », explique Scott M. Angelo, directeur des systèmes d'information chez K&L Gates.
Depuis son arrivée chez K&L Gates il y a trois ans, Scott Angelo a tout mis en œuvre pour faire migrer l'organisation dans le Cloud. Cette opération n'a pas été chose facile et a demandé un engagement total.
Qu'a-t-il fallu modifier chez K&L Gates pour tirer pleinement parti du Cloud ? « Tout », répond Scott Angelo.
Ce n'est pas une simple question de « diamètre des tuyaux »
Lorsque les entreprises en viennent à migrer vers le Cloud (public, privé ou hybride), la première priorité est d'augmenter la bande passante. Même les sociétés qui évoluent au cœur des réseaux réclament à cor et à cri plus de capacité.
PDG de Juniper Networks, Bask Iyer est responsable du réseau interne et des applications que ses employés utilisent chaque jour. Pour faire évoluer le propre réseau de Juniper vers une prise en charge des modèles de Cloud public, privé et hybride, Bask Iyer a dû prendre un peu de recul pour bien comprendre ce qu'implique un réseau adapté au Cloud.
« Les fournisseurs SaaS (Software as a Service) ne veulent pas que le Cloud paraisse compliqué », poursuit-il, « c'est pourquoi ils vous conseillent simplement de mettre en place de plus gros tuyaux. »
En réalité, augmenter le diamètre des tuyaux, c'est-à-dire trouver une connexion réseau avec une bande passante plus élevée, n'est qu'un élément d'une stratégie bien plus vaste. Cela dit, il n'existe pas non plus de solution unique miracle. Les exigences réseau pour le Cloud dépendent du modèle de Cloud computing mis en place, du mode d'accès aux applications et aux charges de travail hébergées et du trafic attendu entre les systèmes sur site et le Cloud, selon Jim Frey, vice-président chargé de la recherche pour la gestion du Cloud hybride et de l'infrastructure chez Enterprise Management Associates Inc.
Une liaison WAN dédiée avec le Cloud donne aux entreprises la possibilité de mieux contrôler les performances et la sécurité, mais une connexion via Internet permet d'accéder aux applications et charges de travail dans le Cloud depuis n'importe où. Dans les déploiements Cloud les plus simples, les applications et les données nécessaires résident entièrement dans un Cloud public ou privé.
« Dans ce cas, les exigences réseau ne vont guère au-delà de la capacité requise pour les allers et retours des fichiers, assortie d'une méthode d'accès sécurisé », explique Jim Frey. « De nombreux fournisseurs de Cloud offrent des services VPN accessibles directement ou proposent de déployer un routeur Cloud en tant que passerelle VPN. »
En revanche, la mise en réseau se complique quelque peu avec les Clouds hybrides qui, selon les études d'EMA, semblent progresser à un taux annuel de 40 %, soit plus de deux fois plus vite que les déploiements de Cloud purement public ou privé.
En cas de Cloud hybride, les données résident à la fois dans le Cloud public et dans un Cloud privé, ce qui finit par introduire un besoin de fonctionnalités réseau spécifiques.
« Des réseaux virtuels (VLAN) ou des réseaux superposés (overlay), de type VXLAN, NVGRE ou OTV, seront nécessaires pour segmenter ou isoler le trafic au sein du Cloud, si le fournisseur du Cloud le propose, et lors des échanges avec le Cloud », sous-entend Jim Frey. « Il faudra aussi prévoir d'assurer la qualité de service et la hiérarchisation du trafic DSCP afin qu'une quantité suffisante de bande passante soit réservée et disponible pour les transactions ou les flux de données critiques », ajoute-t-il.
Par ailleurs, il est possible d'utiliser des appliances d'optimisation de réseau WAN ou des contrôleurs de délivrance d'applications pour compresser et accélérer le trafic, selon le type des applications. L'adoption d'appliances virtuelles pour la sécurité et la surveillance du réseau est également une solution dans des déploiements où ces appliances s'avèrent nécessaires, pratiques et économiques.
Le concept de programmabilité du réseau, via les approches SDN et NFV (fonctions de réseau virtualisées), jouera également un rôle prépondérant dans l'optimisation des réseaux d'entreprise pour le Cloud.
« SDN et NFV sont deux approches tout à fait adaptées au réseau Cloud, bien que leur utilisation en production n'en soit qu'à ses balbutiements », explique Jim Frey.
Réseau en Cloud : vision globale
Les profondes mutations sont toujours plus faciles à envisager qu'à faire, et les obstacles techniques ne sont souvent que la partie visible de l'iceberg. Le PDG de Juniper, Bask Iyer, souligne qu'en entreprise, on ne prête attention à l'infrastructure que lorsqu'elle tombe en panne. Seuls des événements majeurs comme le passage à l'an 2000 ou des tendances informatiques marquantes comme la VoIP ont par le passé réussi à braquer les projecteurs sur l'infrastructure. Aujourd'hui, c'est au tour du Cloud computing, des failles de sécurité et de la mobilité.
« Nous nous voilions un peu la face », regrette Bask Iyer. « Nous intervenions uniquement en cas de défaillance et augmentions la bande passante en fonction des besoins. »
Le problème avec ce genre d'approche, c'est que nous perdions beaucoup de temps et d'argent avec l'infrastructure. En s'investissant totalement dans le concept « Le Cloud, pourquoi pas ? », qui consiste à évaluer constamment le degré de préparation au Cloud de chaque service et de chaque application, Bask Iyer a pu optimiser les opérations informatiques internes de Juniper via une consolidation spectaculaire de ses datacenters.
Il a en effet réussi à supprimer 18 des 20 datacenters de l'entreprise, réduisant ainsi le coût total du réseau.
« En créant une infrastructure facilitant la migration vers le Cloud, nous avons fini par fermer une grande partie de nos datacenters », constate-t-il. « Nous n'avions pas besoin de tant d'équipements dans tant de datacenters. »
Bien que les compétences réseau ne manquent pas chez Juniper, c'est toujours à Bask Iyer, le « petit génie de l'informatique », qu'il revient, sans aucune aide particulière, de dénicher la solution à adopter.
« Mes collègues préfèrent aider les clients que m'apporter leur soutien sur la question du réseau, » explique-t-il. « Je dois toujours trouver les architectes, puis concevoir les stratégies, la sécurité, etc. »
« Le Cloud nous a donné l'opportunité de nous débarrasser de toutes les tâches « abrutissantes » de la mise en réseau telles que la gestion des adresses IP et d'autres services courants, qui sont dorénavant centralisés et contrôlés dans un réseau Cloud ».
José Fernandez Balseiro, directeur technique et chef de projet de l'Agence spatiale européenne (ESA), reconnaît qu'il fallait absolument augmenter la bande passante pour prendre en charge son projet de Cloud privé, basée à Paris. Cependant, il ne s'agissait que d'un seul rouage de la stratégie en matière de réseau en Cloud.
Au moment où l'ESA mettait en œuvre son projet de Cloud privé, elle avait déjà fait évoluer les équipements de son WAN, d'un service MPLS de couche 3 de 100 Mbps à un service WAN de couche 2 d'1 Gbps. José Balseiro s'est donc retrouvé face à un double défi.
D'une part, le nouveau WAN devait permettre une circulation fluide du trafic entre tous les sites principaux et les filiales de l'ESA. Certaines d'entre elles étant des sites distants sans grande quantité de bande passante, il fallait impérativement réutiliser les connexions existantes.
D'autre part, José Balseiro devait concevoir un plan de continuité d'activité pour le Cloud privé de l'agence qui pourrait s'appuyer totalement, et en toute fiabilité, sur les fonctions de couche 2 du nouveau WAN, tout en conservant l'infrastructure de sécurité réseau existante et ses goulets d'étranglements inévitables pour assurer un trafic ininterrompu.
« Aujourd'hui, bien des entreprises ne savent pas si elles ont réellement besoin d'assurer la continuité d'activité et, si elles le font, elles n'imaginent pas qu'il existe des moyens d'en limiter l'impact sur le réseau », remarque-t-il.
N'oublions pas l'aspect humain
Pour réussir une stratégie de mise en réseau dans le Cloud, il faut certes tenir compte des besoins en matière d'infrastructure, sans pour autant oublier les personnes qui contribuent à la transformation du réseau. Dans le cadre d'une migration d'une telle importance, il convient de mettre en place une équipe ayant, d'une part, les compétences techniques pour maîtriser le Cloud computing et la virtualisation et d'autre part, la volonté de travailler en étroite collaboration avec les autres entités du service informatique afin de coordonner la stratégie globale.
Selon Scott Angelo, chez K&L Gates, une bonne partie de la migration vers le Cloud n'avait rien à voir avec les aspects purement technologiques. Scott Angelo a été confronté à la gestion des talents : il lui a fallu trouver les personnes, les partenariats et les fournisseurs les plus adaptés pour aboutir à la meilleure solution.
Par ailleurs, sortis du monde des commutateurs et des routeurs, les spécialistes informatiques qui s'aventurent pour la première fois dans le Cloud rencontrent souvent des problèmes au niveau des contrats de service existants signés avec des prestataires de services et des fournisseurs.
« Il existait des contrats avec des datacenters qui ont freiné la progression du projet en m'empêchant d'aller là où je voulais et avais besoin d'aller », raconte Scott Angelo. « Nous avions également des contrats concernant d'anciennes technologies dont nous voulions nous défaire ».
La question de la dépréciation du capital pour les biens technologiques est une autre difficulté à prendre en compte et à résoudre.
« Tous les critères doivent être réunis pour faire avancer les choses, il faut se démener pour parvenir à ses fins », conclut Scott Angelo.