Les organisations migrent de plus en plus d'applications vers le cloud, mais le réseau correspondant est encore souvent conçu pour des applications se trouvant dans le centre de données local. Lorsqu'une application est installée sur le cloud, il faut imaginer rapidement une solution ponctuelle et, en définitive, ce mode opératoire engendre une jungle opaque.
Traditionnellement, lors de la conception de l'architecture de réseau, les entreprises partent du principe que les systèmes et les applications se trouvent dans leur propre centre de données ou celui d'un fournisseur. "Le problème est que nous assistons à un véritable exode vers le cloud, ces dernières années", explique Mohamed El Haddouchi, Director Solutions & Innovation chez Infradata. "De plus en plus d'entreprises transforment leurs applications pour leur transfert sur le cloud. Et souvent, dans ce cadre, elles n'utilisent pas qu'un seul type de cloud, mais un environnement multicloud". Or les réseaux actuels ne sont pas conçus pour cela, poursuit Mohamed El Haddouchi, ce qui pose de nombreux problèmes aux entreprises.
Bienvenue dans la Jungle
Mohamed El Haddouchi constate dans la pratique que les entreprises, durant la transition, ajoutent chaque fois un petit élément de connectivité vers un cloud spécifique. "Cela s'effectue purement en fonction de la demande du moment". Amazon Web Services est nécessaire aujourd'hui, par exemple, puis Microsoft Azure vient s'y ajouter et, plus tard encore, Salesforce.
"Surtout, on ne réfléchit pas à un moyen pour l'entreprise de fondre ses propres applications du centre de données et les nouvelles applications du cloud, en un concept unique. Avec le temps, c'est un énorme réseau en spaghettis qui s'installe, une sorte de jungle à développement biologique, avec des connexions de réseau point à point couvrant le monde entier."
Mise en place d'un environnement LAN intégral
Cependant, les applications sont rarement des îlots capables de fonctionner de manière isolée les uns des autres, explique Mohamed El Haddouchi. "Prenons une application comme Salesforce. Elle peut avoir besoin de données provenant d'une autre application qui se trouve par exemple dans AWS ou le centre de données local. Une intercommunication est donc essentielle."
Tout comme par le passé on construisait un environnement de réseau dans le centre de données, reliant de manière optimale toutes les applications et bases de données les unes aux autres par des connexions locales, il faut désormais mettre sur pied quelque chose de comparable. Et tous vos environnements de cloud en font ainsi également partie intégrante.
"Cette connectivité requiert une nouvelle architecture de réseau dans laquelle vos environnements de cloud semblent se trouver, avec votre propre centre de données, dans un environnement LAN intégral et unique. De cette manière, les applications d'un environnement multicloud peuvent communiquer entre elles efficacement."
Performance et sécurité
Parallèlement à la connectivité, la performance doit également être prise en compte, souligne Mohamed El Haddouchi. "Lorsqu'une entreprise a besoin d'une connectivité avec Microsoft Azure, on construit souvent rapidement un service de VPN et les choses en restent là. Mais dans cette solution, la performance n'est pas automatiquement satisfaisante, alors que la performance et la rapidité du réseau sont plus importantes que jamais dans un environnement multicloud. Elles sont même beaucoup plus importantes qu'auparavant dans l'ancienne architecture de réseau sur site."
Il en va de même pour la sécurité, poursuit Mohamed El Haddouchi. "Là où les applications se trouvaient encore en relative sécurité à l'intérieur de l'enceinte de l'entreprise, le cloud devient désormais une partie permanente du périmètre. Dans l'ancienne situation, les applications fonctionnaient de manière locale. Les utilisateurs étaient connectés au centre de données et ce n'est que de là qu'ils avaient accès à Internet."
Mais à présent qu'une partie des applications et des données se trouve hors de l'enceinte de l'entreprise, les utilisateurs quittent immédiatement le périmètre. "C'est la raison pour laquelle un mode de protection entièrement différent de ce à quoi nous étions habitués jusqu'ici est devenu nécessaire dans la nouvelle architecture."
La tendance est au multicloud
Enfin, la question du coût est un facteur important à prendre en compte. Commentaire de Mohamed El Haddouchi : "Il existe de très nombreuses manières différentes pour mettre en place la connectivité avec des environnements de cloud. Si vous n'y prêtez pas suffisamment attention au préalable, durant la conception du réseau, un environnement de réseau multi-fournisseurs complexe s'installe très rapidement. Avec pour résultat des frais mensuels élevés et de nombreuses parties que vous devez gérer pour maintenir votre réseau opérationnel."
Des bureaux d'études tels que Gartner indiquent que les entreprises seront de plus en plus nombreuses à utiliser le cloud au cours des prochaines années. Une grande partie d'entre elles choisira même un environnement multi-cloud. "Il est donc grand temps de bien réfléchir à ce à quoi doit ressembler le réseau de l'avenir. La connectivité, la performance et la sécurité sont alors les trois aspects les plus importants à prendre en compte lors de la mise en place d'une architecture de réseau multicloud efficace. Cela permet aussi de maîtriser les coûts et de réduire le nombre de parties à gérer."
Architecture cloud-LAN
Mohamed El Haddouchi emploie le terme d'architecture cloud-LAN. "Il s'agit d'une architecture moderne par laquelle nous transformons un environnement multicloud en un réseau intégral unique et évitons ainsi un réseau en spaghettis complexe, trop coûteux et difficile à gérer."
Avec le multicloud, il peut s'agir d'environnements tels qu'Amazon Web Services, Google Cloud, IBM, Oracle et Salesforce, mais donc aussi d'applications de votre propre centre de données. "Toutes les applications et tous vos environnements sont alors correctement routés au sein d'un domaine de réseau unique et se gèrent facilement."
Concevoir un tel réseau cloud-LAN n'est pas simple, avertit Mohamed El Haddouchi. "Cela requiert une grande expérience et des connaissances spécifiques. Il existe déjà des centaines de types de clouds et d'innombrables technologies de réseau. Il est donc complexe d'en faire un réseau intégral unique qui fonctionne correctement. Par ailleurs, les développements se succèdent à un rythme très rapide et il est très difficile pour une entreprise normale de suivre toutes les évolutions. L'entreprise peut se demander si elle veut et peut faire tout cela elle-même. Il est aussi possible de sous-traiter à un tiers spécialisé la conception et éventuellement la gestion, de manière à pouvoir se concentrer sur son cœur de métier."