Embed Size (px)
Citation preview
Les 5 principes
de l'évolution
instantanéeGuide de
développement du rôle de votre réseau dans le centre de données
Vos idées. Connectées
CONTENU
Infrastructure et topologie
Bases de la transformation numérique
Orchestration et automatisation
Gestion de la complexité accrue
Analyse et télémétrieAnalyse de
l'intelligence réseau
SDN (Software Defined Networking)
Amélioration de la souplesse
opérationnelle
Sécurité et visibilitéInnovation sans perturbations
Alors que la loi de Moore atteint des seuils critiques, les secteurs qui étaient protégés de l'innovation radicale depuis des décennies doivent maintenant faire face à de nouveaux entrants fonctionnant selon une approche de simulation et centrée sur les logiciels pour les anciens produits industriels. Cette transformation a été observée dans les secteurs des télécommunications et de la biotechnologie. Elle concerne aujourd'hui la robotique, l'aérospatiale, l'automobile et l'agriculture.
STEVE JURVETSONSociété de capital-risque partenaire Draper Fisher Jurvetson Source : www.cnet.com
INTRODUCTION
Ces 20 dernières années, la loi de Moore a été à l'origine des technologies de rupture et a illustré l'idée même de l'innovation des entreprises. Malgré les bouleversements politiques, économiques et sociaux enregistrés ces deux dernières décennies, le secteur de l'informatique s'est rapidement développé. Aucune raison ne porte à croire aujourd'hui que cette évolution est sur le déclin.
L'âge du numérique fait évidemment partie intégrante
de nos vies, que ce soit sur le plan personnel ou
professionnel. Il est motivé par un puissant rapport
de forces : données, mobile, social et cloud. Les
perspectives du secteur professionnel pour les 10 à
20 ans à venir sont aussi stimulantes qu'intimidantes.
Les analystes prédisent que la taille de « l'univers
numérique » (nombre d'utilisateurs Internet) doublera
tous les deux ans. En 2020, il représentera 44 mille
milliards de giga-octets de données. En 2023, nous
compterons 5 milliards d'utilisateurs, soit deux tiers
de la population mondiale. Si l'on prend en compte
les demandes de vitesse et de consommation de ces
utilisateurs, le taux d'accélération combiné imposera
inévitablement des exigences considérables à
l'infrastructure réseau sous-jacente.
Ce monde numérique implique une population
technologiquement intelligente, misant fortement sur
la capacité des produits et services à répondre à leurs
demandes numériques. Et non l'inverse. Un écart
inquiétant émerge alors : le concept d'innovation des
utilisateurs (innovation instantanée) ne correspond pas
à la capacité d'innovation des fournisseurs (innovation
à long terme).
Cette situation s'explique par le fait que de nombreux
centres de données d'entreprises sont paralysés par
des équipements dépassés ou obsolètes. Les réseaux
qui les composent saturent sous la pression des
exigences de débit et de charge de travail. Au cœur du
problème, on retrouve la trop grande confiance
accordée aux équipements et logiciels propriétaires,
qui freine les mises à jour et engendre des coûts. Sans
parler de l'incapacité des entreprises à automatiser
leurs processus manuels, ce qui démontre que ces
dernières sont prises en otage par leur propre
infrastructure.
INTRODUCTION
Les analystes affirment que la taille
de « l’univers numérique » doublera tous les deux ans
2015 2017 2019
Les acteurs les plus vifs du marché tirent évidemment
profit de la situation, en exploitant les failles des
grandes entreprises, moins réactives et moins
avancées technologiquement sur les marchés établis
ou en développement.
La question est de savoir si l'entreprise peut faire face
aux marques concurrentes en adoptant un modèle
économique (et une infrastructure informatique)
permettant, et non limitant, l'évolution instantanée
des produits et services.
L'enjeu est souvent supérieur, mais les bénéfices
engendrés peuvent être illimités. Aujourd'hui,
l'innovation doit être fournie à grande échelle,
rapidement et à moindre coût. Pour ce faire, une
transformation technologique et organisationnelle
est nécessaire. Cette transformation est l'occasion
idéale de réinventer l'ancien modèle économique et
de créer un nouvel ordre mondial. Elle vous donne
ainsi l'opportunité de repositionner votre entreprise et
de l'orienter vers une philosophie de transformation
continue et non plus de ruptures momentanées.
Cette évolution commence par le développement de
votre réseau, dans le but de rationaliser vos opérations
commerciales et d'ajouter de nouvelles sources
de revenus. Cette évolution transformera le rôle de
votre équipe de gestion de réseau, qui fournira un
meilleur temps de fonctionnement et une plus grande
disponibilité, sources de valeur ajoutée. Elle n'aura
plus à gérer les difficultés engendrées par le moindre
changement.
Afin d'atteindre cet objectif, nous avons réalisé
ce guide électronique détaillant les cinq principes
clés d'un réseau de nouvelle génération pour votre
entreprise. Ce réseau est basé sur une architecture
simple, ouverte et intelligente, conçue pour réduire
les coûts, accélérer la croissance et ouvrir la voie à la
transformation technologique.
Vos clients exigent une évolution instantanée.
Le moment est venu de créer l'infrastructure qui
permettra de satisfaire leurs demandes. Les règles
du jeu darwinistes sont établies ; seul le plus rapide
survivra.
INTRODUCTION
Sécurité et
visibilité
Virtuelle et physique
Architecture et
topologie
Plus plate, rapide
et ouverte
Orchestration et automatisation
Large gamme d'outils
Analyse et
télémétrie
Capacités de corrélation
SDN(Software Defined
Networking)
Intégration simplifiée
UN RÉSEAU SIMPLE ET COHÉRENT
CENTRE DE DONNÉES ANTÉRIEUR
ÉLASTIQUE, FLEXIBLE, À LA DEMANDE
Service cloud entièrement automatisé
et provisionné
LES 5 PRINCIPES DE L'ÉVOLUTION INSTANTANÉE L'évolution vers le cloud
La meilleure façon de procéder à l'évolution vers le cloud est d'atteindre la voie de la moindre résistance. La résistance au changement est néfaste. Elle nuit aux quatre principaux objectifs d'une entreprise : la souplesse commerciale, la rentabilité, la satisfaction du client et la stabilité opérationnelle. La question fondamentale est la suivante : « comment innover sans interrompre l'activité ? ».
La virtualisation et l'automatisation sont des réponses
à cette énigme. Il est vrai que le partage de stockage
et de serveurs virtuels sera deux fois plus important
sur la période 2009 à 2016. Cependant, les réseaux
restent le principal moyen de connecter les hôtes
physiques aux services de réseau physique.
Peu d'entreprises peuvent faire face à ce défaut
architectural, d'autant plus que de nombreuses
sociétés 2.0 ne connaissent pas ces problèmes
hérités de systèmes antérieurs et ont adopté une
approche principalement basée sur le cloud, avec
des topologies de réseau correspondantes.
Aujourd'hui, notre tâche ne consiste plus uniquement
à créer et gérer un réseau. Nous devons l'intégrer
aux applications et à votre fonctionnement, le
tout à une vitesse considérable. Nous devons
contribuer à l'évolution instantanée. La virtualisation,
l'automatisation et le SDN améliorent l'efficacité,
mais n'engendrent pas un remplacement direct de
vos ressources techniques.
Principes
directeurs
Les serveurs
d'ici à 2016
virtualisés doubleront
Il est nécessaire d'utiliser ces ressources différemment
et de les exploiter pour réaliser des tâches similaires à
celles des développeurs et des programmeurs. Faire
évoluer votre réseau n'est pas plus simple, ni moins
complexe qu'avant. Cette tâche est simplement
différente, et il est important de suivre certaines règles
ou certains principes durant le processus :
Simplicité
Le réseau doit être facile à déployer, à faire
fonctionner et à sécuriser. Il entraîne une réduction
des dépenses d'exploitation, un accroissement de
la souplesse et une amélioration de l'expérience
client. Le flux du trafic emprunte moins de boîtiers
et de couches, permettant d'augmenter la vitesse
et le débit. La vérification de la configuration et du
câblage est automatisée, ce qui simplifie les tâches
de gestion et réduit les risques d'erreur humaine. La
structure est simple à contrôler grâce à une gestion
à interface unique et de multiples nœuds agissant
comme un seul équipement. Il existe enfin une
certaine cohérence dans la connexion au réseau
en tant qu'ensemble. Le réseau permet aux clients
d'adopter des technologies SDN, tout en restant
rétrocompatible avec leur réseau existant.
Ouverture
La flexibilité est assurée par des normes, des
signatures et des API ouvertes et largement adoptées.
Le réseau est basé sur une approche par composants
de base et une topologie feuille-épine dorsale,
interchangeable entre différentes architectures. Il ne
dicte pas votre stratégie, ne vous mène pas dans une
voie sans issue et n'entraîne pas de réinvestissement
dans des technologies propriétaires. L'ajout de
nouveaux outils matériels et logiciels, codes et
procédés est aisé. Le déplacement de tâches,
d'applications et de trafic à travers les centres de
données et les clouds publics/privés est transparent.
Le réseau est efficace et interconnecté. Il s'adapte
aux meilleures solutions des différents vendeurs pour
permettre une interopérabilité et une intégration
flexibles.
Intelligence
Le réseau est intelligent, proactif et sûr, et il bénéficie
de capacités d'autoadaptation. Vous pouvez
assembler, corréler et contrôler ses données. Le
réseau utilise l'intelligence des commutateurs,
comme les analyses du réseau, les entrées/sorties
tampon et les statistiques d'interface granulaires, qu'il
vous permet d'exploiter. Les informations du réseau,
du pare-feu ou du routeur sont collectées, et les
données sont mises en corrélation avec d'autres
technologies (SaaS). La prise de décision, basée sur
l'écosystème technologique complet, et non juste sur
les composants, est plus intelligente.
PRINCIPES DIRECTEURS
AUTOÉVALUATION
La base technologique la plus importante pour la transformation numérique est une plateforme numérique puissante, bien structurée, bien intégrée et pas nécessairement très complexe.
LEADING DIGITAL :
Turning Technology into Business Transformation
de George Westerman, Didier Bonnet et Andrew McAfee
Source : www.hbr.org/books
Modernisation de l'architectureAujourd'hui, les professionnels de réseau doivent faire
face à de nombreuses difficultés, comme la forte
croissance de l'échelle logique, causée par des
centres de données de plus en plus densément
peuplés. La demande de microsegmentation est
considérable, les ressources étant de plus en plus
exploitées. Les besoins de reprises sur sinistre plus
solides et de techniques d'évolutivité élastiques
augmentent, car les ressources du cloud public sont
de plus en plus développées.
Du fait de ces contraintes, il est important d'identifier
rapidement le type de centre de données et
d'architecture de réseau sous-jacente que vous
souhaitez créer. La plupart des entreprises
appartiennent à l'une des trois catégories suivantes.
Laquelle correspond le mieux à votre philosophie ?
Commercial
Cette catégorie se définit par une approche « plug an
play ». L'acheteur commun privilégie la simplicité et ses
besoins de personnalisation sont faibles. Il investit
généralement dans un logiciel de bout en bout fourni
par d'importants revendeurs bien établis et affichant de
bons résultats (par exemple, VMware).
Open Source
Cette catégorie est basée sur une approche flexible.
Le client souhaite un produit particulier et ne sera pas
satisfait par des solutions plug and play. Il recherche
une certaine personnalisation, sans pour autant
vouloir tout créer par lui-même. Il se caractérise par un
bon niveau de compétences et peut exploiter les
outils et connaissances disponibles au sein de la
communauté Open Source (par exemple,
OpenStack).
AUTOÉVALUATION
Comparez le modèle traditionnel au modèle virtualisé
pour trouver quelques réponses.
Centre de données traditionnel
Les ressources de réseau ou de calcul sont en silo et
sont allouées à des clients spécifiques ou liées à
certaines zones dans le réseau de centre de données.
Les services de réseau sont basés sur des
équipements physiques qui assurent l'équilibrage de
charge, la sécurité et d'autres services à valeur ajoutée
non distribués. Les tâches ne sont pas automatisées
et l'orchestration est décentralisée, ce qui signifie qu'il
existe de nombreux éléments différents à gérer pour
les ressources de stockage, de calcul et de réseau. La
sécurité est souvent conçue après coup, car le réseau
existant s'appuie sur l'ajout de composants
matériels/logiciels destinés à traiter les nouvelles
menaces.
Centre de données virtualisé
Il est élastique, flexible et à la demande. Il bénéficie de
grandes capacités d'automatisation et de
provisionnement. Les ressources sont rassemblées.
Aucun effort manuel ou mental n'est donc requis pour
positionner une nouvelle application ou un nouveau
service. Le chaînage de services est rendu possible par
le provisionnement de fonctions de réseau virtuelles
(VNF) pour les ressources x86, réparties pour une
meilleure distribution de la charge. L'orchestration est
centralisée via des outils fournissant des API ouvertes
et un contrôleur unique permettant de déployer des
applications. La sécurité est intégrée dès le début et
assimilée au réseau pour accueillir des flux de trafic
modernes.
DevOps
Cette catégorie adopte une approche de
développement. D'un côté, on trouve les équipes de
professionnels indépendants et compétents, bénéficiant
de solides compétences permettant de créer
entièrement un ensemble complet d'outils, sans avoir à
attendre que le marché commercial réponde à leurs
demandes (par exemple, Google, Facebook). De l'autre
côté, on retrouve les nombreuses entreprises qui ne sont
pas encore prêtes à tester des technologies naissantes,
comme SDN et Cloud Orchestration, mais qui peuvent
désormais en bénéficier en commençant à automatiser
des tâches répétitives sensibles à l'erreur humaine et
nécessitant des ressources intensives. Ces entreprises
cherchent à automatiser certaines tâches d'après un
calendrier adapté à leur profil de risques (comme
Python, Ansible ou Puppet).
Bien que fiables, ces catégories peuvent être
imprécises, car les nombreuses entreprises peuvent
faire évoluer le modèle de réseau au fil du temps.
Cependant, il est intéressant de définir le modèle
général de votre infrastructure pour les trois, quatre ou
même cinq ans à venir, en particulier les solutions que
vous adopterez pour l'atteindre.
Réfléchissez, par exemple, à la manière dont vous
souhaitez gérer vos charges de travail à travers
différents clouds ou centres de données. Avez-vous
besoin d'analyses approfondies et d'un accès facile
à des données importantes ? À quel rythme
souhaitez-vous vous adapter aux changements
technologiques afin de rester compétitif ?
INFRASTRUCTURE ET TOPOLOGIE
1er principe :
VLAN n'importe où
MC-LAG
Mobilité MAC
Simplicité fonctionnelle
Indépendant L2 et L3
Gestion centralisée
Provisionnement plug and play
Suivi intégré
Routage couche 3
ECMP pour équilibrage de charge
Pas de prolifération de couche 2
Très grande échelle
Structure sous-jacente IP
Superposition VXLAN, EVPN, etc.
Plan de données isolé
Technologies émergentes
MC-LAGà plusieurs niveaux
Structure Ethernet Structure IP
Structure IP avec superposition
MX L2/L3
L2 L2/L3
Virtual Network
L3 L3
MX L2/L3
L2 L2/L3
Virtual Network
L3 L3
MX L2/L3
L2 L2/L3
Virtual Network
L3 L3
MX L2/L3
L2 L2/L3
Virtual Network
L3 L3
ARCHITECTURES RÉSEAU DE CLOUD Les bases d'une infrastructure orientée vers les services
Modernisation de l'infrastructure physiqueLe réseau physique peut être comparé aux fondations
de votre maison. Peu importe la décoration ou les
finitions que vous choisissez, si les bases ne sont pas
conçues ou installées correctement, vous devrez vivre
dans un environnement très risqué.
Les caractéristiques technologiques et la conception
globale du réseau physique sont des composants
essentiels à la conception de technologies
émergentes. Elles vous permettent de vous ouvrir
à la virtualisation du réseau et aux outils modernes
d'orchestration et d'automatisation, qui peuvent
être facilement intégrés. De plus, vous bénéficiez
de l'évolutivité et des performances nécessaires
à vos applications.
Les centres de données devenant plus denses et
les applications plus robustes, nous observons
l'intensification des niveaux de trafic générés entre
les hôtes au sein du centre de données. Nous parlons
alors de trafic est-ouest. Afin de prendre en charge ce
changement, ainsi que la croissance ou la diminution
rapide des ressources devant être connectées,
les réseaux doivent devenir plus plats et fournir
d'importantes capacités d'évolutivité horizontale.
Quelle que soit l'architecture sélectionnée aujourd'hui,
votre matériel doit pouvoir être réaffecté en fonction
de la croissance de votre activité et de l'évolution
de vos besoins. Ne restez pas bloqué dans votre
structure, ou elle deviendra rapidement très coûteuse.
Même si vous n'êtes pas encore prêt à sauter le pas,
l'automatisation, la gestion centralisée, le
provisionnement plug and play et les intégrations
SDN représentent incontestablement des facteurs
essentiels à votre compétitivité. Dans votre situation
actuelle, certaines de ces solutions peuvent vous
sembler irréalistes, mais nous vivons dans un monde
où la technologie évolue à la vitesse de la lumière.
Dans cette optique, il est essentiel d'instaurer des
bases qui vous permettront de réaliser tout ce dont
vous aurez besoin et plus encore.
Assurez-vous de bénéficier de l'évolutivité logique et
physique qui vous permettra d'évoluer. Optez pour un
réseau qui vous laisse une voie de sortie et qui est
capable de suivre rapidement l'évolution de votre
entreprise.
ORCHESTRATION ET AUTOMATISATION
2e principe :
Alors que l'adoption du cloud s'est nettement accélérée, l'expérience utilisateur est devenue une préoccupation majeure pour les entreprises. Elles doivent relever des défis liés aux faibles niveaux de libre-service, à une transparence insuffisante et à un manque de simplicité fonctionnelle. Il est important de résoudre rapidement ces difficultés, car l'intégration et l'orchestration sont des facteurs clés essentiels dans un environnement de cloud hybride efficace.
VISHNU BHAT
Président et responsable international, services
d'infrastructure et de cloud
Infosys
Source : www.computerweekly.com
Avec une architecture basée sur des normes ouvertes et une topologie plate, vous êtes en mesure d'introduire de nouveaux niveaux d'automatisation et d'orchestration centralisée pour gérer la complexité et les charges de travail supplémentaires.
L'automatisation permet l'accélération des flux
de travail informatiques à l'échelle et l'élimination
des erreurs. Elle contribue à supprimer les tâches
manuelles et répétitives grâce à des scripts et autres
outils logiciels. L'orchestration est quant à elle
l'extension de l'automatisation, le groupement de
tâches automatiques en flux de travail coordonnés.
L'automatisation est une approche plus centrée
sur les outils, et vous devrez recourir à un large
ensemble de technologies pour créer des réseaux de
superposition qui virtualisent de façon transparente
votre infrastructure pour accueillir des centres de
données et des clouds virtualisés et multiutilisateurs.
Vous avez besoin encore une fois de normes et d'API
ouvertes pour créer des réseaux virtuels qui prendront
en charge de nouveaux services, contribueront à
la souplesse opérationnelle et engendreront une
augmentation des revenus. L'approche fondée sur
le cycle de vie est la meilleure solution de gestion de
l'infrastructure. On peut la diviser en quatre phases :
ORCHESTRATION ET AUTOMATISATION
2e principe
L'automatisation apporte de nombreux avantages,
dont la réduction des dépenses d'investissement,
des risques d'obsolescence technologique et de
mauvaise configuration du réseau. Cependant, il vous
faudra prendre votre temps avant l'accélération de
votre transformation et la sophistication de votre
système. Il est important de commencer rapidement
et de viser haut, mais il faut savoir évoluer en suivant
le développement de vos connaissances, de votre
expérience et de votre habileté.
Personne ne peut prévoir quelles technologies
connaîtront un succès dans le futur, ni lesquelles
seront largement adoptées ou considérées comme
les meilleures du marché. Comme rien n'est jamais
garanti, il est essentiel de suivre au plus près les
principes directeurs qui vous serviront indéfiniment :
circuits embarqués personnalisés, normes ouvertes et
facilité d'intégration.
PHASE 1 : TEST ET CERTIFICATION
Validation de la conception
Introduction de nouveaux produits
Certifications des fonctionnalités
PHASE 2 : CONSTRUIRE ET DÉPLOYER
Création de la configuration
Instanciation de l'infrastructure
Test de validation
PHASE 4 : AUDIT ET DÉPANNAGE
Conformité et réglementation
Mesures correctrices
Intensification proactive
PHASE 3 : FONCTIONNEMENT ET
ENTRETIEN
Gestion de l'inventaire
Déplacements/ajouts/changements
Évaluation de l'impact des
changements
CYCLE DE VIE DE L'INFRASTRUCTURE INFORMATIQUE Processus de gestion à quatre phases
PHASE 4 : AUDIT ET DÉPANNAGE
Conformité et réglementation
Mesures correctrices
Intensification proactive
ANALYSE ET TÉLÉMÉTRIE
3e principe :
Il peut altérer l'expérience de l'utilisateur. Il peut réduire l'avantage concurrentiel. Il peut empêcher l'efficacité opérationnelle. Un écart de performance dans le centre de données n'est pas simplement un problème informatique, c'est un problème qui affecte toute l'entreprise.
FROM DATA CENTER METRICS TO
DATA CENTER ANALYTICS:
How to Unlock the Full Business Value of DCIM
CA Technologies (avril 2013)
Source : www.ca.com
Étant donné la croissance des demandes de données et de débit, le matériel subit des niveaux de pression sans précédent qui compromettent souvent le temps de fonctionnement, la sécurité et la conformité, sans parler des coûts monétaires et de réputation associés. Ainsi, l'intelligence réseau joue un rôle crucial dans la capacité des entreprises à développer instantanément des produits et services nouveaux ou améliorés à la demande.
La comparaison et l'analyse de l'intelligence réseau
sont essentielles si l'entreprise souhaite suivre la voie
de l'innovation tout en respectant les obligations
de niveau de service, en particulier lorsque la
virtualisation du réseau se généralise. La collecte de
données dans la totalité du réseau, et non seulement
au sein de la plateforme, des applications ou des
équipements, permet aux entreprises une observation
proactive afin d'agir plus facilement, rapidement et
rigoureusement en fonction des tendances.
Grâce à ses capacités d'analyses et de télémétrie,
associées à une vision du réseau en corrélation,
l'entreprise est capable de créer un réseau unique
et cohérent, permettant d'ajuster les performances
aux exigences des applications, fournissant une
transparence des couches physiques et virtuelles
pour des opérations simplifiées et améliorant la
coordination entre les équipes pour une plus grande
mise à disposition et une meilleure expérience de
l'application.
La première étape est l'investissement dans un
moteur d'analyses du cloud de dernière génération,
qui enregistre et analyse les données historiques,
identifie les vulnérabilités, localise les goulots
d'étranglement et réduit de manière proactive le
temps de réparation (en utilisant des techniques
d'automatisation).
ANALYSE ET TÉLÉMÉTRIE
3e principe :
Ce principe, combiné à une solution à interface
unique, assure une vision à 360 degrés de
l'écosystème technologique et engendre de
nombreux avantages en termes de gestion de réseau.
Vous profiterez d'abord d'une vision holistique et
corrélée des topologies, des superpositions, des
couches et de la connectivité physique/virtuelle.
Vous bénéficierez ensuite d'un réseau plus intelligent
et proactif et d'analyses et télémétries approfondies.
Vous gagnerez enfin en contrôle du cycle de vie et de
l'automatisation du flux de travail et bénéficierez
de la gestion multisite évolutive et flexible associée.
vous permettra
instantanément
d’évoluer
L'intelligence réseau
SDN (SOFTWARE DEFINED NETWORKING)
4e principe :
D'ici à 2020, la plupart des réseaux disposeront de matériel optimisé et adapté au SDN.
THE EVOLUTION OF SDN AND NFV
Orchestration, Infonetics Research (now IHS)
(février 2015)
Source : www.juniper.net
Le but principal de l'abstraction du SDN est de simplifier le réseau en supprimant toute complexité et en rendant les opérations et les procédés de provisionnement plus faciles et directs. Le SDN du centre de données fournit une superposition réseau efficace qui apporte d'autres avantages, comme la microsegmentation, un provisionnement rationalisé et un contrôle centralisé.
En règle générale, le SDN accélère la vitesse de
déploiement des nouveaux services, en améliorant
par là même la souplesse opérationnelle et la
croissance des revenus. Pour ce faire, vous avez
néanmoins besoin de matériel (tel que des
commutateurs, routeurs, passerelles et contrôleurs)
capable d'engendrer de hauts niveaux de
performance, d'intégration et d'analyse.
L'augmentation du nombre de smartphones et de
tablettes, ainsi que l'Internet des objets, ont rendu
le trafic réseau plus dynamique et plus imprévisible
que jamais. Les entreprises ont alors dû faire face à
des pics de demande, à des périodes de pointe et
à la crainte d'un surapprovisionnement durant les
périodes de ralentissement.
Un problème de cette ampleur exige une approche
globale. Autrement dit, une solution qui soit innovante
à la fois au niveau du matériel et au niveau de la
programmation SDN pour garantir l'optimisation
du trafic multicouche à grande échelle et améliorer
l'efficacité.
Routeurs Routeurs
Sécurité virtuelle et physique Sécurité virtuelle et physique
Structure de commutation Structure de commutation
Cloud privé Cloud privé
CLOUD SDN CLOUD SDN
Hébergé/géré
Cloud public (Hybride)
Internet
WAN
Campus et filiales
Gestion centralisée et orchestration
Votre solution d'intelligence et de virtualisation
de réseau doit comprendre tous les composants
nécessaires pour créer un réseau de superposition
virtuel, dont : un contrôleur SDN, un vRouter et un
moteur d'analyse. Elle doit vous fournir une manière
simple de vous connecter aux réseaux physiques
avec un environnement virtuel et des services de
provisionnement sous-jacents. Elle permet aux
individus chargés de la configuration du réseau de
gagner du temps et de réduire les coûts et les risques.
Pour éliminer le risque de dépendance envers un
fournisseur exclusif, cette solution exploite une
architecture standard qui s'intègre à une grande
variété d'hyperviseurs, de réseaux physiques et
de plateformes d'orchestration. Elle s'intègre de
manière transparente à la plupart des commutateurs
et routeurs du secteur, permettant une migration
vers le SDN simple et rapide, sans interruption de
l'architecture du réseau physique sous-jacent et de
l'investissement.
Ces caractéristiques accélèrent la connexion des
ressources virtuelles et permettent de fédérer les
environnements de cloud privé, public et hybride.
De plus, elles augmentent la vitesse de l'innovation
commerciale et des services en rendant le réseau
plus dynamique, flexible et automatisé.
SDN DE BOUT EN BOUT Votre solution réseau unique, multicloud et multicentre de données
SDN (SOFTWARE DEFINED NETWORKING)
4e principe :
SÉCURITÉ ET VISIBILITÉ
5e principe :
Par définition, les grands fournisseurs, comme Amazon ou Google, devraient bénéficier d'une bien meilleure sécurisation des données. Cependant, les directeurs informatiques doivent être conscients que convertir les autres entreprises aux avantages du cloud peut être une procédure longue, surtout lorsqu'il s'agit de traiter les problèmes de gouvernance, de sécurité et d'approbation.
OMID SHIRAJI
Directrice informatique
Working Links
Source : www.zdnet.com
Les stratégies de sécurité sont souvent liées aux emplacements géographiques et aux plateformes de diffusion (matérielles ou logicielles), ce qui complexifie la problématique globale. Selon l'évolution de la sécurité au sein du marché des centres de données, les entreprises sont souvent forcées d'agglutiner différents produits pour traiter les divers aspects d'un centre de données.
Toutes les réalités que nous venons de présenter
sont dues en grande partie au mode d'évolution des
entreprises : croissance interne, opérations de fusion-
acquisition, extension des activités ou regroupement.
Ce type d'environnement est problématique, car les
applications sont en fait « verrouillées » à cause de
leur emplacement géographique et du morcellement
des solutions réseau et de sécurité.
Le partage des informations, des ressources et des
données devient donc plus difficile à cause de cette
complexité, des stratégies de sécurité, de la gestion
de la conformité et des préoccupations touchant
aux performances. La provenance d'une application
ne devrait pas avoir d'importance, qu'il s'agisse d'un
centre de données local, distant ou cloud. Elle en a
pourtant dans la réalité actuelle.
Pour obtenir véritablement la souplesse informatique
nécessaire pour les applications, il faut coordonner
et interconnecter ces différents types de centres
de données. Les ressources doivent pouvoir être
partagées à la fois au sein des centres de données et
entre eux, ce qui n'est possible que si le réseau repose
sur des bases adaptées.
Il est hors de question de constituer un centre de
données plat et d'y associer un pare-feu obsolète.
Il importe de tout intégrer dès le début, d'identifier les
protocoles utilisés et la forme d'intelligence réseau
nécessaire.
Il est essentiel de traiter les menaces proactivement
et dynamiquement, de mettre au point une sécurité
virtuelle initiale avec un haut débit physique, et
d'établir les mêmes stratégies, mais avec un
provisionnement transparent sur le cloud. Vous serez
alors en mesure d'étendre votre réseau et vos charges
de travail sur le cloud.
SÉCURITÉ ET VISIBILITÉ
5e principe :
Évolutivité et performances élevées
Consolidation des différents services de sécurité
(dont pare-feu, IDS/IPS, pare-feu d'application Web, etc.)
sur un système unique
Étroite intégration entre le pare-feu du centre de données et
les technologies réseau du centre de données
Capacités avancées d'analyse de sécurité du réseau
Capacité à déployer et exploiter des pare-feu physiques
et virtuels utilisés dans le centre de données à partir
d'une plateforme de gestion
Capacités de segmentation du réseau
42 %
34 %
34 %
32 %
30 %
26 %0 % 10 % 20 % 30 % 40 % 50 %
À votre avis, quelles sont les principales exigences d'un pare-feu de centre de données ?(Pourcentage de répondants, N=397, trois réponses acceptées)
Source : Enterprise Strategy Group, 2014
CENTRES DE DONNÉES DES ENTREPRISES Priorités de sécurité et pare-feu
Les directeurs informatiques doivent changer la façon dont les composantes de leur service de gestion technologique fonctionnent, en les dirigeant et les évaluant en fonction des résultats commerciaux et non de l'exécution du projet. D'autre part, ils doivent développer une culture favorisant la réactivité et l'amélioration rapide et continue en fonction des besoins changeants des clients. De plus en plus de directeurs informatiques s'inspirent ainsi des bonnes pratiques des entreprises de logiciels commerciaux.
PASCAL MATZKEVice président, directeur de recherches au service des directeurs informatiques, Forrester Research, Inc. blogs CIOs Will Lead The Digital Change -- Or Be Usurped -- In 2015 (10 novembre 2014)
CONCLUSION
CONCLUSION
Il semble évident que les centres de données des entreprises informatiques sont sur la voie d'une plus grande virtualisation, automatisation et orchestration. À l'âge de la numérisation, ces étapes sont essentielles pour satisfaire les demandes croissantes des employés, régulateurs et clients. Chaque entreprise se trouve à un stade différent de
la transformation vers le cloud, cependant chaque
acteur est guidé par les mêmes objectifs : de meilleures
performances et une plus grande fiabilité. Les cinq
principes détaillés dans ce guide ont pour but de faciliter
ce processus, que vous choisissiez d'appliquer les
étapes successivement ou de façon modulaire.
Quelle que soit l'architecture sélectionnée pour créer ou
recréer votre réseau, le type de centre de données que
vous obtenez ne doit connaître aucune limite. Les centres
de données sont extrêmement différents, tout comme
les technologies qui les composent. Le but n'est pas de
rester ancré à une solution réseau menant à une voie
sans issue et excluant toute innovation et croissance.
C'est pourquoi vous devez chercher à utiliser des
composantes de base simples et ouvertes, qui vous
permettent de démarrer et de vous orienter là où vous
le souhaitez. Votre vision doit ainsi se baser sur trois
principes fondamentaux :
1) Adapter l'élasticité de l'infrastructure ;
2) Adopter l'automatisation pour supprimer la
complexité opérationnelle ;
3) Créer des services à valeur ajoutée et innovants.
Bien que faciles à énoncer, ces principes s'avèrent plus
difficiles à appliquer. Ils nécessitent une innovation
technique, un engagement à différentes couches
de l'entreprise et un écosystème de partenaires
technologiques sûr. Vous pourrez alors créer une
solution de centre de données qui contribue à
l'évolution instantanée de votre entreprise, dans le but
de satisfaire encore et encore les attentes des clients.
Adapter Votre réseau complet doit être capable d'assurer
une évolutivité verticale, une évolutivité horizontale
et parfois même une évolutivité descendante, à la
demande. Il nécessite des innovations avant-
gardistes contribuant à l'évolutivité et basées
d'abord sur des circuits embarqués hautes
performances, s'étendant ensuite à des systèmes
hautes performances, pour enfin constituer des
architectures réseau hautes performances.
Automatiser
Les réseaux doivent être efficaces et simples à
gérer. La complexité opérationnelle affecte tous les
opérateurs des centres de données et ralentit toute
réduction substantielle des coûts au sein du
réseau. Les innovations virtuelles apportent
l'intelligence SDN nécessaire pour renforcer la
puissance physique et assurer une optimisation à
l'échelle du réseau. Ce qui auparavant était fourni
manuellement est désormais automatisé. Les
entreprises peuvent ainsi éliminer les erreurs et les
urgences imprévues, augmenter considérablement
l'utilisation du réseau et l'optimiser à travers les
différentes couches pour réduire les coûts.
Créer Une architecture convergente permet aux
entreprises de créer des services virtualisés partout
dans le réseau en exploitant des innovations
physiques afin de satisfaire les demandes de trafic
et des innovations virtuelles pour contrôler
précisément le trafic à l'échelle du réseau, sans
affecter l'expérience du client.
Siège social et distribution mondiale
Juniper Networks, Inc.
1133 Innovation Way,
Sunnyvale, CA 94089, États-Unis
Tél. : 888.JUNIPER (888.586.4737)
ou +1.408.745.2000
Fax : +1.408.745.2100
www.juniper.net
Copyright © Août 2015, Juniper Networks, Inc. Tous droits réservés. Juniper Networks, le logo de
Juniper Networks, Junos et QFabric sont des marques déposées de Juniper Networks, Inc. aux
États-Unis et dans d'autres pays. Toutes les autres marques, marques de service, marques déposées
ou marques de service déposées sont la propriété de leurs détenteurs respectifs. Juniper Networks
décline toute responsabilité quant aux éventuelles inexactitudes présentes dans ce document.
Ce document est fourni à titre d'information uniquement et Juniper Networks se réserve le droit
de modifier, transférer ou réviser de toute autre manière cette publication à tout moment et sans
préavis. Ce document peut contenir des erreurs. Il ne fait l'objet d'aucune garantie et n'est soumis
à aucune condition, qu'elle soit exprimée oralement ou insinuée sur un plan légal, y compris les
garanties et conditions implicites de qualité marchande ou d'adéquation à un usage particulier.
Juniper Networks rejette expressément toute responsabilité concernant ce document et aucune
obligation contractuelle n'est établie, que ce soit directement ou indirectement, par ce document. Ce
document ne peut être reproduit ni transmis sous quelque forme et par quelque moyen que ce soit,
électronique ou mécanique, pour toute utilisation, sans notre autorisation écrite préalable.
Siège social zones Europe/Moyen-Orient/
Afrique et Asie-Pacifique
Juniper Networks International B.V.
Boeing Avenue 240
1119 PZ Schiphol-Rijk
Amsterdam, Pays-Bas
Tél. : +31.0.207.125.700
Fax : +31.0.207.125.701
Pour en savoir plus sur les réseaux de centres de données évolués contribuant à la simplification, l'automatisation et la sécurisation instantanées, accédez au site :
www.juniper.net/instantevolution
