L`avantage de l`actif : Pourquoi les leaders du networking
Transcription
L`avantage de l`actif : Pourquoi les leaders du networking
LIVRE BLANC L'avantage de l'actif : Pourquoi les leaders du networking adoptent le clustering ADC Market Pulse Enfin, les datacenters bénéficient d'une option de déploiement haute disponibilité plus efficace pour les contrôleurs de mise à disposition d'applications. Selon une nouvelle étude, les leaders informatiques s'en réjouissent. Peu de gens en dehors des professionnels de l'informatique savent ce que sont les contrôleurs de mise à disposition d'applications, véritables « couteaux suisses » des directions informatiques, capables d'effectuer des tâches aussi diverses que la répartition de charges, la mise en cache, le délestage SSL et tout un tas d'autres tâches absolument vitales pour les datacenters. Mais au sein des directions informatiques, tout le monde connaît parfaitement l'importance cruciale des ADC pour la disponibilité et les performances du réseau. « Ils constituent l'un des composants les plus essentiels du datacenter. Toutes vos applications passent par eux, » explique Graham Melville, directeur du marketing produit de Citrix Systems Inc., à Santa Clara, en Californie. En fait, les ADC jouent un rôle si important dans l'exploitation du réseau que depuis des années les entreprises les déploient sous forme de « paires actif-passif » à haute disponibilité : une appliance fournit activement les services pendant que la seconde attend passivement en mode veille, prête à intervenir en cas de défaillance de l'appliance principale. Le principal défaut de cette approche est parfaitement connu des décisionnaires techniques. « Le coût total de possession est bien plus élevé, » explique un spécialiste reconnu en matière d'infrastructure, Zeus Kerravala, fondateur et analyste principal de ZK Research, à Westminster, dans le Massachusetts. « En réalité, vous achetez deux fois plus de capacités que celles dont vous avez besoin. » Pire encore, précise-t-il, votre plus fol espoir est que l'argent que vous avez investi dans les ADC passifs ne génère aucun retour sur investissement. Car après tout, personne ne souhaite subir de défaillance matérielle. Tous les experts s'accordent à dire qu'un modèle bien plus efficace consisterait à déployer les ADC dans des « clusters actif-actif » au sein desquels de multiples ADC actifs se partagent simultanément la charge et prennent automatiquement la relève lorsqu'une appliance connaît une défaillance. Mais utiliser cette astuce s'avère bien plus difficile qu'il n'y paraît. « Il ne s'agit pas uniquement d'assurer le basculement des chemins, des ports et des adresses IP de votre réseau. Vous devez également préserver tout un tas de données de session, » précise Graham Melville. « C'est en fait un problème vraiment très difficile à résoudre. » Cependant, quelqu'un y est enfin parvenu. Citrix NetScaler 10, la toute dernière version de l'un des ADC les plus appréciés du marché, est également la première appliance capable de prendre en charge le clustering actif-actif. Et comme le montrent les résultats d'une enquête exclusive effectuée par IDG Research Services, l'importance de cette avancée est clairement perçue par les décisionnaires informatiques. Coûteux et perturbant Les données recueillies dans cette étude confirment également l'importance cruciale des ADC pour assurer le fonctionnement sans heurt des infrastructures informatiques. Les personnes interrogées dans le cadre de l'enquête déclarent que leurs contrôleurs ADC prennent actuellement en charge cinq applications chacun en moyenne et accomplissent un large éventail de tâches 2 L'AVANTAGE DÉCISIF DE L'ACTIF : POURQUOI LES LEADERS DU NETWORKING ADOPTENT LE CLUSTERING ADC critiques. Notamment la répartition des charges pour 81 % des entreprises, la fourniture de services de parefeu pour applications Web (67 %) et le traitement des transactions VPN SSL (65 %). « Les contrôleurs de mise à disposition d'applications sont devenus un composant essentiel des datacenters d'entreprise modernes, » déclare Rohit Mehra, vice-président en charge de l'infrastructure réseau chez IDC, à Framingham, dans le Massachusetts. « Garantir la performance et la disponibilité des ADC est indispensable au maintien du fonctionnement des applications d'entreprise. » Il n'est donc pas surprenant que 76 % des sondés déclarent déployer actuellement au moins la moitié de leurs ADC sous forme de paires actif-passif. Cependant, ils sont de ce fait confrontés à de multiples problèmes, depuis le gaspillage d'argent et de capacités jusqu'à la faiblesse de l'évolutivité. « Lorsque les contrôleurs d'une « A V E C L 'A CTI F-ACTI F, PLUSI E URS P É RI PH É RI Q U E S SE PARTAGE N T LA CHA RG E , » OB SE RVE B OB LALI B ER TE, A N A L YS T E SÉ N I OR CHE Z E N TE RPR ISE ST R A T E G Y GROUP, E N TRE PRI SE BASÉE À M I L F O R D DAN S LE MASSACHUSETTS. « E N T H É O RI E , VOUS POURRI E Z D O U B L E R VOS CAPACI TÉ S E T UTIL ISER D E F A Ç O N OPTI MALE L'I N TÉ GRALITÉ D E L 'I N F RA STRUCTURE QUE VOUS A VE Z A C H E T É E . » paire à haute disponibilité atteignent leur limite opérationnelle, la seule option qui vous reste est la mise à jour des deux périphériques, » poursuit Graham Melville. « C'est très coûteux et extrêmement perturbant. » En outre, la partie passive de votre paire ADC actif-passif est un peu comme la roue de secours de votre coffre de voiture : si elle est crevée, c'est au pire moment que vous vous en rendrez compte. « Vous espérez en permanence que l'ADC passif soit totalement opérationnel et prêt à prendre le relais en cas de défaillance, mais bien que des vérifications soient effectuées sur l'unité passive, vous n'en êtes jamais vraiment sûr jusqu'à ce qu'un problème se déclare sur l'ADC actif, » remarque Graham Melville. Market Pulse Il va sans dire que l'éventualité qu'un ADC de secours s'avère en fait indisponible au moment précis ou on en a besoin rend plus d'un responsable informatique nerveux. En effet, selon l'enquête d'IDG Research, 35 % d'entre eux s'inquiètent de l'état de préparation de leurs ADC passifs. Et pour de bonnes raisons : Environ les troiscinquièmes des sondés ont subi une défaillance d'ADC dans les 12 derniers mois. Pour Sam Jacobs, directeur des services de développement technologique d'IPM, un cabinet de conseil informatique basé à New York, ce chiffre est cohérent. « Bon nombre de nos clients ont constaté des basculements imprévus, » explique-t-il. Chez Citrix, Graham Melville remarque que ce phénomène est bien plus dû à la loi des probabilités qu'à une faiblesse supposée des ADC. « C'est une simple question de mathématiques, » poursuit-il. « Plus vous avez d'ADC et plus vous les conservez longtemps, plus vous êtes susceptible de rencontrer une défaillance. » Doublez vos capacités sans coûts supplémentaires Le clustering ADC actif-actif est la réponse aux pires lacunes du modèle de déploiement actif-passif. Pour commencer, il réduit le gaspillage et augmente le retour sur investissement en supprimant les ressources inutiles. « Avec l'actif-actif, plusieurs périphériques se partagent la charge, » observe Bob Laliberte, analyste sénior chez Enterprise Strategy Group, entreprise basée à Milford dans le Massachusetts. « En théorie, vous pourriez doubler vos capacités et utiliser de façon optimale l'intégralité de l'infrastructure que vous avez achetée. » Les déploiements ADC actif-actif réduisent également les coûts d'exploitation en simplifiant la gestion. Du point de vue administratif, un cluster bien conçu fonctionne comme un ADC logique unique, ce qui fait que les techniciens peuvent gérer tous leurs nœuds d'un seul coup. « Vous bénéficiez d'un aperçu unique de la gestion de stratégie pour l'ensemble du cluster, donc, lorsque vous apportez un changement à un quelconque périphérique, celui-ci est automatiquement appliqué à tous les autres, » explique Graham Melville. Ajouter des capacités au cluster au fur et à mesure que les charges augmentent est également très simple. « Il vous suffit d'ajouter un autre ADC et vous augmentez instantanément vos capacités, » poursuit-il. Ajoutez par exemple un troisième ADC à un cluster de deux nœuds et vous bénéficiez instantanément 50 % de capacités en 3 L'AVANTAGE DE L'ACTIF : POURQUOI LES LEADERS DU NETWORKING ADOPTENT LE CLUSTERING ADC plus sans aucune interruption et à un coût nettement moindre que celui d'une mise à niveau matérielle. Vous bénéficiez en outre d'une bien meilleure fiabilité. « Par nature, il n'y a pas de point de défaillance unique dans un cluster actif-actif, » remarque encore Graham Melville. « Si un quelconque nœud connaît une défaillance, tous les nœuds restants sont disponibles pour travailler au profit de toutes vos applications. » Et comme chaque contrôleur du cluster est actif, les techniciens n'ont pas à s'inquiéter de l'état de disponibilité de leurs ADC de secours. « En cas de basculement, vous pouvez être sûr que les deux ADC seront opérationnels, » explique Bob Laliberte. De plus, dans un cluster actif-actif, chaque nœud partage et synchronise les informations au niveau de la session, ce qui fait que la défaillance d'un périphérique n'a aucun impact significatif sur les utilisateurs. « Il peut y avoir éventuellement un léger décalage, mais les utilisateurs ne devraient pas perdre leurs sessions, » explique Sam Jacobs. Mieux encore, en conditions normales la plupart des utilisateurs constateront des performances et une réactivité accrues, le composant qui aurait été passif dans une paire actif-passif travaillant dans ce cas à plein régime. « »Vous tirez en fait un profit accru des ressources des deux ADC, » remarque encore Sam Jacobs d'IPM. Market Pulse Autre avantage, vous pouvez aussi gérer plus efficacement les pics de trafic imprévus, qu'ils soient inoffensifs ou malveillants. « Vous avez deux fois plus de puissance, donc deux fois plus de résistance contre une attaque de type déni de service, » déclare Graham Melville. Des capacités uniques A ce jour, poursuit Melville, seul un ADC permet aux datacenters de bénéficier des avantages du clustering actifactif. « NetScaler 10 est le tout premier et à ce jour le seul déploiement complet de cette technologie sur le marché des ADC, » précise-t-il. La fonctionnalité de clustering TriScale de NetScaler est la clé de cette réussite. TriScale « marque » les adresses IP virtuelles représentant les points de terminaison applicatifs sur tous les nœuds d'un cluster, permettant ainsi à chacun de ces périphériques de prendre en charge simultanément toutes vos applications. Le résultat ? Un bond fantastique en termes de disponibilité. « Si un nœud connaît une défaillance, les autres se répartissent uniformément et automatiquement la charge entre eux, » poursuit Melville. Le clustering TriScale de NetScaler maintient également une évolutivité élevée en vous permettant d'ajouter des capacités de multiples façons. Vous pouvez étendre le système grâce au programme de licences pay-asyou-grow, le renforcer en ajoutant progressivement des nœuds ou le développer en interne avec l'aide de NetScaler SDX, une architecture virtuelle sophistiquée qui permet aux entreprises d'exécuter de multiples instances Dépendance de l'application vis-à-vis des NetScaler sur une même appliance matéfonctionnalités ADC rielle. « Il évolue vraiment, vraiment bien,» Presque toujours Souvent déclare Sam Jacobs. Les responsables techniques comme Répartition des charges 42 % 40 % 81 % Todd Hill, l'un des sondés de l'enquête IDG Pare-feu d'applications Web 32 % 35 % 67 % Research, apprécient la souplesse que NetScaler leur procure en leur permetRépartition des charges de base de données 65 % 24 % 41 % tant de déployer le système sous forme VPN SSL 65 % 22 % 42 % d'appliances matérielles ou virtuelles. « Le Délestage SSL virtuel me permet de lancer des instances 27 % 35 % 62 % plus rapidement qu'en ajoutant du nouveau Compression etmise en cache de contenu 21 % 41 % 62 % et/ou d'applications matériel, » explique Todd Hill, responsable Authentification unique ou 22 % 34 % 56 % des opérations d'hébergement pour les authentification personnalisée 25 % 38 % solutions de traitement des paiements chez Intégration du cloud 13 % Jack Henry & Associates, une entreprise SOURCE : IDG RESEARCH SERVICES, AVRIL 2013 Presque toujours Market Pulse 4 L'AVANTAGE DÉCISIF DE L'ACTIF : POURQUOI LES LEADERS DU NETWORKING ADOPTENT LE CLUSTERING ADC basée à Monett, dans le Missouri, qui fournit des logiciels et des services aux entreprises du secteur finan cier et d'autres secteurs. La manageabilité est un autre point fort de NetScaler, le système permettant aux techniciens de rendre instantanément disponible la pleine capacité d'un cluster complet pour toutes les applications. « C'est bien plus facile que de constamment réallouer manuellement la responsabilité des applications à un ADC de capacité adaptée à une charge donnée, » observe Graham Melville. De fait, administrer un cluster NetScaler prend moins de temps et coûte moins d'argent. Encore mieux : la fiabilité, l'évolutivité et la manageabilité de NetScaler répondent parfaitement aux besoins des datacenters d'aujourd'hui, de plus en plus orientés vers le cloud. « Le cloud computing vise à optimiser l'utilisation des ressources et les économies d'échelle, » poursuit Graham Melville. « Grâce à NetScaler, vous n'avez plus à laisser la moitié de vos ADC au repos et vous pouvez facilement développer et gérer un réseau cloud d'entreprise quel que soit votre niveau de maturité cloud. » Des admirateurs fervents En fait, les principales forces de NetScaler correspondent étroitement aux fonctionnalités les plus souhaitées dans un ADC par les sondés de l'enquête IDG Research. En effet, 55 % d'entre eux ont déclaré que dans le cadre de l'évaluation des solutions ADC, l'accès aux facteurs de forme à la fois virtuel et physique constituait un critère de sélection important, 48 % déclarant la même chose d'une fonctionnalité de gestion intuitive. 56 % des personnes interrogées ont qualifié de priorité une évolutivité élevée ou à la demande. Todd Hill est parmi eux. « Il y a deux choses que je recherche toujours : l'évolutivité et la performance, » explique-t-il, en grande partie parce que l'infrastructure dont il a la charge subit constamment une pression élevée. « Nous traitons près de 1,5 millions de transactions par jour via notre système, » précise Todd Hill. De même, les participants à l'enquête IDG Research n'ont aucun mal à comprendre la proposition de valeur du clustering ADC actif-actif. Un petit peu moins des trois-cinquièmes d'entre eux déclarent qu'ils déploieraient certainement ou probablement une solution ADC capable de doubler leurs performances sans exiger de nouveaux investissements matériels. En outre, plus les responsables informatiques en savent sur la technologie ADC, plus ils sont suscep- Importance des critères associés aux fournisseurs d'ADC Intégration à l'infrastructure de datacenter existante Evolutivité haute ou à la demande de la solution Prise en charge à la fois des appliances physiques et virtuelles 70 % 56 % 55 % 48 % Gestion de solution simplifiée Solutions à bas coût 43 % 35 % Retour sur investissement avéré Perception comme un leader dans la catégorie datacenter Unicité de la solution 20 % 14 % SOURCE : IDG RESEARCH SERVICES, AVRIL 2013 tibles d'adhérer à cette approche. Pas moins de 80 % des sondés se considérant comme hautement ou quelque peu familiarisés avec les ADC déclarent qu'ils seraient intéressés par une solution ADC dotée des capacités offertes par le clustering actif-actif. Pourquoi ne le seraient-ils pas, comme le fait remarquer Todd Hill, étant donné le temps et l'argent qu'un tel produit leur ferait économiser ? « Cela nous coûterait bien moins cher que de devoir rajouter du matériel, » précise-t-il. Grâce à NetScaler 10, cette approche n'est plus purement théorique. « Utiliser une paire d'ADC totalement clusterisée de type Citrix NetScaler à la place d'une paire classique à haute disponibilité ou d'un simple cluster d'applications garantit non seulement une disponibilité et une fiabilité accrues, mais également de meilleures performances et une extension future totalement transparente, » déclare Rohit Mehra (IDC). Si l'on en croit les résultats de l'enquête IDG Research, voila une nouvelle qui réjouit les décisionnaires informatiques. ■