Première option classique : la connexion cloud IPsec via internet
Comment se construit classiquement un cloud de dimension mondiale ? En s’appuyant sur les infrastructures locales, de l’entreprise et des opérateurs du cloud, et en mariant les différents modèles pour optimiser le business dans une stratégie multi-régions. C’est ainsi que pour communiquer et partager les données, l’entreprise met traditionnellement en place une connexion Internet via un tunnel VPN IPsec. Mais si la démarche est simple, le déploiement de ces connexions s’avère complexe en multi-régions. Et cette liaison est soumise à de nombreux aléas, à commencer par l’essence même d’internet, un réseau public accessible à tous et supporté par les réseaux des opérateurs sur lesquels circulent les informations.
Option 1 (Avant) : Connexion inter-clouds via une liaison VPN IPsec et Internet
Cette solution n’est toutefois pas satisfaisante. D’abord parce qu’elle s’intègre au trafic internet mondial routé par les différents opérateurs qui composent son chemin, avec les risques de non prédictibilité des performances. Ensuite parce que l’Internet expose l’entreprise à la menace des cyber-attaques, en particulier par déni de service. Et plus généralement par l’incapacité d’unifier la qualité de service sur l’ensemble de la chaîne du cloud, dont l’internet ne peut garantir les performances de bout en bout. L’entreprise ne peut donc maîtriser totalement le SLA annoncé.
Deuxième option classique : la connexion inter-régions en réseaux MPLS
Or, une solution de connexion inter-régions sécurisée et performante qui ne repose pas sur internet existe. Le monde est en effet câblé de fibres sur lesquelles les opérateurs s’adossent pour supporter les clouds des organisations. Prenons l’exemple d’un cloud qui s’étend de Paris à Shanghai. Pour son infrastructure de cloud, l’administrateur du réseau va pouvoir s’appuyer sur une connexion privée et individuelle qui repose sur des opérateurs de réseaux MPLS sécurisés. Dans notre exemple, la connexion part du réseau privé virtuel d’un opérateur français (Orange) via une gateway située à Hong Kong (Huawei), vers le réseau équivalent d’un opérateur chinois (China Telecom). Avec quatre connexions établies sur deux opérateurs, la performance est au rendez-vous et la liaison est sécurisée. Toutefois, l’opération demeure complexe et l’agilité recherchée n’est pas optimale.
Option 2 (Avant) : Connexion inter-clouds via une liaison MPLS privée
La solution d’aujourd’hui : la connexion cloud inter-régions
Pour mettre en place une connexion directe privée, l’entreprise doit disposer d’un cloud global composé de deux régions connectées par un backbone unique, performant et sécurisé, qui supporte les particularités locales comme l’ouverture aux accès et le respect des réglementations. Cela ne peut être rendu possible que par la création d’un réseau cloud inter-régions unique qui agrège les réseaux MPLS privés d’opérateurs partenaires. Prenons comme exemple un cloud qui s’étendrait de la France à la Chine, avec un projet reposant sur la Cloud Alliance (regroupant Huawei Cloud, China Telecom, Telefonica, T-system et Orange Business). L’administrateur cloud de l’entreprise dispose dans ce cas d’un backbone unique et d’un réseau de connexions qu’il déploie d’un seul clic et administre sur une console unique et centralisée.
Cette solution de connexion cloud inter-régions présente donc la simplicité et la sécurité recherchées par les entreprises et leurs administrateurs cloud mais également la performance d’une infrastructure qui permet de disposer d’une ligne backbone MPLS directe sur la fibre des opérateurs partenaires. Avec son partenaire opérateur local, via sa console d’administration, l’entreprise peut d’un seul clic créer une connexion entre deux régions et étendre son infrastructure cloud ou connecter simplement ses infrastructures clouds existantes.
Aujourd’hui : Connexion inter-clouds via une liaison cloud connect en un seul clic
La connexion des clouds inter-régions
Derrière la connexion des infrastructures de cloud se cache un processus essentiel de l’économie, l’échange privé de données entre organisations et entre clouds. Processus stratégique qui doit apporter une réponse adaptée aux besoins de bande passante, de réduction de la latence et d’augmentation de la disponibilité, de nouveaux services digitaux, et de cybersécurité des réseaux numériques de l’entreprise. Brad Casemore, directeur de la recherche, réseaux de datacenters d’IDC, a souligné « L’importance croissante de la nécessité de résoudre le problème de la proximité des services numériques dans tous les secteurs ». L’analyste a évalué que la bande passante destinée aux interconnexions devrait augmenter de 45 % par an jusqu’en 2020. Quant à Bob Gill, du Gartner, auteur du rapport Colocation-Based Interconnection Will Serve as the 'Glue' for Advanced Digital Business Applications, il estime que « Le dynamisme et la vitesse de ces connexions donneront un coup d'accélérateur au développement d'applications encore plus utiles ».
En conclusion, le compromis vécu par les entreprises entre performance, simplicité et sécurité dans leurs déploiements sur le cloud entre plusieurs régions, par exemple la France et la Chine, trouve sa résolution via les partenariats technologiques entre acteurs du cloud.
En tant que Product Owner Flexible Engine, je gère cette solution d’Infrastructure cloud d’Orange Business conçue en partenariat avec Huawei.
Passionné par la transformation numérique et l'Open Innovation, avec une expérience riche dans ses domaines, j’anime des équipes multidisciplinaires françaises et chinoises pour accélérer l’innovation et le lancement de solutions d’infrastructure sur le marché des entreprises en mutualisant R&D (Recherche & Développement) et technologies. L’un de mes challenges : approfondir ma connaissance de la culture chinoise.