L’administration des applications demeure l’élément différenciateur des boîtiers ADC

A leurs débuts, dans les années 2000, les boîtiers ADC (Application Delivery Controler) n’offraient que l’accélération de trafic au-dessus des fonctions de load balancing (l’équilibrage de charge) pour améliorer les performances des sites web. Ensuite la compression, le multiplexage de connexions, l’optimisation du trafic, la sécurité de la couche application, le déchargement SSL, et la commutation de contenu se sont empilés dans la mémoire de ces boitiers. Selon les fabricants, certaines de ces fonctions ont été ensuite intégrées aux fonctions de bases, proches de leurs OS, mais d’autres se retrouvent désormais sur les serveurs, sous forme de tâches virtualisées. Elles facilitent la montée en charge des machines virtuelles tout en les sécurisant.

F5-SDASCes opérations qui doivent prendre en compte aussi les firewalls et certains commutateurs et load balancers pour optimiser eux aussi les temps de réponse, réclament une orchestration de l’ensemble. Celle-ci, en fonction du nombre de serveurs et d’équipements périphériques parfois complexes, explique l’évolution récente des boitiers ADC de plus en plus «administrables ».

Des boitiers conçus pour optimiser le trafic proche des Datacenter

Le Gartner résume assez bien la situation en précisant : « Le marché a évolué à partir des systèmes d’équilibrage de charge qui ont été spécifiquement développés pour assurer la disponibilité et l’évolutivité des sites Web. Les entreprises utilisent les ADC pour optimiser la fiabilité, la performance, l’utilisation des ressources du centre de données et de la sécurité pour une variété d’applications d’entreprise.  »

Les ADC n’ont cessé d’évoluer pour être parfois dotées de fonctions jusque là réservées à l’optimisation de trafic réseaux. On peut citer l’optimisation de protocoles comme HTTP, CIFS et MAPIn sans compter le web caching » et l’optimisation de routes.

Certaines ADC ont également offert des fonctionnalités telles que la manipulation de contenu, la protection DDoS, des stratégies avancées de routage, et le suivi de l’état du serveur. Mais du fait de la montée des perspectives offertes par la virtualisation des réseaux, de nombreux observateurs se sont  mis à douter de l’avenir même de ces appareils qui exploitent principalement les couches 4 /5 du modèle OSI.

L’histoire paraît nous démontrer l’inverse, même si elle est surtout « racontée » par F5 et Citrix, les deux acteurs majeurs de ce marché. Le marché repose surtout sur les applications web mais aussi depuis deux ou trois ans sur VDI ( Virtual desktopt integration) poussées par Citrix et Vmware et son outils Horizon. Les programmes autour du load balancing et de la livraison applicative sont, pour F5, des technologies qui se situent sur des couches supérieures à celles traitées par les architectures SDN.

Les grandes manoeuvres

Quand Cisco a annoncé sa décision de quitter le marché de l’ADC en 2012 après avoir perdu plus de 50% de ses parts de marché face à F5 et Citrix, il a mis à son catalogue les boitiers Netscaler de Citrix. Ce dernier fournissant déjà pas mal de logiciels d’émulation à Cisco, c’était une extension compréhensible. Depuis Cisco s’est aussi rapproché de F5.

Au cours des cinq dernières années, le trafic réseau a surtout évolué du fait des services basés sur le cloud et de la virtualisation des centres de données. Cela a finit par relancer le marché de l’ADC qui était devenu atone, la croissance du nombre de sites s’étant relativement stabilisée entre 2007 et 2012. Les ventes d’ADC en accélérant les temps de réponses des applications et en simplifiant l’administration des sites sont reparties à la hausse. Le marché devrait passer de 1,6 milliards $ en 2012 à 2 milliards de dollars en 2016, selon le bureau d’études Dell Oro.

Si le SDN (la virtualisation des réseaux ) fait parler de lui, c’est surtout la virtualisation des applications qui a modifié l’environnement applicatif. Depuis l’an passé, les fournisseurs d’ADC ont d’ailleurs combiné dans leurs offres, du matériel et des outils pour les plates-formes virtualisées.

Radware joue la carte Juniper et IBM

Parmi les plus récentes combinaisons, on peut citer l’ADC-VX de Radware, troisième acteur derrière F5 et Citrix, Radware travaille avec VMware et plus récemment avec Redhat pour intégrer les technologies de virtualisation Vmware, KVM et Open XEN. La firme a aussi porté ses logiciels sur Junos, l’OS des routeurs Juniper, principal concurrent de Cisco, une manière aussi de s’opposer à F5 et Citrix qui profitent tous les deux du support de Cisco.
Les clients IBM Smart Cloud peuvent exploiter aussi l’ADC virtuel de Radware qu’il s’agisse d’un modèle de cloud privé, public ou un cloud hybride. Radware s’interface avec d’autres produits d’IBM, y compris les applications IBM et les systèmes PureFlex.

F5, un nouveau chef d’orchestre

De même, F5, le leader du secteur, du point de vue virtualisation n’était initialement seulement soutenu que par VMware, Citrix et Microsoft étant plus concurrents que partenaires. Mais F5 est arrivé à avoir le soutien de tous les autres, notamment KVM. Pour mieux s’intégrer à la mouvance SDN, F5 a racheté LineRate en février 2013, une structure qui était spécialisée dans la couche « 7 + ».Sur son blog, la firme expliquait que le SDN dans sa forme actuelle ne pouvait pas intégrer des outils de performances au niveau applicatif comme l’équilibrage de charge, la sécurité ou la tolérance aux pannes. « La technologie de LineRate nous aidera à rendre cela possible ». LineRate fabriquait un proxy d’application qui aide les équipes DevOps en simplifiant le déploiement et la gestion de services de réseau. L’objectif est de séduire la communauté des DevOps, ceux qui développent des applications en prenant en considération les problèmes concrets de mises en service, en particulier les problèmes de distribution, de provisionning et de « scaling ». Recrutés par les hébergeurs comme OBS, OVH et les grands intégrateurs , ils travaillent souvent avec les Outils Puppet ou Chef.

Pour simplifier l’administration des ces applications, F5 a développé une architecture de référence baptisée Synthèsys, un framework qui repose sur un outil d’orchestration pour gérer la distribution des logiciels. Cette vision « architecturale permet la fourniture d’applications en temps réel. (ci-dessous les partenaires de F5)

synthesis-partner-ecosystem
Pour permettre la création d’applications compatibles, F5 fournit des interface de programmation (API) a fin de les relier aux environnements virtualisés et au Cloud, comme OpenStack et VMware. Le projet repose actuellement sur un contrôleur appelé fabric Synthesis ScaleN, qui pourrait supporter, selon Vincent Lavergne, le directeur technique de F5, jusqu’à 2 560 instances multitenant. Selon la documentation, il est théoriquement à même de gérer 32 clusters de services soit un trafic théorique de 20,5 To/s d’échanges, des chiffres difficiles à appréhender.

Le système d’exploitation TMOS et les contrôleurs déjà existants comme le fameux Big-IP dans sa version 10 de son logiciel 10, avec les fonctions Scale-N pour le dimensionnement de Big-IP, et Big-IQ pour la gestion, s’intègrent à la plateforme Synthesis. Elle comprendra bientôt un catalogue de logiciels « définis comme des services Applicatifs (SDAS) » et des solutions de référence qui permettront aux clients « d’exploiter des services périphériques, le réseau et les applications sans contraintes directes liées aux performances du serveur, du cloud et des environnements hybrides ».

En avril 2012, dans la même optique, Citrix avait présenté sa nouvelle technologie TriScale ( scalein, scale out,etc) pour ses boitiers NetScaler. Elle répondait à la nécessité d’intensifier la puissance applicative à la demande. Il comprend plusieurs modèles d’utilisation : le pay as you grow, le regroupement ou la consolidation sur une seule plate-forme en utilisant la multi-location. Citrix a toujours été un fervent partisan du cloud Computing avec l’achat de Cloud.com en 2011 et par la suite en s’ offrant CloudStack comme une alternative à OpenStack. Cloudstack est devenue la plate forme de référence pour simplifier le web. D’autres acteurs moins présents en France comme A10 network, qui travaillent en partenariat avec Nec sur son contrôleur SDN, feront parler d’eux. Distribué par Interdata, ces ADC se distinguent par leurs outils d’administration à distance et une bonne perspective sur la virtualisation du SDN  qui ne manquera pas  de modifier l’environnement des ADC.A10_Networks_ADC_DDOS_WAF_SLB_AAM_ADP