DOSSIER SPÉCIAL Le défi du routage réseau dans le Cloud mis K-O



Documents pareils
Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Cisco Certified Network Associate

Les réseaux de campus. F. Nolot

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Cours n 12. Technologies WAN 2nd partie

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Figure 1a. Réseau intranet avec pare feu et NAT.

Cisco Certified Network Associate Version 4

DIFF AVANCÉE. Samy.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Mise en place d un cluster NLB (v1.12)

Groupe Eyrolles, 2000, 2004, ISBN :

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

Spécialiste Systèmes et Réseaux

NOTIONS DE RESEAUX INFORMATIQUES

Plan de cours. Fabien Soucy Bureau C3513

LES RESEAUX VIRTUELS VLAN

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Prenez le train de l évolution maintenant pour gérer le stress des réseaux de demain

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

Le Multicast. A Guyancourt le

Introduction. Adresses

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Administration des ressources informatiques

VIRTUALISATION DES FONCTIONS RÉSEAU. Les cinq erreurs majeures de la virtualisation

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

La virtualisation, des postes de travail

L3 informatique Réseaux : Configuration d une interface réseau

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

TCP/IP, NAT/PAT et Firewall

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Présentation du modèle OSI(Open Systems Interconnection)

Notice d installation des cartes 3360 et 3365

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

Les solutions centre de données virtuel et Infrastructure-service de Bell

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

Présentation et portée du cours : CCNA Exploration v4.0

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Cisco Discovery - DRSEnt Module 7

Business & High Technology

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Cours des réseaux Informatiques ( )

Le rôle Serveur NPS et Protection d accès réseau

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Les cinq raisons majeures pour déployer SDN (Software-Defined Networks) et NFV (Network Functions Virtualization)

Introduction aux Technologies de l Internet

Présentation et portée du cours : CCNA Exploration v4.0

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Outil d aide à la vente

1 PfSense 1. Qu est-ce que c est

20/09/11. Réseaux et Protocoles. L3 Informatique UdS. L3 Réseaux et Protocoles. Objectifs du cours. Bibliographie

Fonctions Réseau et Télécom. Haute Disponibilité

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

Votre Réseau est-il prêt?

Câblage des réseaux WAN.

La surveillance centralisée dans les systèmes distribués

Tout sur les Réseaux et Internet

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

1.Introduction - Modèle en couches - OSI TCP/IP

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

W I-FI SECURISE ARUBA. Performances/support de bornes radio

Internet Subscriber Server II. Just plug in... and go to the Internet

dans un environnement hétérogène

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Contrôleur de communications réseau. Guide de configuration rapide DN

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Unitt Zero Data Loss Service (ZDLS) La meilleure arme contre la perte de données

Les Réseaux Informatiques

Virtual Data Center d Interoute. Prenez la main sur votre Cloud.

Réseaux grande distance

acpro SEN TR firewall IPTABLES

7.1.2 Normes des réseaux locaux sans fil

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Licence professionnelle Réseaux et Sécurité Projets tutorés

TOPOLOGIES des RESEAUX D ADMINISTRATION

UNIFIED D TA. architecture nouvelle génération pour une restauration garantie (assured recovery ) que les données soient sur site ou dans le cloud

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Le serveur modulaire d alerte, de recherche de personnes et de communication

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Programme formation pfsense Mars 2011 Cript Bretagne

Pare-feu VPN sans fil N Cisco RV120W

LIVRE BLANC. La garantie de la meilleure performance réseau pour les applications Cloud

Etude des outils du Cloud Computing

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Sécurité GNU/Linux. Virtual Private Network

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Virtualisation et sécurité Retours d expérience

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Administration de Réseaux d Entreprises

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Sécurité des réseaux sans fil

2. DIFFÉRENTS TYPES DE RÉSEAUX

Transcription:

Le défi du routage réseau dans le Cloud mis K-O

EST UN protocole d encapsulation supporté par les cœurs de réseau Alcatel-Lucent qui permet aux serveurs de se voir au niveau 2, même lorsqu ils sont en dehors du réseau local. Comprenez très rapidement en quoi est la solution idéale pour étendre un réseau entre plusieurs sites distants et créer un Cloud hybride multi-tenant. TENANT GRÂCE À Résumé 2

Comment étendre un réseau entre plusieurs sites distants grâce à TENANT GRÂCE À Encore en cours de développement, est un protocole d encapsulation supporté par les cœurs de réseau Alcatel-Lucent qui permet aux serveurs de se voir au niveau 2, même lorsqu ils sont en dehors du réseau local. Construire un second datacenter ne suffit pas à étendre les ressources du premier. En effet, si les deux datacenters sont physiquement séparés - typiquement chacun dans un immeuble - les serveurs de l un ne pourront pas savoir que les serveurs de l autre sont disponibles. En clair, la si utile fonction vmotion de VMware, par exemple, qui consiste à déplacer des machines virtuelles entre les hyperviseurs pour répartir les charges de travail, ne fonctionnera tout simplement pas entre ces deux sites. Le problème? Dans pareille configuration les deux datacenters sont séparés par des routeurs et donc ne communiquent qu avec des paquets IP (couche 3 du standard OSI), alors qu ils devraient pouvoir s échanger des trames Ethernet pour signaler leur présence (couche 2 du standard OSI). FAIRE DU RÉSEAU PRIVÉ PAR-DESSUS INTERNET Deux solutions sont possibles pour résoudre le problème. La première est de construire une ligne MPLS entre les deux bâtiments. Cette solution n est pas toujours satisfaisante, car une liaison MPLS est construite au cas par cas par le prestataire télécom. Autant dire qu elle est chère et qu il sera très compliqué de la faire évoluer au fil du temps. La seconde solution consiste à encapsuler des trames Ethernet dans les paquets UDP (couche 4 du standard OSI). C est ce que fait le protocole. «Grâce au, on étend le réseau le plus simplement du monde, sans passer par une connexion spécialisée. Ainsi, 3

TENANT GRÂCE À des ingénieurs en construction ont régulièrement besoin d étendre le réseau du siège aux chantiers sur lesquels ils travaillent. Il leur suffit de poser un cœur de réseau OmniSwitch sur le chantier et de configurer la destination, en l occurrence le réseau du siège. Ils le font au travers d une connexion 4G et ça marche», se félicite Pascal Simon, Directeur Technique France chez Alcatel-Lucent. Autre exemple, une université dispose de plusieurs sites reliés entre eux par un réseau IP intercommunal. «Dans ce cas, sera la solution pour leur permettre de faire des réunions en visioconférence entre les différents sites», explique Pascal Simon. Il cite également l exemple d un CHU qui, grâce à, peut résoudre la problématique de faire fonctionner son application d imagerie médicale entre tous ses bâtiments. «permet véritablement de faire du réseau privé par-dessus Internet, ce qui rend caduque l utilisation de lignes MPLS.», note Pascal Simon. CRÉER DES TUNNELS POINT À POINT, MAIS PAS MULTIPOINTS En pratique, se configure très simplement au travers de l interface graphique OmniVista des cœurs de réseau OmniSwitch d Alcatel-Lucent. «Il faut prendre en compte que est un protocole toujours en cours d élaboration. De fait, si on souhaite l utiliser, il est impératif de mettre sur tous les bâtiments que l on souhaite relier des cœurs de réseau de la même marque pour en simplifier l exploitation via une console de management unique», précise Pascal Simon. Autre prérogative, est conçu pour créer un tunnel de communication entre deux points. Si l on a trois bâtiments à relier, il faut configurer un tunnel entre le premier et le second bâtiment, puis un autre entre le second et le troisième bâtiment. «On n ajoute pas de tunnel entre le premier et le troisième bâtiment car cela créerait une tempête de broadcast, avec des trames Ethernet qui partiraient d un côté pour revenir de l autre, à l infini, comme dans une boucle. De la même manière, si l on veut relier 10 sites en visioconférence, on relie les 9 premiers sites au dixième, en étoile, avec un dédié à chaque fois. Un tunnel, c est toujours du point à point. Le multipoint, c est ici du point à point, plus du point à point, plus du point à point, etc.», conclut Pascal Simon. 4

Comment créer un Cloud hybride multi-tenant grâce à TENANT GRÂCE À Faire coexister plusieurs réseaux hermétiques entre eux dans un cloud, lui-même réparti entre un datacenter privé et un hébergement public, pose un vrai défi de routage réseau. Heureusement, le protocole (IETF RFC 7348) simplifie radicalement ce type de déploiement. Opter pour un Cloud hybride, c est partir du principe que le Cloud privé interne va pouvoir déverser son trop-plein de traitements dans des ressources supplémentaires, offertes par un Cloud public. En général le Cloud public permet de créer un VPN entre ses machines virtuelles et celles du Cloud privé. Un tunnel VPN revient à encapsuler des adresses IP privées (LAN) dans des adresses IP publiques (WAN), de sorte que toutes les machines virtuelles ont l impression de se trouver sur le même réseau local, alors qu elles sont physiquement exécutées sur au moins deux sites distants. En l état, ce Cloud hybride revient à un Cloud multisite. «Ce n est pas ce que les entreprises cherchent forcément à faire lorsqu elles passent au Cloud hybride. Souvent, elles passent au Cloud hybride car elles gèrent plusieurs entités hermétiques dans un même datacenter. On parle de multi-tenant. Ce qui signifie qu en plus du tunnel VPN, il va falloir prendre en compte la coexistence de plusieurs LAN dans le Cloud hybride», fait remarquer Pascal Simon, Directeur Technique France chez Alcatel-Lucent. LA COMPLEXITÉ DE SUBDIVISER UN RÉSEAU EN PLUSIEURS, HERMÉTIQUES Normalement, un réseau local (LAN) peut être divisé en 4096 sous-réseaux, ou VLANs. L intérêt de définir des VLANs et de permettre aux commutateurs réseau d agréger les échanges de chaque sous-réseau sur des 5

TENANT GRÂCE À liaisons distinctes, de sorte que les trafics de chacun ne se polluent pas l un l autre. Et lorsqu une machine d un VLAN veut discuter avec une machine d un autre VLAN, ce sont les équipements réseaux qui s occupent du routage, en vérifiant au préalable que ce routage est permis par les règles de sécurité et de qualité de service définies au niveau du cœur de réseau. Dans le cas où le cloud privé héberge plusieurs entités (un prestataire de cloud privé qui a plusieurs clients par exemple), il est probable que chaque entité voudra diviser son LAN en VLANs. Une solution est alors d encapsuler des VLANs dans d autres VLANs. «Par exemple, le prestataire attribuera au premier client le VLAN1 et au second le VLAN2. Et si ces deux clients utilisent chacun un sous-réseau VLAN1 dans leur réseau, alors le premier sera noté VLAN1/VLAN1 et le second VLAN2/VLAN1», explique Pascal Simon. Mais selon lui cette solution n est pas optimale. «Cela débouche sur un plan de routage qui devient vite très compliqué à configurer. A la fois en interne, où l encapsulation doit se faire sur chaque hyperviseur, moyennant la consommation d une puissance de calcul qui n est plus disponible pour l exécution des machines virtuelles, mais aussi du côté du cloud public où il faut configurer cela machine virtuelle par machine virtuelle», dit-il. FAIT COEXISTER 16 MILLIONS DE RÉSEAUX La bonne solution est de passer par. est un protocole standard (IETF RFC 7348) qui permet de faire coexister 16 millions de LAN, chacun avec ses propres 4096 VLAN. «Dans ce cas, c est le commutateur cœur de réseau qui fait tout le travail d encapsulation, pour peu que celui-ci soit compatible avec le protocole, ce qui est par exemple le cas de l OmniSwitch 6900 d Alcatel-Lucent», lance Pascal Simon. Et de faire remarquer que, projet relativement récent, est encore en cours d élaboration et ne sera certainement pas supporté par des matériels réseaux vieux de quelques années. En matière d administration, Alcatel-Lucent propose sur son OmniSwitch la console graphique OmniVista, à partir de laquelle il est trivial d affecter un LAN (un numéro de VNID, en l occurrence) à un ou plusieurs hyperviseurs. Du côté du cloud public, Amazon, Microsoft Azure, Google et la majorité des offres connues supportent. Il se configure, sur le portail d administration du prestataire, au niveau du vswitch, ou commutateur virtuel. 6

Il est à noter que revient lui-même à un tunnel entre le cloud privé et le cloud public. Il s agit en fait d un sorte de super VPN qui encapsule cette fois-ci des adresses MAC (niveau 2 du standard OSI) dans des paquets UDP (niveau 4 de l OSI). «Le bénéfice supplémentaire de est qu il autorise la circulation de trames Ethernet entre les différents sites physiques d un cloud hybride, ce qui peut s avérer utile au fonctionnement de certaines applications», conclut Pascal Simon. TENANT GRÂCE À 7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back