La surveillance réseau, un enjeu essentiel dans la planification des clouds privés

Le concept de « Cloud Computing » n’est pas si récent qu’on pourrait le penser. On le retrouve dans de précédentes approches sous les noms « externalisation » et « hébergement sur serveur », mais qui n’ont pas remporté le même succès du fait de performances insuffisantes.

En effet, les coûts matériels prohibitifs et la lenteur des connexions Internet ont eu retardé le développement des stratégies d'externalisation. Or, en l’état actuel de la technologie, avec le haut débit et les serveurs de plus en plus performants et de moins en moins coûteux, il devient possible de n’exploiter que les services et l’espace de stockage nécessaires, et de les adapter aux besoins. Le recours aux serveurs virtuels des FAI multiplie les opportunités d’économies financières, de gains de performances et de renforcement de la sécurité des données. L’intérêt de telles solutions Cloud est qu’elles offrent un environnement informatique consolidé, capable d’absorber les fluctuations de la demande et de valoriser les ressources disponibles.
Les Clouds privés permettent aux utilisateurs et aux applications d’accéder aux ressources informatiques nécessaires quand il le faut, tandis que le centre informatique privé ou un serveur privé d’un grand datacenter s’exécute en arrière plan. Tous les services et les ressources utilisés au sein d’un Cloud privé sont limités à des systèmes définis, accessibles aux seuls utilisateurs autorisés et protégés de tout accès extérieur. Les Clouds privés offrent ainsi bon nombre des avantages du Cloud Computing, tout en limitant les risques. Il est en outre possible d’adapter les critères de qualité de performances et de disponibilité d’un Cloud privé et de vérifier l’adhésion à ces critères, ce que ne permettent pas la plupart des Clouds publics.
Avant de migrer vers un Cloud privé, tout service informatique doit évaluer les demandes de performance et les fluctuations cycliques de chaque application. Des évaluations approfondies de surveillance réseau peuvent permettre d’analyser les tendances et les pics de demande à long terme, de manière à planifier la disponibilité des ressources en fonction de la demande. Il s’agit d’une étape nécessaire pour garantir la cohérence de fonctionnement des systèmes virtualisés d’un Cloud.

Mais un Cloud privé ne fonctionnera avec fluidité que si les serveurs physiques sont reliés par un réseau ultra fiable et rapide. D’où la nécessité d’analyser en détail toute l’infrastructure réseau avant de configurer un Cloud privé. Ce réseau doit satisfaire les critères de stabilité et de vitesse de transmission, sans quoi il faudra mettre à niveau les équipements ou les connexions réseau. En effet, même des ralentissements minimes de la vitesse de transmission peuvent provoquer des baisses de performance considérables. L’administrateur informatique peut utiliser une solution exhaustive de surveillance réseau en cours de planification d’un Cloud privé. S’il prévoit d’exécuter une application (qui correspond généralement à plusieurs serveurs virtualisés) sur plusieurs serveurs hôtes (« cluster ») dans le Cloud privé, l’application devra utiliser des réseaux SAN (Storage Area Network) comme solution de stockage centrale. D’où l’importance de la surveillance des performances réseau.

Le Cloud impose une surveillance réseau constante
Dans les environnements de terminaux des années 1980, quand un ordinateur central tombait en panne, il pouvait paralyser toute l’entreprise. Le même scénario pourrait se répéter en cas de panne de systèmes au sein d’un environnement en mode Cloud. Actuellement, alors que nous sommes partis du concept de l’ordinateur mainframe pour ensuite adopter l’informatique et le stockage largement distribués (chaque station de travail ayant son propre PC à part entière), nous revenons finalement au concept d’informatique centralisée. Les données sont hébergées dans le Cloud et les terminaux sont de plus en plus rationalisés (terminaux RDP/Citrix, tablettes, smartphones, etc.). Le nouveau Cloud s’apparente donc à l’ancien concept mainframe de l’informatique centralisée.

L’efficacité d’un Cloud privé, comme de tout autre Cloud, dépend des performances et de la stabilité de l’infrastructure sous-jacente. Les pannes de serveurs physiques ou virtuels, les interruptions de connexion et les routeurs ou commutateurs défaillants risquent de coûter très cher s’ils empêchent le personnel, les processus de production automatisés ou les commerçants en ligne d’accéder aux fonctions informatiques essentielles à leur fonctionnement. Autrement dit, un Cloud privé s’accompagne de tout un lot de nouvelles problématiques pour le personnel en charge de la surveillance réseau.

La panne d’une seule machine virtuelle d’un environnement Cloud ultra virtualisé peut rapidement bloquer l’accès à 50 ou 100 applications centrales.
Les concepts modernes de clustering visent à empêcher de telles pannes, mais s’ils échouent, le problème doit être résolu immédiatement. Dès qu’un serveur hôte lâche, entraînant avec lui un grand nombre de machines virtuelles, ou dès que sa connexion réseau subit des ralentissements ou s’interrompt, ce sont tous les services virtualisés qui dépendent de cet hôte qui en sont instantanément affectés, ce que même les meilleurs concepts de clustering ne parviennent souvent pas à éviter.

Pour maintenir l’accès permanent des utilisateurs aux applications métier distantes, il faut absolument surveiller la performance de la connexion au Cloud à tous les niveaux et sous tous les angles. Parallèlement, la fluidité de fonctionnement de tous les systèmes et des connexions au sein du Cloud privé doit être garantie. Et, bien entendu, l’administrateur doit surveiller les interactions entre le Cloud privé et l’environnement informatique des locaux de l’entreprise. Une solution de surveillance réseau appropriée se charge de tout cela au moyen d’un système central ; l’administrateur est ainsi informé immédiatement de l’imminence possible de perturbations de l’environnement informatique privé, sur site et dans le Cloud privé (même si ce dernier est externalisé).

Une des caractéristiques de la surveillance de Cloud privé réside dans le fait que des services de surveillance externes ne peuvent « examiner » le Cloud, celui-ci étant par définition privé. L’opérateur ou le client doit donc prévoir une solution de surveillance de l’intérieur. Ainsi, les équipes informatiques peuvent surveiller le Cloud privé plus directement et précisément qu’en ayant recours à un service du Cloud public. Comme un Cloud privé autorise l’accès sans restriction si nécessaire, l’administrateur peut surveiller l’état des systèmes qui l’intéressent directement à partir d’une solution de surveillance réseau privée. Cette surveillance peut porter sur chaque machine virtuelle, le serveur hôte VMware et tous les serveurs physiques, pare-feu, connexions réseau, etc.
Les processus les plus stratégiques, comme les serveurs SQL ou Web,
sont souvent surveillés un par un, notamment leur utilisation de la capacité de traitement et leur consommation de la capacité de mémoire. L’état du pare-feu (utilisation de la bande passante, de l’UC) peut aussi être surveillé. Et dès que l’une des variables mesurées dépasse les seuils prédéfinis (ex. utilisation d’UC supérieure à 95 % pendant plus de 2 ou 5 minutes), la solution de surveillance en informe immédiatement l’administrateur.
Pour conclure, l’adoption croissante du Cloud Computing génère de nouveaux enjeux à relever pour les administrateurs système. L’efficacité d’un Cloud privé, comme de tout autre Cloud, dépend des performances et de la stabilité de l’infrastructure sous-jacente. Autrement dit, au stade de la planification d’un Cloud, le personnel informatique doit examiner les besoins de capacité de chaque application de façon à dimensionner les ressources qui permettront de satisfaire la demande. La connexion au Cloud doit aussi faire l’objet d’une surveillance constante, car l’utilisateur doit pouvoir accéder en permanence à toutes les applications.
Parallèlement, la fluidité de fonctionnement de tous les systèmes et des connexions au sein du Cloud privé doit être garantie. Une solution de surveillance réseau doit donc surveiller tous les services et toutes les ressources sous tous les angles. C’est ainsi que l’on maintient la pleine disponibilité des systèmes et que la planification à long terme, fondée sur les données de surveillance, permet d’éviter tout risque de surcharge.