Comment Schneider Electric accélère le trafic de ses Clouds

En 2011, Schneider Electric annonce le déploiement au niveau mondial de Salesforce. Un choix du Cloud qui s'est depuis amplifié avec le recours à divers autres services Saas comme Box, prochainement Office 365, mais aussi le IaaS avec Amazon Web Services. Une stratégie Cloud qui n'est pas sans impact sur la qualité réseau.

Société mondiale s'il en est, avec 170 000 employés dans plus de 100 pays, Schneider Electric s'est intéressé à la problématique de l'accélération réseau dès 2010, au moment où l'industriel a engagé dans une politique de consolidation de ses datacenters. « Nous gérions à l'époque un millier de sites distants dans une centaine de pays ainsi qu'une cinquantaine de datacenters » rappelle Lionel Marie, Architecte du réseau Schneider Electric et responsable de la connectivité Internet et Cloud. « En consolidant les datacenters, on éloigne la donnée des utilisateurs et un serveur de fichiers qui était en local peut se retrouver jusqu'à 1 000 km de l'utilisateur. Or qui dit distance, dit temps de latence réseau. Il nous a donc fallu trouver une solution ».

La solution Riverbed est alors choisie suite à une consultation réalisée auprès de trois constructeurs. Les solutions de l'américain sont préférées pour leur facilité à être administrée dans des datacenters opérés par des tiers, comme c'est alors le choix de Schneider Electric.

Une première vague de déploiement a vu une centaine de nœuds réseaux équipés d'accélérateurs Riverbed dans les datacenters et les hubs réseau du groupe. Deux ans plus tard, la décision est prise de déployer ces équipements sur tout le réseau Schneider Electric, soit 700 boitiers Riverbed de divers modèles. « Vous obtenez les meilleures performances quand vous accélérez le flux au plus près du serveur et au plus près du client. L'idéal est de placer boitier Riverbed sur le LAN du client afin qu'il bénéficie des meilleures performances possibles ».

Trois grandes familles de protocoles sont accélérées sur le réseau grâce à ces boitiers. D'une part le flux lié à la messagerie électronique Lotus Notes, avec un facteur d'accélération constaté de l'ordre de 60%. Viennent ensuite les applications http/https, dont de nombreuses applications métiers qui s'appuient aujourd'hui sur le protocole du Web. Le taux de compression atteint 80 à 90% sur ce protocole. Enfin, l'accélération des protocoles liés aux échanges de fichiers, qui bénéficie d'une compression de l'ordre de 60 à 70%.

« Certains flux de données sont malheureusement moins accélérés » déplore Lionel Marie, « notamment SAP dont les flux sont difficiles à compresser. Néanmoins, nous utilisons nos boitiers Riverbed pour tagger ces flux en sortie du réseau LAN afin qu'ils soient priorisés sur notre WAN MPLS ».

La généralisation du Cloud oblige à repenser la performance réseau dans sa globalité

Depuis, cette approche a été très largement bouleversée par le virage pris par Schneider Electric vers le Cloud.

En 2011, l'entreprise fait le choix d'aller vers le SaaS puis le IaaS de façon massive. « Amazon est aujourd'hui une véritable extension de nos datacenters, une véritable baie virtuelle dans nos datacenters » souligne Lionel Marie. « Ce que l'on appelle aujourd'hui le Cloud hybride, c'est ce que nous avons instauré voici 4 ans maintenant ».En termes d'accélération réseau, ce qu'il est possible de faire lorsqu'on maitrise les datacenters et le WAN ne l'est plus quand on a recours au Cloud. Plus d'accélération de bout-en-bout possible et les temps de latence s'accroissent du fait de l'éloignement des data centers opérés par les prestataires Cloud.

« Pour les premières applications portées dans le Cloud, nous étions connectés en IPsec avec le datacenter Amazon, soit 30 ms de latence de plus ». Une dégradation de la qualité de service très directement perçue par les utilisateurs qui n'hésitent pas à décrocher leur téléphone pour demander des explications à la DSI. « A posteriori, je peux dire que nous avons eu la chance d'avoir fait le choix de Riverbed, car c'est à ce moment là qu'ils ont lancé Steelhead CX for cloud deployments, une appliance virtuelle que l'on peut installer dans sa bulle Amazon pour jouer le rôle d'accélérateur Web ». En 2011, Schneider Electric est alors la première entreprise à exploiter cette solution virtuelle et maintenir son approche globale d'accélération des flux de bout en bout tout en englobant le Cloud.

Aujourd'hui, la multinationale exploite une dizaine d'instances Steelhead sur les trois plaques Amazon actuellement exploitées par son système d'information. A chaque création d'une nouvelle "bulle" AWS, des instances Steelhead sont mises en place si la DSI le juge utile. Ainsi, pour l'intranet Schneider Electric, utilisé par plus de 100 000 personnes, bénéficie de 4 instances Steelhead depuis sa migration vers Amazon Web Services. « Nous avons été précurseurs sur cette approche, nous avons essuyés les plâtres mais c'est aujourd'hui une solution qui fonctionne très bien » conclut Lionel Marie. Une solution que l'architecte utilise de concert avec l'offre Direct Connect (lien réseau arrivant directement dans le datacenter d'Amazon Web Services) pour bénéficier des meilleures performances possibles.

L'aspect monolithique des services Saas pose de vrais problèmes de performance

Si le Iaas est venu compléter la puissance de frappe de ses datacenters, Schneider Electric mise aussi lourdement sur le Software as a Service, à commencer par Salesforce.com, un service complexe à optimiser pour les architectes réseaux.

« Salesforce est ce que j'appelle un Cloud monolithique. Lorsque vous commencez à utiliser le service, vous devez choisir le datacenter où vont être stockées toutes vos données. A l'époque nous avons du choisir les Etats-Unis, car Salesforce n'avait pas encore de datacenter en Europe, si bien qu'un utilisateur en Australie, en Chine ou en Inde qui veut utiliser le CRM va se connecter aux Etats-Unis. C'est très pénalisant pour tous les utilisateurs de la plaque Asie/Pacifique dont la connexion va passer par l'ouest ».

Lionel Marie se tourne alors vers Riverbed pour accélérer les accès à Salesforce.com.

Bien évidemment, impossible d'installer un boitier ou même une instance virtuelle dans le datacenter de l'américain. La solution proposée par Riverbed consiste alors en un logiciel à installer sur le boitier Riverbed. Ce logiciel va exploiter le CDN (Content Delivery Network) d'Akamai afin d'accélérer le flux Salesforce, chaque nœud Akamai se comportant comme un accélérateur Riverbed.

« Nous l'avons déployé là où les performances étaient trop faibles, notamment en Inde et certains pays de la zone Asie-Pacifique. Riverbed a placé ces solutions dans les nœuds Akamai les plus proches des datacenters Salesforce, dont celui d'Ashburn (près de Washington) mis en œuvre par Schneider Electric. Le logiciel SureRoute d'Akamai installé sur les équipements Riverbed leur permet de choisir le cache le plus performant pour accéder aux données Salesforce ».

Environ un millier d'utilisateurs bénéficient de cette accélération Akamai chez Schneider Electric. Pour les autres, l'architecte a imaginé une solution dont l'esprit rappelle le Direct Connect d'Amazon Web Services, bien que Salesforce ne propose pas un tel service. « A certains endroits, nous n'utilisons plus du tout l'accès Internet pour accéder à Salesforce. Nous avons mis en place des liaisons point-à-point entre certaines régions géographiques et Salesforce. Nous plaçons un boitier Riverbed juste avant leur datacenter et accélérons ainsi nous-mêmes le flux ». Une solution qui a permis d'enregistrer des gains de performance significatifs et qui pourrait bien être reproduite avec l'américain Box, choisi comme service de partage de fichiers de Schneider Electric. Là encore, tous les utilisateurs du groupe voient leurs fichiers stockés à San José, aux Etats-Unis.

Le recours massif au Cloud place MPLS sur la sellette

Désormais, avec le déploiement d'Office 365, actuellement en phase pilote, un nouveau chantier s'ouvre pour les architectes de Schneider Electric. Pour accélérer le flux de messagerie, Lionel Marie a choisi d'établir un lieu direct point a point avec le datacenter où est localisée l'instance Office 365 Exchange de Schneider Electric.

« Nous avons établi un lien privé vers Dublin pour transmettre l'ensemble notre trafic Exchange / Office 365, ce qui nous permet de réaliser nous-mêmes notre compression de flux. Nous avons préféré garder le boitier à Paris, dans notre propre datacenter, car la latence d'un lien direct Paris/Dublin reste acceptable. Tout le trafic des utilisateurs Office 365 va être collecté sur le WAN Schneider Electric et transiter par un proxy localisé à Paris pour être renvoyé vers le datacenter Microsoft via cette liaison, sans passer par Internet. Cette architecture permet d'accélérer l'ensemble de notre trafic de messagerie sur le WAN MPLS, de bout en bout ».

Néanmoins, l'explosion du trafic Internet pose question aux architectes réseaux quant on sait que sur certaines de ses plaques réseau, 90% du trafic est réalisé sur internet. « Nous nous posons aujourd'hui la question de l'avenir de ces liens MPLS ». Les grands réseaux WAN tel que celui mis en place par Schneider Electric vont être amenés à évoluer dans les années à venir non seulement sous les coups de boutoir venu d'Internet et du Cloud mais aussi avec l'arrivée des solutions SDWAN (Software Defined WAN).

« La prochaine évolution majeure à venir, c'est incontestablement le SDWAN » prédit Lionel Marie. « Que les constructeurs comme Riverbed s'y intéressent, c'est assez normal. Ils ont déjà des boitiers chez leurs clients, alors ils ont tout intérêt à proposer de nouveaux services sur ces équipements. Face à eux, les opérateurs et leurs CPE (Customer Premises Equipment) se disent la même chose. Par exemple, aujourd'hui un AT&T nous propose de l'accélération de flux applicatifs. Or chez nous, derrière chaque routeur CPE, il y a un Riverbed. Qui gagnera le marché du SDWAN ? Il est trop tôt pour dire. Des startups peuvent aujourd'hui jouer la carte du SDN mais nous, avec 1400 sites à gérer, nous n'avons pas le droit à l'erreur. Il nous faudra sans doute attendre encore deux à trois ans avant de songer à une nouvelle architecture ».

Pour approfondir sur WAN, SDWAN, SASE