Les réseaux SDN, la sécurité, l’IOT et l’avalanche de nouvelles normes vont modifier les usages des réseaux
Dans les tendances dominantes pour les particuliers : les Téléviseurs 8K à écran incurvé, les robots domestiques sophistiqués, les tablettes bon marché, les montres connectées innovantes et bracelets d’exercice bourrés de capteurs,ls voitures électriques autonomes, les drones d’haute altitude équipés de caméras, tout cela rend très enthousiaste tous les geeks. Peut-être est-ce aussi votre cas : il s’agit là de quelques-uns des « must-haves » parmi les gadgets proposés en 2015, en particulier ceux présentés à la conférence du CES qui s’est tenue début janvier à Las Vegas. Si vous voulez une bonne vue d’ensemble du meilleur du CES, lisez le reportage de Mashable et tenez-vous prêt à acheter toutes sortes de nouveaux gadgets pour la maison. En revanche, si vous voulez savoir ce qui se fait de mieux pour les entreprises et télécommunications en 2015, oubliez l’électronique vestimentaire et les autres gadgets connectés à Internet. Et parlons plutôt des réseaux !
En fait, 2015 sera l’année où l’entreprise devrait« sortir du cadre », si l’on peut définir le cadre comme étant le périmètre traditionnel tout comme celui les centres de données, les réseaux occupant des espaces clos et des campus, et les tunnels pour les réseaux étendus. On ne va pas tarder à identifier les points critiques des réseaux définis par logiciels (SDN), ceux ci passant à l’âge adulte et surtout la sécurité. Celle ci est en passe d’etre redéfinie en tant qu’applications distribuées , une solution « miracle » dérivée de la virtualisation des réseaux lié au SDN. Nous verrons surement apparaitre aussi une orchestration intelligente des services permettant de relier entre eux les réseaux et les systèmes. Nous aurons aussi de plus en plus d’interconnexions « métropolitaines » à haute vitesse qui deviendront de plus en plus accessibles. Nous appréhenderons enfin l’angoisse qu’inspirent des garanties de niveau de service de plus en plus déroutantes. Et puis nous verrons enfin cette année, l’Internet des Objets quitter le simple stade d’expression marketing à la mode (et de gadget en surnombre au CES 2015) pour devenir une composante significative du WiFi et de la bande passante 4G.
Nous allons voir cela plus en détail et diriger les projecteurs vers quelques-uns des acteurs et commentateurs de ces tendances.
Le SDN est le catalyseur de base du réseau sans frontières.
Les solutions de réseau défini par logiciels (SDN pour Software Defined Network) sont entrain de passer à l’âge adulte et créent une révolution à la fois dans les réseaux des opérateurs téléphoniques et ceux des entreprises. En découplant le plan de commande et le plan de données du réseau, le SDN définit et redéfinit en permanence le réseau.
Pratiquement avec le SDN toute architecture conçue par un opérateur ou une entreprise peut être mise en service en quelques minutes, au pire quelques heures – il ne faudra plus des mois. L’intelligence et la connectivité peuvent être distribuées sur un centre de données, sur un réseau de télécommunications, entre différents réseaux de télécommunications, et partout dans le monde. Avec une maturation accrue et une plus large adoption par les principaux acteurs du réseau, la technologie SDN va devenir omniprésente. Voyez par exemple les évolutions récentes de l’offre d’un spécialiste telle qu’Extreme Networks, ( image ci dessous) qui se situe à la pointe de la technologie SDN avec sa plateforme SDN aux côtés de géants comme HP, Juniper ou Cisco.
Grâce à la NFV, la sécurité est devenue une application miracle pour les réseaux basés SDN.
La virtualisation des fonctions réseau (NFV pour Network Functions Virtualization) permet aux programmeurs avisés de convertir la plupart des fonctions d’équipements de réseau, comme l’équilibrage de charge, la mise en cache ou le filtrage des contenus, en applications qui fonctionneront sur un réseau défini par logiciel (SDN). La sécurité, compte parmi les fonctions les plus importantes qui puissent être exploitées via la NFV, ceci parce que l’on peut désormais intégrer des fonctions de sécurité – et des politiques de sécurité – à tout périphérique basé sur le réseau SDN approprié.
Dans le passé, par exemple, l’association d’un équipement de pointe de sécurité à un quelconque commutateur ou routeur pouvait s’avérer peu efficace et peu rentable. Avec la sécurité NFV, l’intégration se fait pratiquement sans effort mais, pour l’instant, selon chaque coalition de partenaires, les offres Cisco et celle de ses partenaires restant encore incompatibles avec celles de Juniper ou HP . À ce titre, il convient de se référer à l’entreprise Wedge Networks qui non seulement propose une solide suite de produits, mais a par ailleurs défini, conjointement avec l’entreprise de services de test Spirent Communications, une spécification dite NFV-S (pour Network Functions Virtualization for Security). D’autres entreprises, dont Palo Alto et F5, déploient également de gros efforts pour intégrer la sécurité à la NFV – ou intégrer la NFV à la sécurité ? Un peu des deux, en fait.
Avec l’orchestration des services de bout en bout (LSO pour Lifecyle Service Orchestration), le SDN et la NFV seront accessibles à tous les niveaux.
La complexité d’un réseau s’avère parfois inimaginable. Pensez aux difficultés qu’implique la définition de nouveaux services. Vous devez les créer et les mettre en route en passant soit par des périphériques de réseau traditionnels, soit par des périphériques « compatibles SDN » ou encore par un réseau d’entreprise ou celui d’un opérateur hybride. Vous devez gérer ces services, assurer le respect des garanties de niveau de service, facturer ces services – puis les éliminer lorsqu’ ils ne sont plus nécessaires. Mieux vaut s’appuyer sur un service d’orchestration.
La LSO mérite d’être à la base de la création et de la gestion de services dans un environnement complexe, en particulier quand le SDN et la NFV entrent en jeu. La définition des capacités LSO et la prise en charge des API à utiliser sont critiques pour relever les défis qu’impliquent les systèmes de soutien à l’exploitation actuelle et à même de combler le fossé entre les réseaux actuels et les futurs réseaux SDN/NFV évolués. La LSO pourra orchestrer le réseau en tout point, non seulement pour lancer et gérer les services, mais également pour réunir les données en temps réel. Cela devrait permettre une visualisation et une gestion en temps réel. En fait,on pourrait considérer la LSO comme un bon moyen de marier le meilleur des consoles traditionnelles de réseau et l’analyse des gros volumes de données (big data). Un orfèvre en la matière est certainement CENX, dont l’Orchestration de services Cortx peut prendre en charge la gestion du cycle de vie de bout en bout pour un réseau moderne, ainsi qu’aider à résoudre les problèmes que posent la migration et la mise en application des accords de niveau de service.
Une normalisation est en cours pour les opérateurs
Une initiative visionnaire clé dans ce domaine est le « Troisième Réseau » du MEF qui combine l’agilité et l’omniprésence à la demande de l’Internet avec l’assurance de performance et de sécurité de Carrier Ethernet 2.0 (CE 2.0). Les services dit de « Troisième Réseau » promettent d’offrir une expérience dynamique et centrée sur le Cloud avec des niveaux sans précédent de contrôle sur les ressources du réseau. La difficulté à surmonter sera celle d’ une connectivité orchestrée à la fois entre les nœuds finaux de services physiques et virtuels et les offres des différents fournisseurs. L’initiative Troisième Réseau du MEF inclut la création de spécifications d’interopérabilité pour que les fournisseurs puissent les utiliser pour orchestrer le partage et la combinaison de ressources entre… eh bien entre tout et tout. L’objectif du MEF est de parvenir à convaincre les fabricants d’équipements de réseau, les sociétés de génie logiciel, les télécommunications, les fournisseurs de services Cloud, et même les constructeurs d’ordinateurs. En collaboration avec l’organisation CEF (Computing in Economics and Finance) et diverses autres parties prenantes du secteur d’activité, le MEF se consacre à l’initiative MEF Unite qui vise à définir l’essentiel des capacités d’orchestration LSO et de gestion nécessaires pour atteindre les principaux objectifs du « Troisième Réseau ».
Les interconnexions métropolitaines à haute vitesse vont dynamiser la connectivité des entreprises.
Voyons les choses en grand. Une entreprise peut installer toute la fibre qu’elle veut dans ses locaux ou sur son campus. Mais que se passe-t-il en cas de connexion directe, par exemple, à des centres de données basés sur l’ Ethernet-Cloud ? Bien trop souvent, la connectivité est assez rapide mais pas suffisamment pour dépasser les performances fournies par un opérateur pour relier un datacenter d’une entreprise avec celui d’un centre spécialisé dans le Cloud – ou entre différents fournisseurs de services Cloud.
Les interconnexions à haute vitesse, basées sur la technologie optique, sont au cœur du centre moderne de données Cloud , de même que la connexion entre ces centres de données et leurs clients d’entreprises, des choix axés sur la performance. L’un des leaders en ce qui concerne cet aspect du réseau métropolitain à haute vitesse est Infinera, qui a bien établi sa position avec la haute performance, la faible consommation en énergie et la densité impressionnante de ports. Un coup d’oeil, par exemple, sur la nouvelle famille de produits Cloud Xpress conçue pour le « Metro Cloud », vaut le coup, le réseau de transport virtuel qui interconnecte différents centres de données au sein d’une zone métropolitaine.
Les garanties de niveau de service vont rendre tous les administrateurs fous.
Presque toutes les entreprises s’appuient sur des services Cloud d’une sorte ou d’une autre. Tout est propos « comme un service », qu’il s’agisse d’infrastructures, de sécurité, d’analyse, de virtualisation, de stockage, la liste n’en finit pas. Au cours des années à venir, nous continuerons de voir proliférer tout ces «something like a service », avec des frontières mal définies. Même si des organisations comme le CloudEthernet Forum s’emploient à normaliser les définitions des services Cloud, la réalité est que les directeurs informatiques et les spécialistes marketing des fournisseurs de services auront encore du mal à parler le même langage. Les prix sont drastiquement tirés vers le bas et dans le même temps, on assiste à une formidable montée en flèche en termes d’utilisation et de complexité des services. Où cela va-t-il mener ? À des garanties de niveau de service démentes qui seront difficiles à comprendre, difficiles à mesurer et difficiles à faire appliquer, notamment lorsqu’un grand nombre d’accords de niveau de service couvriront plusieurs fournisseurs de services. Que pensez des différents Clouds séparés, des API interdépendantes?
Des performances et des disponibilités difficiles à prévoir.
La Commission européenne étudie les Lignes directrices pour la normalisation des accords de niveau de service dans le cadre de son initiative Europe 2020. Le résultat ne viendra jamais trop tôt mais avec un peu de chance, nous verrons de premières réelles normes mondiales prendre forme courant 2015.
L’Internet des objets (ou IoT pour Internet of Things) va devenir gourmand en bande passante et dans les autres ressources dorsales. La plupart des périphériques IoT qui existent aujourd’hui – bracelets d’exercice et montres intelligentes, thermostats domestiques et téléviseurs intelligents – ne sont que le début. Beaucoup de périphériques vestimentaires communiquent avec un smartphone via Bluetooth ; les applications sur téléphone dialoguent avec le Cloud, mais il n’y a pas encore beaucoup de paquets de données associées. Il en va de même pour les autres périphériques IoT utilisés dans la maison ou au bureau et qui s’adressent au routeur via la WiFi ou (plus rarement) via un câble physique.
À ce jour, l’IoT est à peine mesurable. Cela va changer et gagner en ampleur. Les périphériques équipés de capacités SatNav/GPS envoient des informations de géolocalisation à une fréquence élevée ; il s’agit de messages courts, mais émis en grand nombre. Les périphériques équipés de caméras vont diriger des données vers le Cloud ; les volumes seront ici énormes – pensez à Netflix « à l’envers », et sans l’avantage d’une mise en cache via des périphériques. Un nombre croissant de périphériques mobiles auront leurs propres connexions de données cellulaires. Une étude publiée fin 2013 par le Polytechnic Institute of New York University mettait en évidence un accroissement exponentiel de la consommation de bande passante par l’IoT entre aujourd’hui et 2020. Dans le magazine Campus Technology , le Gartner prédit que le nombre de périphériques IoT atteindra 26 milliards d’ici 2020, alors qu’on n’en comptait que 0,9 million en 2009. Dans cet article, “How Will Campus Networks Handle the Internet of Things’ 26 Billion Devices?” : Fabrizio Biscotti, le directeur de recherche chez Gartner, prédit que « Les déploiements IoT vont générer d’énormes quantités de données qu’il faudra traiter et analyser en temps réel. Le traitement de ces données IoT en temps réel va s’intensifier en proportion des charges de travail des centres de données, ce qui placera les fournisseurs face à de nouveaux défis en termes de sécurité, de capacités et d’analyse. »
C’est là quelque chose à quoi beaucoup de responsables informatiques et de fournisseurs Cloud ne songent peut-être pas encore. Bref suivons l’amélioration du SDN, les progrès de la fibre métropolitaine, et soyons attentif à ce qui se passe au CES… parce que tous ces milliards de paquets de données vont bientôt envahir nos réseaux.
Alan Zeichick, l’auteur de cet article est un analyste, écrivain et conférencier, spécialisé en communications qui collabore à SD Times et plusieurs revues US. On peut suivre ses réflexions sur son blog Z Trek à l’adresse:http://alanzeichick.com/blog
puis