Qu’est-ce qu’un réseau hybride ?

Les réseaux d’interconnexion (WAN) des grands comptes se sont majoritairement construits ces dernières années sur la technologie MPLS. Ces réseaux se concentraient autour de quelques sites centraux (Datacenters) où étaient hébergés applications et accès internet centralisés. Dans certains cas, un accès secondaire (MPLS ou internet) était également présent sur les sites distants afin d’assurer le secours du lien primaire.

A contrario, les réseaux hybrides combinent l’utilisation beaucoup plus massive de liens internet à une limitation de l’usage des réseaux MPLS. Des accès internet locaux permettent ainsi d’acheminer les flux non critiques vers les datacenters et peuvent même constituer des passerelles locales de sortie vers le web. Seuls les flux critiques restent alors véhiculés par les réseaux MPLS, conduisant à une réduction massive du débit de ces liens, voire à leur suppression dans un certain nombre de cas.

De potentiels bénéfices économiques et fonctionnels

Outre l’utilisation de toute la bande passante disponible sur chaque site, les réseaux hybrides peuvent amener des bénéfices de nature économique ou fonctionnelle.

Les liaisons MPLS traditionnelles offrent des garanties de performance mais coûtent cher, en particulier à l’international. Les liens internet offrent au contraire un meilleur ratio bande passante / coût. Par ailleurs, leurs caractéristiques (très standards) permettent d’optimiser l’équation économique en recourant à des opérateurs domestiques plus compétitifs.

En outre, le mouvement de fond des entreprises vers le cloud entraîne un déplacement de plus en plus marqué des ressources de l’entreprise vers internet (messagerie, applications bureautiques voire métier). Dans ce contexte, les réseaux hybrides permettent de « rapprocher » l’accès internet des utilisateurs, et d’augmenter le débit moyen disponible.

Des risques de sécurité et de performance à ne pas négliger

La mise en place de réseaux hybrides implique l’utilisation massive d’accès internet sur les sites distants. Il convient donc de traiter avec attention les risques associés sur les performances et la sécurité.

Internet fonctionne en « Best Effort » et ne garantit pas les performances ou encore la priorisation des données. L’identification fine des flux est donc primordiale pour garantir la performance nécessaire aux applications critiques (en les routant vers le MPLS) et faire transiter les autres par les accès internet. Ceci pose également la question du bon dimensionnement de chacun des liens (MPLS et internet).

Par ailleurs, les accès internet sur les sites deviennent une porte d’entrée vulnérable pour le réseau de l’entreprise. Il convient donc de redoubler de vigilance pour protéger les sites des attaques, qu’elles soient localisées (DoS…) ou plus globales (intrusion, contamination virale…).

Où en sommes-nous aujourd’hui ?

Les acteurs du marché (acteurs réseaux – Cisco, Juniper, Ipanema, Riverbed… – ou acteurs sécurité – Fortinet, Stonesoft…)  disposent de solutions techniques qui atteignent un bon niveau de maturité aujourd’hui. Ces solutions assurent l’identification des flux, leur routage et peuvent intégrer les fonctions de sécurité.

Les grands comptes, attirés par les apports financiers et fonctionnels des réseaux hybrides, ont quasiment tous entamé leur réflexion autour de ces sujets. Cette tendance est surtout vraie pour les périmètres internationaux. Les déploiements restent en revanche encore limités.

Les entreprises doivent également prendre en compte les impacts de cette transformation qui ne sont pas uniquement techniques : le changement de modèle implique une complexification de l’architecture et de l’exploitation (liée à la multiplication des liens et des acteurs). Les impacts associés, qu’ils soient opérationnels ou économiques, doivent bien être pris en compte dans le business case du projet. Pour éviter que ce risque ne neutralise les gains escomptés, nous préconisons ainsi d’initier le déploiement par la mise en place d’un périmètre pilote, permettant de confirmer la pertinence de la stratégie retenue en fonction de l’environnement.

Cet article Le réseau de demain sera-t-il hybride ? est apparu en premier sur RiskInsight.

Le datacenter d’hier à aujourd’hui

Le modèle de datacenter traditionnel est divisé en 3 couches de service. Tout d’abord, il y a l’hébergement, qui intègre la fourniture d’énergie électrique / de climatisation, les raccordements « réseau » et « télécom », sans oublier la sécurité physique. La 2^ème couche est l’infrastructure qui comprend de son côté les infrastructures mutualisées (réseau, stockage, sécurité, sauvegarde…) et les serveurs dédiés aux applications. Enfin, la dernière couche est celle de l’infogérance : MCO*, administration, suivi des niveaux de services…

Les datacenters consolidés et externalisés tels que nous les connaissons sont nés de 2 grandes mutations :

• Le passage de salles informatiques décentralisées et dont la sécurisation des accès est faible vers des datacenters consolidés a d’abord permis de mieux répondre aux besoins croissants d’hébergement et de sécurité tout en réduisant les coûts du fait de la rationalisation des moyens humains et matériels.
• L’accélération de la croissance des besoins d’hébergement (capacité et disponibilité des infrastructures primaires) et du cycle de vie des applications ainsi que la volonté des grands groupes de se recentrer sur leur cœur de métier ont ensuite généré  l’externalisation des services d’hébergement et infogérance.

Les limites du datacenter actuel

Aujourd’hui, le datacenter traditionnel peine parfois à satisfaire les besoins des grands groupes.

Les coûts et les délais d’activation de nouveaux services sont importants. Le service d’opérations n’est plus suffisamment agile pour répondre aux exigences de flexibilité demandées par les Métiers.

Par ailleurs, la gestion en interne du socle IT force les DSI à s’engager à long terme sur leurs choix de technologies et à conserver en interne les compétences ad hoc. Dans ce contexte de réduction des coûts, ce modèle consommateur de CAPEX ne permet pas aux DSI d’atteindre leurs objectifs.

Enfin, l’évolution, toujours plus grande difficilement prévisible, des besoins d’hébergement rend difficile le dimensionnement des datacenters qui sont conçus pour une durée de 10 à 15 ans.

Des services clouds qui dépassent ces limites…

Le Cloud computing est pour ainsi dire l’évolution du modèle de datacenter traditionnel vers une approche orientée service. Le client commande des ressources packagées sous la forme d’un service (IaaS, PaaS ou SaaS) et ne se préoccupe pas des technologies qui les supportent.

Il est plus souvent vendu sous forme de Cloud privé, infrastructure dédiée dont l’usage est exclusif à une organisation, ou sous forme de Cloud public, infrastructure mutualisée et ouverte à tous.

Le Cloud, de par ses caractéristiques, semble en effet plus apte à répondre aux attentes des DSI, car il s’avère :

• Agile : le cycle d’activation des nouveaux services est court, de l’ordre de quelques heures à comparer à 3 ou 4 semaines pour le datacenter traditionnel (possible réduction des délais avec la virtualisation)
• Élastique : la capacité du SI s’adapte à la demande du client donnant l’impression d’infini
• Simple à gérer : l’approche « unité d’œuvre » permet de transférer la complexité technique et financière du SI au fournisseur. De plus, la facturation à l’usage optimise les coûts du service
• Conçu dans l’optique de qualité de service grâce à la standardisation de son modèle

… sans pour autant être illimités eux-mêmes !

Certes standardisées et performantes, les offres Cloud nécessitent souvent une adaptation préalable du client, qui peut se révéler coûteuse et chronophage. Aujourd’hui seuls des périmètres standardisés du SI s’avèrent de fait éligibles au Cloud. Cette éligibilité restreinte, ainsi que la complexité accrue pour rendre les SI interopérables, pouvant au final faire du Cloud un élément complexifiant le SI plus qu’il ne le simplifie. Par ailleurs, la capacité du Cloud à respecter les contraintes de confidentialité et de localisation des données imposées par les réglementations (données personnelles…) pose encore question.

Enfin, la perte de la maîtrise du SI en interne de bout en bout inhérente au Cloud effraie beaucoup les DSI. La dépendance au fournisseur est grande et la réversibilité est encore floue.

Quels services de datacenter pour demain ?

Malgré les freins qui sont inhérents au Cloud et à anticiper, du fait de ses nombreux avantages, ce dernier se développe, même si principalement sous forme « privée » ou sur des périmètres restreints. La mouvance vers le Cloud passera par deux étapes.

Dans un premier temps, le mouvement va préférentiellement s’opérer du datacenter traditionnel vers le cloud privé, qu’il soit interne ou externe. Ce mouvement sera naturel dans le cas des services infogérés externes, notamment par l’évolution des contrats vers une approche orientée service. Pour les datacenters internes, il sera provoqué par les pressions des Métiers sur la DSI pour l’implémentation d’un service moins coûteux et plus lisible. Ces premières implémentations participeront à la levée des freins à l’adoption du cloud, ce qui permettra le développement du Cloud public dans un second temps.

Même si le cloud risque de faire perdre des parts de marché au datacenter traditionnel, l’avenir n’est pas à la disparition mais à la cohabitation. De son côté, le datacenter traditionnel restera présent pour les infrastructures spécifiques (Mainframe ZOS, AS400…) ou dans le cas d’un SI très spécifique. Le Cloud privé quant à lui sera exploité dans le cas de SI standards ou standardisables mais contenant des données stratégiques. Enfin, le Cloud public fera loi dans le cas de SI standards ou standardisables dont les données manipulées sont non stratégiques et non confidentielles et dont le besoin d’intégration avec les infrastructures hors du Cloud est faible.

Cet article Datacenter contre cloud computing : mort programmée de l’hébergement en datacenter « traditionnel » ? est apparu en premier sur RiskInsight.

Une infrastructure prépackagée livrée clé en main

Dans une infrastructure convergente, les différents composants (serveurs, stockage, réseau, sécurité) sont considérés comme des ressources interopérables gérées par une plate-forme commune : un moteur de services partagés. Ces infrastructures donnent la possibilité d’assembler ou de désassembler un pool de ressources à la demande pour ajuster au mieux le dimensionnement de l’ensemble du socle technique aux besoins réels d’une application. L’infrastructure est alors facilement scalable en cas d’augmentation de la charge.

Avec ce type de solutions, plutôt que d’assembler des composants individuellement, le client peut maintenant acheter un « bloc » de composants dans une offre prépackagée et préconfigurée par le fabricant. Ces offres sont généralement déclinées en plusieurs niveaux différents ayant chacun un dimensionnement spécifique et contenant plus ou moins de modules. Selon le besoin, le client peut ainsi choisir une offre « standard » (des serveurs d’application avec prise en charge du stockage et mise en réseau par exemple), ou opter pour une offre « haut de gamme » donnant accès en plus à des mécanismes intégrés de redondance.

Par ailleurs, à la différence des mécanismes de virtualisation serveurs, les infrastructures convergentes permettent une virtualisation de bout-en-bout d’une architecture en couvrant plusieurs types de composants, du matériel au logiciel.

Les infrastructures convergentes, un gain en efficacité et en productivité

Les systèmes d’information de nos clients sont souvent constitués de plusieurs outils  hétérogènes complexifiant le déploiement de nouvelles infrastructures. Avant même de commencer l’installation des composants applicatifs, un temps non négligeable est consacré aux phases amont d’évaluation des ressources, d’installation du matériel, d’intégration des serveurs et des périphériques. Cette étape amont est à la fois gourmande en temps et en ressources, pour une valeur ajoutée métier faible. En proposant la construction d’une infrastructure opérationnelle à partir d’une pile d’éléments pré-intégrée et pré-testée, les infrastructures convergentes réduisent considérablement la durée de cette phase.

Outre le gain de temps, les solutions d’infrastructures convergentes permettent un suivi centralisé et outillé des composants du SI. En effet, elles consolident plusieurs outils de supervision en une seule console assurant la gestion intégrale de l’environnement du datacenter. Les administrateurs sont alors capables d’avoir une vision globale du SI, d’orchestrer les différentes briques de manière optimale en éliminant les tâches manuelles, à la fois fastidieuses et génératrices d’erreurs.

La convergence au détriment de la souplesse du SI

Si les solutions d’infrastructures convergentes semblent séduisantes, elles exigent néanmoins un pilotage et une organisation sans faille des ressources, ce qui est possible lorsque l’ensemble de la pile est non seulement convergent, mais également administré à partir d’un cadre unique englobant à la fois les infrastructures physiques et virtuelles.

De plus, pour conserver un catalogue de services diversifié, les DSI ne souhaitent pas « s’enfermer » dans un modèle mono-fabricant sur tout ou partie des couches de leur infrastructure.

Par conséquent, un des enjeux des fabricants de solutions d’infrastructures convergentes reste à gérer la combinaison de différentes solutions (physiques ou virtuelles) de plusieurs fabricants pour mieux répondre aux attentes réelles des hébergeurs et des entreprises disposant de salles hétérogènes.

Accélérer les déploiements mais à quel prix ?

En gestion des infrastructures, la convergence n’est plus seulement une possibilité technologique mais devient un véritable facteur de productivité. Le but ultime des solutions d’infrastructures convergentes est d’aboutir à un système unifié et géré depuis un point central ; une sorte d’ « appliance d’infrastructure » qui serait à la fois scalable et interchangeable. À terme, cette rationalisation permettra de répondre à des besoins de performance économique et de réactivité des outils informatiques.

Néanmoins, telle qu’elle est envisagée actuellement par les grands fabricants, la rapidité opérationnelle de ces infrastructures se fait au détriment de l’ouverture du SI et de son agilité. Sur le long terme, les limitations de ce type de solutions pourraient impacter l’évolutivité du SI et son adaptabilité à des besoins futurs.

Par ailleurs, les retours d’expériences montrent des difficultés dans la définition du partage de responsabilité entre les équipes des silos techniques traditionnels. Ces solutions demandant donc à revoir les organisations pour les aligner aux fonctionnalités fournies.

Pour conclure, la transition vers la convergence de l’infrastructure implique d’avoir des besoins très homogènes en technologie sans pour autant vouloir recourir aux offres cloud. De plus, une migration vers une infrastructure convergente doit être réalisée avec précaution en s’assurant de la réversibilité de la migration d’une part et de l’évolutivité de la solution d’autre part pour éviter les écueils des systèmes « fermés » (mainframes par exemple).

Cet article Infrastructures convergentes : stratégie du futur ou retour vers le passé ? est apparu en premier sur RiskInsight.

Des sinistres de cette ampleur ont permis d’alerter les DSI sur leur exposition face aux risques naturels. La régularité et la violence de ces évènements climatiques ont poussé les entreprises à prendre des mesures pour faire face à de futures tempêtes de la dimension de «Sandy». Les leçons du passé ont-elles pour autant été retenues ? Ont-elles toutes réussi ce test grandeur nature ? si oui, comment y sont- elles parvenues ?

Les conséquences de l’ouragan « Sandy »

Annoncé comme une catastrophe majeure dans l’histoire des États-Unis, l’ouragan « Sandy » a capté l’attention de la plupart des DSI des acteurs économiques de la côte Est qui ont mobilisé leurs efforts pour déclencher leurs plans de continuité informatique. Ces PCI, mis à niveau depuis les attentats du 11 Septembre 2001, sont fondés notamment sur des procédés de géo-réplication.

Les acteurs du web et plus largement du marché du cloud sont plus enclins à communiquer sur leur capacité de reprise et à faire des retours sur les incidents subis que les entreprises traditionnelles. Les informations disponibles proviennent donc essentiellement de ces acteurs.

De nombreuses pannes d’électricité causées par la tempête, ont entraîné une indisponibilité partielle ou totale de services (Huffington Post, Gawker, Cafemon, Gizmodo, Buzzfeed, etc.) dans bon nombre de datacenters. Les hébergeurs et fournisseurs de services cloud Datagram et 75 Broad ont été indisponibles à causes d’inondations ou réserves insuffisantes de carburant pour le fonctionnement des groupes électrogènes.

« Sandy » a ainsi rendu apparente la vulnérabilité des nombreux datacenters présents dans cette zone (New York, New Jersey, et Virginie) des États-Unis. En effet, plusieurs centres de données géo-répliqués n’étaient distants que d’une centaine de kilomètres (150 datacenters) et donc dans le rayon d’impact de Sandy.

Ces dysfonctionnements mettent en exergue la nécessité, même pour des PCI bien pensés comme ceux de Wall Street, d’être mis à l’épreuve dans des conditions proches de la réalité, avant d’être jugés comme fiables.

 Des PCI à l’épreuve des ouragans

Certains opérateurs de datacenter, comme Telx, ont résisté à Sandy car ils avaient appliqué précédemment des tests simulant jusqu’au bout un sinistre. Par cette initiative, Telx a pu identifier certaines insuffisances dans son PCI comme la surchauffe de ses générateurs en mode dégradé et a donc pu limiter l’impact de Sandy.

Un cas d’école est celui de Buzzfeed qui, malgré le crash de Datagram qui hébergeait ses serveurs primaires, a réussi à réduire considérablement le temps d’indisponibilité de ses services. Cette réussite s’explique par :

• la mise en cache de la plupart de ses pages chez Akamai, le gestionnaire et diffuseur de contenu
• l’hébergement dans un second datacenter des données répliquées en temps réel.

La réplication de ces données a permis le rétablissement des services de Buzzfeed chez Amazon Web services (AWS). Quelques heures ont suffi pour assurer la migration complète des données vers AWS et ainsi basculer leur service sur les infrastructures d’Amazon. Cet exploit est à relativiser car il a nécessité la configuration manuelle d’une bonne partie du socle technique de Buzzfeed et reste donc peu applicable en l’état à un SI complexe.

Les leçons de « Sandy »

Chaque incident majeur est une façon pour les Grands Comptes d’apprendre par le réel et d’anticiper les futures catastrophes. Au-delà d’une stratégie multi-datacenters, Sandy a  mis en exergue la nécessité d’anticiper, de tester et d’adapter le PCI.

Elle a aussi révélé le cloud comme une alternative envisageable pour réaliser un PCI. Alternative que les offreurs cloud commencent à mettre en avant par le biais de leurs offres packagées de Disaster Recovery As A Service.

Les entreprises européennes et notamment françaises, qui ont moins l’occasion de mettre à l’épreuve de la réalité leur PCI, devraient néanmoins s’inspirer des retours d’expériences plus nombreux acquis par les américains. D’autant plus que les hébergeurs de cloud ne rechignent pas à communiquer sur leur stratégie PCI gagnante afin d’en faire un argument marketing. En effet, même si moins fréquentes, l’Europe n’est pas à l’abri de catastrophes équivalentes en termes d’impact à « Sandy ».

Cet article Les plans de continuité informatique des cloud à l’épreuve de l’ouragan Sandy est apparu en premier sur RiskInsight.

Si les serveurs ont connu leur révolution il y a plusieurs années, c’est au tour du réseau LAN de faire la sienne. Pourquoi une telle révolution ? Quels sont les enjeux ?

Un modèle historique en rupture avec les nouveaux SI

Il y a 5 années encore, le LAN des datacenters suivait le même modèle d’architecture que tous les réseaux de gros sites utilisateurs et s’appuyait sur les mêmes matériels et technologies.

Outre un défaut de stabilité, ce modèle hiérarchique (cœur, agrégation, accès) est aujourd’hui en rupture avec les SI actuels évoluant toujours plus vite. Une évolution du SI soutenue par la consolidation des serveurs (virtualisation et blade) et les nouvelles infrastructures orientées service, qui demandent des débits plus élevés et une flexibilité du réseau permettant de déplacer à la volée des serveurs virtuels dans tout le datacenter.

Très statiques du fait de leur hiérarchie, les LANs ne peuvent supporter un SI qui évolue trop vite pour eux.

Les prémisses d’une révolution : vers un réseau unifié, flexible au rythme du SI

Frein de plus en plus évident à l’évolution du SI, le LAN en datacenter connaît une véritable mutation et tous ses fondements sont revisités.

Sous la dénomination « Fabric Ethernet », le LAN de demain sera un réseau convergent supportant tout type de flux et permettant une connexion Any-to-Any sans couture dans l’ensemble du datacenter. Tel est l’enjeu pour répondre à toutes les évolutions du SI.

Depuis deux ans environ, la course vers cette évolution incontournable est lancée chez tous les constructeurs Réseau qui s’orientent vers des solutions techniques aujourd’hui en concurrence : les principales étant la norme Trill (Transparent Interconnect of Lots of Links) et la norme SPB (Shortest Path Bridging) approuvée par IEEE en mars 2012 même si d’autres solutions propriétaires existent.

La maturité n’est toutefois pas encore acquise et une convergence des implémentations est à prévoir. Nous en sommes au stade du maquettage et il faudra encore attendre deux à trois ans pour se lancer en production.

Une transition à initier dès aujourd’hui

Si les solutions de demain doivent encore gagner en maturité, les premières briques de consolidation sont néanmoins posées et tout projet de refonte LAN en datacenter doit en profiter. Ceci d’autant plus que le matériel d’aujourd’hui est compatible avec les évolutions de demain.

Le premier levier de consolidation est la réduction du nombre de commutateurs réseau dans le datacenter. Les gains sont à la fois techniques et financiers : techniques car la simplification de l’architecture améliore la stabilité, et financiers car les investissements matériel sont moindres.

Cette consolidation s’appuie sur des débits plus élevés de 10 à 40 Gbps, et du matériel plus rapide  embarquant de nouvelles fonctionnalités avancées (virtualisation et mise en clusters des commutateurs en tête).

Cette consolidation n’est toutefois qu’une étape vers le Fabric Ethernet car elle continue à s’appuyer sur les anciennes fondations.

La convergence LAN / SAN, aussi appelée FCoE (Fiber Channel over Ethernet), est un autre axe fort de convergence. Elle consiste à unifier les réseaux LAN et SAN sur une même infrastructure physique (équipements actifs et câblage) qui transporte à la fois les flux IP et Fiber Channel.

Si elle semble prometteuse, il n’est pas évident qu’elle soit adaptée à tous les contextes. Son gain financier est ainsi encore à prouver alors que le retour d’expérience est toujours très limité. La transformation technologique doit par ailleurs être accompagnée d’une convergence des équipes Réseau et Stockage qui partagent dorénavant la même infrastructure.

Les vieux paradigmes LAN ne sont déjà ainsi plus et les premières briques de consolidation réseau sont déjà posées. Bien que très prometteuse, la transformation connue par le LAN en datacenter amène toutefois des défis organisationnels et cache bien souvent une complexité sous le capot : la simplicité doit rester le maître-mot.

Cet article LANs des datacenters : une mutation nécessaire vers le modèle « Fabric Ethernet » est apparu en premier sur RiskInsight.