LIVRE BLANC

RSEAUX HYBRIDES ET
CLOUD COMPUTING

partie 1 - cloud hybride et rseaux

LIVRE BLANC RSEAUX CLOUD HYBRIDES

TABLE DES MATIRES

PARTIE 1 /
RSEAUX HYBRIDES DENTREPRISE : INTRODUCTION

SCNARIOS DE CLOUD HYBRIDE

CLOUD COMPUTING PUBLIC SUR RSEAUX DENTREPRISE

PARTIE 2 /
LTAT DU MARCH

12

PARTIE 3/
TECHNOLOGIE RSEAU
PERSPECTIVE
FIGURES ET SOURCES
ABRVIATIONS

17
25
26
29

LIVRE BLANC RSEAUX CLOUD HYBRIDES

RSEAUX HYBRIDES DENTREPRISE:

INTRODUCTION
Les applications cloud font lobjet dune demande croissante de la part
des particuliers et des professionnels. Le modle hybride combine des
ressources de clouds publics et privs. Cette approche change fonda
mentalement la conception et la gestion des rseaux dentreprise, le
cloud hybride ncessitant galement une infrastructure rseau hybride.
Jusqu prsent, les applications hberges sur des data centers
dentreprise et des clouds privs taient clairement spares des appli
cations dployes dans le cloud public. Chacune tait dploye en fon
ction des exigences applicables en matire de scurit et daccessibilit
des donnes. Le cloud hybride abolit cette sparation. Il permet la
distribution dynamique des applications et des bases de donnes entre
les data centers dentreprise, et des environnements de cloud public
ou priv (Figure 1). Les processus de calcul peuvent tre rpartis de
manire dynamique en fonction des besoins fluctuants des entreprises.
Public ou priv, le cloud est un moyen conomique de faire voluer ses
ressources informatiques en les activant ou les dsactivant dans des
dlais trs courts selon la demande. La rpartition dapplications sur
plusieurs environnements htrognes permet dquilibrer la charge
de travail. Il est par ailleurs possible de crer une redondance entre plu
sieurs sites et environnements cloud lorsque la sauvegarde des donnes
et la disponibilit leve des applications sont essentielles.
Ces volutions ont une incidence significative sur la structure des
systmes dinformation dentreprise. Les clouds publics et privs et les
data centers doivent tre bien plus intgrs lenvironnement rseau
afin de pouvoir assurer un modle de communication entre tous les sites
avec des schmas et des profils dutilisation qui changent de manire
dynamique, mais aussi de rpondre au besoin permanent daccder
Internet. Dans les architectures traditionnelles, lIntranet tait ancr sur
des plates-formes de rseau priv. Laccs Internet tait en gnral
contrl via une ou deux passerelles centrales dotes de politiques
de scurit restrictives. lavenir, Internet et les plates-formes prives,
comme Ethernet et MPLS, devront tre bien mieux intgrs pour garantir
une communication fluide entre les environnements de cloud publics
et privs. La nouvelle structure hybride est susceptible dentraner des
schmas de trafic plus volatils, avec par exemple des pics de charge
lorsque des machines virtuelles ou des bases de donnes sont copies
ou dplaces entre des data centers. Les nouveaux rseaux hybrides
devront donc tre en mesure de rpondre ce schma dynamique et de
rpartir les charges de travail de faons aussi uniforme et conomique
que possible.
Le rseau hybride dentreprise rpond galement la demande
croissante en bande passante. Il doit rpartir le trafic conformment
aux besoins des applications sur des structures de rseau de qualit et
cots ingaux (cest--dire, une connectivit haut et bas dbit), dans le
but de rduire les cots tout en offrant la meilleure exprience possible
lutilisateur final. Les rseaux hybrides prennent en charge le cloud
hybride. Le march du cloud volue si vite quil entrane une mutation du

march des technologies rseaux. En outre, pour la premire fois en plus

de dix ans, un nombre croissant de startups finances par des socits
de capital-risque pntrent sur le march international de lIP VPN pour
contribuer la cration et la croissance rapide des rseaux hybrides.
Les fournisseurs de services rseau dentreprise traditionnels devront
ramnager leurs plates-formes et produits pour rester comptitifs lre
du cloud computing.
Le terme rseau hybride dcrit en gnral la combinaison dau
moins deux types ou technologies de rseau, habituellement avec des
exigences de scurit diffrentes (cest--dire, Internet et plates-formes
prives). Les passerelles entre les diffrents rseaux sont installes dans
le contexte dun rseau dentreprise (habituellement un par bureau) ou
partages au sein de la plate-forme rseau du fournisseur de services.
Lobjectif: faire en sorte que chaque flux de communication sur le
rseau utilise le canal le plus rentable en fonction des exigences de
scurit et de qualit de service de chaque application.
Les rseaux de tlcommunications hybrides peuvent combiner un
certain nombre de plates-formes rseau diffrentes:
des rseaux de fibre optique pour satisfaire des exigences de
bande passante trs leves, pour linterconnexion de data centers par
exemple;
Internet, avec toute une varit de types daccs rseau possibles, tels
(modem cble, DSL, ELT ou Ethernet);
des rseaux Ethernet de plates-formes prives pour les liaisons haut
dbit de couche 2;
une plate-forme prive IP VPN (la quasi-norme actuelle en matire d
environnements rseaux tendus dentreprise) utilise le plus souvent la
technologie MPLS sur la couche principale.
Ce livre blanc utilise exclusivement le terme rseau hybride pour faire
rfrence aux rseaux qui combinent laccs Internet une plate-forme
IP VPN prive (en gnral MPLS).

CAPACIT PASSER DU CLOUD PRIV AU CLOUD PUBLIC

Pouvez-vous mettre disposition et/ou transfrer des applications et donnes depuis
votre cloud priv vers un ou plusieurs services cloud public tels quAWS, Azure, GCE
ou SoftLayer?
17%

15%

38%

30%

Oui, nous pouvons oprer un dploiement

vers un cloud public ou priv, selon
lalternative la plus judicieuse pour une
charge de travail donne.
Oui, mais nous en sommes encore
lexprimentation nous ne transfrons pas
de charges de production entre les deux.
Non, mais nous travaillons au dveloppement
de cette option et nous prvoyons un
dploiement dans les 12mois.
Non, mais nous y pensons.

FIG. 1: Utilisation du cloud hybride par les entreprises. Source: InformationWeek

LIVRE BLANC RSEAUX CLOUD HYBRIDES

SCNARIOS DE CLOUD HYBRIDE

Un cloud hybride combine des ressources opres sur site et/ou dans
un cloud priv avec des ressources hberges dans le cloud public.
Dans un environnement priv, les services de data center sont attribus
un client unique. De lautre ct, le cloud public, comme son nom le
suggre, est accessible au grand public. Des scnarios hybrides se pro
duisent quand les processus de calcul et les bases de donnes du data
center dentreprise ou dun environnement de cloud priv sont associs
des ressources publiques (par exemple, si le premier est migr vers le
dernier). Le march de lhybride devrait progresser en moyenne de 30%
par an jusquen2018. peu prs la moiti des entreprises prparent
dj le terrain pour des scnarios de cloud hybride (Figure2).

OBSTACLES AU CLOUD COMPUTING

69%
54%

Base:
129 professionnels de
linformatique
38%

33%

Aucune application critique dans le cloud (72)

Applications critiques dans le cloud (57)

32%

32%
23%

23%
16%

11%

21%
10%

Scurit des Dpendance

Scurit de Problmes de Enfermement Problmes de
donnes
excessive envers linfrastructure conformit
propritaire latence et de
des tiers
performances

FIG. 3: Obstacles la mise en uvre du cloud computing en entreprise.

Source: John Leonard

STRATGIE DE CLOUD DENTREPRISE

74%
11%

4%
13%

15%
n=1000+ employs
48%

9%

Multi-cloud

Priv simple

Cloud hybride

Public simple

Aucun cloud prvu

Public multiple

Priv multiple

FIG. 2: Stratgies de cloud dentreprise, Rapport sur ltat de lart du cloud.

Source: RightScale

La croissance est principalement porte par les conomies potentielles

ralisables. En gnral, il revient plus cher dexploiter un data center sur
site ou de payer laccs une infrastructure virtuelle prive que davoir
accs des ressources de calcul et de stockage comparables dans un
cloud public. En outre, le modle public offre davantage de flexibilit: il
suffit dactiver et de dsactiver les services cloud public normaliss pour
augmenter ou rduire les ressources informatiques rapidement en fon
ction des impratifs. Le cloud priv, en revanche, offre une plus grande
exclusivit et se veut une solution moins standard. Comme les serveurs
du client sont exploits dans des data centers extrmement scuriss,
cela se traduit galement par davantage de scurit (avec une protec
tion renforce contre laccs non autoris aux donnes et applications
sensibles). Par ailleurs, les utilisateurs de clouds privs peuvent convenir
de services supplmentaires avec leurs fournisseurs (par exemple, des
niveaux de service et dassistance amliors ou une disponibilit plus
leve).

Toutefois, les entreprises cherchant combiner le meilleur des

deuxmondes peuvent se trouver confrontes un certain nombre
dobstacles (Figure2). Lun deux est labsence de mcanismes et rgles
de scurit clairement dfinis pour le stockage et le traitement des
donnes critiques dans les environnements externes. Autre problme:
linquitude des responsables informatiques quant labsence de SLA
concernant la disponibilit des systmes de cloud public. De nouvelles
stratgies de sauvegarde et de redondance simposent pour garantir aux
utilisateurs professionnels laccs des donnes et des ressources de
calcul dune qualit identique celle quils recevraient de leur systme
informatique interne. En outre, les environnements de cloud hybride
requirent souvent des rseaux conus pour garantir une disponibilit
leve et une faible latence. Dans un tel contexte, troisfacteurs sont
particulirement importants:
1. La rpartition des applications entre les divers types de cloud
2. La rpartition gographique des applications
3. Laccs des utilisateurs au cloud
RPARTITION DES APPLICATIONS ENTRE LES TYPES DE CLOUD
Les applications peuvent tre rparties entre divers environnements
cloud. Habituellement, les applications non critiques sont transfres en
intgralit vers le cloud public. Une base de donnes peut galement
tre hberge dans un environnement priv, pendant que le logiciel de
traitement de donnes opre depuis un systme public. Une troisime
possibilit consiste lexploiter comme un systme de secours: si le lo
giciel dans le cloud priv doit tre inaccessible pour une raison quelcon
que, le cloud public peut prendre le relais. Des scnarios dquilibrage
de charge sont galement envisageables.