L’essor des technologies de virtualisation des réseaux – en particulier l’approche SDN – permet de repenser l’architecture globale des réseaux en entreprise. Ce qui pourrait se transformer en atout dans un contexte de développement d’environnements en Cloud Hybride.
Si le Cloud hybride a le vent en poupe pour transformer les infrastructures des entreprises avec des services IT à la demande, la technologie SDN devrait favoriser la pérennité de cette approche par le biais des réseaux télécoms. Parmi les avantages figurent l’accélération du déploiement et de la distribution des applications ou la diminution des coûts d’exploitation informatique via l’automatisation des process de flux (workflow).
Elle s’adapte aux diverses architectures cloud (public, privé, hybride) en fournissant des moyens de distribuer des applications de manière automatisée et sur un mode « as-a-service », et fluidifiant les montée en charge (workloads) en entreprise. Une flexibilité favorisée par la virtualisation des centres de données (data centers) et l’usage des ressources IT. Tout en aboutissant à une réduction globale des coûts d’infrastructure.
La technologie SDN dispose d’un potentiel à exploiter pour faciliter la convergence de la gestion des services réseau et l’exploitation du parc applicatif. Elle porte également les germes de la flexibilité. En dosant le degré d’automatisation des tâches, un réseau virtualisé peut s’adapter à une montée en charge sollicitée par une application donnée puis redescendre d’un cran après l’effort consenti en basculant la charge pour une autre tâche.
De nombreux éléments plaident en faveur d’une harmonie entre SDN et Cloud hybride, même s’il demeure des points de friction à lever.
I. Cerner les avantages du duo SDN + Cloud Hybride
A – Un terreau favorable pour les fournisseurs de solutions réseaux & télécoms
En s’appuyant sur l’approche SDN, les fournisseurs de solutions réseaux & télécoms comme Colt peuvent surmonter certains des principaux obstacles auxquels ils sont confrontés dans la création de services attractifs pour les entreprises clientes séduites par l’approche Cloud Hybride.
En effet, ils peuvent utiliser le levier SDN pour mettre en place une infrastructure réseaux plus adaptée à la création de services IT intégrant des éléments essentiels d’exploitation : latence, montée en charge, résilience, sécurité ou des garanties de temps d’activation personnalisés pour répondre aux exigences des entreprises clientes.
Côté fournisseur, il est nécessaire de savoir moduler l’approche SDN pour la conjuguer avec le cloud hybride suivant les besoins spécifiques. Avec le déploiement de son offre On-Demand, Colt est devenu un acteur incontournable sur les problématique SD-WAN.
Au regard de cette exploitation sous forme de réseau hybride déployé en mode SDN, on peut parler de « WAN hybride ».
B- Une grande plasticité à l’usage : vers du « WAN hybride »
Du côté de l’entreprise, le « nuage hybride » peut apparaître comme le « Saint Graal » pour exploitation d’une infrastructure IT. Conjugué avec une seule interface de gestion spécial SDN, il permet aux utilisateurs de répartir des ressources dans le centre de données local et dans la sphère du Cloud Public, puis de déployer des montées en charge partout et à leur gré.
C- La gestion facilitée de la sécurité et de la conformité
La sécurité devrait être inhérente à l’exploitation des infrastructures réseaux et de services IT. Un équipementier réseaux comme Juniper Networks aborde cette thématique SDN par des réseaux sécurisés définis par logiciel (Software-Defined Secure Network ou SDSN) et l’applique à la sécurité sur l’infrastructure cloud.
Grâce à l’approche SDSN, il est possible de déployer un système automatisé de détection et de protection des menaces et de gestion des politiques de sécurité et de conformité.
La sécurité est intégrée dans le noyau de l’infrastructure de Cloud hybride. Elle s’appuie sur des process automatisés des problèmes, une veille permanente de l’état du réseau et le recours à l’apprentissage automatique (machine learning, une branche de l’intelligence artificielle).
De surcroît, le cadre d’exploitation SDSN permettant une meilleure supervision de la sécurité : simplification des environnements, exploitation de composants et de capteurs visant à détecter et évaluer les menaces plus ou moins intelligentes (comme les ransomware ou logiciels rançonneurs), mise à jour assurée en permanence et rapidité de réactions en cas de risques avérés.
II. SDN + Cloud Hybride : les freins à lever en vue d’une vraie convergence
A- Evangéliser le marché
Le marché a encore besoin d’être éduqué tant sur le volet SDN que sur celui du Cloud hybride. Car il s’agit de rapprocher deux mondes distincts : les réseaux télécoms et les services IT d’entreprise au sens large (messagerie, base de donnée, ERP, outil CRM…). Dans une configuration de type Cloud hybride, une partie de ses services IT tourne dans l’infrastructure au sein de l’entreprise, tandis qu’une autre est déportée vers des plateformes cloud situées à l’extérieur auprès d’un ou plusieurs fournisseurs tiers.
Les entreprises prennent en considération plusieurs paramètres pour déterminer la localisation d’un service : performance, disponibilité, respect de la confidentialité des données, sauvegarde des data, évaluation des coûts d’exploitation…
Toutefois, avec cette phase de maturité précoce de cette vision de convergence, des clients peuvent rechigner à s’engager dans des implémentations de Cloud hybride en raison des doutes qui subsistent à propos de l’adéquation du modèle de déploiement pour répondre concrètement à leurs besoins. Idem sur la question du recours au déploiement SDN, la notion de réseau virtualisé nécessite encore une évangélisation du marché.
B- Une nouvelle combinaison en rodage
L’approche combinée SDN + Cloud Hybride demeure nouvelle et peut se révéler troublante. Elle nécessite une synchronisation entre les éléments disparates pour aboutir à une configuration de réseau global virtualisé et unifié. L’impression de complexité associée au Cloud Hybride risque de déconcerter plus d’un administrateur IT, même si l’on considère cette formule comme la panacée pour gérer des infrastructures de données.
Le recours à une interface unique de gestion des ressources entre celles implantées dans les data centers de l’entreprise et celles situées dans le cloud public peut séduire, avec la possibilité de basculer des montées en charge (workloads) à volonté. Mais elle nécessite la collaboration d’un fournisseur tiers de type Amazon Web Services ou Google Cloud Platform.
Dans une perspective d’optimisation des réseaux et des services IT exploités dans une configuration Cloud Hybride, une collaboration poussée est nécessaire entre des spécialistes du cloud et experts des réseaux WAN pour qu’ils puissent apporter les solutions SD-WAN les plus adéquates en fonction des infrastructures retenues par les entreprises clientes.
C- Surmonter les complexités : enjeu de sécurité
Le SDN a vocation à fluidifier l’exploitation des infrastructures en cloud hybride au regard des éléments disparates à assembler dans la configuration globale. C’est un défi technologique à plusieurs titres : architecture, intégration, synchronisation avec des parties tierces, performance, flexibilité et sécurité. Sur ce dernier point, la tendance vers la centralisation du pilotage peut devenir à la fois un avantage et un inconvénient.
La protection du cœur de réacteur de la plateforme est une priorité absolue. Elle nécessitera une vigilance accrue en raison des multiples points d’entrées liés au mode Cloud Hybride.
III. Conclusion
« Le cloud est un levier primordial pour la transformation du business à l’ère numérique », évoque Peter Coppens, Directeur Ethernet et Produits IP pour Colt. « Mais il faut admettre que le réseau facilite l’exploitation de services Cloud. Qui plus est, seule une connexion réseau intelligente peut répondre aux exigences du monde du business On-Demand. »
Une approche « Software Defined Network » est susceptible de favoriser une configuration plus agile et plus flexible en vue d’une exploitation en Cloud hybride. Mais elle nécessite des efforts d’intégration, de coordination et de supervision entre l’entreprise cliente, le fournisseur de solutions télécoms & réseaux et les tierces parties qui ouvrent l’infrastructure vers l’extérieur. Mais cette combinaison « SDN & Cloud Hybride » doit se concrétiser au service de la performance en exploitant chaque maillon en vue d’une optimisation.
En fait, chaque acteur (opérateurs de services télécoms comme Colt d’un côté, fournisseurs de plateformes Cloud) parcoure la moitié du chemin en vue d’un rapprochement pour s’aligner aux besoins de l’entreprise : flexibilité, agilité/élasticité, réactivité (lutte contre les effets de latence) et confiance (sécurité) afin de pousser de nouveaux services BtoB en évacuant la complexité.
