SDN 102 : Le SDN (Software Defined Networks)

Livre blanc
SDN 102 :
Le SDN (Software
Defined Networks) et le
rôle des services réseau
de mise à disposition
d’applications
citrix.fr
Livre blanc
Le SDN et la virtualisation de réseaux
Dans l’environnement extrêmement concurrentiel qui les entoure, les
directions informatiques doivent répondre rapidement aux besoins en
perpétuelle évolution de leurs utilisateurs en ressources pour leurs
applications professionnelles. De ce fait, on constate l’adoption rapide
du modèle cloud computing, qui permet le déploiement à la demande
des ressources en libre-service. Le cloud computing fournit les outils
permettant d’automatiser le déploiement des ressources, libérant ainsi
les directions informatiques des tâches de traitement manuel, tellement
consommatrices de temps à l’heure actuelle. Le lancement automatisé
de serveurs virtuels et du stockage est un processus bien établi des
plateformes cloud computing. Par contre, l’automatisation du réseau a
pour l’instant été largement délaissée.
Qui dit « applications » ne dit pas uniquement « logiciels ». Les applications dépendent des serveurs et de
l’interaction entre les serveurs et le réseau de mise à disposition. Lorsque de nouvelles applications sont
déployées ou lorsque des serveurs virtuels sont déplacés, ou lorsque des applications dynamiques lancent
de nouvelles instances, les réseaux doivent répondre immédiatement et fournir le type de connectivité
approprié. Le SDN (Software Defined Networking) a su évoluer ces dernières années afin de répondre à
cette problématique. Les entreprises s’intéressent au SDN dans le but d’améliorer l’agilité de leur réseau
grâce à l’automatisation permise par les plateformes cloud computing. Jusqu’à présent, l’intérêt pour le
SDN s’était focalisé sur les services de routage et de commutation des couches 2 et 3. Cependant, les
applications exigent bien plus que de simples connexions réseau. Elles ont également besoin de services
réseau des couches 4 à 7.
Pour leurs applications, les entreprises recherchent la disponibilité, les performances, la sécurité et la
visibilité. Ces fonctionnalités des couches 4 à 7 sont fournies par le réseau de mise à disposition
d’applications (ou ADN). L’ADN s’appuie sur des contrôleurs de mise à disposition d’applications (ou ADC),
des contrôleurs d’optimisation WAN (WOCs), des pare-feu applicatifs Web et des passerelles d’accès
sécurisé. Pour délivrer les applications d’une façon qui réponde aux exigences de performance et de
disponibilité de l’entreprise et aux attentes des utilisateurs, les services des couches 4 à 7 doivent être
intégrés à la plateforme cloud computing et à l’architecture SDN afin de permettre le lancement
automatique de ces services.
Cependant, ceci n’est pas une tâche facile. Il n’existe pas un modèle unique de SDN, ni une seule façon
d’intégrer des services ADN au SDN. Ce livre blanc décrit plusieurs modèles SDN, identifie certains des
scénarios d’utilisation associés et présente les méthodes permettant d’intégrer les services réseau de mise
à disposition d’applications, en mettant l’accent sur Citrix® NetScaler App Delivery Controller™. L’ADC
fournit l’accélération des applications et la répartition de la charge serveur. Ces services sont essentiels
pour garantir la disponibilité et les performances applicatives, garantes d’une expérience utilisateur
optimale.
citrix.fr
2
Livre blanc
Le SDN et la virtualisation de réseaux
L’ONF et le modèle OpenFlow
Le SDN est présenté comme une approche architecturale permettant aux réseaux d’être plus agiles. L’ONF
(Open Networking Foundation) a joué un rôle crucial dans les premières étapes du développement et de
la standardisation du SDN. D’après l’ONF1, « le networking logiciel (ou SDN) est une architecture
émergente à la fois dynamique, facilement gérable, rentable et évolutive, idéalement adaptée à la nature
dynamique et aux bandes passantes élevées associées aux applications modernes. Cette architecture
dissocie le contrôle du réseau des fonctionnalités de redirection, ce qui permet au contrôle du réseau de
devenir directement programmable et à l’infrastructure sous-jacente d’être extraite au profit des services
réseau et applicatifs. Le protocole OpenFlow™ constitue un élément fondamental, indispensable à la
conception de solutions SDN. » Cette approche telle que présentée par l’ONF implique de déployer des
routeurs et des commutateurs compatibles avec le protocole OpenFlow et des contrôleurs SDN chargés
de gérer les flux réseau sur ces périphériques. Cette approche présente toutefois des limites. C’est
pourquoi les solutions SDN basées sur OpenFlow ont progressivement évolué et ont donné naissance à
de nouvelles solutions alternatives.
Le consortium OpenDaylight
En avril 2013, le consortium OpenDaylight fut créé dans le but de développer des solutions SDN par
l’intermédiaire d’un cadre open source dirigé par la communauté et soutenu par le secteur. Le consortium
OpenDaylight, dont Citrix était l’un des membres fondateurs, compte désormais environ 40 membres,
pour beaucoup issus de la communauté du networking, qui contribuent au programme de diverses
manières (ressources financières, développement, logiciels, etc.). L’objectif consiste à accélérer le
développement d’une robuste plateforme SDN commune, utilisable par tous.
Figure 1 : Les composants de l’architecture OpenDaylight
Selon Neela Jacques2, directeur général du projet OpenDaylight, l’approche traditionnelle communément
adoptée par les comités de normalisation n’est adaptée qu’aux projets de faible ampleur et clairement
définis. Pour les concepts complexes comme le SDN, il est important d’adopter une approche
pragmatique et de valider le concept préalablement, avant soit d’établir des normes autour de ce qui a été
développé, soit d’utiliser des normes apparues de facto. Dans le cadre de son approche pragmatique, le
citrix.fr
3
Livre blanc
Le SDN et la virtualisation de réseaux
consortium OpenDaylight travaille sur plusieurs démonstrations de faisabilité3 (ou PoC), axées sur la
résilience et l’ingénierie du trafic. Ce travail implique le chaînage de services (voir ci-dessous), la fédération
de contrôleurs SDN, la mise en œuvre de nouvelles options de virtualisation de réseau et l’intégration d’un
plus grand nombre de fonctionnalités des couches 4 à 7. Citrix est au cœur de cette initiative et s’occupe
plus particulièrement des fonctionnalités des couches 4 à 7 et de chaînage des services. Elles constituent
un composant essentiel de l’intégration des services ADC au SDN. Voir le lien ci-dessous pour en savoir
plus.
Les modèles de virtualisation de réseau
Il existe une autre approche du SDN : le modèle de virtualisation de réseau. Dans le domaine du SDN,
l’expression « virtualisation de réseau » renvoie à la création de réseaux virtuels logiques dissociés du
matériel réseau sous-jacent et pouvant être contrôlés par programmation. L’un des principaux avantages
de la virtualisation de réseau est qu’elle permet le provisioning automatique des réseaux.
Il existe actuellement sur le marché deux classes de modèles de virtualisation de réseau basés sur
contrôleurs :
• La virtualisation par superposition
• La virtualisation infrastructurelle
Les scénarios d’utilisation des solutions de virtualisation de réseau basées sur contrôleurs sont nombreux.
Le premier d’entre eux répond au besoin d’accroître l’agilité des réseaux. Ce scénario met l’accent sur la
facilitation de l’automatisation des datacenters, grâce au provisioning rapide et en libre-service des
réseaux et des services réseau associés dans le cadre du processus de déploiement d’une application.
Un autre scénario permet de surmonter les insuffisances de l’approche traditionnelle en matière de
conception de datacenter (capacités non exploitées, processus longs et sources d’erreur, etc.). Ce scénario
implique la mise en œuvre d’une solution multi-locataire où les ressources réseau, de stockage et de
traitement sont virtualisées au sein du datacenter pour chaque locataire.
Un troisième scénario d’utilisation vise à permettre le déplacement des machines virtuelles (VM) entre les
différents serveurs. Pour chacun des deux modèles de virtualisation, la prise en charge de la mobilité des
machines virtuelles est indépendante du réseau physique. Si une machine virtuelle change d’endroit,
même pour un nouveau sous-réseau du réseau physique, les commutateurs placés à la périphérie de la
couche de superposition mettent à jour automatiquement leurs tables de mappage afin de refléter la
nouvelle localisation de la machine virtuelle. Le comportement est exactement le même pour les
applications dynamiques qui lancent Linux Containers en réponse à des demandes de charges.
L’un des avantages offerts par ces deux modèles de virtualisation de réseau est que puisque les
modifications nécessaires sont uniquement appliquées à la périphérie du réseau (souvent via une
suppression de tunnel sur des il n’y a rien à faire sur le reste du réseau. Un autre avantage de ces modèles
est qu’ils permettent de dissocier le logiciel du matériel, ce qui permet d’offrir aux clients un plus grand
choix en matière de solutions à mettre en œuvre.
citrix.fr
4
Livre blanc
Le SDN et la virtualisation de réseaux
Le modèle par superposition
Le modèle de virtualisation de réseau par superposition est basé sur le tunneling et l’encapsulation. L’un
des avantages du modèle par superposition est qu’il est totalement indépendant vis-à-vis du réseau IP
sous-jacent et qu’il peut de ce fait être mis en œuvre sans qu’aucune modification de ce réseau ne soit
nécessaire. Tout simplement parce que les commutateurs virtuels (l’un des composants de la solution)
sont déployés à l’échelle du réseau et que des tunnels sont placés entre eux, et non sur les périphériques
physiques. Une solution de virtualisation de réseau se compose de plusieurs éléments. Notamment :
• Le réseau physique sur lequel la solution de virtualisation de réseau s’exécute. Il est souvent appelé
réseau sous-jacent.
• L’ensemble de réseaux virtuels composé de tunnels s’exécutant sur le réseau physique et leurs
commutateurs virtuels correspondants. Il est souvent appelé réseau superposé.
• Les protocoles qui sont utilisés pour encapsuler le trafic en transit depuis le commutateur d’accès
jusqu’au commutateur de sortie. Quelques exemples de protocoles d’encapsulation : VXLAN, NVGRE et
STT.
• Des moteurs d’orchestration comme OpenStack, CloudStack® ou vCloud Suite. Le principal scénario
d’utilisation de la virtualisation de réseau étant l’automatisation de réseau, les moteurs d’orchestration
sont essentiels, car ils fournissent l’automatisation et la gestion de l’infrastructure.
Figure 2 : Les composants clés d’une solution de virtualisation de réseau
Les avantages décrits précédemment ne sont pas les seuls offerts par les solutions basées sur la
superposition. En effet, ces solutions :
• Favorisent une transition progressive et non perturbante ;
• Permettent une dissociation complète entre le virtuel et le physique, qui évite de fait les limitations du
réseau physique.
Mais les solutions SDN par superposition souffrent de certaines insuffisances :
citrix.fr
5
Livre blanc
Le SDN et la virtualisation de réseaux
• Les coûts et la complexité associés à la gestion de deux réseaux peuvent s’avérer très élevés ;
• La supervision et le dépannage peuvent s’avérer extrêmement difficiles ;
• Les passerelles vers le reste de l’environnement peuvent constituer des goulots d’étranglement des
performances.
NSX, proposé par VMware, est un exemple de réseau virtuel par superposition. Les réseaux par
superposition se focalisent sur les services réseau des couches 2 et 3, mais disposent de fonctionnalités
permettant d’intégrer des services des couches 4 à 7 dans le flux de données. Citrix travaille en
collaboration avec VMware afin de garantir la compatibilité des services ADC avec NSX. Voir le lien
ci-dessous pour en savoir plus.
Le modèle infrastructurel
Le modèle de virtualisation infrastructurelle des réseaux se rapproche énormément du SDN défendu par
l’ONF. Ce modèle est mis en œuvre via une application qui s’exécute sur un contrôleur SDN, qui
communique avec les périphériques réseau sous-jacents. Dans le modèle infrastructurel, les réseaux
virtuels sont basés sur des stratégies faisant correspondre les flux au réseau virtuel approprié à l’aide des
parties L1-L4 de l’en-tête. Le contrôleur SDN met en œuvre ces réseaux virtuels en configurant des
tableaux de redirection sur des périphériques du réseau physique utilisant des protocoles communs
(OpenFlow, par exemple).
L’un des avantages du modèle de virtualisation de réseau infrastructurel est que, contrairement au modèle
par superposition, il n’y a qu’un seul réseau à gérer, ce qui dans beaucoup de cas réduit les coûts et la
complexité. Les modèles basés sur l’approche infrastructurelle ne s’appuyant pas sur le tunneling et
l’encapsulation, la visibilité et la supervision du trafic applicatif s’en trouvent grandement simplifiées. Le
principal inconvénient du modèle de virtualisation de réseau infrastructurel est qu’il implique l’emploi de
commutateurs et de routeurs prenant en charge un nouveau modèle de redirection, ce qui le rend plus
adapté aux nouveaux déploiements de réseaux.
Cisco ACI (Application Centric Infrastructure)
L’architecture ACI (Application Centric Infrastructure) est une architecture Cisco qui garantit l’agilité en
prenant en charge la programmabilité des réseaux tout en n’intégrant pas OpenFlow. Elle est
actuellement proposée pour les commutateurs Cisco Nexus 9000. ACI implique l’utilisation pour le
commutateur d’un système d’exploitation particulier, basé sur un modèle orienté objet. ACI comprend un
contrôleur réseau de type SDN appelé APIC (Application Policy Infrastructure Controller), qui partage les
modèles d’objets. ACI s’appuie sur un modèle de stratégies applicatives qui dissocie la conception du
réseau de l’infrastructure physique et se focalise sur les besoins de l’application.
Le modèle de stratégies ACI permet de définir comme stratégie les exigences applicatives. Par exemple,
lorsqu’un utilisateur ou un processus initie une modification administrative sur un objet de l’infrastructure,
l’APIC applique automatiquement cette modification au modèle de stratégies. Cette modification du
modèle de stratégies déclenche alors une modification sur le périphérique véritablement géré. Cette
approche porte le nom de cadre orienté modèle. Le modèle de stratégies maintient une représentation
complète des états administratif et opérationnel de l’intégralité du système, y compris l’infrastructure, les
services, les comportements du système et les périphériques virtuels et physiques associés au réseau.
Les stratégies sont programmées sur l’APIC en XML ou en JSON (JavaScript Object Notation) et envoyées
vers les commutateurs. L’APIC transmet les interfaces REST standards aux autres périphériques,
citrix.fr
6
Livre blanc
Le SDN et la virtualisation de réseaux
notamment les moteurs d’orchestration et les plateformes de services réseau. ACI ne se focalise pas tant
sur le contrôle des flux, mais plutôt sur le provisioning et l’optimisation des applications, en intégrant tout
le networking, la sécurité et les services exigés par chaque application. Cisco s’engage à ouvrir
l’infrastructure toute entière à un accès par programmation via APIC, y compris les serveurs et le stockage.
Citrix a travaillé en collaboration avec Cisco (et auparavant Insieme) afin d’intégrer l’ADC NetScaler® à
l’architecture ACI. Vous trouverez plus d’informations à ce sujet dans un livre blanc dont les références
figurent ci-dessous.
Les services réseau de mise à disposition d’applications
Tout comme les réseaux conventionnels, les réseaux compatibles SDN exigent des services réseau des
couches 4 à 7. Ces services garantissent des performances et une disponibilité acceptables, l’utilisation
efficace des ressources informatiques et permettent de contrer les pirates. Quelques services des
couches 4 à 7 :
• Contrôleurs de mise à disposition d’applications (ADC)
• Pare-feu d’applications Web
• Systèmes de détection des intrusions / Systèmes de protection contre les intrusions (IDS/IPS)
• Contrôleurs d’optimisation WAN (WOC)
• Fonctionnalité d’authentification, d’autorisation et de compte-rendu (AAA)
Dans les datacenters traditionnels, la mise en œuvre des services des couches 4 à 7, quoique nécessaire,
s’avérait longue et fastidieuse. Il fallait acheter les appliances réseau indispensables, puis les installer et les
relier entre elles dans le bon ordre. En outre, les directions informatiques étaient confrontées à des défis
contradictoires en matière de dimensionnement. Elles pouvaient soit déployer une appliance importante
en se basant sur les charges de période de pic de trafic soit choisir un équipement plus modeste et le
redimensionner de façon régulière pour prendre en charge les variations de trafic. Dans le premier cas,
elles se retrouvaient avec des capacités inutilisées, et dans le second avec une augmentation notable des
interventions manuelles.
Curieusement, c’est précisément parce que l’installation des niveaux de services est longue, source
d’erreurs et exige des interventions manuelles régulières que ceux-ci sont souvent conçus de façon à servir
plusieurs applications. Si une telle approche permet de réduire la quantité de travail manuel nécessaire,
elle a également pour conséquence le passage inutile du trafic via les appliances réseau et la
consommation de bande passante et de cycles CPU.
Le SDN surmonte les inconvénients de la mise en œuvre des services des couches 4 à 7 en s’appuyant sur
deux techniques étroitement liées : l’insertion de services et le chaînage de services. L’expression
« insertion de services » fait référence à la capacité de diriger de façon dynamique les flux de trafic vers une
appliance physique ou virtuelle fournissant l’un des services des couches 4 à 7 énumérés précédemment.
L’expression « chaînage de services » fait référence à la capacité de diriger de façon dynamique les flux de
trafic via une succession d’appliances physiques ou virtuelles fournissant un ensemble de services des
couches 4 à 7.
L’insertion de services et le chaînage de services sont possibles à la fois avec le modèle de virtualisation
réseau par superposition et avec le modèle de virtualisation infrastructurelle. Les solutions infrastructurelles
effectuent l’insertion et le chaînage de services en configurant les commutateurs du plan de redirection
afin qu’ils dirigent les flux le long des chemins souhaités, alors que les solutions par superposition
effectuent l’insertion et le chaînage de services en adaptant les FIB (Forwarding Information Bases) des
vSwitches et des vRouters afin qu’ils obligent le trafic à passer via la bonne succession de services.
citrix.fr
7
Livre blanc
Le SDN et la virtualisation de réseaux
Certaines considérations essentielles relatives à l’exécution des services réseau en environnement virtuel
doivent être prises en compte. Les directions informatiques doivent notamment :
• Optimiser le provisioning
-- Comme mentionné précédemment, le rôle d’un moteur d’orchestration est de fournir une fonctionnalité complète de gestion et d’automatisation de l’infrastructure. Pour que celle-ci soit efficace, les
services de réseau virtuel doivent s’intégrer à la plateforme d’orchestration afin qu’ils soient capables
de s’auto-déployer, s’auto-configurer et d’auto-évoluer.
• Optimiser le placement
-- Le placement et la disponibilité des services doivent être alignés sur ceux de l’application elle-même et
le placement des services doit prendre en compte l’architecture générale de l’environnement.
-- Le chaînage de services doit être mis en œuvre de façon à minimiser les entrées et sorties répétées de
trafic pour chaque périphérique (phénomène appelé « hair-pinning »).
-- Les services doivent être placés de telle façon qu’aucune zone de défaillance (rack, POD, etc.) ne puisse
constituer un point de défaillance unique.
• Mettre en œuvre un partage et une consolidation efficaces
-- Les différents locataires se partagent les ressources réseau, de traitement et de stockage mais doivent
être certains que leur trafic demeure parfaitement isolé de celui des autres locataires.
-- La prolifération des appliances doit être minimisée.
-- Comme mentionné précédemment, il est courant dans un environnement traditionnel de chercher à
réduire les tâches manuelles en concevant un unique niveau de service et en l’utilisant de façon
répétée. Afin d’éviter les surcharges induites par cette approche, il est souhaitable de personnaliser le
chaînage des services pour chacun des locataires.
Tout comme le SDN dissocie le contrôle du réseau des fonctionnalités de redirection réseau, l’un des
concepts clés régissant la virtualisation des services réseau doit être la suppression pour l’intelligence
logicielle de toute dépendance matérielle. Dans certains cas, les logiciels s’exécutent sur des serveurs x86
standards utilisés sous forme de machines virtuelles. On observe depuis peu une autre option qui consiste
à utiliser des conteneurs Linux dans le cadre du modèle de confinement. Quelques avantages offerts par
la virtualisation des services réseau :
• Flexibilité accrue en termes d’acquisition et de déploiement ;
• Déploiement ventilé pour une utilisation multi-locataire ;
• Simplicité de gestion du cycle de vie ;
• Chaînage des services automatisé pour chaque application.
Quelques inconvénients :
• Problèmes de performances associés à l’hyperviseur ;
• Complexité du provisioning associé à la multiplicité des services virtuels ;
• Les serveurs du commerce manquent de fonctionnalités matérielles spéciales comme par exemple
l’accélération du chiffrement SSL ;
• Délais d’exécution plus longs dus au degré accru de coordination entre les administrateurs du réseau, du
stockage et des serveurs.
citrix.fr
8
Livre blanc
Le SDN et la virtualisation de réseaux
La plateforme ADC NetScaler SDX
Citrix a conçu la plateforme ADC NetScaler SDX™ pour une utilisation en environnement de réseaux
virtuels, avec une capacité d’intégration au SDN et aux systèmes d’orchestration cloud. NetScaler SDX
associe les avantages de flexibilité offerts par la virtualisation aux avantages de résilience, de fiabilité et de
performance offerts par les appliances réseau spécialisées. Une seule appliance NetScaler SDX peut être
déployée au sein d’un environnement multi-locataire, supprimant de fait la nécessité de câbler une
multitude de périphériques physiques tout en garantissant l’isolation du trafic et l’allocation de ressources
dédiées à chaque locataire.
Figure 3 : NetScaler SDX
Quelques avantages de la plateforme Citrix NetScaler SDX :
• Approche multi-locataire avec isolation totale et souplesse de déploiement
-- Chaque locataire dispose de ses propres instances ADC logiques qui peuvent s’exécuter sous la forme
d’une pile réseau totalement indépendante, sur sa propre version de firmware. Cette approche permet
une planification totalement indépendante de la maintenance : la gestion des modifications, des mises
à jour de firmware et des diverses tâches de maintenance peut s’effectuer locataire par locataire sans
impacter les autres charges hébergées sur la même appliance physique.
• Accélération du chemin de données pour des performances élevées
-- Véritable appliance multi-locataire spécialisée, NetScaler SDX garantit en interne des débits de
données élevés, à la fois vers et depuis les interfaces réseau physiques et les instances de chaque
locataire. Ce débit élevé est obtenu grâce au contournement total de la couche de commutation
logicielle de l’hyperviseur, qui permet d’éviter les goulots d’étranglement des performances
généralement associés à l’hyperviseur. Cependant, tous les avantages de filtrage et d’isolation de
l’hyperviseur sont totalement préservés grâce aux fonctionnalités spécialisées intégrées dans le
matériel lui-même.
• Réservation de ressources pour des niveaux de performance garantis
-- La véritable valeur ajoutée de NetScaler SDX provient en grande partie de la souplesse offerte par la
plateforme dans la manière d’allouer des ressources à chaque instance de service logique
s’exécutant sur l’appliance. Outre la réservation de ressources basée sur des mesures standards de
networking telles que le débit ou le nombre de connexions par seconde, NetScaler SDX garantit un
contrôle granulaire de la CPU, de la mémoire et des ressources matérielles SSL qui peuvent être
allouées à chaque instance afin de garantir l’atteinte des objectifs de performance. Cette flexibilité
permet aux administrateurs de parfaitement dimensionner les instances en fonction des charges
citrix.fr
9
Livre blanc
Le SDN et la virtualisation de réseaux
qu’elles supportent et de colocaliser éventuellement des applications stratégiques avec des
applications de test/développement sur la même appliance physique.
• Simplicité d’exploitation grâce à un point unique de gestion et de contrôle
-- NetScaler SDX allège la charge opérationnelle habituellement associée au déploiement et à
l’exploitation des applications de networking complexes grâce à un panneau de gestion centralisé
intégrant des processus intuitifs et simplifiés de provisioning et de déploiement à la demande des
nouveaux services réseau. De plus, le panneau de gestion centralisé sert également de point unique de
visibilité et fournit une image cohérente des caractéristiques d’exploitation de toutes les instances
s’exécutant sur l’appliance.
• Haute disponibilité sur tous les périphériques
-- NetScaler SDX garantit la résilience et la fiabilité des appliances réseau grâce à la prise en charge de
nombreux mécanismes de haute disponibilité (ou HA) sur de multiples appliances physiques : La plateforme prend en charge un modèle HA de type actif-passif, dans lequel une instance
s’exécutant sur une appliance physique donnée peut être associée à une autre instance s’exécutant
sur une appliance physique différente afin de former une paire actif-passif. Un mécanisme HA
agissant au niveau des instances permet une reprise automatique totalement indépendante de
chaque charge de locataire, sans impacter les autres instances.
Outre le modèle actif-passif, NetScaler SDX prend également en charge une solution de clustering
actif-actif destinée à la démultiplication des capacités et à la redondance N+1. Comme pour le
modèle HA actif-passif, le modèle de clustering agit également au niveau des instances. Il permet à
chaque instance d’être regroupée avec d’autres, sur la même appliance ou sur une appliance
différente.
■
■
NetScaler SDX : une plateforme consolidée de mise à disposition de services
Le networking de la mise à disposition d’applications exige une infrastructure complexe. Citrix a conçu
NetScaler SDX comme une plateforme de consolidation des services applicatifs afin de simplifier cette
architecture. Pour garantir des performances applicatives acceptables, une utilisation efficace des
ressources informatiques et contrer les pirates, une application a besoin de nombreux services des
couches 4 à 7, s’étendant bien au-delà de ceux offerts par l’ADC. Certains de ces services des couches 4 à 7
ne disposent pas d’intelligence applicative et le modèle actuel de mise en œuvre des services de ces
couches est particulièrement lourd, long et source d’erreurs. Un autre inconvénient du modèle actuel est
qu’il n’offre à ces services aucune possibilité cohérente de tirer profit des fonctionnalités de
programmabilité du réseau offertes par le SDN.
NetScaler SDX surmonte ces inconvénients en unifiant tous les types de services réseau des couches 4 à 7
sur une même plateforme, qui étend tous les avantages précédemment mentionnés à ces services. Afin
de permettre aux directions informatiques de mettre en œuvre des fonctionnalités de pointe, NetScaler
SDX permet d’héberger des applications virtuelles fournies par un écosystème croissant de partenaires
comprenant notamment Palo Alto Networks, CA Technologies, BlueCat, WebSense et CSE Secure Matrix.
La plateforme de mise à disposition de services NetScaler SDX devient le point naturel à partir duquel est
citrix.fr
10
Livre blanc
Le SDN et la virtualisation de réseaux
gérée l’intelligence applicative sur l’ensemble du réseau. Elle fournit :
• La consolidation physique des services réseau L4-L7 associés ;
• Le déploiement et la configuration centralisés de ces services haut de gamme ;
• Une couche de contrôle applicatif unifié pour la définition des stratégies applicatives ;
• Un modèle orienté applications interagissant avec cette couche de contrôle applicatif ;
• Une fondation permettant non seulement d’unifier les stratégies des couches 4 à 7, mais également
d’interagir avec les panneaux de contrôle SDN.
Conclusion et vision de Citrix
Pour garantir des performances applicatives acceptables, une utilisation efficace des ressources
informatiques et contrer les pirates, une application a besoin de nombreux services des couches 4 à 7
fournissant un éventail de fonctionnalités comprenant la disponibilité, l’optimisation et la sécurité. L’essor
et l’adoption du SDN illustrent la nécessité de s’affranchir des solutions orientées matériel exigeant une
configuration individuelle de chaque périphérique pour adopter des solutions orientées logiciel, capables
de fournir un véritable contrôle centralisé des services et périphériques réseau. Citrix sait parfaitement que
chaque client peut être à une étape différente du processus de migration vers le SDN. Certains réseaux
physiques existants exigent des ADC physiques. Les directions informatiques peuvent pencher vers
différents modèles de SDN : OpenDaylight, ou bien un modèle de réseau virtuel par superposition, ou bien
encore infrastructurel. Quelle que soit le cas de figure, l’ADC NetScaler s’intègrera parfaitement à
l’environnement SDN. tout simplement parce que Citrix respecte plusieurs principes en matière
d’intégration de services réseau. Citrix croit en une architecture commune de connexion des services
offrant les mêmes avantages quel que soit le SDN ou le système d’orchestration cloud. Citrix garantit le
même niveau d’automatisation, pour tous nos périphériques, afin que ces derniers puissent s’intégrer à la
plateforme d’orchestration. Citrix délivre les mêmes fonctionnalités sur toutes nos plateformes ADC
NetScaler, qu’elles soient physiques ou virtuelles, afin que chacune d’entre elles puisse s’intégrer à un
environnement SDN et fournir les mêmes avantages. Quels que soient les besoins ADC (physiques ou
virtuels) d’une entreprise, et quel que soit le modèle SDN adopté, l’ADC Citrix NetScaler pourra travailler
avec et fournir les services réseau des couches 4 à 7 indispensables pour garantir disponibilité,
performances et sécurité aux applications.
Pour plus d’informations
Citrix et OpenDaylight
http://open.citrix.fr/open-daylight-oss.html
NetScaler pour clouds Telco
https://www.citrix.fr/content/dam/citrix/en_us/documents/products-solutions/netscaler-for-telcoclouds.pdf
Mettez à disposition OpenStack LBaaS de niveau production avec Citrix NetScaler
http://www.citrix.fr/content/dam/citrix/en_us/documents/products-solutions/deliver-production-gradeopenstack-lbaas-with-citrix-netscaler.pdf?accessmode=direct
Mise en œuvre de Cisco ACI avec les contrôleurs de mise à disposition d’applications Citrix NetScaler
http://www.citrix.fr/content/dam/citrix/en_us/documents/products-solutions/implementing-ciscoapplication-centric-infrastructure-with-citrix-netscaler-application-delivery-controllers.pdf
citrix.fr
11
Livre blanc
Le SDN et la virtualisation de réseaux
Siège social
Fort Lauderdale, Floride, États-Unis
Centre de développement Inde
Bangalore, Inde
Siège Amérique latine
Coral Gables, Floride, États-Unis
Siège Silicon Valley
Santa Clara, Californie, États-Unis
Siège Division en ligne
Santa Barbara, Californie, États-Unis
Centre de développement Royaume-Uni
Chalfont, Royaume-Uni
Siège Europe, Moyen-Orient, Afrique
Schaffhausen, Suisse
Siège Pacifique
Hong Kong, Chine
À propos de Citrix
Citrix (NASDAQ : CTXS) est à la pointe de la transition vers le bureau logiciel. En combinant virtualisation, gestion de la mobilité, solutions
networking et SaaS, Citrix offre aux entreprises et aux utilisateurs de nouveaux moyens pour mieux travailler. Les solutions Citrix favorisent
la mobilité professionnelle grâce à des espaces de travail mobiles et sécurisés offrant aux utilisateurs un accès instantané aux applications,
postes de travail, données et communications sur tout périphérique, tout réseau et dans le cloud. Le chiffre d’affaires annuel de l’entreprise
a atteint 3,14 milliards de dollars en 2014. Les produits Citrix sont utilisés dans le monde entier par plus de 330 000 entreprises et plus de 100
millions d’utilisateurs. Pour en savoir plus : www.citrix.fr
Copyright © 2015 Citrix Systems, Inc. Tous droits réservés. Citrix, CloudStack, NetScaler SDX, NetScaler App Delivery Controller et NetScaler
sont des marques commerciales de Citrix Systems, Inc. et/ou de ses filiales, et peuvent être enregistrées aux États-Unis et dans d’autres pays.
Tous les autres noms de produit et d’entreprise mentionnés ici sont des marques commerciales de leurs propriétaires respectifs.
0415/PDF
citrix.fr
12