La surveillance réseau, un enjeu essentiel dans la planification des clouds privés
Le concept de « Cloud Computing » n’est pas si récent qu’on pourrait le penser. On le retrouve dans de précédentes approches sous les noms « externalisation » et « hébergement sur serveur », mais qui n’ont pas remporté le même succès du fait de performances insuffisantes.
En effet, les coûts matériels prohibitifs et la lenteur des connexions Internet ont eu retardé le développement des stratégies d'externalisation. Or, en l’état actuel de la technologie, avec le haut débit et les serveurs de plus en plus performants et de moins en moins coûteux, il devient possible de n’exploiter que les services et l’espace de stockage nécessaires, et de les adapter aux besoins. Le recours aux serveurs virtuels des FAI multiplie les opportunités d’économies financières, de gains de performances et de renforcement de la sécurité des données. L’intérêt de telles solutions Cloud est qu’elles offrent un environnement informatique consolidé, capable d’absorber les fluctuations de la demande et de valoriser les ressources disponibles.
Les Clouds privés permettent aux utilisateurs et aux applications d’accéder
aux ressources informatiques nécessaires quand il le faut, tandis que le centre
informatique privé ou un serveur privé d’un grand datacenter s’exécute en
arrière plan. Tous les services et les ressources utilisés au sein d’un Cloud
privé sont limités à des systèmes définis, accessibles aux seuls utilisateurs
autorisés et protégés de tout accès extérieur. Les Clouds privés offrent ainsi
bon nombre des avantages du Cloud Computing, tout en limitant les risques. Il
est en outre possible d’adapter les critères de qualité de performances et de
disponibilité d’un Cloud privé et de vérifier l’adhésion à ces critères, ce que
ne permettent pas la plupart des Clouds publics.
Avant de migrer vers un Cloud privé, tout service informatique doit évaluer
les demandes de performance et les fluctuations cycliques de chaque
application. Des évaluations approfondies de surveillance réseau peuvent
permettre d’analyser les tendances et les pics de demande à long terme, de
manière à planifier la disponibilité des ressources en fonction de la demande.
Il s’agit d’une étape nécessaire pour garantir la cohérence de fonctionnement
des systèmes virtualisés d’un Cloud.
Mais un Cloud privé ne fonctionnera avec fluidité que si les serveurs
physiques sont reliés par un réseau ultra fiable et rapide. D’où la nécessité
d’analyser en détail toute l’infrastructure réseau avant de configurer un Cloud
privé. Ce réseau doit satisfaire les critères de stabilité et de vitesse de
transmission, sans quoi il faudra mettre à niveau les équipements ou les connexions
réseau. En effet, même des ralentissements minimes de la vitesse de
transmission peuvent provoquer des baisses de performance considérables.
L’administrateur informatique peut utiliser une solution exhaustive de
surveillance réseau en cours de planification d’un Cloud privé. S’il prévoit
d’exécuter une application (qui correspond généralement à plusieurs serveurs
virtualisés) sur plusieurs serveurs hôtes (« cluster ») dans le Cloud
privé, l’application devra utiliser des réseaux SAN (Storage Area Network)
comme solution de stockage centrale. D’où l’importance de la surveillance des
performances réseau.
Le Cloud impose une surveillance
réseau constante
Dans les environnements de terminaux des années 1980, quand un ordinateur
central tombait en panne, il pouvait paralyser toute l’entreprise. Le même
scénario pourrait se répéter en cas de panne de systèmes au sein d’un environnement
en mode Cloud. Actuellement, alors que nous sommes partis du concept de
l’ordinateur mainframe pour ensuite adopter l’informatique et le stockage
largement distribués (chaque station de travail ayant son propre PC à part
entière), nous revenons finalement au concept d’informatique centralisée. Les
données sont hébergées dans le Cloud et les terminaux sont de plus en plus
rationalisés (terminaux RDP/Citrix, tablettes, smartphones, etc.). Le nouveau
Cloud s’apparente donc à l’ancien concept mainframe de l’informatique
centralisée.
L’efficacité d’un Cloud privé, comme de tout autre Cloud, dépend des
performances et de la stabilité de l’infrastructure sous-jacente. Les pannes de
serveurs physiques ou virtuels, les interruptions de connexion et les routeurs
ou commutateurs défaillants risquent de coûter très cher s’ils empêchent le
personnel, les processus de production automatisés ou les commerçants en ligne
d’accéder aux fonctions informatiques essentielles à leur fonctionnement.
Autrement dit, un Cloud privé s’accompagne de tout un lot de nouvelles
problématiques pour le personnel en charge de la surveillance réseau.
La panne d’une seule machine virtuelle d’un environnement Cloud ultra
virtualisé peut rapidement bloquer l’accès à 50 ou 100 applications centrales.
Les concepts modernes de clustering visent à empêcher de telles pannes, mais
s’ils échouent, le problème doit être résolu immédiatement. Dès qu’un serveur
hôte lâche, entraînant avec lui un grand nombre de machines virtuelles, ou dès
que sa connexion réseau subit des ralentissements ou s’interrompt, ce sont tous
les services virtualisés qui dépendent de cet hôte qui en sont instantanément
affectés, ce que même les meilleurs concepts de clustering ne parviennent
souvent pas à éviter.
Pour maintenir l’accès permanent des utilisateurs aux applications métier
distantes, il faut absolument surveiller la performance de la connexion au
Cloud à tous les niveaux et sous tous les angles. Parallèlement, la fluidité de
fonctionnement de tous les systèmes et des connexions au sein du Cloud privé
doit être garantie. Et, bien entendu, l’administrateur doit surveiller les
interactions entre le Cloud privé et l’environnement informatique des locaux de
l’entreprise. Une solution de surveillance réseau appropriée se charge de tout
cela au moyen d’un système central ; l’administrateur est ainsi informé
immédiatement de l’imminence possible de perturbations de l’environnement
informatique privé, sur site et dans le Cloud privé (même si ce dernier
est externalisé).
Une des caractéristiques de la surveillance de Cloud privé réside dans le
fait que des services de surveillance externes ne peuvent
« examiner » le Cloud, celui-ci étant par définition privé.
L’opérateur ou le client doit donc prévoir une solution de surveillance de
l’intérieur. Ainsi, les équipes informatiques peuvent surveiller le Cloud privé
plus directement et précisément qu’en ayant recours à un service du Cloud
public. Comme un Cloud privé autorise l’accès sans restriction si nécessaire,
l’administrateur peut surveiller l’état des systèmes qui l’intéressent
directement à partir d’une solution de surveillance réseau privée. Cette
surveillance peut porter sur chaque machine virtuelle, le serveur hôte VMware
et tous les serveurs physiques, pare-feu, connexions réseau, etc.
Les processus les plus stratégiques, comme les serveurs SQL ou Web, sont souvent surveillés un par un, notamment leur utilisation de la
capacité de traitement et leur consommation de la capacité de mémoire. L’état
du pare-feu (utilisation de la bande passante, de l’UC) peut aussi être
surveillé. Et dès que l’une des variables mesurées dépasse les seuils
prédéfinis (ex. utilisation d’UC supérieure à 95 % pendant plus de 2 ou
5 minutes), la solution de surveillance en informe immédiatement
l’administrateur.
Pour conclure, l’adoption croissante du Cloud Computing génère de nouveaux
enjeux à relever pour les administrateurs système. L’efficacité d’un Cloud
privé, comme de tout autre Cloud, dépend des performances et de la stabilité de
l’infrastructure sous-jacente. Autrement dit, au stade de la planification d’un
Cloud, le personnel informatique doit examiner les besoins de capacité de
chaque application de façon à dimensionner les ressources qui permettront de
satisfaire la demande. La connexion au Cloud doit aussi faire l’objet d’une
surveillance constante, car l’utilisateur doit pouvoir accéder en permanence à
toutes les applications.
Parallèlement, la fluidité de fonctionnement de tous
les systèmes et des connexions au sein du Cloud privé doit être garantie. Une
solution de surveillance réseau doit donc surveiller tous les services et
toutes les ressources sous tous les angles. C’est ainsi que l’on maintient la
pleine disponibilité des systèmes et que la planification à long terme, fondée
sur les données de surveillance, permet d’éviter tout risque de surcharge.