Maitriser la multiplication des réseaux virtuels dans les entreprises
Aujourd'hui, un bon fournisseur de réseau virtuel doit être capable de supporter des charges de travail toujours plus dynamiques.
Tous les acteurs de la technologie croient probablement savoir ce que signifient les termes « cloud » et « réseau ». Mais ce n'est pas si sûr. Et ces idées fausses sur le cloud risquent d'altérer la vision qu'ils peuvent avoir du réseau. Certes, le cloud domine l'informatique, mais toutes les tâches ne sont pas en train de « basculer dans le cloud ». Ce constat plus en finesse change déjà la façon d'envisager les réseaux. Je travaille avec le cloud depuis le tout début et, même s'il y a eu quelques « déplacements vers le cloud » pour des raisons de consolidation de serveurs, l'écrasante majorité des tâches que les entreprises exécutent dans le cloud aujourd'hui n'impliquent pas du tout des applications entières puisqu'elles ne concernent que la couche de présentation des applications de datacenter existantes. Le traitement des transactions d'entreprise, le stockage et la récupération des données et l'analyse exigent tous de la sécurité et de la fiabilité. Dès le départ, les dirigeants d'entreprise me disaient que ces activités n'allaient pas passer au cloud parce qu'ils pensaient que leurs exigences ne pouvaient pas être satisfaites et que le coût serait plutôt plus élevé que plus avantageux. Le travail que j'ai pu effectuer avec eux me permet de confirmer ce point. Malgré tout le battage médiatique sur l'économie d'échelle des fournisseurs de cloud, le fait est que la plupart des entreprises réalisent des économies suffisamment proches de celles du cloud qui ne les incitent pas à aller chercher un gain significatif dans ce que proposent les fournisseurs de cloud.
Le cloud, un frontal de présentation du datacenter
D'accord, mais alors pourquoi l'utilisation du cloud par les entreprises augmente-t-elle d'environ 40 % par an ? Parce que le cloud sert à faire des choses qui n'ont jamais été faites dans le datacenter, qu'il faut faire maintenant et qui seraient plus difficiles et/ou plus coûteuses à réaliser dans le datacenter que dans le cloud. Tout cela est lié à la façon dont les applications centrales des entreprises interagissent avec les clients, les partenaires et même les employés, qui impliquent toutes l'Internet. Tout le monde aime les achats en ligne, même la simple recherche en ligne. Au cours des cinq dernières années, les entreprises ont créé des « portails » qui relient une expérience en ligne attrayante aux applications traditionnelles de leurs datacenters. Au début, ces portails étaient destinés aux clients, mais ils se sont rapidement étendus aux partenaires de la vente en gros et du transport. Et même avant le travail à domicile, ils étaient de plus en plus utilisés comme support aux travailleurs distants.
Aujourd'hui, sur les quelque 250 entreprises que je connais assez bien, 244 s'appuient sur ces portails, et toutes utilisent le cloud pour les mettre en oeuvre. Le cloud est le frontal de présentation de leurs datacenters. Les frontaux de présentation sont très difficiles à construire dans le datacenter. Les centres d'intérêts des consommateurs, qui vont de la recherche aux achats, varient énormément d'un jour à l'autre, voire d'une heure à l'autre. Les utilisateurs ne supportent pas l'attente et les interfaces utilisateur de mauvaise qualité, et pour arriver à créer ce type d'expérience hautement interactive à partir de datacenters, il faudrait pouvoir supporter les pics de volume et accepter de laisser des ressources inactives pendant les périodes plus creuses, voire la plupart du temps. Le cloud, avec son évolutivité, offre une stratégie moins coûteuse, et comme l'hébergement dans le cloud est généralement disponible dans la même zone géographique que chaque groupe d'utilisateurs, il est également susceptible d'être plus performant.
Cette façade de présentation dans le cloud ne consiste pas seulement à éviter le datacenter, mais aussi le VPN de l'entreprise. Le cloud collecte l'activité de tous ces utilisateurs dispersés, les réseaux cloud connectent toutes les composantes du frontal, et le réseau cloud achemine le tout par un seul gros tuyau vers le datacenter. Si le frontal de présentation du cloud est également utilisé pour prendre en charge le travail à domicile, pourquoi ne pas l'utiliser pour prendre en charge le travail depuis les succursales habituelles ? Dans ce cas, pourquoi s'appuyer sur une connexion VPN MPLS coûteuse pour connecter ces succursales ? Pourquoi ne pas simplement utiliser le SD-WAN ou le même combo Internet/cloud qui prend en charge les clients et les partenaires ?
Le cloud fournit des services réseau
Plusieurs signes attestent déjà de l'orientation interactive en temps réel de cette fonction de présentation du cloud. Les microservices, l'informatique fonctionnelle et les GPU vs. les CPU témoignent tous de cette approche orientée événement, et ils sont tous en hausse. Mais l'on peut également voir les manifestations de ce changement dans les réseaux eux-mêmes. Les fournisseurs de cloud commencent à proposer des services réseau au sein de leurs clouds, ce qui encourage le partenariat Internet/cloud avec sa rampe de sortie unique vers le datacenter. L'impact sur les réseaux ne s'arrête pas là. Le cloud fait office de plate-forme de calcul virtuelle. Des applications et des portions d'applications flottent, montent et descendent en charge, sont remplacées en cas de défaillance et modifiées dynamiquement en cas de besoin, sans modifier les autres applications et parties. C'est au réseau virtuel qu'incombe la tâche de connecter ce fouillis complexe et tourbillonnant.
Un vrai réseau s'occupe des points d'accès au service réseau (Network Service Access Point, NSAP), et non des personnes ou des applications. Une série d'adresses IP est attribuée à un domicile ou à un bureau, et tout ce qui est envoyé à ces adresses passe par le NSAP qui relie ensuite à tel ou tel lieu. Dans le datacenter, c'est la même chose : les applications ont des adresses qui correspondent à celles du lieu où elles sont hébergées. Cela ne fonctionne pas dans le cloud, avec la mise à l'échelle et les redéploiements. C'est pourquoi les fournisseurs de cloud offrent depuis longtemps des fonctions de mappage d'adresses pour permettre à une application d'avoir une adresse fixe quel que soit l'endroit où elle est exécutée. C'est très bien pour une application cloud, mais cela ne fonctionne pas pour les applications qui sont réparties sur plusieurs clouds ou qui travaillent entre le cloud et le datacenter. Pour que ça marche, il faut une capacité de mappage d'adresses qui ne dépende pas d'un seul fournisseur de cloud. Pour que ça marche, il faut un véritable réseau virtuel.
Les réseaux virtuels, qui sont en réalité des réseaux SD-WAN, s'appuient sur les réseaux IP traditionnels, mais ils ont leurs propres règles de connectivité. Si une application ou un composant dans le cloud se déplace parce qu'il est redéployé ou mis à l'échelle, l'adresse virtuelle ne doit pas changer. Il en va de même si une application ou un composant se déplace dans ou hors du datacenter. Les règles de connexion étant définies au niveau virtuel, certaines implémentations peuvent également prendre en charge ce que l'on appelait autrefois des groupes d'utilisateurs fermés, où les droits de connexion d'un utilisateur ou d'une application étaient limités aux frontières d'un groupe défini. Les réseaux virtuels peuvent être très utiles aux personnes qui possèdent plusieurs appareils qu'elles souhaitent utiliser de manière interchangeable. Un travailleur mobile peut utiliser un téléphone en dehors du bureau et un ordinateur de bureau à l'intérieur. Avec un réseau virtuel, il serait possible de se connecter au travailleur quel que soit le dispositif utilisé, et de définir des règles de connexion qui s'appliquent au travailleur, qu'il travaille à partir depuis son mobile ou depuis son bureau.
Ce manque de réflexion sur les réseaux virtuels handicape fortement la planification des réseaux d'entreprise. Même quand les entreprises utilisent effectivement des réseaux virtuels (VPN, SD-WAN, réseaux virtuels dans le cloud comme l'adressage IP élastique et la commutation de datacenter), elles ne planifient pas la technologie, mais la mission. Je connais une demi-douzaine d'entreprises qui ont mis en place quatre implémentations différentes de réseaux virtuels, et c'est un risque opérationnel majeur. Comment, en effet, savoir si ces réseaux virtuels se connectent ou se télescopent ? Cette approche pousse aussi à une consommation de plus en plus importante de technologies de réseaux virtuels. C'est le moment idéal pour commencer à exiger de toutes ses sources de réseaux virtuels qu'elles expliquent clairement comment elles s'intégreront dans ce nouveau monde hybride et multi-cloud, et de s'éloigner de celles qui n'ont pas la bonne stratégie. Plus une entreprise s'engagera dans la voie du réseau virtuel - et ce sera le cas de beaucoup d'entre elles - plus elle aura du mal à changer.