Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jan Ursi, Infoblox : la virtualisation peut-elle échouer ?

juin 2012 par Jan Ursi, EMEA, Infoblox

D’après les données fournies par l’agence Gartner, la virtualisation, en tant que concept, est largement acceptée – près de 40% de la charge des x86 tournait déjà sur des machines virtuelles l’année dernière et ce chiffre devrait atteindre les 75% en 2015. Mais l’acceptation de masse de la virtualisation signifierait passer du territoire des Fortunes 500, donc des très grandes entreprises, au marché des PME.
Les PME sont-elles prêtes ? Si l’on en croit les résultats d’un sondage récent effectué par Infoblox, la réponse est définitivement « non ».

Une des questions clefs se proposait de savoir « de quelle manière votre entreprise suit-elle actuellement la trace de vos adresses IP ? ». Il s’est avéré que 40% d’entre elles s’appuyaient encore sur des processus manuels, feuilles de calcul ou même archives papiers. Bien que 52% aient migré vers une gestion logicielle, ça n’étaient que des solutions sous forme de « pack » comme par exemple Windows Active Directory.

Cette constatation corrobore les estimations des analystes concernant l’écrasante confiance que les entreprises placent encore dans les processus manuels ou encore dans les outils de gestion les plus basiques. Ceux-ci ne peuvent pourtant prendre en charge les domaines multiples ou les sous réseaux qu’avec une coordination externe, elle même basée sur l’utilisation de feuilles de calcul. De plus, une coordination manuelle est souvent nécessaire entre Linux et Windows. En dehors du coût engendré par la main d’œuvre et de l’important risque d’erreurs humaines, de telles solutions posent des problèmes de conformité puisqu’il n’existe aucun historiques ni aucun audits intégrés.

Les exigences de la virtualisation.

La virtualisation est d’ors et déjà très répandue, mais, dans la majeur partie des cas, elle ne consiste qu’à réunir quelques instances applicatives sur un serveur physique unique, pour réduire les besoins d’espace, de puissance et de refroidissement. Une mise à l’échelle au niveau supérieur, permettant de supporter des charges dynamiques et des infrastructures privées en Cloud, engendre des niveaux de changement et de complexité sans précédents.

Au sein du centre de données virtuel, la puissance de traitement doit être redimensionnée en temps réel, ce qui implique des changements sur les pare-feux, les VLAN, la Qualité de Service, les paramètres de sécurité et sur de nombreux autres éléments physiques ou virtuels. L’automatisation des modifications réseaux est vitale car ces dernières ne peuvent en aucun cas être réalisées manuellement. Conserver la trace de ces modifications requiert également un système capable de localiser toutes les ressources et les machines virtuelles en un simple coup d’œil.

Si l’on en croit l’analyste industriel Jim Frey de chez Enterprise Management Associates :
« Il y a très peu d’espoir que les processus manuels puissent suivre le rythme des changements introduits par la virtualisation des serveurs et les services ‘Cloud’ : la seule solution raisonnable est l’automatisation. Dans ce cas là, les administrateurs réseau pourront bénéficier grandement d’une automatisation plus précise et d’un contrôle plus efficace de la gestion des adresses IP, comme d’un moyen clef pour maintenir un réseau hautement fonctionnel et performant ».

Sans une automatisation complète, la virtualisation restera une technologie de niche uniquement destinée aux très grandes entreprises ayant déjà investi dans des systèmes flexibles automatisés, capables de fournir la visibilité nécessaire, de gérer les changements apportés aux réseaux et de s’adapter aux règles de conformités dans des environnements virtuels et/ou physiques.

Ces entreprises utilisent des équipements sophistiqués mais faciles à mettre en place qui combinent l’automatisation à une très bonne visibilité de la santé, de la politique de sécurité et de la conformité du réseau. De tels équipements sont capables de recueillir et d’analyser les différentes configurations des infrastructures réseaux, d’identifier les violations de la politique de sécurité et de montrer l’impact des changements. En plus de supporter des systèmes hautement dynamiques, comme la virtualisation et le Cloud Computing, elles permettent également un retour sur investissement immédiat puisqu’elles réduisent fortement la dépendance vis-à-vis des équipes informatiques spécialisées, les tâches manuelles répétitives et les délais logistiques qui freinent l’agilité commerciale

Conclusion

La virtualisation et le Cloud Computing sont des technologies qui promettent d’immenses bénéfices à toute la communauté du monde des affaires, mais la grande majorité des entreprises n’ont pas encore acquis les capacités réseaux fondamentales nécessaires à la récolte de ces bénéfices.

Avant même d’envisager la virtualisation d’un serveur ou la solution Cloud, la première question à se poser devrait être : « mon réseau est-il prêt à supporter la virtualisation ? ». Sans automatisation, la réponse est clairement « non ».

L’automatisation ne signifie pas nécessairement un changement massif et source de perturbations du réseau. Les solutions actuelles peuvent être tout simplement branchées sur un réseau (ou téléchargées sous forme de logiciel dans un environnement virtuel) pour en obtenir le contrôle via une console adaptée. Il ne requiert pas non plus de gros investissements, puisqu’il existe des unités de base destinées aux petites entreprises tout comme des systèmes haut de gamme destinés aux centres de données les plus importants.

L’automatisation des changements réseaux permet également de faire face au problème dominant des réseaux d’affaires : 80% des interruptions peuvent en effet être attribuées aux erreurs humaines qui surviennent lorsque des changements sont effectués sur le réseau.
Automatiser les services de cœur de réseau IP comme la gestion des adresses IP, le DNS et le DHCP, et les intégrer à l’aide de changements automatisés sur tous les équipements réseaux comme les commutateurs (switchs), les routeurs et les pare-feu est la seule manière de préparer les réseaux actuels aux exigences futures.


Voir les articles précédents

    

Voir les articles suivants