Centre de données défini par logiciel (SDDC) : le centre de données virtuel

Le Cloud Computing devient de plus en plus important dans les en­tre­prises. Les res­sources ma­té­rielles propres sur site ap­par­tien­nent au passé, de même que les coûts associés et les coûts d’ac­qui­si­tion re­la­ti­ve­ment élevés, la pos­si­bi­lité d’obtenir les capacités de calcul et de stockage né­ces­saires auprès d’un four­nis­seur est trop at­trayante.

Grâce à la puissance de calcul et de stockage vir­tua­li­sée et au Software Defined Net­wor­king, il est désormais même possible de louer des struc­tures complètes de centres de données. Les four­nis­seurs ne se con­ten­tent plus de fournir des per­for­mances de stockage et de serveur, mais proposent également des com­po­sants réseau tels que des com­mu­ta­teurs, des ré­par­ti­teurs de charge ou des pare-feu comme res­sources vir­tuelles pouvant être fa­ci­le­ment con­trô­lées par logiciel. Il n’est donc pas sur­pre­nant que non seulement les four­nis­seurs, mais aussi un nombre croissant d’experts con­si­dè­rent un tel centre de données défini par logiciel (SDDC) comme le modèle de centre de données de l’avenir. Les sections suivantes ex­pli­quent pourquoi il en est ainsi et comment fonc­tionne un réseau piloté par logiciel.

La vir­tua­li­sa­tion lo­gi­cielle et la mise à dis­po­si­tion de puissance de calcul (Software defined computing) et d’espace de stockage (Software defined storage) se sont établies depuis longtemps dans le por­te­feuille des four­nis­seurs de Cloud computing. Depuis quelque temps déjà, le modèle futuriste IaaS, dans lequel un logiciel de niveau supérieur fait office d’unité centrale de contrôle, est également utilisé pour la gestion des struc­tures réseau (Software Defined Net­wor­king).

Un centre de données défini par logiciel (SDDC) combine ces trois services d’in­fras­truc­ture axés sur les ap­pli­ca­tions afin que les uti­li­sa­teurs puissent cons­truire leur propre centre de données per­son­na­lisé. À l’aide du logiciel approprié, les com­po­sants typiques tels que les routeurs, les com­mu­ta­teurs, les serveurs Load Balancer ou Firewall (pare-feu matériel) peuvent être réservés et organisés in­di­vi­duel­le­ment dans le réseau virtuel sans devoir acheter votre propre matériel. C’est le four­nis­seur IaaS qui s’en charge, c’est pourquoi il est également res­pon­sable de la main­te­nance et de la sécurité des appareils. Si certains com­po­sants ne sont plus né­ces­saires, ils peuvent être retirés du SDDC à tout moment. Vous pouvez également ajouter du matériel sup­plé­men­taire à un centre de données défini par logiciel si de plus grandes struc­tures sont né­ces­saires.

Comme pour toutes les res­sources in­for­ma­tiques définies par logiciel, la sé­pa­ra­tion des niveaux de commande et de données joue également un rôle important dans les Software Defined Data Center (SDDC) : toutes les fonctions de commande sont préa­la­ble­ment extraites du matériel intégré et im­plé­men­tées dans un logiciel de niveau supérieur, qui fonc­tionne alors comme centre de commande (également « Control Plane ») du centre de données virtuel. Il prend en charge toutes les tâches qui vont au-delà du simple trai­te­ment des données au niveau des données (« Data Plane »), par exemple dé­ter­mi­ner où une ap­pli­ca­tion ou un certain processus est exécuté, quel chemin un paquet de données doit prendre ou à quel em­pla­ce­ment les fichiers doivent être stockés.

La com­mu­ni­ca­tion avec les dif­fé­rents appareils fonc­tionne via des pro­to­coles stan­dar­di­sés tels qu’OpenFlow, BGP (Border Gateway Protocol) ou NETCONF. Ceci permet au plan de contrôle de contrôler et d’étendre uni­for­mé­ment les fonctions des com­po­sants matériels, quel que soit leur fabricant d’origine. En outre, il n’est pas né­ces­saire d’effectuer des mo­di­fi­ca­tions sur chaque appareil, car les in­for­ma­tions cor­res­pon­dantes peuvent également être trans­mises de manière cen­tra­li­sée - en quelques clics ou même au­to­ma­ti­que­ment - via le logiciel de commande du Software Defined Data Center.

Les Data Center définis par logiciel ex­ploi­tent plei­ne­ment la tech­no­lo­gie de vir­tua­li­sa­tion, faisant de l’ad­mi­nis­tra­tion une tâche colossale. Les com­po­sants virtuels et le matériel sous-jacent doivent former une unité facile à su­per­vi­ser et à gérer. En par­ti­cu­lier, la fluidité des fron­tières entre les centres de données réels et virtuels pose des défis majeurs aux opé­ra­teurs. Par exemple, les outils de médiation entre l’en­vi­ron­ne­ment virtuel et physique doivent être par­fai­te­ment coor­don­nés. Sinon, une erreur peut être signalée par un composant virtuel même si elle provient du niveau physique.

La com­bi­nai­son des dif­fé­rents services définis par le logiciel (in­for­ma­tique, stockage, mise en réseau) est également plus difficile qu’il n’y paraît : les dif­fé­rentes offres IaaS définies par le logiciel sont d’une maturité variable et ont également établi divers pro­to­coles et in­ter­faces, qui doivent également être combinés dans le SDDC. Cela se reflète également dans le matériel qui, d’une part, doit être facile à vir­tua­li­ser et, d’autre part, doit prendre en charge l’in­te­rac­tion de divers com­po­sants de serveur virtuel, de stockage et de réseau au-delà de ses propres limites ma­té­rielles. C’est la seule façon pour le Data Center défini par logiciel de garantir l’uti­li­sa­tion multi-entité de l’in­fras­truc­ture.

L’objectif des services définis par logiciel est une flexi­bi­lité, une au­to­ma­ti­sa­tion et une ef­fi­ca­cité maximales. Pour atteindre cet objectif, il faut surmonter la dé­pen­dance ma­té­rielle et atteindre un degré maximal de vir­tua­li­sa­tion. Il en résulte des in­fras­truc­tures in­for­ma­tiques sans les limites physiques des en­vi­ron­ne­ments tra­di­tion­nels, qui peuvent être adaptées de manière flexible aux besoins des uti­li­sa­teurs et mises à l'échelle en con­sé­quence. Après avoir vir­tua­lisé les solutions de stockage de masse, de serveurs et de réseaux, cette approche est main­te­nant étendue à un centre de données virtuel complet sous la forme d’un centre de données défini par logiciel, qui présente plusieurs avantages par rapport au centre de données tra­di­tion­nel avec un matériel dédié :

• Gestion ma­té­rielle sim­pli­fiée : SDDC remplace les tech­no­lo­gies ma­té­rielles isolées et permet une gestion cen­tra­li­sée de tous les com­po­sants embarqués. Il est ainsi plus facile pour les four­nis­seurs de créer et de déployer des res­sources et pour les clients de les contrôler et de les sur­veil­ler. Les en­tre­prises profitent également du fait que l’achat de leur propre matériel est com­plè­te­ment éliminé.
• Coûts moindres : les centres de données définis par logiciel sont plus rentables que les centres de données tra­di­tion­nels pour deux raisons. D’une part, une grande partie du matériel est moins chère en raison de l'absence de logique de contrôle, d'autre part, la simple évo­lu­ti­vité permet aux clients de maintenir les coûts aussi bas que possible.
• Fiabilité de pla­ni­fi­ca­tion élevée : la mise en place ou l’uti­li­sa­tion d'un centre de données défini par logiciel vous permet d'être bien équipé pour les dé­ve­lop­pe­ments tech­no­lo­giques futurs. Par rapport au centre de données classique, de nouvelles fonctions peuvent être intégrées beaucoup plus fa­ci­le­ment. La bonne évo­lu­ti­vité permet également d'aug­men­ter ou de réduire à tout moment les res­sources sé­lec­tion­nées.
• Haute fiabilité : les solutions SDDC sont très sûres car l’ar­chi­tec­ture lo­gi­cielle compense fa­ci­le­ment les pannes ma­té­rielles. Pour ce faire, les charges de travail cor­res­pon­dantes sont trans­fé­rées à d'autres com­po­sants dans un délai très court, sans qu’un accès manuel aux pé­ri­phé­riques dé­fail­lants soit né­ces­saire.
• Sécurité accrue : con­trai­re­ment à l’in­fras­truc­ture tra­di­tion­nelle des centres de données, le modèle SDDC permet de lier toutes les in­for­ma­tions relatives à la sécurité aux machines vir­tuelles elles-mêmes. Des man­que­ments en matière de sécurité, dus par exemple à des con­fi­gu­ra­tions ina­dé­quates, peuvent donc être pra­ti­que­ment exclus.
• Moins de savoir-faire né­ces­saire : stan­dar­di­sa­tion, pro­to­coles ouverts et pro­gram­ma­tion in­dé­pen­dante du fabricant sig­ni­fient non seulement plus de flexi­bi­lité, mais aussi moins de dé­pen­dance vis-à-vis des con­nais­sances spé­cia­li­sées. L’uti­li­sa­tion d’un centre de données défini par logiciel rend donc inutile un grand nombre de cours de formation sup­plé­men­taires et de personnel spé­cia­lisé formé.

Les services définis par logiciel, tels qu’un centre de données défini par logiciel, prennent de plus en plus d’im­por­tance en raison de leurs grands avantages par rapport aux modèles d’in­fras­truc­ture tra­di­tion­nels. Cependant, la location d’un centre de données complet n’est à l’ordre du jour que pour très peu d’en­tre­prises. C'est pourquoi l’offre SDDC des four­nis­seurs IaaS s’adresse prin­ci­pa­le­ment aux en­tre­prises qui sou­hai­tent compléter leurs propres struc­tures par des struc­tures de centres de données virtuels (solution hybride) ou les remplacer étape par étape. À long terme, l’uti­li­sa­tion de com­po­sants de stockage, de puissance de calcul et de réseau contrôlés par logiciel est par­ti­cu­liè­re­ment rentable si les scénarios suivants sont envisagés :

• Op­ti­mi­sa­tion de votre propre centre de données : ceux qui ont déjà leur propre centre de données passent à l’étape logique suivante avec un SDDC, surtout si le stockage défini par logiciel et les serveurs définis par logiciel jouent déjà un rôle dans les struc­tures actuelles.
• Con­nexions dy­na­miques : un centre de données défini par logiciel est parfait pour établir des con­nexions dy­na­miques avec une al­lo­ca­tion de bande passante in­di­vi­duelle et une qualité de service (QoS) garantie entre dif­fé­rents em­pla­ce­ments. De cette façon, il est possible de connecter ef­fi­ca­ce­ment dif­fé­rents sites d'en­tre­prise (internes ou par­te­naires) ou centres de données utilisés.
• Contrôle optimal de l’accès au réseau : SDDC fournit un moyen cen­tra­lisé et pratique de définir les per­mis­sions pour tous les uti­li­sa­teurs et dis­po­si­tifs accédant à un réseau intégré, y compris les res­tric­tions de contrôle d’accès, l’in­té­gra­tion de la chaîne de services et la qualité de service ap­pro­priée.
• Au­to­ma­ti­sa­tion des processus in­for­ma­tiques : les centres de données virtuels sim­pli­fient gran­de­ment le travail des ad­mi­nis­tra­teurs, notamment en au­to­ma­ti­sant les processus qui se font ha­bi­tuel­le­ment ma­nuel­le­ment. L’approche définie par logiciel est donc une aide décisive pour soulager le personnel in­for­ma­tique existant.
• Con­so­li­da­tion des services Cloud clas­siques : les services Cloud tra­di­tion­nels suivent fon­da­men­ta­le­ment la même approche que les services logiciels en se con­cen­trant sur la vir­tua­li­sa­tion et les po­li­tiques. La con­so­li­da­tion des services de dif­fé­rents four­nis­seurs est néanmoins souvent un défi majeur, qui peut cependant être maîtrisé avec un Data Center défini par logiciel.

Les centres de données définis par logiciel combinent toutes les offres IaaS per­ti­nentes telles que le stockage, la puissance de calcul et les réseaux dans des struc­tures vir­tuelles qui rem­pla­cent un centre de données tra­di­tion­nel one-to-one et peuvent être con­trô­lées via une solution lo­gi­cielle centrale. Les problèmes typiques tels que les com­pli­ca­tions liées à la fusion ou à l’extension des fonc­tion­na­li­tés d'ap­pa­reils de dif­fé­rents fa­bri­cants ou à l'aug­men­ta­tion ou la di­mi­nu­tion des res­sources font partie du passé dans un centre de données en­tiè­re­ment virtuel. Si le matériel concerné est encore mieux équipé pour une uti­li­sa­tion en SDDC, les en­tre­prises ne seront pro­ba­ble­ment pas en mesure d'éviter cette tech­no­lo­gie flexible et hautement évolutive à l'avenir.