Rénover un data center existant ou construire un nouveau data center est une problématique qui concerne aujourd’hui de nombreuses entreprises, en particulier opérateurs télécoms et hébergeurs. Le cloud s’est immiscée dans cette problématique permettant de mettre en place une stratégie de cloud hybride.

Créé il y a moins de 2 ans, HDway s’est lancée dans le conseil en stratégie IT et veut se situer à l’avant-garde des technologies. « Notre vision s’appuie sur deux constats : un contexte économique compliqué et une démarche selon laquelle tous les business process de l’entreprise sont désormais supports par l’IT » explique Alexandre Bertuzzi, Pdg de HDway. Dans une présentation de ce qu’elle appelle le « Next Generation Data Center », l’intégrateur a sélectionné 5 briques de base censées répondre aux grands enjeux d’aujourd’hui.

19-data center1

1. Compute+Storage : Nutanix

La tendance vers des systèmes convergés existe depuis plusieurs années. Créée en 2009 par des anciens de Google et présente en France depuis avril 2013, Nutanix a développé une plate-forme matérielle modulaire compute+storage consitué de modules qui peuvent « s’empiler » pour répondre aux besoins. L’ensemble est place sous le contrôle d’un système d’exploitation distribué baptisé Nutanix Distributed File System qui supporte les principaux hyperviseurs du marché (VMWare, KVM et Hyper-V).

19-data center2
Les infrastructures construites avec des briques Nutanix sont prédictives en termes de « scalabilité », de gestion des pannes (Design for Failure) et de performances. « La plupart des constructeurs ont repris ces trois caractéristiques, explique Sylvain Siou, directeur technique de Nutanix France, mais dans l’ordre inverse. L’architecture de nos systèmes est conçue de manière simple : on peut ajouter des nœuds en fonction des besoins en performance sans avoir à se soucier d’architecture et avec une croissance linéaire des E/S.

Le stockage qui utilise des disques magnétiques ou électroniques est contrôlé par une machine virtuelle. Un châssis 2U comprend 4 nœuds (80 cœurs, 2To de mémoire vive, 3,2 To de SSD et 20 To de HDD) et peut supporter de 100 à 130 machines virtuelles.  Selon le constructeur, utiliser du matériel Nutanix permet de diviser l’encombrement au sol d’un facteur 5 à 8 et la consommation électrique de 2 à 5.

2. Commutation de réseaux haute performance : Arista 

Créé en 2004, Arista s’est spécialisée d’emblée dans le développement de commutateurs à haute performance dans le 10GE/40GE et 100GE. « Nous n’avons pas vocation à devenir un généraliste de la commutation et resteront concentrés sur les hautes performances », précise Pascal Gay, responsable d’Arista France. Elle se présente comme le deuxième fournisseur du 10GE derrière Cisco.  Ses équipements sont utilisées dans data centers nécessitant des performances très élevées et de faibles latences, centre de calcul, salle de marché notamment pour des applications de type traitement à haute fréquence. Huit des dix plus gros réseaux de cloud fonctionnent avec du matériel Arista et 75 % des salles de marché et des places boursières.

19-data center3

Pour développer ses produits, Arista s’appuie sur trois grands caractéristiques : l’utilisation des ASIC du marché ce qui permet de faire évoluer des équipements à un rythme rapide, des produits optimisés pour les flux de data center et réutiliser Linux pour l’OS de ses équipements (Extensible Operating System).EOS a été conçu pour supporter les standards du marché : OpenFlow et DirectFlow dans le cadre du Software Design Networking, intégration avec Openstack pour faire du provisioning automatisé, support des principales API (A10, Riverbed, Fortinet…), intégration native avec VMWare…  Une des caractéristiques mise en avant par Arista, la possibilité créer des data centers évolutifs pouvant aller jusqu’à plus de 100 000 ports.

3. Optimisation de la performance applicative : A10 Networks 

Créé par Lee Chen en 2004, un ancien de Foundry Networks et Centillon Networks, A10 Networks fournissait au début des systèmes ADC (Application Delivery Controller), des équipements qui se situent généralement entre la DMZ et les routeurs et déchargent les applications d’un certain nombre de fonctionnalités (compression des données, cache, multiplexage, traffic shaping, sécurité de la couche application, accélération SSL…). Ces contrôleurs se sont enrichis au fur et à mesure de nouvelles fonctionnalités. « Nos deux principaux objectifs sont de fournir des systèmes capables d’absorber de très grosses quantités de flux et de prévenir les interruptions de services pour assurer une continuité de service », résume Florent Embarek, responsable de Fortinet France.

En mai dernier, A10 Networks introduisait la famille Thunder destiné à offrir des fonctionnalités de ce qu’elle appelle Unified Application Service Gateway (USAG) adapté à une orientation de services cloud. Thunder fonctionne avec le système d’exploitation maison Advanced Core Operating System (ACOS) censé apporter flexibilité et disponibilité. Cette nouvelle famille regroupe encore plus de fonctionnalités fournit par les solutions ADC, d’équilibrage de charge, mais aussi celles de migration IPV6, parefeu d’application DNS, de firewall Web (Web Application Firewall), de déni de service… Bref, des solutions beaucoup plus complète adapté à des architectures data center et cloud et permettant d’offrir des services cloud à la carte.

19-data center4

La gamme A10 peut être configurée grâce à une simple interface Web et bénéficie d’une administration centralisée. Elle inclut également des systèmes de facturation à la location ou à la bande passante consommée. La migration de système existant est facilitée par le fait que les solutions Thunder supportent les interfaces existantes (F5, Cisco…). Comme pour Nutanix, A10 Networks a adopté une approche évolutive qui permet d’ajouter des équipements de manière dynamique (un cluster aVCS peut contenir de 2 à 8 boitiers) pour une capacité maximale de 1,2 Tbps.

4. Supervision et sécurité du réseau orienté DDoS : Arbor Networks

Arbor Networks se définit comme un « casque bleu de l’Internet, selon l’expression de Frédéric Fleurat, responsable de la filiale française. Le cloud offre de grandes perspectives pour les entreprises mais aussi les cybercriminels qui vont pouvoir utiliser sa puissance pour y doper leurs attaques ». De fait, en 2012, les attaques de type DDoS ont été plus puissantes (+20%), plus fréquentes (+11%) et plus complexes (+42 % pour les attaques de type composites). Les motivations sont très variées et vont de la propagande idéologique et politique au jeu en ligne en passant par la concurrence entre entreprises, la diversion pour voler des données ou encore de purs actes de vandalisme.

19-data center5

Dans cette course au gendarme et au voleur, Arbor entend donner les meilleures armes aux entreprises pour se défendre de ce qui constitue aujourd’hui un véritable fléau. Pour lutter contre ce phénomène et collecter les informations ; Arbor a créé ATLAS, un projet de collaboration avec plus de 230 FAI qui ont accepté de partager des données anonymes relatives au trafic Internet.

Selon Arbor Networks, 90 % des sociétés de l’Internet utilisent les solutions Arbor. Elle est également présente chez les hébergeurs et les fournisseurs de services cloud.

Sa plateforme Peakflow est une solution réseau basée sur l’analyse statistique des données qui permet de sécuriser et de surveiller l’ensemble des infrastructures réseau et des trafics qui les traversent.

 

Quatre défis relevés par ArborDéfi 1 : Protéger la disponibilité de services critiques
Assurer la disponibilité des applications commerciales Internet, notamment le Web, l’e-commerce, la messagerie électronique, etc.Défi 2 : Assurer une visibilité des menaces en perpétuelle évolution véhiculées par l’Internet
Visibilité des nouvelles menaces Internet provenant du monde entier pour accéder aux informations actualisées nécessaires à la protection du réseau de l’entreprise.

Défi 3 : Détecter et neutraliser les menaces évoluées et internes
Protéger la propriété intellectuelle et les secrets commerciaux contre le vol ou la perte résultant d’attaques évoluées ou de malversations sur le réseau de l’entreprise.

Défi 4 : Assurer la visibilité et la maîtrise des services cloud
Meilleure visibilité et une maîtrise accrue de la sécurité des applications cloud

5. Sécurité du réseau : Fortinet

Avec plus de 1,2 millions d’appliances de sécurité, Fortinet se présente comme le numéro 3 du secteur derrière Checkpoint et Cisco. Fortinet couvre tous les fronts : Pare-feu, Antivirus, Antispam, IDS/IPS, Filtrage URL, VPN SSL, VPN IPSEC), FIPS-2. Ses boitiers couvrent de très nombreux domaines : FortiGate, FortiMail, FortiClient, FortiDB, FortiWeb. Côté administration, Fortinet propose FortiAnalyzer pour la centralisation des journaux des équipements et FortiManager pour une supervision centralisée.

« Notre objectif est d’offrir un niveau de sécurité le plus complet possible sans dégrader les performances », indique Lionel Goussard, responsable partenaire Télécom de Fortinet France. Un seul et même système d’exploitation, FortiOS, est au cœur de tous les équipements du catalogue et inclut toutes les fonctionnalités. Tous les jours, apparaissent de nouvelles menaces et quelque 250 spécialistes scrutent le trafic en permanence sur Internet et font de la veille.

19-data center6

Solution matérielle ou logicielle ? En fonction des objectifs, on aura recours à l’une ou l’autre de ces deux options : la première offrira plus de performances, la seconde plus de flexibilité en se situant au niveau des machines virtuelles. Fortinet propose les deux options qui peuvent être utilisées conjointement pour une meilleure protection.