Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Infoblox propose d’automatiser les réseaux pour simplifier l’administration des centres informatiques

juin 2012 par Infoblox

Tickets de modification, appels téléphoniques, e-mails… Est-ce vraiment une bonne façon de coordonner les modifications de réseau au sein d’un centre informatique dynamique et largement virtualisé ?

Les responsables de la virtualisation ne devraient pas avoir à appeler un ingénieur réseau pour lui demander des affectations d’adresse IP ou des modifications VLAN à chaque fois qu’ils mettent en route une nouvelle machine virtuelle (VM). Lautomatisation du réseau est la solution idéale car elle permettrait d’éviter une grande partie de ces tâches administratives.

Cette automatisation du réseau pourrait non seulement éliminer la latence humaine au sein de l’équipe réseau, mais elle permettrait aussi d’améliorer la collaboration entre les différentes équipes fonctionnelles du centre informatique, afin que les équipes en charge de la virtualisation des serveurs obtiennent les paramètres réseau dont elles ont besoin pour les nouvelles VM en quelques minutes au lieu de plusieurs jours.

Infoblox a développé de nouveaux outils d’automatisation de réseau qui, simplifieront l’administration du réseau et favoriseront la collaboration entre les équipes des centres informatiques. L’entreprise a acquis plusieurs outils d’automatisation de réseau en rachetant, il y a deux ans, l’éditeur de solutions NCCM (Network Configuration and Change Management) Netcordia et son produit NetMRI. Aujourd’hui, Infoblox étend l’automatisation du réseau à l’ensemble de ses produits, y compris à sa gamme Trinzic DDI (gestion DHCP, DNS et adressage IP).

Le nouveau tableau de suivi des tâches d’automatisation ("Automation Task Board") d’Infoblox regroupe les dizaines de commandes particulières qu’un ingénieur doit exécuter tout en ajustant les adresses IP, les VLAN, les ACL, les affectations DNS et les autres paramètres nécessaires à la virtualisation. Dorénavant, toutes ces taches peuvent être consolidées en un ou deux clics. Et les ingénieurs réseau peuvent déléguer l’exécution de ces tâches aux administrateurs réseau ou serveur.

Pourquoi ne pas laisser faire aux opérateurs ce travail de maintenance technique en toute sécurité et sans risque pour eux ? Il est impensable de laisser un opérateur effectuer des modifications dans l’interface de ligne de commande sans qu’il ait les moyens de suivre ces modifications. Grâce à l’Automation Task Board, il pourra désormais exécuter ces tâches en quelques clics et sans problème car l’outil aura été prédéfini par un ingénieur réseau.

Par ailleurs, l’Automation Task Board favorise et améliore la collaboration entre les équipes informatiques sur les tâches liées au réseau et induites par l’administration des VM.

"Si une équipe en charge des serveurs a besoin de nouvelles adresses IP pour un nouveau serveur, l’expert CCIE n’a pas à s’en charger", a déclaré Andre Kindness, analyste senior chez Forrester Research. "Les administrateurs serveur accèdent à leur propre interface, où ils trouvent de nombreuses informations qui leur sont spécialement adressées, et ils n’ont plus qu’à récupérer les adresses IP qui leur ont été allouées. C’est précisément ce genre de développement que nous encourageons les entreprises à viser pour leurs outils. Permettre à d’autres équipes, ou à un opérateur, de faire ce travail."

Selon une enquête EMA sponsorisée par Infoblox et menée auprès de plus de 100 entreprises, cette collaboration entre les équipes réseau et virtualisation de serveur n’existe actuellement que dans une minorité d’entreprises. Seules 46 % d’entre elles ont déclaré avoir instauré une collaboration inter-silos ; 21 % ont déclaré que leurs organisations informatiques restaient fractionnées en silos et enfin, 33 % ont affirmé que la collaboration entre les différents services informatiques était une priorité majeure mais qu’elles ne disposaient pas des outils nécessaires pour la mettre en œuvre.

La formation qui pourrait rendre cette collaboration possible est également très rare. Seules 12 % des entreprises interrogées ont déclaré avoir organisé une formation inter-équipes ou un séminaire d’intégration des équipes informatiques pour faciliter le processus de collaboration. 48 % d’entre elles ont ajouté avoir lancé des projets de collaboration mais ceux-ci étaient toujours en chantier.

L’automatisation du réseau augmente la productivité des ingénieurs réseau

En attendant, contribuer au dimensionnement VM reste un véritable casse-tête pour les ingénieurs réseau. Dans le cadre de l’enquête EMA, on a demandé aux équipes réseau et aux autres professionnels de l’informatique de citer les deux tâches les plus chronophages dans un centre informatique : il s’agit de la gestion VLAN (59 %) et de la gestion ACL (44 %).

"Personne n’a envie de faire sans arrêt appel à ses experts CCIE pour apporter ces modifications", a commenté Zeus Kerravala, directeur et fondateur de ZK Research. "Vous avez tout intérêt à déléguer le plus de tâches possibles à des administrateurs moins qualifiés, et il est alors d’autant plus intéressant d’avoir une sorte de système automatisé capable de limiter les erreurs humaines."

Plus d’infos sur l’automatisation de réseau et l’administration des réseaux de centre informatique

Outils d’automatisation de réseau : vaut-il mieux les acheter ou développer ses propres outils ?

La répétition contribuera à développer une "mémoire musclée" pour l’automatisation du réseau.

Les configurations VLAN, les modifications ACL et les affectations d’adresses IP sont des tâches administratives assez basiques que les ingénieurs répètent sans cesse tandis que l’équipe en charge des serveurs instancie de nouvelles VM ou déplace des VM existantes vers de nouveaux racks. Les ingénieurs aimeraient beaucoup pouvoir déléguer ces tâches à des administrateurs réseau ou à des équipes de virtualisation moins qualifiés, mais renoncer à ce contrôle peut aussi comporter des risques. L’automatisation du réseau permettrait également aux ingénieurs de se concentrer sur des tâches plus complexes, sans craindre qu’un collaborateur moins compétent en gestion des réseaux détruise le réseau en question.

"Supposons que j’autorise un administrateur de virtualisation à paramétrer ses propres adresses IP", explique Steve Garrison, Vice-président en charge du marketing chez Infoblox. "Que se passera-t-il si cette personne récupère par erreur tout un lot d’adresses IP qui appartiennent au LAN du campus ? Cela pourrait poser un grave problème."

Pourquoi faire appel à des tiers pour l’automatisation du réseau ?

L’automatisation est sur les lèvres des professionnels du monde entier, mais cette automatisation doit être associée à des garanties qui rassurent les ingénieurs. Or ce niveau d’assurance varie selon les silos informatiques, ce qui incite les équipes informatiques à se tourner vers les éditeurs qu’elles connaissent le mieux. Du coup, les experts réseau utilisent les outils Cisco tandis que les experts en virtualisation utilisent VMware. Certains éditeurs jouent bien le jeu, mais ils n’encouragent pas forcément la collaboration inter-équipes prônée par les entreprises dans les centres informatiques.




Voir les articles précédents

    

Voir les articles suivants