in

Quelles solutions d’unification pour votre réseau d’entreprise ?

Aujourd’hui, les réseaux de Datacenters se construisent sur des technologies d’encapsulation (overlay) permettant de virtualiser le réseau LAN du Datacenter. Isolant les clients et s’affranchissant des barrières du WAN, ces technologies simplifient ainsi les communications entre machines. En revanche, ces technologies rendent l’infrastructure physique (underlay) non visible et n’optimisent pas le transport des flux.

Pascal Simon, Directeur technique Cluster France ALE International, revient sur les solutions permettant d’unifier le réseau virtuel avec le réseau physique afin d’optimiser le transport des flux critiques et de donner de la visibilité aux administrateurs.

Les approches réseaux Overlay/Underlay

Une approche overlay repose sur l’idée de créer un réseau virtuel sur un réseau physique. Il existe donc deux réseaux : le réseau underlay de base qui est matériel et par-dessus lequel il est possible de créer un réseau virtuel avec des technologies d’encapsulation et de tunnelisation. Ces technologies d’encapsulation niveau 2 sont appelées la technologie overlay. Afin de franchir le WAN, la meilleure technique consiste à mettre du niveau 3, soit l’IP dans l’IP avec une problématique si la retransmission réseau est de niveau 2 ce n’est pas alors conçu pour fonctionner ensemble. Une autre technologie est donc apparue mélangeant les deux approches précédentes pour obtenir un VXLAN. Cette technique insère du niveau 2 dans du niveau 3, et ainsi le réseau entièrement de niveau 2 peut traverser le WAN. Il faut toutefois prendre en considération le réseau physique car il a besoin d’une capacité suffisante pour s’occuper des réseaux overlay. Les constructeurs ont réfléchi à la façon d’optimiser le transport, c’est-à-dire les flux et la communication entre tous points réseaux, en développant une conception de fabrique ethernet qui améliore la transmission des flux et les communications pour fournir des réseaux de niveau 2 et de niveau 3 convergents.

La deuxième approche est l’underlay qui consiste, pour l’underlay pur, à utiliser un réseau traditionnel, un réseau de switch basique dans lequel on insère des  protocoles. Par exemple, le protocole à part entière, le ‘SPB’ (Shortest Path Bridging), gère l’encapsulation et le contrôle plane. La dernière approche en underlay est l’approche la plus puriste  qui se base sur une tendance en pleine expansion depuis quelques années : l’approche du software defined network (SDN) et de l’OpenFlow. L’idée est d’externaliser complètement le contrôle plane du réseau de l’entreprise dans un serveur. L’avantage de cette approche est le contrôle plane qui est complètement dissocié du hardware. Il est ainsi possible de faire co-échanger plusieurs contrôles plane depuis une seule interface, et un seul point de communication.

Les bénéfices des différentes approches

Les différentes approches présentées précédemment comportent chacune des avantages et des inconvénients.L’OpenFlow a l’avantage de ne pas présenter de problème d’interopérabilité dans un environnement contrôlé par la technologie SDN. Il s’agit d’un protocole standard qui bénéficie également d’une très grande évolutivité permettant la gestion de plusieurs switchs. Les limites de contrôle n’existent presque plus. C’est la magie de l’OpenFlow, mais le revers est que cela nécessite déjà des switchsOpenFlow, des compétences et du recul. En effet, le protocole est finalement encore un peu jeune et l’adoption du marché pas encore réelle.

La technologie VXLan fonctionne, quant à elle, sur tous les réseaux. Elle traverse le Lan, le Wan, et passe sur n’importe quel type de réseau. L’inconvénient de cette solution est que le réseau underlay n’a aucune visibilité, le protocole n’intégrant pas de plan de contrôle, contrairement au SPB. De plus, il n’y a  pas d’optimisation du transport, donc il est impossible de savoir par quels canaux celui-ci va passer.

Enfin le SPB (Shortest Path Bridging) est quant à lui très performant puisqu’il intègre nativement un plan de contrôle de niveau 2. Ce protocole utilise une image complète du réseau pour garantir que le trafic arrive à destination en quelques « sauts » seulement. Le protocole SPB ne permet pas seulement de réduire, voire d’éliminer, les goulets d’étranglement sur les réseaux, il évite aussi aux entreprises de continuer à investir dans des liaisons réseau redondantes et leur permet de concevoir un réseau qui réponde plus efficacement à leurs besoins. Il permet de faire une encapsulation mais de niveau 2 ce qui constitue une problématique dans le sens où celle-ci ne passe pas des routeurs. Toutefois, pour régler le problème de l’optimisation du transport, c’est ce protocole que l’on va privilégier puisqu’il est aujourd’hui l’un des plus simples à configurer, à déployer mais également à maintenir stable. Il offre également une répartition des charges et une visibilité du réseau underlay.

Si le SDN est promis à un bel avenir commercial, l’adoption qui en est faite aujourd’hui par les entreprises n’est pas la bonne. La plupart d’entre elles ne sont pas encore prêtes même si elles commencent à s’y intéresser avec la présence croissante du SDN dans le datacenter pour les déploiements du Cloud.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.