Éditeur majeur sur la partie optimisation du WAN, Riverbed dévoile une solution de SD-WAN (Software-defined) qui se veut une transition majeure dans l’architecture et l’orchestration des réseaux modernes d’entreprise.
Il est une révolution dans l’informatique bien plus discrète que les autres. Il n’est question ni de big data, de réseaux mobiles ultra haut débit ou d’Internet des Objets. Elle se nomme « software defined » et, comme une déferlante, bouleverse la manière même de concevoir les services informatiques : c’est en quelque sorte l’ultime étape du cloud computing. Au-delà de l’automatisation, elle doit permettre une disponibilité à toute épreuve des applications, le tout piloté de manière centrale et par logiciel(s).

Le SD (pour software-defined, donc) se diffuse lentement dans tous les secteurs de l’industrie informatique : réseau (SDN), réseaux et fonctions télécoms (NFV), stockage (SDS) jusqu’aux datacenters (SDDC) en passant donc par le WAN (SD-WAN). C’est sur ce dernier point que l’un des acteurs majeurs de l’optimisation WAN, Riverbed, vient de lancer sa première solution : SteelConnect.

Répondre aux nouvelles contraintes avec le pilotage centralisé
« Nous assistons à une augmentation de la complexité dans un monde qui devient de plus en plus hybride que ce soit sur les applicatifs eux-mêmes, les réseaux ou la sécurité », nous expliquait ce mardi matin lors d’une réunion à Paris Frank Lyonnet (ci-contre), Deputy CTO de Riverbed. Cette évolution affecte d’abord les grandes entreprises qui sont schématiquement passées d’un réseau maîtrisé à un réseau qui déborde désormais au-delà du seul réseau MPLS vers des liaisons Internet et via des fournisseurs externes. « La manière dont on configure un réseau n’a pas évolué depuis 15 ans alors que parallèlement, les techniques au sein des datacenters ont beaucoup changé », ajoute-t-il.

 

 

L’évolution des architectures (schématiques) des entreprises selon Riverbed.

Résultat : les attentes des « métiers » dans les entreprises sont de moins en moins en corrélation avec ce que peut leur apporter l’IT. C’est aussi à cela que répond SteelConnect en centralisant la gestion du réseau sur une console Web. A partir de là, en installant des gateways (sortes de switches openflow), un administrateur système peut donc piloter l’ensemble du réseau : utilisateurs, applications, architecture réseau (WAN, uplink, portails, etc.) ou même les appareils utilisés sur le réseau. « Il s’agit de retirer l’intelligence qui était sur les switches pour la déporter sur un contrôleur central », résume Frank Lyonnet.

Connectivité, orchestration et workflow : les trois piliers de SteelConnect.

Sécurité : une nouvelle approche ?
La centralisation des processus réseaux s’applique également aux politiques de sécurité de l’entreprise. En l’occurrence il devient possible de créer une fois pour toute, application par application, des règles prédéfinies. Par exemple : la messagerie transite par le réseau externe Internet, alors que telle application métier utilisera un VPN pour une population donnée (les cadres par exemple).

En option, Riverbed propose également l’installation d’un firewall next-generation (issu du rachat d’Ocedo en janvier dernier) qui pourrait dans les faits se substituer aux solutions de sécurité tierces ; Frank Lyonnet précise toutefois que ce n’est pas obligatoire et que des partenariats avec des éditeurs de sécurité devraient logiquement voir le jour prochainement.

Toujours concernant la sécurité, l’éditeur précise qu’il ne va pas jusqu’à l’analyse des logs comme peut le faire un outil comme Splunk, mais qu’il se dirige vers de plus en plus de technologies de type « network behaviour detection » avec des outils comme NetProfiler, déjà présent dans l’offre SteelCentral. En l’occurrence, ce genre de solution permet de faire de l’analyse comportementale doublée d’un système d’alerte réseau. Par exemple, l’administrateur serait prévenu si un utilisateur téléchargeait de manière inhabituelle un certain volume de données depuis une application du réseau.

Source : L’informaticien

Laisser un commentaire