Académique Documents
Professionnel Documents
Culture Documents
Cloud computing
(Modèles, architectures et services)
Chapitre 6: Mise en réseau dans le cloud
5 avril 2021
Les réseaux d’entreprise privé WAN relient les branches, les centres de données,
et la direction de l’entreprise qui sont séparées de plus de 1 km.
Les entreprises peuvent étendre leurs réseaux privés à l’aide de connexions cryp-
tées sur Internet.
Les VPNs fournissent des connexions sécurisées à l’aide de protocoles de cryptage
pour générer des connexions P2P virtuelles. Pour plus de sécurité, l’adresse IP
réelle des utilisateurs est remplacée par une adresse IP temporaire.
MPLS WAN est utilisé pour connecter les centres de données, les sièges et les
succursales en fonction des besoins des diverses applications des entreprises.
Le réseau MPLS WAN est un réseau garanti et sécurisé qui offre un service MPLS
dédié.
L’accès Ethernet est utilisé pour se connecter au réseau MPLS WAN. La conso-
lidation de tous les types de paquets de données, tels que la voix, la vidéo, les
données et d’autres applications, dans un VPN compatible MPLS permet à une
entreprise d’avoir un point de contrôle unique pour toutes les fonctions critiques.
La conception d’un réseau d’entreprise est basée sur le nombre d’appareils consti-
tuant le réseau et la taille du réseau.
Les réseaux sont de trois types :
• les petits réseaux comprennent jusqu’à 200 appareils ;
• les réseaux de taille moyenne se composent de 200 à 1 000 appareils ; et
• les grands réseaux se composent de plus de 1000 éléments.
Les réseaux doivent être conçus avec soin en fonction de la taille, des exigences
des applications et des paramètres non fonctionnels tels que les performances et
la latence.
Les performances, la fiabilité et la sécurité de tous les systèmes doivent être au
moins suffisamment satisfaisantes.
Différents modèles de réseau, des protocoles de communication, des systèmes
d’exploitation, des stratégies, des dispositifs mobiles, et des dispositifs de dé-
tection sont intégrés à l’unique objectif est de fournir des services à l’entreprise
d’une manière efficace.
Pr. El Mehdi Kandoussi Institut National des Postes et Télécommunications
Cloud computing (Modèles, architectures et services) 8/24
Section1 Section2 Section3 Section4 Section5 Section6 Section7
En général, les réseaux d’entreprise doivent être conçus pour répondre aux exi-
gences fondamentales suivantes :
• le réseau doit être fiable et hautement disponible ;
• le réseau doit être gérable ;
• le réseau doit être scalable ;
• le réseau doit être sécurisé ;
• le réseau doit suivre une conception simple ;
• la latence du réseau doit être faible ;
• le réseau doit avoir un débit élevé ;
• le réseau doit rester opérationnel même dans des conditions de surcharge ;
• le réseau doit être facile à modifier.
Objectifs de conception
Réseau sécurisé
Réseau sécurisé
Dans l’architecture leaf-spine (nommée aussi ClOS : Charles Clos), il n’y a que
deux couches : la couche spine et la couche leaf.
Tout comme le SDN, il existe une autre technique liée au réseau appelée vir-
tualisation des fonctions de réseau (NFV). L’ objectif principal de NFV est de
virtualiser réseau des fonctions telles que l’équilibrage de charge, la mise en œuvre
politiques du firewll et de routage, WAN optimisation et l’inspection approfon-
die des paquets. À l’époque, ces fonctions étaient mises en œuvre à l’aide d’un
matériel spécialisé coûteux. Avec l’avènement du NVF, ces fonctions sont désor-
mais implémentées dans le logiciel. Cela réduit les coûts liés à la mise en place
de l’infrastructure réseau des grandes entreprises. Étant donné que ces fonctions
sont mises en œuvre en utilisant des machines virtuelles et du matériel de base
du réseau processus d’ approvisionnement est simplifié. NFV joue un rôle crucial
dans la simplification de la gestion et de la mise à disposition du réseau dans les
couches de transport, de session, de présentation et d’application . L’ Institut eu-
ropéen des normes de télécommunications (ETSI) a défini l’architecture de NFV
et l’a décomposée en trois composants : l’ infrastructure NFV , les fonctions
de réseau virtualisées (VNF), la gestion et l’orchestration NFV (NFV MANO).
Pr. El Mehdi Kandoussi Institut National des Postes et Télécommunications
En outre, NFV aide les systèmes de soutien aux opérations (OSS) à fournir les
Cloud computing (Modèles, architectures et services) 23/24