Beyond the Network Les différentes solutions pour faire évoluer votre VPN d entreprise vers un réseau «cloud-ready» www.ipanematech.com WHITE PAPER Subtitle 1
RÉSUMÉ Une étude réalisée par Gartner en 2011 confirme que les trois principales priorités des DSI sont le renforcement de la croissance de l entreprise, le recrutement et la fidélisation de nouveaux clients ainsi que la réduction des coûts de fonctionnement. Selon cette étude, «Alors que la moitié des DSI font migrer la plupart des applications et des infrastructures vers le cloud, ils ont l opportunité de repenser l informatique en se demandant comment déployer leurs ressources de manières différentes». 1 L omniprésence d et le développement de la virtualisation bouleversent les modes de conception et de consommation de l informatique, rendant inéluctable le passage aux applications cloud. Le cloud promet une simplification de la gestion des applications mais, à mesure que les entreprises adoptent progressivement les modèles SaaS, IaaS et PaaS, les réseaux se diversifient et se complexifient. Le cloud déplace la complexité informatique des centres de données vers les réseaux des entreprises. Les succursales doivent se préparer à devenir le point de convergence d un ensemble hétérogène d applications classiques et issues du cloud. MPLS Afin de surmonter cette complexité, les entreprises doivent trouver de nouvelles solutions économiques pour s assurer que leurs réseaux globaux soient «cloud-ready». C est à dire capables de tenir les promesses du cloud : agilité et souplesse au service de la croissance de l entreprise, gains de productivité, plus grande maîtrise des coûts informatiques. Ce livre blanc aborde les points suivants : L évolution des méthodes de mise à disposition des applications sur les réseaux d entreprise ; Le rôle clé des succursales dans la mise en œuvre des évolutions des systèmes d information ; Les aspects à prendre en compte pour faire évoluer les VPN vers des réseaux «cloud-ready» (CRN) ; La solution Ipanema pour transformer les VPN en réseaux «cloud-ready» et ainsi garantir la performance des applications dans le cloud privé ou public. 1 Mark P. McDonald, Dave Aron, «Executive Summary: Reimagining IT: The 2011 CIO Agenda», Gartner, 1er janvier 2011 2 LIVRE BLANC
SOMMAIRE 1. La disparition des frontières entre le privé et le public... 4 2. Le cloud rend la gestion du WAN et des succursales plus complexe... 4 3. L évolution des VPN vers des réseaux «cloud-ready»... 5 4. Ipanema ANS : la couche intelligente pour des réseaux «cloud-ready»... 7 5. Tenir les promesses du cloud... 10 A propos de cette publication Ipanema a conçu ce livre blanc pour les entreprises adoptant les applications cloud. Son contenu a pour but d informer et d éclairer les responsables des systèmes d information et métier quant à l impact des applications cloud sur le VPN d entreprise. Il décrit également la façon de faire évoluer ce dernier vers un réseau «cloud-ready» afin de bénéficier pleinement des avantages offerts par le cloud. LIVRE BLANC 3
1. La disparition des frontières entre le privé et le public Le cloud rend l utilisation de nouvelles applications très facile. Les unités fonctionnelles peuvent migrer vers une application en mode SaaS (Software as a Service) sur pour réduire les coûts, simplifier sa gestion et son déploiement. Ce qui est également le cas pour les applications de type PaaS (Platform as a Service) et IaaS (Infrastructure as a Service). De plus en plus, le cloud fait partie intégrante de la stratégie informatique des entreprises : Les applications SaaS offrent des alternatives séduisantes aux applications d entreprise classiques, telles que les outils collaboratifs ou le CRM ; L informatique peut gagner en efficacité et en souplesse simplement par l adoption de technologies cloud, à l image de la virtualisation, dans les centres de données privés ; Les entreprises peuvent pousser plus loin l adoption des technologies cloud en faisant migrer leurs ressources informatiques (puissance de calcul et stockage, par exemple) vers des services PaaS et IaaS. De plus en plus, les applications métier proviendront de multiples sources c est-à-dire de différents sites publics ou privés et leurs utilisateurs s attendront à y avoir accès partout avec la même performance. Que ce soit au bureau, à la maison ou à tout autre endroit où ils pourront se trouver. De plus en plus, le cloud fait partie intégrante de la stratégie informatique des entreprises. Au sein de chaque entreprise, à un degré ou rythme variable, la frontière entre le privé et le public disparaît progressivement. L époque où il était facile de classer les applications comme «critiques» ou «récréatives» est révolue. Facebook, YouTube et les autres médias sociaux deviennent de plus en plus des outils professionnels. La part du trafic issu des réseaux sociaux et du cloud ne cesse de croître sur les WAN d entreprise. Les réseaux hybrides mêlant MPLS et deviennent de ce fait une solution logique et économique à part entière. Si les entreprises avaient jusqu ici tendance à centraliser l accès de leurs succursales, nombre d entre elles envisagent aujourd hui un accès local à partir de chaque succursale. 2. Le cloud rend la gestion du WAN et des succursales plus complexe Le cloud permet d accéder aux applications à tout moment, partout et sur tout terminal. La mise à disposition des applications dans les succursales devient de plus en plus complexe à mesure que les flux de trafic des centres de données privés classiques se mêlent à ceux provenant d (SaaS, IaaS et centres de données hébergeant des applications). Si l on y ajoute l usage croissant de la voix, de la vidéo et de la téléprésence pour les communications entre sites, le cloud transforme les succursales, de simples «branches», en points de convergence pour les communications de l entreprise. Aujourd hui, le trafic des utilisateurs ne provient plus entièrement d un pôle centralisé : les succursales constituent désormais autant de pôles. En outre, la composition globale du trafic est de plus en plus dynamique. Auparavant il était facile de schématiser le comportement des utilisateurs. Un administrateur réseau pouvait remarquer un pic du trafic e-mail le matin lors de l arrivée des utilisateurs au bureau et un pic de trafic à l heure du déjeuner. Des tâches récurrentes telles que la consolidation des résultats financiers ne revenaient que certains jours dans le mois ou le trimestre. Aujourd hui, le trafic des utilisateurs ne provient plus entièrement d un pôle centralisé : les succursales constituent désormais autant de pôles. Les schémas de trafic et comportements des utilisateurs sont aujourd hui bien plus difficiles à cerner : la messagerie, les applications collaboratives et sont devenus autant d outils professionnels qui sont utilisés de manière extrêmement dynamique à longueur de journée. Le cloud étant synonyme d élasticité, il n est pas surprenant que le trafic applicatif présente lui aussi des schémas plus élastiques. Les variations dans les schémas de trafic s accentuent encore dans la mesure où il est quasi impossible pour un service informatique de surveiller des applications qui se situent à la frontière d une utilisation professionnelle et personnelle. Si vous coupez l accès à Facebook, 4 LIVRE BLANC
Twitter ou LinkedIn, l entreprise se privera d opportunités de promouvoir sa marque, ses produits, son actualité et ses vues sur le secteur via les médias sociaux. La concurrence entre les applications qui sont clairement critiques pour l entreprise ERP, CRM ou outils collaboratifs, par exemple et celles qui le sont moins s intensifie considérablement. Les responsables informatiques et réseau perdent la maîtrise de ce qui se passe sur leur réseau global. L utilisation de diverses ressources applicatives et leurs différents modes de consommation exigent de nouveaux outils pour que l entreprise reprenne la main. IaaS/PaaS SaaS Private Data Center International Branch MPLS Private Data Center Domestic Branch Public Main site HQ Les entreprises perdent la maîtrise de ce qui se passe sur le WAN 3. L évolution des VPN vers des réseaux «cloud-ready» L architecture des VPN n a pas évolué depuis plus de 10 ans. Face à l arrivée des réseaux sociaux et du cloud, cette architecture et ses outils de gestion ne sont plus efficaces. A mesure que les entreprises adoptent progressivement le cloud et afin de garantir les performances de leurs applications critiques, elles doivent examiner soigneusement la conception de leur WAN ainsi que les technologies employées pour gérer leur trafic applicatif sur ce dernier. Aspects à prendre en compte dans la conception du WAN : passerelle Selon leur situation, les entreprises peuvent examiner l accès local dans leurs succursales ou sur le réseau lui-même. Le passage par une passerelle centrale pour accéder à est parfait en termes de contrôle et de sécurité mais rajoute des délais supplémentaires et des restrictions en bande passante, une cause typique des problèmes de performances applicatives. Le fait de doter les succursales d une passerelle élimine les problèmes de délais et réduit les contraintes sur les flux du cloud public. Il en va de même pour la sécurité et le contrôle qui doivent faire l objet d une gestion distribuée. Les services de sécurisation du cloud et l utilisation d équipements avec une gestion centralisée peuvent réduire la complexité de gestion de la sécurité. Les passerelles de sécurité dans le cloud constituent également des compléments viables aux accès locaux. Aspects à prendre en compte dans la conception du WAN : réseaux hybrides Pourquoi n utiliser que MPLS (stable mais relativement coûteux) pour transporter la totalité du trafic WAN alors qu plus économique peut répondre aux besoins croissants en bande passante? Pourquoi ne pas plutôt combiner MPLS et plus efficacement? Un réseau hybride MPLS + est très pertinent pour la plupart des entreprises et nombre d entre elles se dirigent vers une infrastructure réseau hybride. La bande passante n était jusqu ici envisagée qu en tant que backup des lignes MPLS. L heure est venue d utiliser les deux types de liaisons en même temps afin de gagner sur les deux tableaux. La plupart des fournisseurs de services MPLS, bien conscients de cette nouvelle tendance, proposent d ores et déjà des réseaux hybrides dans leur offre de services managés. D autres proposent une alternative par l implantation de passerelles administrées sur des sites multiples en combinaison avec leur service MPLS, un compromis qui permet de simplifier la gestion. Aspects à prendre en compte pour la gestion du trafic : Qualité de Service (QoS) Les mécanismes classiques de Qualité de Service (QoS), tels que les Classes de Service (CoS) MPLS, sont statiques, lourds à administrer et surtout insuffisants pour répondre aux exigences de performances des applications sur MPLS et en mode SaaS : Ils ne sont pas capable d aller au delà des adresses IP et des numéros de port : de LIVRE BLANC 5
nombreuses applications utilisent le port HTTP 80, notamment SAP, SharePoint, Facebook, Skype, etc. Certaines peuvent être critiques pour l entreprise mais pas toutes. Dans les installations MPLS standard, toutes se retrouvent avec le même niveau de priorité alors qu elles ont une criticité business différente. Ils ne tiennent pas compte de la nature «any to any» du trafic : aujourd hui, les WAN desservent de multiples centres de données, passerelles, communications entre succursales, etc. Les CoS s appliquent uniquement sur le plan local et ne peuvent pas gérer la nature «any to any» du trafic applicatif, qui met en concurrence diverses sources de trafic. Ils ne peuvent pas s adapter en temps réel à la demande des utilisateurs : alors que les applications et les utilisateurs présentent un comportement très dynamique, les CoS réservent de façon statique de la bande passante à des classes d applications ou d utilisateurs. Les entreprises doivent envisager des mécanismes de QoS et de contrôle de nouvelle génération qui résolvent toutes les limitations cidessus. La gestion intelligente, automatique et dynamique des applications en fonction des priorités business de l entreprise devient incontournable. Il en va de même pour la maîtrise totale des applications et de leurs usages, quelles que soient leur localisation et la nature du réseau sous-jacent, qu il s agisse de réseaux hybrides ou non. Aspects à prendre en compte pour la gestion du trafic : optimisation WAN Les entreprises doivent désormais prendre en compte l optimisation WAN dans la conception de leur réseau «cloud-ready». Elles doivent pour ce faire clairement identifier leurs besoins. Les contrôleurs d optimisation WAN (WOC) se concentrent traditionnellement sur les lignes d accès à fort temps de latence, à faible bande passante et ayant un coût élevé. Ils offrent principalement des solutions de compression et d accélération des protocoles. Leur tarif ne se justifie pas pour les sites à haut débit et à budget restreint comme les succursales. C est pourquoi les WOC ne sont en général déployés que sur 5 à 20% des sites. Les entreprises doivent envisager le recours à des WOC uniquement sur les sites où un retour sur investissement est possible (grâce aux économies de bande passante) ou bien lorsqu une accélération de protocole est obligatoire. Pour les autres sites, elles doivent se tourner vers des solutions plus économiques qui offrent des mécanismes avancés de QoS et de contrôle. Les nano engines d Ipanema répondent parfaitement aux besoins de haut débit de la succursale, à savoir : contrôle et QoS intelligents pour les flux applicatifs publics et privés, garantissant une Qualité d Expérience (QoE) optimale pour chaque utilisateur ; visibilité complète sur les performances applicatives de chaque flux avec indicateurs de performance et scores de qualité précis ; sélection dynamique du meilleur chemin d accès réseau au sein des réseaux hybrides. Les nano engines sont particulièrement adaptées aux secteurs de la grande distribution, de la finance ou de l hôtellerie. En effet, la lenteur des temps de réponse pour l accès aux données clients ou les retards dans le traitement d une commande peuvent nuire à la satisfaction du client et à la performance de l entreprise. La capacité des nano engines à garantir les performances applicatives en toute circonstance protège la productivité et la compétitivité de l entreprise. Les entreprises doivent envisager des mécanismes de QoS et de contrôle de nouvelle génération qui résolvent les limitations des Classes de Service MPLS. Aspects à prendre en compte pour la gestion du trafic : les WAN Path Controllers (WPC) Les nano engines d Ipanema répondent parfaitement aux besoins de haut débit de la succursale moderne. La gestion du trafic entre plusieurs accès réseau peut représenter une tâche très fastidieuse. Les approches traditionnelles comme le routage basé sur des règles prédéfinies (PBR) sont si difficiles à mettre en pratique que leur complexité opérationnelle et leurs faibles performances annulent les avantages d un réseau hybride. Dans une étude de septembre 2011, Bjarne Munch et 6 LIVRE BLANC
Neil Rickard, analystes chez Gartner, font part des principaux résultats de leurs recherches sur les réseaux hybrides. Selon eux, «Les WAN Path controllers (WPC) répondent aux limitations des réseaux hybrides et aux besoins des entreprises en quête de simplification de la gestion du trafic avec des liaisons multiples. Ils permettent de configurer le WAN pour chaque site avec un rapport prix/performances optimal 2». Si le PBR est conçu pour l équilibrage des paquets entre des réseaux multiples, il présente plusieurs inconvénients majeurs : Complexité opérationnelle : le PBR exige une configuration pour chaque routeur ainsi que des compétences techniques spécifiques qui augmentent les coûts d exploitation ; Règles statiques : les applications sont routées en fonction de règles statiques sans prise en compte de la charge ou de la qualité de la liaison de bout en bout ; options de conception WAN dont disposent les entreprises. L ANS apporte l intelligence et l automatisation adaptées à un environnement cloud, même le plus complexe. Grâce à ses fonctions d autoapprentissage, d auto-administration et d autocorrection, l ANS automatise les aspects suivants : découverte de la bande passante réseau disponible de bout en bout et de la matrice du trafic ; contrôle des performances applicatives et de la satisfaction utilisateurs en fonction d objectifs définis ; garantie de la Qualité d Expérience (QoE) utilisateurs pour les applications critiques ; optimisation de la capacité du réseau global et des performances fournies. Classification médiocre des applications : la classification au niveau du port ne peut pas fournir les informations nécessaires pour distinguer les applications critiques de celles qui le sont moins (par exemple le port HTTP 80). You set the objectives Self-learning Pour résoudre ces problèmes, les entreprises déployant des réseaux hybrides doivent envisager de remplacer le PBR par une nouvelle catégorie de fonctionnalités, le WPC (WAN Path Controller), qui en dépasse les limitations. Self-configuring Self-optimizing 4. Ipanema ANS : la couche intelligente pour des réseaux «cloud-ready» ANS dynamically adjusts L Autonomic Networking System (ANS ) d Ipanema couvre tous les besoins pour la transformation d un VPN en réseau «cloudready». L ANS combine les fonctions WOC et WPC ainsi que des mécanismes évolués de QoS, de contrôle et de visibilité des applications. Solution totalement intégrée, l ANS offre la souplesse nécessaire pour gérer les diverses 2 Bjarne Munch & Neil Rickard, «WAN Path Controllers Add Flexibility and Efficiency to Hybrid Networks», Gartner, 1 er septembre 2011 LIVRE BLANC 7
Data center SaaS IaaS/PaaS Public SAP SALSA virtual engine ip engine SALSA MPLS tele engine nano engine mobile agent Main site HQ Branch Office Branch Office Home Office L Autonomic Networking System (ANS) d Ipanema offre l intelligence et l automatisation nécessaires pour transformer les VPN en réseaux «cloud-ready» Gouvernance WAN : une gestion alignée sr les objectifs business de l entreprise L adoption du cloud accroît de façon exponentielle la complexité du réseau. Les applications cloud présentent bon nombre de problèmes identiques aux autres projets informatiques mais l impact sur les performances est amplifié en raison de la dépendance de l entreprise vis-à-vis du WAN. La gouvernance WAN permet d aligner le réseau avec les objectifs métiers. Elle permet également à l entreprise de maîtriser la complexité du réseau. La gouvernance WAN renforce les règles existantes de gouvernance informatique en offrant une approche globale de la visibilité du réseau et du contrôle des performances applicatives. Elle se différencie ainsi des solutions classiques de gestion de réseau qui opèrent comme des silos indépendants. Elle répond aux besoins de l entreprise en termes d agilité, de flexibilité, de productivité et de croissance. Principales caractéristiques Gestion basée sur des objectifs, offrant aux responsables des systèmes d information une méthode simple et évoluée pour la définition des objectifs de performances applicatives en fonction des priorités de l entreprise. Technologie dynamique «sense & respond» qui s adapte à toute situation de trafic et topologie réseau afin de contrôler et d optimiser chaque flux applicatif de manière automatique et intelligente. Coopération entre ip engines et nano engines assurant une gestion complète du trafic, l optimisation des ressources réseau et un contrôle global du réseau. tele engines permettant de contrôler le trafic de l entreprise dans les succursales à partir des centres de données sans installer d équipement physique. Grâce à l ANS, les entreprises migrant vers le cloud peuvent garantir l expérience utilisateur tout en divisant par trois les besoins en bande passante. 8 LIVRE BLANC
Agents mobiles pour les télétravailleurs et les collaborateurs nomades. Plate-forme globale de gestion (SALSA) plateforme de gestion centralisée servant à la définition des objectifs de performances applicatives et à leur suivi au travers de rapports consolidés. Une solution totalement intégrée L ANS est une solution intégrée permettant de bâtir des réseaux «cloud-ready». Elle délivre les fonctionnalités suivantes : Visibilité des applications, pour une compréhension complète de leur usage et de leurs performances sur le réseau global ; QoS et contrôle, pour l adaptation dynamique de la demande à la capacité disponible du réseau en fonction des objectifs de performances applicatives ; Optimisation WAN, pour l accélération des temps de réponse des applications et un apport de bande passante virtuelle supplémentaire sur le réseau ; Sélection dynamique du WAN pour réseaux hybrides, avec choix automatique du meilleur chemin réseau pour chaque flux applicatif en fonction des caractéristiques effectives des performances et du trafic. L ANS automatise de nombreuses tâches généralement effectuées manuellement par les responsables réseau. L ANS sert chaque stratégie réseau et chaque étape de l adoption du cloud L ANS peut être déployée par toutes les entreprises, même les plus grandes, souhaitant garantir à tout moment la performance des applications privées et publiques, et ce quelle que soit sa stratégie réseau : Une entreprise dotée d un VPN MPLS classique pourra ainsi adopter une application cloud sans modifier son architecture. L ANS peut rendre son réseau «cloud-ready» en assurant le contrôle total des flux applicatifs tout en s appuyant sur l architecture MPLS existante. Une entreprise désireuse de migrer vers une architecture hybride MPLS + pourra quant à elle tirer pleinement parti d en tant que réseau d entreprise. L ANS peut optimiser l efficacité du réseau hybride, réduire les coûts au minimum et garantir un usage maximal de toute la bande passante disponible. Déploiement de l ANS sur des VPN Dans le cas d un réseau hybride Optimisation de la qualité d expérience des utilisateurs et des opérations informatiques Garantie de la performance des applications cloud pour les succursales. Absence d impact des applications cloud sur les autres applications critiques. Preuve que les applications cloud fonctionnent conformément aux objectifs de performances définis. Capacity Planning et suivi des coûts réseau. Efficacité maximale du réseau MPLS + Exploitation de tout le potentiel d en tant que réseau d entreprise. Utilisation maximale d une liaison économique avec une liaison MPLS de haute qualité. Simplification de la gestion des réseaux hybrides. Amélioration de la continuité de l activité. Automatisation des tâches liées à la gestion u réseau et accélération de l identification des problèmes. Avantages de rendre les réseaux d entreprise «cloud-ready» avec l ANS d Ipanema LIVRE BLANC 9
Exemples de déploiement de l ANS Datacenter n 1 Datacenter n 2 XaaS Les illustrations suivantes présentent les principaux types de réseaux «cloud-ready» et les options correspondantes de déploiement de l ANS. SAP SharePoint Datacenter n 1 Datacenter n 2 XaaS SAP Sharepoint Passerelle MPLS MPLS Succursale Succursale Réseau «cloud-ready» unifié hybride MPLS + 5. Tenir les promesses du cloud Réseau MPLS «cloud-ready» avec passerelles et appliances centrales uniquement sur les sites stratégiques Datacenter n 1 Datacenter n 2 XaaS SAP MPLS Succursale SharePoint Passerelle Réseau MPLS «cloud-ready» avec passerelles et appliances «in-mpls» dans les succursales Le cloud s impose comme une évolution aujourd hui inéluctable, déplaçant la complexité de l acheminement des applications des centres de données vers le WAN. Les types et sources d applications se diversifient. Le trafic augmente considérablement et après avoir fait l objet d une gestion exclusivement centralisée doit désormais être géré par les succursales elles-mêmes. L ANS d Ipanema transforme les WAN d entreprise en réseaux «cloud-ready» en ajoutant une couche d intelligence permettant aux entreprises : d offrir la même élasticité sur leur réseau que les applications cloud qu il supporte ; d assurer la continuité de l activité pendant et après l adoption du cloud ; de découvrir, comprendre et communiquer des indicateurs KPI clairs sur les performances applicatives ; de contrôler et d optimiser les applications publiques et privées sur des réseaux globaux complexes ; de garantir les performances applicatives pour tous les utilisateurs, où qu ils se trouvent ; d optimiser les coûts et performances sur les réseaux hybrides MPLS + ; d instaurer une gouvernance WAN afin de gérer les performances applicatives du point de vue de l entreprise. 10 LIVRE BLANC
A lire également Ipanema, «Moving to Office 365, Google Apps, Salesforce or any SaaS? Here s what it means for your WAN», mai 2011 Dr. Jim Metzler, «The 2011 Application & Service Delivery Handbook», août 2011 Ipanema, «Réseaux cloud-ready Gouvernance WAN pour le cloud computing», novembre 2010 Gartner, «Magic Quadrant for WAN Optimization Controllers», décembre 2010 Gartner, «WAN Path Controllers Add Flexibility and Efficiency to Hybrid Networks», septembre 2011 Blog Gouvernance WAN, www.wan-governance.com LIVRE BLANC 11
A PROPOS D IPANEMA TECHNOLOGIES Ipanema offre aux entreprises une solution qui aligne la performance des applications sur leurs objectifs business. Grâce à Ipanema Technologies, les entreprises connaissent les applications qui utilisent leur réseau et garantissent automatiquement la performance en toute circonstance. Ipanema accompagne les entreprises dans leur stratégie IT (Cloud Computing, Communications Unifiées, etc.), leur permet de s'adapter aux nouveaux usages et d'être plus agiles tout en réduisant leurs dépenses IT. Ipanema compte parmi ses clients des entreprises de toute taille. La solution Ipanema est proposée «as a product» par un réseau de partenaires certifiés et comme service managé par un réseau de fournisseurs de services et d Opérateurs Télécoms. Avec AppsWork, Ipanema propose une solution «as a service» dédiée aux PME. Pour de plus amples informations, www.ipanematech.com Copyright 2012, Ipanema Technologies - Tous droits réservés. Ipanema et le logo Ipanema sont des marques déposées d Ipanema Technologies. Les marques déposées et noms de produits mentionnés dans le présent document sont la propriété de leurs détenteurs respectifs. www.ipanematech.com Beyond the Network