La problématique du datacenter (SDN)
Ces derniers temps, de grands changements ont eu lieu dans les environnements des Technologies de l’Information et les Communications, en particulier avec l’apparition de nouvelles technologies et méthodologies de travail dont l’objectif principal est de répondre aux besoins des affaires de plus en plus exigeants de toute entreprise. qui nécessite la technologie pour couvrir ses services.
L’arrivée des nouveaux paradigmes de déploiement continu d’applications dans des environnements de conteneurs et les nouveaux environnements Cloud ont révélé que les datacenters traditionnels ont certains problèmes au moment de gérer et d’escalader en raison du rythme des changements que les développeurs introduisent dans les environnements de production. Plus précisément, le réseau du datacenter est l’un de ceux qui souffre le plus de problèmes, car ils ne sont pas capables de s’adapter au fonctionnement des nouveaux environnements ni en dynamisme ni en consistance.
Tous ces problèmes ne surviennent pas exclusivement dans les environnements de conteneurs mais aussi dans le déploiement de charges traditionnelles grâce à des procédures automatisées introduites dans le monde des systèmes ces dernières années, à travers des outils d’automatisation comme Ansible, Puppet, Terraform, ou encore Cloudforms, confirmant ainsi ces problèmes.
Il faut également mentionner ici l’orchestration des conteneurs, qui permet aux équipes DevOps de mettre en place leur «affaire», en déployant un réseau overlay invisible pour les ingénieurs réseau, donc ils ont perdu connaissance de ce qui se passait sur leur réseau, générant des problèmes tant au niveau de la visibilité que du dépannage. Tout cela, combiné au problème de sécurité au sein d’un réseau overlay non géré, a amené la plupart des entreprises à hésiter à monter ce type de solutions ou que les ingénieurs de datacenter ont dû aller au-delà de leur domaine de connaissances pour pouvoir appliquer les mesures de sécurité requises par tout environnement.
SDN au datacenter
Les réseaux SDN permettent de séparer le niveau de contrôle du niveau de données, en s’assurant que ce dernier est distribué dans l’équipement du réseau et permettant ainsi la gestion des infrastructures de télécommunications à partir d’un point unique. Cela contribue à résoudre certains des problèmes des réseaux traditionnels, comme la gestion, la vision globale, les coûts de maintenance ou les délais de mise à jour.
La séparation entre le niveau de contrôle et le niveau de données, et l’existence d’API complètes dans la plupart des nouveaux environnements informatiques, permettent aux réseaux SDN d’être en mesure de s’intégrer aux solutions de virtualisation traditionnelles, permettant connaitre depuis le point de contrôle du SDN des données qui devaient auparavant être recherchées manuellement et corrélées. Cela a permis d’améliorer le dépannage, de pouvoir répondre aux questions de base qui se posaient à chaque fois qu’un problème devait être diagnostiqué ou qu’un rapport de l’état réel de l’environnement devait être fait, car heureusement les réseaux SDN ont toutes ces informations dans leur niveau de contrôle.
Si le problème susmentionné est transféré vers un environnement d’orchestration de conteneurs tel que Kubernetes, OpenShift ou Docker Swarm, le dépannage au niveau de l’équipement réseau serait pratiquement impossible car les paquets du réseau overlay sont transparents dans l’équipement réseau. Tout cela, combiné au fait que le cycle de vie d’un conteneur peut être très court, fait du dépannage une véritable odyssée.
Heureusement, les réseaux SDN permettent une intégration avec ces nouvelles infrastructures de déploiement et d’orchestration de conteneurs, permettant une visibilité de ce qui se passe réellement dans les communications internes du cluster, facilitant l’aide au diagnostic des problèmes en général et réduisant la charge de l’encapsulation de networking au niveau du réseau sur les hôtes de traitement eux-mêmes, entraînant une augmentation des ressources disponibles sur les hôtes pour les charges de travail.
Un autre des avantages les plus représentatifs de l’intégration des réseaux SDN avec les infrastructures de conteneurs est la capacité de configuration dynamique dont disposent les différents composants du cluster de conteneurs pour gérer la connectivité de chaque conteneur au niveau SDN. Cela donne la possibilité d’appliquer un ensemble de règles préalablement définies par l’équipe du centre de données à chaque conteneur déployé, offrant un niveau important d’autogestion à la solution en plus d’appliquer des fonctions de segmentation au sein du même réseau. De plus, dans le cas d’un orchestrateur de conteneurs tel que Kubernetes ou Openshift, il est possible d’exploiter davantage les fonctionnalités du réseau SDN, en étant capable de créer des équilibreurs de charge de couche 4 pour exposer les services à l’extérieur, permettant ainsi à la plate-forme d’évoluer horizontalement sans équilibreurs de charge externes et réduire le trafic de tromboning produit dans le réseau overlay.
En plus, les réseaux SDN sont nés déjà prêts à offrir les services de datacenter de manière complètement redondante, offrant des mécanismes DCI (Datacenter Interconnect) natifs qui nous permettent d’étendre nos datacenter entre des sites géographiquement dispersés sans les inconvénients présents et subis par tous avec les réseaux traditionnels.
L’avènement des services cloud a également amené les réseaux de datacenter à s’adapter car il est nécessaire de partager les charges entre les environnements de datacenter traditionnels et de Cloud public. Grâce aux réseaux SDN, nous pouvons nous intégrer simultanément à différents fournisseurs de Cloud, formant un datacenter hybride qui nous permet d’étendre nos solutions de virtualisation et de conteneurs au Cloud.
Ces intégrations nous permettent de nous abstraire de la propre implémentation réalisée par les fournisseurs de Cloud, en nous offrant un environnement de prestation de services homogène dans lequel nos charges de travail sont traitées de la même manière qu’elles soient exécutées dans notre datacenter on-premise ou chez un fournisseur de services Cloud. Cette agilité dans la mise en œuvre de ces politiques nous offre la possibilité de déplacer nos charges de travail avec un dynamisme total, en profitant de la solution la mieux adaptée à nos besoins à tout moment, que ce soit pour des raisons stratégiques (business) et / ou tactiques (technologiques).
Et ce n’est pas seulement le réseau du datacenter qui a dû s’adapter aux nouveaux paradigmes, mais aussi l’infrastructure de sécurité, qui est devenue la préoccupation qui a le plus grandi dans les entreprises ces derniers temps, tant au niveau général qu’au niveau particulier dans les environnements de conteneurs. Les capacités des réseaux SDN élargissent considérablement les possibilités de segmentation et de sécurisation des réseaux traditionnels, permettant à la communication d’être gérée par le biais de règles et de politiques spécifiques par entité quel que soit son adressage associé. Cela a permis aux éléments qui auraient traditionnellement une connectivité de niveau 2 d’appliquer des fonctionnalités de segmentation et de micro-segmentation pour ajouter de la sécurité aux environnements sans qu’il soit nécessaire de subdiviser le réseau en fonction du routing et de masques de réseau plus petits.
En outre, il convient de noter que quel que soit l’environnement dans lequel nous nous trouvons, qu’il s’agisse d’équipements physiques, de machines virtuelles ou de conteneurs, pour le réseau SDN ils sont tous considérés comme le même type d’entité, ce qui nous permet que tout ce qui est mentionné ci-dessus peut s’appliquer à tout type d’environnement.
Enfin, il convient de mentionner que les réseaux SDN ne restent pas simplement au niveau du routing et du switching traditionnels, mais permettent la mise en œuvre de fonctionnalités qui étaient auparavant au-dessus de celles-ci, comme les services de firewall dans la couche transport, permettant non seulement d’isoler complètement au niveau du réseau les différentes équipes, sinon appliquent également une isolation partielle permettant ou non le passage des communications en fonction de nos besoins.
Le réseau SDN est-il la solution?
Aujourd’hui, les capacités des réseaux SDN ont considérablement amélioré la vie des ingénieurs, permettant aux administrateurs réseau de s’engager dans les déploiements à la fois au niveau de la virtualisation et au niveau des conteneurs. Cela signifie qu’ils peuvent être impliqués dans l’ensemble du flux de travail et avoir une visibilité complète de ce qui se passe sur le réseau, permettant à chaque administrateur d’avoir un rôle bien défini et d’appliquer sa spécialisation là où c’est vraiment nécessaire.
La croissance des environnements de virtualisation et des environnements de conteneurs, ainsi que la montée en puissance des services Cloud, entraîneront une augmentation substantielle du nombre d’organisations qui mettront en œuvre le SDN, car cela aide à maintenir un contrôle centralisé et à évoluer. La gestion de l’infrastructure réseau via le niveau de contrôle permet aux administrateurs d’avoir un plus grand degré de contrôle qu’ils ne le feraient à partir d’un réseau hérité traditionnel.
Cependant, les réseaux SDN continuent de croître et ont encore un long chemin à parcourir. Comme nous le savons, cette technologie a un potentiel de développement très élevé, car les organisations sont toujours à la recherche de moyens de diminuer la complexité de la gestion du réseau et de réduire les coûts globaux, et la capacité du réseau SDN à cet égard est très prometteuse. Bien que ses avantages soient évidents, il existe une certaine résistance au changement, en particulier la courbe d’apprentissage élevée et les changements organisationnels profonds qu’elle introduit, il est donc nécessaire que les réseaux SDN continuent d’évoluer pour que leur adoption se généralise.
Sans aucun doute, l’avenir des services dans le datacenter dépend de l’adoption d’une philosophie d’automatisation des services supportés par ce type de réseaux SDN intégrés au reste des technologies du datacenter.
Cet article a été publié le 10 septembre par le magazine « REDES&TELECOM ». Vous pouvez le voir sur ce lien.