Réseau de datacenter Qu’est-ce qu’un réseau de datacenter ?
Un datacenter est un ensemble de ressources – telles que serveurs, routeurs et commutateurs réseau, systèmes de stockage ou pare-feu – hébergeant des applications et des données critiques. La conception d’un datacenter repose sur un réseau de ressources de calcul et de stockage permettant de mettre à disposition des données et des applications partagées.
- Comprendre les datacenters
- Tendances en matière de conception des datacenters modernes
- L’évolution dans la conception des datacenters
- La conception des datacenters de quatrième génération
- Sécurité du datacenter
- Une nouvelle génération de fabric de datacenter sécurisé
- Gestion de datacenter
- HPE Aruba Networking Fabric Composer
- Une nouvelle ère de datacenters intelligents
Comprendre les datacenters
Un datacenter est une installation hébergeant des applications et des données critiques. La conception d’un datacenter repose sur un réseau de ressources de traitement informatique et de stockage permettant de mettre à disposition des données et des applications partagées. Les serveurs constituent naturellement la majeure partie d’une infrastructure de datacenter, mais celle-ci comprend également d’autres éléments tels que routeurs et commutateurs réseau, systèmes de stockage et pare-feu, ainsi que des racks de serveurs, des sources d’alimentation redondantes et des dispositifs de refroidissement.
Avec l’essor de la virtualisation, de la conteneurisation et des services cloud, les datacenters sont de plus en plus software-defined, ce qui signifie que leur infrastructure est virtualisée par abstraction, regroupement de ressources et automatisation en vue de déployer une infrastructure as-a-service (IaaS).
Cette infrastructure software-defined permet aux administrateurs informatiques de provisionner et de gérer facilement l’infrastructure physique à l’aide de modèles software-defined et d’API en vue de définir et d’automatiser les opérations de configuration et de gestion du cycle de vie de l’infrastructure.
Tendances en matière de conception des datacenters modernes
Historiquement, la puissance de traitement des datacenters hyperscale et d’entreprise provenait entièrement de processeurs généralistes (CPU). Les processeurs graphiques (GPU) ont progressivement pris le relais en raison de leur prédominance dans les opérations d’intelligence artificielle et d’analyse de Big Data.
Plus récemment encore, un nouveau type de processeur a fait son apparition : le DPU (unité de traitement de données). Un DPU est un processeur en silicium spécialement conçu pour prendre en charge le trafic de données de sorte que les tâches à forte intensité de calcul puissent être optimisées sur les ressources CPU et GPU.
Des DPU sont actuellement déployés sur les serveurs de datacenter dans le but d’accélérer les fonctions de calcul, de cloud, de réseau, de sécurité et de stockage, y compris le chiffrement, les pare-feu, la traduction d’adresses réseau (NAT), la télémétrie, et bien plus encore. Ces capacités ouvrent la voie aux plateformes de calcul cloud-native, bare metal et isolées qui façonnent la nouvelle génération de calcul à l’échelle du cloud.
Initialement réservée aux serveurs, la technologie DPU a évolué et est désormais disponible dans les commutateurs réseau. Les opérateurs peuvent ainsi étendre les réseaux leaf-spine standard en leur adjoignant des services de microsegmentation stateful distribuée, de pare-feu est-ouest, de NAT, de chiffrement et de télémétrie, qui sont déployés au plus près des charges de travail de calcul et de stockage critiques.
L’évolution dans la conception des datacenters
Chaque décennie des trente dernières années a été marquée par une évolution dans notre mode de construction du fabric de datacenter. Les trois premières générations ont été de nature itérative, en ce qu’elles s’appuyaient sur la vision précédente du datacenter. La 4e génération se distingue par une approche plus holistique, qui vise à simplifier et étendre non seulement la connectivité, mais l’ensemble des services d’infrastructure du fabric de datacenter.
La conception des datacenters de quatrième génération
Aujourd’hui, pour la première fois dans l’histoire, nous disposons de puces et de logiciels qui permettent au fabric de datacenter d’assurer pleinement les services d’infrastructure nécessaires pour exécuter les charges de travail à grande échelle. Plus qu’une simple solution de segmentation et de connectivité, il convient désormais de considérer le fabric de datacenter comme un dispositif capable de prendre en charge l’ensemble des services d’infrastructure autorisant l’exécution des charges de travail à grande échelle.
La quatrième génération d’architecture de datacenter étend la consolidation des fonctions avec état à l’ensemble du fabric. Plutôt qu’un simple véhicule d’interconnexion stateless qui associe tant bien que mal les charges de travail aux services, le fabric peut désormais fournir tous les services d’infrastructure au sein d’une nouvelle intégration simplifiée, afin de réduire la complexité du datacenter et de garantir la disponibilité des services de charge de travail à l’edge du fabric.
Sécurité du datacenter
La sécurité des données est le processus qui vise à protéger les données numériques contre les accès non autorisés, la corruption ou le vol pouvant résulter d’une violation de la sécurité physique ou des données, ou d’une cyberattaque.
La vague croissante de trafic est-ouest (de serveur à serveur) au sein des datacenters redéfinit les exigences de sécurité. La vitesse et le volume atteints par ce trafic dans les environnements d’applications virtualisés et conteneurisés imposent de nouvelles solutions de sécurité, notamment dans les scénarios de mutualisation exigeant une sécurité zero trust.
La segmentation assure une inspection avec état de l’ensemble du trafic est-ouest du datacenter, et applique des politiques pour stopper les acteurs malveillants dans leurs déplacements latéraux au sein du réseau interne. La microsegmentation assure la segmentation sans nécessité de refonte de l’architecture.
Là où les appliances de sécurité ne parviennent pas à augmenter le débit du trafic, il est indispensable de recourir à la segmentation et à la microsegmentation du réseau automatisées et basées sur des règles. Le hairpinning vers des appliances matérielles situées à l’edge du datacenter entrave les performances des applications, limite l’évolutivité, et fait grimper les coûts ainsi que la latence.
Une nouvelle génération de fabric de datacenter sécurisé
Une architecture de services distribués étend le zero trust plus loin dans la profondeur du datacenter – jusqu’à la limite entre réseau et serveur – afin d’assurer une microsegmentation fine, une évolutivité majeure et une sécurité renforcée des charges de travail critiques.
Gestion de datacenter
Construire une infrastructure de datacenter d’entreprise n’est pas chose aisée. En particulier, l’orchestration et l’automatisation de l’infrastructure réseau peuvent représenter de véritables défis. Le fabric réseau est la colle fondamentale qui fait tenir ensemble les ressources de l’infrastructure de calcul, de stockage et d’applications. Tout goulet d’étranglement au niveau du fabric réseau entrave votre capacité à exécuter efficacement les applications.
Au plus haut niveau, provisionner le réseau d’un datacenter d’entreprise moderne est difficile pour deux raisons :
- L’infrastructure réseau en tant que telle a toujours été compliquée à gérer, pilotée par interface de ligne de commande, et en demande de compétences spécialisées pour sa configuration.
- Les équipes réseau et sécurité opèrent généralement sur des sites distincts et cloisonnés, et requièrent souvent une demande de travaux pour planifier des tâches de configuration ou de maintenance du réseau, ou de configuration de règles de sécurité au sein de l’environnement.
Les progrès techniques en matière d’outils d’automatisation de plus en plus intégrés, ouverts (API) et axés sur DevOps commencent à offrir une valeur ajoutée multiforme aux administrateurs de datacenter :
- Simplification opérationnelle : le fait d’orchestrer un ensemble discret de commutateurs comme un fabric réseau unique permet de simplifier les opérations et la résolution des incidents au quotidien. L’automatisation des workflows et l’interface utilisateur graphique simple de type pointer-cliquer permettent de fluidifier et d’automatiser des processus complexes, tels que la configuration d’un EVPN.
- Provisionnement accéléré : l’automatisation et l’orchestration du fabric en mode software-defined accélèrent le provisionnement de l’infrastructure et facilitent l’intégration dans les frameworks IT opérationnels existants.
- Visibilité accrue : une visibilité réseau de bout en bout sur les hôtes, les machines virtuelles, les VLAN, les services et les charges de travail simplifie la résolution des problèmes de connectivité et de performances.
- Politique de sécurité unifiée : des éléments de politique définis de manière centralisée et distribués à chaque rack permettent d’ajuster avec précision la microsegmentation des charges de travail.
- Surveillance, télémétrie et résolution des incidents : des alarmes, des signalements d’événement et des informations détaillés sur les opérations de réseau et de sécurité en cours facilitent le dépannage et la surveillance en continu.
- Prise en charge de l'orchestration multifabric : celle-ci est rendue possible par l’automatisation des configurations VXLAN au niveau des commutateurs de bordure de datacenter et par une synchronisation mondiale de la gestion des fabrics à l’échelle d’un ensemble de datacenters géographiquement dispersés.
HPE Aruba Networking Fabric Composer
Réduisez la complexité opérationnelle du réseau et de la sécurité du datacenter. AFC est un outil d’orchestration intelligent piloté par API et software-defined qui simplifie et accélère le provisionnement du fabric réseau leaf-spine à l’échelle des infrastructures rack-scale de calcul et de stockage, ce qui améliore l’efficacité et la productivité des opérateurs réseau et des administrateurs de serveurs et de virtualisation.
Une nouvelle ère de datacenters intelligents
Dans un contexte de transition des datacenters centralisés vers des « centres de données » distribués, de nouvelles architectures sont nécessaires pour fournir une connectivité sécurisée et une expérience utilisateur et applicative exceptionnelle, sur site comme à l’edge. Cette nouvelle vague dans la connectivité des datacenters requiert des fabrics plus performants, des services distribués et des options de consommation flexible.
HPE Aruba Networking vous permet de simplifier l’architecture de votre datacenter, d’améliorer les performances, de réduire les coûts et de projeter le zero trust au plus près de vos applications critiques.