L`avantage de l`actif : Pourquoi les leaders du networking

LIVRE BLANC
L'avantage de l'actif :
Pourquoi les leaders du networking
adoptent le clustering ADC
Market
Pulse
Enfin, les datacenters bénéficient d'une option de déploiement haute disponibilité plus efficace pour les contrôleurs de mise à disposition d'applications. Selon une nouvelle étude,
les leaders informatiques s'en réjouissent.
Peu de gens en dehors des professionnels de l'informatique
savent ce que sont les contrôleurs de mise à disposition
d'applications, véritables « couteaux suisses » des directions informatiques, capables d'effectuer des tâches aussi
diverses que la répartition de charges, la mise en cache,
le délestage SSL et tout un tas d'autres tâches absolument
vitales pour les datacenters. Mais au sein des directions
informatiques, tout le monde connaît parfaitement
l'importance cruciale des ADC pour la disponibilité et les
performances du réseau.
« Ils constituent l'un des composants les plus essentiels
du datacenter. Toutes vos applications passent par eux, »
explique Graham Melville, directeur du marketing produit de
Citrix Systems Inc., à Santa Clara, en Californie.
En fait, les ADC jouent un rôle si important dans
l'exploitation du réseau que depuis des années les entreprises les déploient sous forme de « paires actif-passif » à
haute disponibilité : une appliance fournit activement les
services pendant que la seconde attend passivement en
mode veille, prête à intervenir en cas de défaillance de
l'appliance principale.
Le principal défaut de cette approche est parfaitement
connu des décisionnaires techniques. « Le coût total de
possession est bien plus élevé, » explique un spécialiste
reconnu en matière d'infrastructure, Zeus Kerravala, fondateur et analyste principal de ZK Research, à Westminster,
dans le Massachusetts. « En réalité, vous achetez deux fois
plus de capacités que celles dont vous avez besoin. » Pire
encore, précise-t-il, votre plus fol espoir est que l'argent que
vous avez investi dans les ADC passifs ne génère aucun
retour sur investissement. Car après tout, personne ne
souhaite subir de défaillance matérielle.
Tous les experts s'accordent à dire qu'un modèle bien
plus efficace consisterait à déployer les ADC dans des
« clusters actif-actif » au sein desquels de multiples ADC
actifs se partagent simultanément la charge et prennent automatiquement la relève lorsqu'une appliance
connaît une défaillance. Mais utiliser cette astuce s'avère
bien plus difficile qu'il n'y paraît. « Il ne s'agit pas uniquement d'assurer le basculement des chemins, des ports et
des adresses IP de votre réseau. Vous devez également
préserver tout un tas de données de session, » précise
Graham Melville. « C'est en fait un problème
vraiment très difficile à résoudre. »
Cependant, quelqu'un y est enfin parvenu. Citrix
NetScaler 10, la toute dernière version de l'un des ADC les
plus appréciés du marché, est également la première appliance capable de prendre en charge le clustering actif-actif.
Et comme le montrent les résultats d'une enquête exclusive effectuée par IDG Research Services, l'importance de
cette avancée est clairement perçue par les décisionnaires
informatiques.
Coûteux et perturbant
Les données recueillies dans cette étude confirment
également l'importance cruciale des ADC pour assurer
le fonctionnement sans heurt des infrastructures informatiques. Les personnes interrogées dans le cadre de
l'enquête déclarent que leurs contrôleurs ADC prennent
actuellement en charge cinq applications chacun en
moyenne et accomplissent un large éventail de tâches
2 L'AVANTAGE DÉCISIF DE L'ACTIF : POURQUOI LES LEADERS DU NETWORKING ADOPTENT LE CLUSTERING ADC
critiques. Notamment la répartition des charges pour
81 % des entreprises, la fourniture de services de parefeu pour applications Web (67 %) et le traitement des
transactions VPN SSL (65 %). « Les contrôleurs de mise
à disposition d'applications sont devenus un composant
essentiel des datacenters d'entreprise modernes, »
déclare Rohit Mehra, vice-président en charge de
l'infrastructure réseau chez IDC, à Framingham, dans
le Massachusetts. « Garantir la performance et la
disponibilité des ADC est indispensable au maintien du
fonctionnement des applications d'entreprise. »
Il n'est donc pas surprenant que 76 % des sondés
déclarent déployer actuellement au moins la moitié de
leurs ADC sous forme de paires actif-passif. Cependant,
ils sont de ce fait confrontés à de multiples problèmes,
depuis le gaspillage d'argent et de capacités jusqu'à la
faiblesse de l'évolutivité. « Lorsque les contrôleurs d'une
« A V E C L 'A CTI F-ACTI F, PLUSI E URS
P É RI PH É RI Q U E S SE PARTAGE N T LA
CHA RG E , » OB SE RVE B OB LALI B ER TE,
A N A L YS T E SÉ N I OR CHE Z E N TE RPR ISE
ST R A T E G Y GROUP, E N TRE PRI SE BASÉE
À M I L F O R D DAN S LE MASSACHUSETTS.
« E N T H É O RI E , VOUS POURRI E Z
D O U B L E R VOS CAPACI TÉ S E T UTIL ISER
D E F A Ç O N OPTI MALE L'I N TÉ GRALITÉ
D E L 'I N F RA STRUCTURE QUE VOUS
A VE Z A C H E T É E . »
paire à haute disponibilité atteignent leur limite opérationnelle, la seule option qui vous reste est la mise à
jour des deux périphériques, » poursuit Graham Melville.
« C'est très coûteux et extrêmement perturbant. »
En outre, la partie passive de votre paire ADC
actif-passif est un peu comme la roue de secours de
votre coffre de voiture : si elle est crevée, c'est au pire
moment que vous vous en rendrez compte. « Vous
espérez en permanence que l'ADC passif soit totalement
opérationnel et prêt à prendre le relais en cas de défaillance, mais bien que des vérifications soient effectuées
sur l'unité passive, vous n'en êtes jamais vraiment sûr
jusqu'à ce qu'un problème se déclare sur l'ADC actif, »
remarque Graham Melville.
Market
Pulse
Il va sans dire que l'éventualité qu'un ADC de secours
s'avère en fait indisponible au moment précis ou on en a
besoin rend plus d'un responsable informatique nerveux.
En effet, selon l'enquête d'IDG Research, 35 % d'entre
eux s'inquiètent de l'état de préparation de leurs ADC
passifs. Et pour de bonnes raisons : Environ les troiscinquièmes des sondés ont subi une défaillance d'ADC
dans les 12 derniers mois.
Pour Sam Jacobs, directeur des services de développement technologique d'IPM, un cabinet de conseil
informatique basé à New York, ce chiffre est cohérent.
« Bon nombre de nos clients ont constaté des basculements imprévus, » explique-t-il. Chez Citrix, Graham
Melville remarque que ce phénomène est bien plus dû
à la loi des probabilités qu'à une faiblesse supposée
des ADC. « C'est une simple question de mathématiques, » poursuit-il. « Plus vous avez d'ADC et plus vous
les conservez longtemps, plus vous êtes susceptible de
rencontrer une défaillance. »
Doublez vos capacités sans coûts supplémentaires
Le clustering ADC actif-actif est la réponse aux pires
lacunes du modèle de déploiement actif-passif. Pour
commencer, il réduit le gaspillage et augmente le retour
sur investissement en supprimant les ressources inutiles.
« Avec l'actif-actif, plusieurs périphériques se partagent
la charge, » observe Bob Laliberte, analyste sénior chez
Enterprise Strategy Group, entreprise basée à Milford
dans le Massachusetts. « En théorie, vous pourriez
doubler vos capacités et utiliser de façon optimale
l'intégralité de l'infrastructure que vous avez achetée. »
Les déploiements ADC actif-actif réduisent également les coûts d'exploitation en simplifiant la gestion. Du
point de vue administratif, un cluster bien conçu fonctionne comme un ADC logique unique, ce qui fait que les
techniciens peuvent gérer tous leurs nœuds d'un seul
coup. « Vous bénéficiez d'un aperçu unique de la gestion
de stratégie pour l'ensemble du cluster, donc, lorsque
vous apportez un changement à un quelconque périphérique, celui-ci est automatiquement appliqué à tous
les autres, » explique Graham Melville.
Ajouter des capacités au cluster au fur et à mesure
que les charges augmentent est également très simple.
« Il vous suffit d'ajouter un autre ADC et vous augmentez
instantanément vos capacités, » poursuit-il. Ajoutez par
exemple un troisième ADC à un cluster de deux nœuds
et vous bénéficiez instantanément 50 % de capacités en
3 L'AVANTAGE DE L'ACTIF : POURQUOI LES LEADERS DU NETWORKING ADOPTENT LE CLUSTERING ADC
plus sans aucune interruption et à un coût nettement
moindre que celui d'une mise à niveau matérielle.
Vous bénéficiez en outre d'une bien meilleure fiabilité.
« Par nature, il n'y a pas de point de défaillance unique
dans un cluster actif-actif, » remarque encore Graham
Melville. « Si un quelconque nœud connaît une défaillance, tous les nœuds restants sont disponibles pour
travailler au profit de toutes vos applications. » Et comme
chaque contrôleur du cluster est actif, les techniciens
n'ont pas à s'inquiéter de l'état de disponibilité de leurs
ADC de secours. « En cas de basculement, vous pouvez
être sûr que les deux ADC seront opérationnels, »
explique Bob Laliberte.
De plus, dans un cluster actif-actif, chaque nœud
partage et synchronise les informations au niveau de la
session, ce qui fait que la défaillance d'un périphérique
n'a aucun impact significatif sur les utilisateurs. « Il peut y
avoir éventuellement un léger décalage, mais les utilisateurs ne devraient pas perdre leurs sessions, » explique
Sam Jacobs. Mieux encore, en conditions normales la
plupart des utilisateurs constateront des performances
et une réactivité accrues, le composant qui aurait été
passif dans une paire actif-passif travaillant dans ce
cas à plein régime. « »Vous tirez en fait un profit accru
des ressources des deux ADC, » remarque encore Sam
Jacobs d'IPM.
Market
Pulse
Autre avantage, vous pouvez aussi gérer plus efficacement les pics de trafic imprévus, qu'ils soient inoffensifs
ou malveillants. « Vous avez deux fois plus de puissance,
donc deux fois plus de résistance contre une attaque de
type déni de service, » déclare Graham Melville.
Des capacités uniques
A ce jour, poursuit Melville, seul un ADC permet aux datacenters de bénéficier des avantages du clustering actifactif. « NetScaler 10 est le tout premier et à ce jour le seul
déploiement complet de cette technologie sur le marché
des ADC, » précise-t-il.
La fonctionnalité de clustering TriScale de NetScaler
est la clé de cette réussite. TriScale « marque » les
adresses IP virtuelles représentant les points de terminaison applicatifs sur tous les nœuds d'un cluster,
permettant ainsi à chacun de ces périphériques de
prendre en charge simultanément toutes vos applications. Le résultat ? Un bond fantastique en termes de
disponibilité. « Si un nœud connaît une défaillance, les
autres se répartissent uniformément et automatiquement la charge entre eux, » poursuit Melville.
Le clustering TriScale de NetScaler maintient également une évolutivité élevée en vous permettant d'ajouter
des capacités de multiples façons. Vous pouvez étendre
le système grâce au programme de licences pay-asyou-grow, le renforcer en ajoutant progressivement des
nœuds ou le développer en interne avec
l'aide de NetScaler SDX, une architecture
virtuelle sophistiquée qui permet aux entreprises d'exécuter de multiples instances
Dépendance de l'application vis-à-vis des
NetScaler sur une même appliance matéfonctionnalités ADC
rielle. « Il évolue vraiment, vraiment bien,»
Presque toujours
Souvent
déclare Sam Jacobs.
Les responsables techniques comme
Répartition des charges
42 %
40 %
81 %
Todd Hill, l'un des sondés de l'enquête IDG
Pare-feu d'applications Web
32 %
35 %
67 %
Research, apprécient la souplesse que
NetScaler leur procure en leur permetRépartition des charges de base de données
65 %
24 %
41 %
tant de déployer le système sous forme
VPN SSL
65 %
22 %
42 %
d'appliances matérielles ou virtuelles. « Le
Délestage SSL
virtuel me permet de lancer des instances
27 %
35 %
62 %
plus rapidement qu'en ajoutant du nouveau
Compression etmise en cache de contenu
21 %
41 %
62 %
et/ou d'applications
matériel, » explique Todd Hill, responsable
Authentification unique ou
22 %
34 %
56 %
des opérations d'hébergement pour les
authentification personnalisée
25 % 38 %
solutions de traitement des paiements chez
Intégration du cloud 13 %
Jack Henry & Associates, une entreprise
SOURCE : IDG RESEARCH SERVICES, AVRIL 2013
Presque toujours
Market
Pulse
4 L'AVANTAGE DÉCISIF DE L'ACTIF : POURQUOI LES LEADERS DU NETWORKING ADOPTENT LE CLUSTERING ADC
basée à Monett, dans le Missouri, qui fournit des logiciels
et des services aux entreprises du secteur finan cier et
d'autres secteurs.
La manageabilité est un autre point fort de NetScaler, le
système permettant aux techniciens de rendre instantanément disponible la pleine capacité d'un cluster complet
pour toutes les applications. « C'est bien plus facile que de
constamment réallouer manuellement la responsabilité des
applications à un ADC de capacité adaptée à une charge
donnée, » observe Graham Melville. De fait, administrer un
cluster NetScaler prend moins de temps et coûte moins
d'argent.
Encore mieux : la fiabilité, l'évolutivité et la manageabilité
de NetScaler répondent parfaitement aux besoins des
datacenters d'aujourd'hui, de plus en plus orientés vers le
cloud. « Le cloud computing vise à optimiser l'utilisation des
ressources et les économies d'échelle, » poursuit Graham
Melville. « Grâce à NetScaler, vous n'avez plus à laisser la
moitié de vos ADC au repos et vous pouvez facilement
développer et gérer un réseau cloud d'entreprise quel que
soit votre niveau de maturité cloud. »
Des admirateurs fervents
En fait, les principales forces de NetScaler correspondent
étroitement aux fonctionnalités les plus souhaitées dans
un ADC par les sondés de l'enquête IDG Research. En
effet, 55 % d'entre eux ont déclaré que dans le cadre de
l'évaluation des solutions ADC, l'accès aux facteurs de
forme à la fois virtuel et physique constituait un critère de
sélection important, 48 % déclarant la même chose d'une
fonctionnalité de gestion intuitive. 56 % des personnes
interrogées ont qualifié de priorité une évolutivité élevée
ou à la demande. Todd Hill est parmi eux. « Il y a deux
choses que je recherche toujours : l'évolutivité et la
performance, » explique-t-il, en grande partie parce que
l'infrastructure dont il a la charge subit constamment une
pression élevée. « Nous traitons près de 1,5 millions de
transactions par jour via notre système, » précise Todd Hill.
De même, les participants à l'enquête IDG Research
n'ont aucun mal à comprendre la proposition de valeur
du clustering ADC actif-actif. Un petit peu moins des
trois-cinquièmes d'entre eux déclarent qu'ils déploieraient certainement ou probablement une solution
ADC capable de doubler leurs performances sans
exiger de nouveaux investissements matériels.
En outre, plus les responsables informatiques en
savent sur la technologie ADC, plus ils sont suscep-
Importance des critères associés
aux fournisseurs d'ADC
Intégration à l'infrastructure de
datacenter existante
Evolutivité haute ou à la
demande de la solution
Prise en charge à la fois des
appliances physiques et virtuelles
70 %
56 %
55 %
48 %
Gestion de solution simplifiée
Solutions à bas coût
43 %
35 %
Retour sur investissement avéré
Perception comme un leader
dans la catégorie datacenter
Unicité de la solution
20 %
14 %
SOURCE : IDG RESEARCH SERVICES, AVRIL 2013
tibles d'adhérer à cette approche. Pas moins de 80 %
des sondés se considérant comme hautement ou
quelque peu familiarisés avec les ADC déclarent qu'ils
seraient intéressés par une solution ADC dotée des
capacités offertes par le clustering actif-actif. Pourquoi ne le seraient-ils pas, comme le fait remarquer
Todd Hill, étant donné le temps et l'argent qu'un tel
produit leur ferait économiser ? « Cela nous coûterait
bien moins cher que de devoir rajouter du matériel, »
précise-t-il.
Grâce à NetScaler 10, cette approche n'est plus
purement théorique. « Utiliser une paire d'ADC totalement clusterisée de type Citrix NetScaler à la place
d'une paire classique à haute disponibilité ou d'un
simple cluster d'applications garantit non seulement
une disponibilité et une fiabilité accrues, mais également de meilleures performances et une extension
future totalement transparente, » déclare Rohit Mehra
(IDC). Si l'on en croit les résultats de l'enquête IDG
Research, voila une nouvelle qui réjouit les décisionnaires informatiques. ■