David Limery (Brocade) : « Physiques ou virtuels, les réseaux de demain seront automatisés »

David Limery, system engineer chez Brocade sur l’automatisation des réseaux, nous livre sa vision d’un réseau performant au vu des enjeux de demain. Elle se résume en un mot : automatisation.

Les évolutions actuelles de l’IT, qu’elles soient technologiques ou d’usage, mettent en lumière l’importance de réseaux informatiques hautement performants.

Ils permettent en effet de répondre aux problématiques de multiplication des terminaux utilisés, aux volumes croissants de données à traiter et à l’importance pour les organisations de disposer d’un SI optimal à tout moment.

Les systèmes d’information sont en mutation, de plus en plus sollicités. Quel sera l’impact de ces changements sur les réseaux informatiques ?

Les réseaux informatiques vont devoir évoluer à deux niveaux : sur le plan de l’infrastructure, mais aussi dans leur capacité à interagir avec les couches applicatives, via notamment les technologies SDN comme OpenFlow ou OpenStack.

Dans les deux cas, les réseaux devront être plus automatisés. Cela permettra de réduire les risques d’erreurs humaines et d’être capable d’anticiper davantage les actions nécessaires lors de changements de configuration. In fine, le réseau sera plus agile et s’adaptera aux contraintes liées à l’activité de l’entreprise. Il participera pleinement à la performance opérationnelle de l’organisation.

Au niveau de l’infrastructure par exemple, la plupart des réseaux nécessitent encore une intervention de l’homme, au travers de configurations manuelles, pour augmenter la bande passante et mettre en place des agrégats.

Avec des équipements de réseaux conçus pour interagir entre eux, cette intervention humaine n’est plus nécessaire. C’est le cas des réseaux de type Fabric, qui éliminent ainsi tout risque d’erreur humaine et permettent d’augmenter le volume de données pouvant être traitées en un temps record.

Au-delà de l’augmentation des données, l’automatisation a-t-elle sa place au regard de l’architecture des systèmes d’information actuels ?

L’automatisation est un élément clé pour assurer une cohérence entre réseau physique et virtuel. Les machines virtuelles (VM) étant à présent incontournables dans les systèmes d’information, il devient essentiel d’assurer l’alignement entre les configurations des VM et des machines physiques. La configuration du réseau virtuel pourrait dans l’absolu être différente de celle du réseau physique.

Il est donc nécessaire d’appliquer des paramètres réseau cohérents et interopérables au moment où l’on crée à la main, par exemple, un nouveau VLAN dans le réseau physique. Les parties physiques et serveur sont donc toutes deux sollicitées, ce qui entraine des lourdeurs en termes de temps passé et une baisse d’agilité pour l’organisation. Inutile de préciser que les directions informatiques cherchent à présent des solutions pour remédier à cela.

La Fabric Ethernet est l’une des solutions qui répondent à cette problématique. Elle permet en effet d’aligner automatiquement la configuration présente dans l’hyperviseur et la configuration physique.

Dès la fin 2011, Brocade a ainsi intégré une API dans ses commutateurs VDX afin qu’ils se connectent au serveur d’administration VMware pour pouvoir découvrir l’environnement et les paramètres réseau VMware, et traduire cela en éléments de configuration physique. Ainsi, lorsqu’un nouvel environnement est créé côté virtuel, cela se répercute automatiquement dans l’environnement physique, facilitant la mise en ligne de nouvelles machines virtuelles et la mobilité des VM.

Quel sera le lien entre l’applicatif et les équipements réseau de demain ?

Brocade - David LimeryLa promesse de demain au niveau applicatif repose sur l’orchestration du datacenter ou plus largement l’orchestration de toutes les briques du système d’information.

La capacité d’interagir avec les parties applicatives, que ce soit les applications métier (avec OpenFlow par exemple), ou que ce soit la partie purement administration-orchestration (OpenStack entre alors en jeu), me semble cruciale dans l’évolution du réseau de demain.

L’idée est de pouvoir disposer d’orchestrateurs capables, par l’intermédiaire d’un portail web par exemple, et au travers de réponses simples à quelques questions, de configurer automatiquement l’ensemble réseau.

OpenStack offre la possibilité d’avoir tout un tas d’API, de connexions logicielles qui permettent, dans un langage commun, de pouvoir créer des scripts, des workflows de manière standardisée et ‘universelle’. C’est forcément très séduisant pour l’agilité des entreprises et pour les directions informatiques, qui surveillent de près les évolutions faites en la matière, afin de s’équiper, le jour où OpenStack sera réellement opérationnel.

Brocade l’a bien compris et propose déjà d’intégrer l’API OpenStack Quantum dans ses commutateurs VDX pour être capable de discuter OpenStack avec des outils d’orchestration et donc de s’intégrer dans un scénario plus global.

Si la démarche se généralise, les outils d’administration du système d’information pourront donc coordonner un certain nombre d’actions en communiquant directement avec les équipements réseau, sans passer par des outils d’administration logiciels comme c’était le cas jusqu’alors.

Cela nécessite une révolution au niveau des équipements réseau, qui devront héberger des logiciels pour communiquer avec les applications, ce qui était inconcevable il y a encore quelques années. Brocade, qui investit énormément en recherche et développement, a déjà initié cette démarche, notamment par la présence d’API VMware dès 2011 et, maintenant, de l’API OpenStack (depuis cette année).

Cette volonté d’être le plus en avance possible par rapport aux technologies de demain est intimement liée au fait que, pour une entreprise qui fait évoluer son infrastructure réseau, il est essentiel que l’infrastructure soit pérenne et donc capable de s’adapter aux solutions à venir, sans avoir à tout remettre en cause quelques années seulement après un investissement majeur.

Y a-t-il d’autres possibilités offertes par l’interaction des équipements réseau ?

Un des modes d’utilisation de ces nouvelles capacités réside dans l’administration et l’orchestration. Je pense ici à l’application ‘intelligente’, qui va, à un moment donné, pouvoir récupérer de l’information par rapport à l’usage ou à la quantité de bande passante disponible sur l’infrastructure.

L’application intelligente est, par exemple, capable de prédire qu’elle va recevoir un nombre de requêtes important. Elle peut alors analyser la bande passante au niveau du réseau et indiquer si elle va, ou non, en disposer de manière suffisante, et, le cas échéant, signaler qu’il faudra provisionner d’autres ports pour pouvoir augmenter la bande passante ponctuellement, le temps du pic de trafic.

Cela nécessitait auparavant qu’un opérateur fasse du plan de provisioning et qu’il se coordonne avec les équipes réseau, qui devaient elles-mêmes procéder à des configurations manuelles pour faire face à une hausse d’activité par exemple. Le gain de temps et l’agilité rendus possibles par les applications intelligentes sont donc considérables. On a de ce fait la capacité, avec la même infrastructure, de gérer de plus gros volumes.

Ce sont toutes ces thématiques qui font rêver un peu tout le monde, ou qui peuvent faire pleurer certains si cela ne fonctionne pas ! Mais la promesse est là : disposer de plus d’automatisation après la pré-programmation pour permettre la mise en ligne d’une nouvelle application, ou faire vivre le système d’information avec plus d’agilité, tout simplement.