Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HDway : le Data Center de demain sera hybride

décembre 2013 par Emmanuelle Lamandé

Les réseaux des fournisseurs de services et des opérateurs de Data Centers sont des structures complexes s’étendant au travers de multiples couches technologiques. Cette complexité a tendance à s’accroître de plus en plus avec l’avènement de la virtualisation et du Cloud, sans compter l’apparition de nouvelles menaces. Nous assistons ainsi à une véritable transformation technologique dans l’univers des Data Centers, qui soulève à la fois de nouveaux enjeux et de nouvelles problématiques. Afin d’aider les entreprises dans cette transition, la société HDway se propose de les accompagner dans cette démarche en leur apportant le meilleur de la technologie, sans perdre de vue, pour autant, leurs enjeux business.

« Nous évoluons actuellement dans un contexte économique compliqué, qui impose de nouvelles contraintes aux entreprises et nécessite qu’elles se concentrent encore davantage sur leur cœur de métier », constate Alexandre Bertuzzi, Président de HDway, à l’occasion d’un événement organisé par le groupe sur le thème des Data Centers de nouvelle génération. « Tous les business process sont, en outre, aujourd’hui supportés par l’IT. On observe, en ce sens, un besoin fort d’industrialiser et d’automatiser les services IT, afin que les équipes IT puissent focaliser leur attention sur la création de services innovants ».

Faire des choix technologiques est un exercice complexe et coûteux et surtout très structurant. La société HDway est née de ce constat et se propose d’accompagner les entreprises, et plus particulièrement les fournisseurs de services de télécommunications et les opérateurs de Data Centers, dans l’optimisation de leurs coûts de production et le développement de nouveaux services à valeur ajoutée. L’entreprise accompagne, entre autres, les entreprises dans la migration de leurs architectures de réseaux et de sécurité vers des environnements virtualisés mutualisés et des Data Centers de nouvelle génération. « Il est essentiel aujourd’hui de fournir des services de conseil et d’intégration spécialisés dans des environnements devenant hybrides. C’est d’ailleurs pourquoi HDway est une société hybride, qui souhaite offrir le meilleur des deux mondes », explique-t-il. Notre objectif est d’apporter aux entreprises le « Best of breed » en matière de Data Centers, ainsi qu’une « proof of value », c’est-à-dire de mettre en place des solutions qui leur permettront de faire du business.

« Si HDway devait concevoir un Data Center, son choix se porterait, après avoir testé les différentes offres du marché, sur les solutions technologiques de 5 éditeurs », souligne Boris Bertuzzi, CTO de HDway. « Ces 5 éditeurs répondent conjointement aux besoins et enjeux fondamentaux d’un Data Center aujourd’hui, à savoir la mutualisation, la performance et l’évolutivité, le pilotage et l’automatisation, la disponibilité et la robustesse, l’élasticité et les services à la demande ».

Arbor Networks : visibilité, cartographie des attaques et défense de vos infrastructures…

Parmi eux, on retrouve, en premier lieu, la société Arbor Networks. Comme l’expliquent Matthieu Texier et Frédéric Fleurat, Arbor Networks, l’offre d’Arbor Networks permet entre autres d’effectuer une cartographie de l’Internet, de détecter et caractériser les attaques DDoS, de stopper et de mitiger les attaques.

Les nouveaux défis des Data Centers s’articulent principalement aujourd’hui autour des besoins de disponibilité, de visibilité, de connectivité efficiente et d’un temps de latence le plus faible possible. L’offre d’Arbor Networks apporte aux entreprises une visibilité et une cartographie des attaques, afin de trouver la réponse la plus adéquate. Arbor Networks propose un modèle multi-tenants, avec une infrastructure de mitigation dédiée.

L’objectif d’Arbor est d’amener une valeur ajoutée au business de l’entreprise, au travers d’une solution offrant visibilité et défense à vos infrastructures :
- Disponibilité, optimisation du trafic Internet, du routage et réduction des impacts des incidents réseaux ;
- Maîtrise des SLA ;
- Services anti-DDoS managés.

Fortinet : vers une sécurité hybride…

Le Cloud fait, à l’heure actuelle, partie de notre quotidien, constatent Eric Genneson et Lionel Goussard, Fortinet, mais pose indéniablement des problèmes en termes de sécurité. Le challenge technique consiste donc aujourd’hui à assurer une sécurité optimale et proposer des services attractifs, tout en optimisant les coûts.

Face à ces différents enjeux, Fortinet propose sa gamme d’appliances FortiGate, qui repose sur le système d’exploitation de sécurité FortiOS. Ce dernier offre des fonctionnalités, telles que la gestion des devices, la gestion de l’authentification des utilisateurs, des liaisons VPN pour assurer un raccord sécurisé au Data Center, la haute disponibilité, mais aussi des fonctionnalités IPv4 et IPv6. L’offre s’articule dans son ensemble autour de fonctionnalités de sécurité avancées : firewall, next generation firewall, IPS, contrôle applicatif, anti-malware, anti-botnet, sandboxing, Data Leak Prevention…

« Dans un Data Center, on est également confronté à des problématiques de gestion centralisée, de multi-tenants, de visibilité », remarquent-ils. Pour répondre à cela, Fortinet propose le FortiManager, qui permet, entre autres, une gestion centralisée de l’administration des FortiGate, mais aussi des politiques de sécurité, du reporting, des alertes de sécurité…

Fortinet propose, en outre, des technologies du Domaine Virtuel (VDOM) et du Domaine Administratif (ADOM) pour la sécurité et la gestion des environnements virtuels et multi-tenants. Chaque VDOM équivaut à un FortiGate virtuel, et permet donc la virtualisation de l’ensemble des fonctionnalités : réseau, sécurité, administration. Chaque ADOM équivaut, quant à lui, à un FortiManager virtuel. L’objectif pour le groupe est de fournir une offre de sécurité qui se veut hybride et faire en sorte que chaque client puisse construire sa sécurité managée, concluent-ils.

A10 Networks pour l’optimisation, la disponibilité et la sécurisation des applications

A10 Networks répond, de son côté, aux exigences de sécurité et de rapidité, via sa gamme de solutions Thunder, soulignent Manuel Martinez et Florent Embarek, A10 Networks. Ces passerelles de services applicatifs unifiées (UASG) sont des solutions matérielles et logicielles d’optimisation, de disponibilité et de sécurisation des applications et ont vocation à fournir une très haute disponibilité et une sécurité accrue des applications.
Elles permettent entre autres :
- l’absorption des gros pics de trafic ;
- une performance adaptée aux Smartphones et aux tablettes ;
- l’accélération du trafic ;
- de réduire les interruptions de service ;
- des services de secours mutualisés ;
- mais aussi de disposer d’architectures intelligentes.

La série A10 Thunder apporte notamment des fonctionnalités de Carrier Grade NAT (CGNAT), la convergence IPV4/IPv6, un firewall applicatif DNS, un firewall applicatif web (WAF), SSL Intercept, la protection contre les dénis de service distribués (DDoS), la gestion des accès aux applications (AAM). Ces fonctionnalités sont disponibles sans frais supplémentaire de licences additionnelles pour les clients. L’ensemble des modules proposés sont directement intégrés dans l’appliance, et sont libres d’être activés ou non par le client en fonction de ses besoins. Il s’agit donc d’un modèle à la carte.

La plateforme aGalaxy permet, pour sa part, d’effectuer une administration centralisée et donc une gestion muli-DC/Cloud. Enfin, Virtual Chassis System (aVCS) assure l’élasticité du système et donc à toute entreprise de disposer d’une haute disponibilité flexible.

Arista Networks : des solutions réseaux hautes performances, interopérables avec les standards du marché

Arista Networks est un fournisseur de solutions réseaux hautes performances composées de switchs 10/40/100 Gigabit Ethernet pour la construction de Data Centers nouvelle génération et spécialisé dans la virtualisation, expliquent Laurent Gallampois et Pascal Gay, Arista Networks.

Arista Networks a choisi d’utiliser les Asics du marché. Le fait d’opter pour des composants conçus par des personnes dont c’est le métier permet d’avoir un « Time to Market » optimum et de répondre rapidement aux besoins du marché, d’autant que ces composants disposent de larges richesses fonctionnelles. Ceux-ci sont optimisés pour les flux des Data Centers, afin d’offrir à la fois haute disponibilité, performance et évolutivité aux entreprises. La technologie EOS (Extensible Operating System), au cœur de la plateforme d’Arista, est un système d’exploitation réseaux basé sur un noyau Linux non modifié, ce qui permet l’utilisation de nombreuses solutions de gestion de réseaux.

Arista Networks utilise, en outre, uniquement des solutions standards et interopérables. Le Data Center est un écosystème complexe. C’est pourquoi les équipements doivent, selon eux, pouvoir interopérer facilement, afin d’assurer une optimisation du réseau. En ce sens, il est essentiel de supporter les différents standards du marché, afin de préserver l’investissement et l’indépendance vis-à-vis du constructeur. Parmi les autres facteurs clés de l’offre, ils soulignent la facilité d’extension, la haute disponibilité, et les hautes performances.

Nutanix : des fonctions de haute disponibilité de données virtualisées et de stockage dans une appliance unifiée

La société Nutanix est, quant à elle, une entreprise qui propose une puissance de calcul et de stockage à capacité d’extension externe. S’inspirant des systèmes distribués sans SAN utilisés par Google, Amazon, Facebook et Twitter, Nutanix commercialise une plateforme de Data Center sans SAN virtualisée qui regroupe deux niveaux d’infrastructure en un seul. La solution intègre les fonctions de haute disponibilité de données virtualisées et de stockage dans une appliance unifiée, nommée Virtual Computing, qui dispose d’une capacité d’extension externe d’un à plusieurs centaines de nœuds.

Pour Sylvain Siou et Sami Zoghlami, Nutanix, trois facteurs s’avèrent essentiels. L’offre doit, tout d’abord, être scalable, « design for failure », mais aussi performante. Les systèmes concurrents, comme ils l’expliquent, ont également ces trois priorités, mais prises dans le sens inverse (c’est-à-dire en s’attachant en premier sur la performance), ce qui s’avère selon eux un tort et fait la différence de Nutanix. En effet, le fait d’avoir une architecture scalable permet de rajouter autant de nœuds souhaités, sans avoir à repenser l’architecture dans son ensemble, ce qui permet à la fois des économies en termes de ressources (temps, coûts...), une réduction de la consommation énergétique…

Les réseaux vont évoluer d’une façon hybride

Pour conclure cet événement HDway dédié aux Data Centers de nouvelle génération, Hector Avalos, Vera Networks, nous fait part de ce qui marquera, selon lui, les principales évolutions de ce domaine dans les années à venir. Face à la transformation numérique constante, plusieurs challenges se posent aujourd’hui au niveau des opérateurs et des Data Centers, constate-t-il. L’explosion du nombre d’objets et devices connectés (estimés à 15 milliards en 2015, 30 milliards en 2020) va créer des problèmes au niveau de l’évolution des réseaux et de la latence. C’est pourquoi les réseaux doivent être conçus dans une logique « overcapacity ». L’innovation ne génère pas, quant à elle, actuellement suffisamment de croissance, de nouveaux services utilisateurs doivent donc être développés.

Pour lui, nous devons aujourd’hui regarder les choses différemment, c’est-à-dire d’un autre point de vue. Deux éléments changent, à l’heure actuelle, le paradigme de la façon de concevoir les réseaux :
- La puissance des microprocesseurs : en effet, ces derniers offrent toujours plus de puissance et sont de plus en plus intégrés ;
- La virtualisation, qui permet une optimisation des coûts et change la donne en termes de sécurité et de disponibilité. Si une machine tombe, on peut désormais en démarrer simultanément une autre.

Il faudrait réfléchir à la façon de « scaler » et faire des équipements élastiques. Deux technologies émergent en ce sens : SDN (Software Defined Networking) et NFV (Network Function Virtualization). L’objectif à terme sera de faire en sorte que chaque élément du réseau soit multi-tenant, fiable, multi-services, évolutif en fonction du trafic, programmable… Disposer d’un système d’orchestration dynamique s’avère également essentiel, afin de pouvoir interconnecter l’ensemble des fonctionnalités, mais aussi ajouter de nouveaux services.

Quoi qu’il soit, il apparaît certain à ses yeux que les réseaux vont évoluer d’une façon hybride, car nous aurons toujours besoin des deux. Des technologies comme NFV permettront d’en assurer l’élasticité.




Voir les articles précédents

    

Voir les articles suivants