Premier réseau SDN, à Zwolle dans l’un des principaux sites d’enseignements de l’informatique en Hollande.

Si le Tour de France a passé le week-end en Hollande, il est resté à l’écart d’une des villes le plus emblématique des Pays Bas, Zwolle. Située à 110 Kilomètres au nord est d’Amsterdam, Zwolle s’était dés le Moyen Âge imposée comme l’une des cités dynamiques de la  » ligue hanséatique  » qui ont fait la richesse de la Hollande. Cette cité disposait déjà au 13 eme siècle de collèges réputés d’enseignement religieux. A Zwolle, l’innovation est restée une spécialité locale et l’informatique  y est depuis les années 80 enseignée religieusement dans le collège Deltion, l’un des plus grands en Hollande en ce qui concerne ce domaine.

Premier réseau SDN d’envergure importante

Le collège Deltion vient d’y déployer un des tous premiers réseaux SDN européens. Celui-ci exploite la technologie de réseaux et d’application virtuelles d’HP mais aussi sur la technologie compatible SDN d’équilibrage de charge de KEMP Technologies. L’intérêt du collège est d’offrir à ses élèves l’expérience des technologies naissantes et les entreprises qui fournissent les matériels y trouvent leur intérêt, une partie du prix du matériel et des logiciels proposée aux écoles et universités étant déductible des impôts.

Le service informatique qui emploie une dizaine de personnes gère 250 serveurs installés dans deux datacenters. Ceux-ci sont reliés à un immense réseau Wifi qui via des centaines d’AP s’ouvrent aux 16 000 élèves. Pour Robert VOS, le directeur informatique, l’adoption de la technologie SDN était une nécessité :  » L’an passé, on est arrivé à reconsidérer notre réseau pour des raisons de débit et de compatibilité. Aussi avons-nous choisi de mettre en œuvre des réseaux ce qui il ya de plus récent afin que nos éléves se forment sur le tas. Chaque jour et à tour de rôle, par équipe d’une vingtaine, nos élèves viennent renforcer l’équipe de maintenance et de support qui est assez réduite. C’est l’occasion de mieux connaître une technologie d’avant garde. »

Interrogé sur l’intérêt concret du SDN, Robert VOS a été assez direct. « Notre nouveau réseau est plus facile à gérer, plus robuste et plus dynamique. On peut configurer dynamiquement sa bande passante du réseau et des serveurs ainsi qu’automatiser des activités telles que des mises à niveau de l’application. Je ne dirais pas que c’est moins cher, car on n’a pas complètement fait les comptes ».

sdn-adaptive-diagram

Sur les applications mises en œuvre, Robert VOS est moins disert à la suite du remplacement du réseau : « On les gère plus facilement, mais dans le fond cela n’a pas beaucoup changé, même si on a plus de 350 applications différentes. Les principales proviennent de l’environnement Microsoft SharePoint, Lync et les services Exchange. Le collège teste actuellement Windows 10 et s’en trouve assez satisfait. C’est une sorte de windows 7 amélioré. »

Le cœur du réseau est constitué de commutateurs HP reliés à un contrôleur SDN Virtual Application. C’est l’élément central de l’architecture SDN. Le contrôleur qui utilise le protocole Open flow offre un plan de contrôle dynamique doté de l’intelligence permettant d’automatiser et de programmer le réseau. Pour remplacer l’équilibrage de charge proposé par l’ancienne solution de Microsoft le collège Deltion utilise pour contrôler le trafic via le contrôleur SDN Deltion  les contrôleurs KEMP SDN2600 et 5400 ainsi que la Loadmaster du fournisseur afin de répartir les charges Hyper V des 250 serveurs Microsoft. L’application de répartition de charge qui tourne sur les serveurs HP est en mesure de tirer partie des informations liées à la congestion du réseau au travers de l’interface nord du contrôleur SDN. Cela permet une meilleure décision dans l’équilibrage de charge.

kempsdn-hp-topology

Une nouvelle sécurité

L’intérêt du SDN a permis d’utiliser un cadre d’authentification plus souple grâce à l’authentification unique (SSO). L’Enterprise Security Pack (ESP) KEMP a remplacé la passerelle de Microsoft (TMG), Forefront-Threat-Management-Gateway-grid-vqui n’est plus prise en charge par Microsoft. ESP a permis de sécuriser les applications ouvertes sur l’Internet tels que SharePoint, Lync et Exchange. Il inclut donc des fonctionnalités comme le Single Sign On (SSO), pour offrir une expérience utilisateur optimale sans renier les politiques de sécurité mises en place. Bref, au moins pour l’équilibrage de charge et la sécurité, la solution SDN préconisée par HP et Kemp valait l’investissement.