Faut-il combiner toutes les solutions d'optimisation ?
Dossier par Pascal Sage, 504 mots
L'appliance d'optimisation du trafic devient multifonction. Combiner la gestion
de la bande passante, la compression, le cache et l'accélération a-t-il un sens ?
L'évolution actuelle des appliances d'optimisation de réseau suit le modèle tout-en-un, à l'instar des routeurs qui embarquent un pare-feu, un commutateur et plusieurs fonctions de sécurité (UTM). Le cabinet d'études IDC sépare toujours le marché en deux familles de produits : les boîtiers dits WAN application delivery (Citrix ou F5) et les solutions d'optimisation WAN (Allot, Expand, Packeteer...). Mais la convergence des deux plates-formes se concrétise déjà chez Cisco et Juniper. L'argument principal consiste à simplifier l'administration de la solution : l'appliance tout-en-un promet de remplacer le serveur d'agence en offrant un TCO plus intéressant.
Simplifier l'administration de chaque fonction
A y regarder de près, les appliances multifonctions retiennent volontiers un composant spécifique pour l'accélération SSL, un circuit Asic pour la commutation et des composants GZIP pour la compression. En puisant dans les composants les plus efficaces pour chaque mission, elles tentent de réunir l'état de l'art de la technologie et de simplifier l'administration de chaque fonction à travers une console unifiée.
Aussi complète soit-elle, l'appliance ne fait pas fonctionner l'application métier, pas plus qu'elle n'assure la redondance des sites miroirs, sans une sérieuse configuration préalable. Il faut souvent adapter l'applicatif pour que tous ses composants se parlent de façon efficace sur des protocoles standardisés.
L'utilisation combinée du cache, du reverse proxy, de l'accélération et de la compression devient plus fréquente, même s'il vaut mieux «penser l'architecture globale et n'activer les modules que là où ils apportent un plus», préconise Christophe Leblanc, directeur technique Europe chez Radware. Pour lui, les architectures qui ne fonctionnent pas sont souvent celles où tout est activé partout.
L'amélioration des performances et des niveaux de services passe parfois aussi par la virtualisation des ressources de stockage, les mécanismes de snapshots permettant une reprise d'activité en moins de quinze minutes quand les sauvegardes traditionnelles interdisent des délais aussi courts. Le cache n'a pas lieu d'être généralisé, confirme Patrick Joubert, directeur technique d'ITS Group : «En architecture n-tiers, on le retrouve sur des applications aux routines régulières, lorsque les utilisateurs sollicitent toujours la même chose, dans les traitements quotidiens de l'asset management par exemple. Pour les applications complexes avec des rapports décisionnels spécifiques, des traitements de fin de journée sur différents fonds, le cache réseau n'est pas aussi performant, il faut opter pour une plate-forme avec des caches sur disques.»
Améliorer le contexte
Les premières générations d'appliances réseaux ont optimisé les paquets ; les offres plus récentes tentent d'optimiser le contexte de chaque application : la messagerie, l'ERP, la bureautique ou les flux vidéo. Pour la communication financière des grands groupes, la diffusion d'un message vidéo, à l'échelle planétare, à une heure donnée devient une demande courante. Dans un tel cas, le contenu peut être prépositionné : une tranche horaire calme est recherchée, entre midi et deux heures par exemple, pour transmettre le volumineux fichier vers des caches régionaux, chargés de l'optimisation sans dégrader les autres services. Ensuite, un proxy local traite les flux streamés.