[Article sponsorisé par Aviatrix]

Selon une étude de Gartner, les développeurs sont majoritairement les premières personnes à chercher les services proposés par les Cloud Providers principalement pour s’évader des contraintes techniques et fonctionnelles imposées par leurs DSI.

La virée des développeurs dans le cloud commence souvent par la création d’une petite infrastructure et se termine dans la plupart des cas par un stack applicatif entier nécessitant une intégration avec les autres applications qui se trouvent jusqu’à maintenant dans l’IaaS. C’est à ce moment précis qu’on fait appel à l’équipe réseau pour faire cette interconnexion et bien sûr découvrir le chantier.

Si les ingénieurs et les architectes réseaux connaissent parfaitement les différents types d’architectures qui s’appliquent dans les différents environnements On-Premise, l’avantage et l’inconvénient de chaque Design, cette connaissance ne les aide pas pour autant dans le monde du Cloud.

Parmi les questions que se posent souvent les équipes réseaux, on retrouve :

  • Comment je connecte mes VPC/VNET, mes régions entre eux ?
  • Faut-il implémenter une sortie internet centralisée ou distribuée ?
  • Comment faire pour router mon trafic vers l’IaaS et assurer la haute disponibilité ?

Ces questions entre autres et l’absence de référence d’architecture représentent un vrai défi pour les architectes réseaux.

La solution d’Aviatrix permet de couvrir ce gap et proposer une architecture de référence supportée par la grande majorité des Cloud provider AWS, AZURE, GCP pour en citer quelques ’uns.

L’architecture proposée par Aviatrix est l’architecture Hub&Spoke approuvée par son évolutivité et sa flexibilité dans l’environnement WAN.

 

L’architecture Hub&Spoke Aviatrix :

Une image contenant texte, ciel, carte

Description générée automatiquement

L’architecture Hub&Spoke au sens général, consiste à connecter des sites branches (Spokes) au site central (Hub).

Cela se traduit dans l’environnement Cloud par l’interconnexion des VNET/VPC Spoke à un VNET/VPC central via des tunnels IPsec en utilisant des NVA appelés des Gateway Aviatrix.

Les avantages de cette architecture sont multiples comme :

1. La prédictibilité :

Chaque composant de l’architecture HUB & SPOKE joue un rôle précis :

Le HUB :

  • Ayant ce rôle de concentrateur des connexions, le VNET/VPC HUB est légitiment le candidat favorable pour :
  • Router et filter la communication Inter VNET/VPC (Est/West) au sein du Cloud Provider. Ce filtrage peut être assuré par le module Fw L4 embarqué dans la Gateway Aviatrix et aussi par la redirection des flux vers une couche d’inspection (Firewalling) de votre choix (Fortigate, PaloAlto, CheckPoint, Cisco).
  • Router et filter les communications entre les différentes régions ou les différents Cloud.
  • Connecter l’environnement On-Premise (Nord/Sud) au Cloud via une liaison directe (Direct Connect/ExpressRoute..),via un ou plusieurs tunnels IPsec permettant d’augmenter la bande passante et les performances de l’interconnexion, ou enfin connecter les utilisateurs directement au cloud par l’implémentation d’une solution client VPN.
  • Auditer, mesurer et journaliser le trafic traversant le HUB
  • Centraliser et sécuriser la sortie Internet.

Le Spoke :

Il représente l’interface d’interaction exclusive avec les terminaux finaux (EndPoints) et constitue la position optimale pour appliquer des politiques de qualité de service QoS (Policing, Shapping) ainsi que le filtrage du trafic au plus près de la source.

 

2. L’évolutivité et la flexibilité :

L’architecture HUB & SPOKE est une architecture qui permet d’apporter une évolutivité optimale (Scale-up et Scale-out), en effet, elle permet de démarrer petit avec une architecture qui connecte que quelques Spokes avec la garantie d’évoluer assez facilement à des centaines voire des milliers de Spokes (Scale-out) sans avoir à repenser le Design et se soucier des contraintes et des limites imposés par les Clouds Provider Public : il suffit pour cela de remplacer le HUB par un autre qui permet d’offrir plus de performances (Scale-up) sans aucune interruption de service.


Cette architecture permet aussi de tester des nouvelles fonctionnalités ou nouvelle version dans un VNET/VPC Spoke pilote avant de les généraliser sur l’ensemble de l’infrastructure.

3.La simplicité et la répétabilité :

Ce qu’Aviatrix propose aujourd’hui est un emporte-pièce qui vous permet une solution prête à l’emploi pour avoir une architecture simple, identique et qui s’adapte parfaitement avec tous les clouds providers principaux du marché.

4.Un déploiement automatisé :

Il n’est pas nécessaire d’être un Expert Cloud avec une connaissance approfondie de l’ensemble des technologies avant de commencer le déploiement : Il suffit d’avoir des connaissances basiques et exprimer le besoin en termes de (VNET,Subnet,Sécurité), le contrôleur de la solution Aviatrix  prendra le relais et fera le nécessaire en quelques minutes pour déployer les composants natifs du Cloud public à travers des requêtes (REST API), comme par exemple, instancier les gateways, établir les différents tunnels IPsec pour construire votre infrastructure Cloud, automatiser la mise à jour des tables de routage, insérer un NGFW pour inspecter du trafic sensible..etc- et ceci avec une abstraction totale des spécificités propres à chaque Cloud Provider

 

En tant qu’architectes cloud, il est de votre responsabilité de proposer des solutions simples, résilientes et évolutives tout en pensant aux personnes qui vont exploiter ce réseau, à leurs niveaux de compétence et les tickets qu’ils auront à traiter à 3:00 du matin !!

 

Author

Driss JABBAR Un Architect réseaux avec plus de 10 ans d'expérience dans la conception et l'implémentation des architectures complexes LAN/WAN/DC. Pendant son parcours professionnelle, Driss a travaillé chez des intégrateurs et aussi des opérateurs. Driss possède actuellement trois certifications d'expertise Cisco CCIE RS & SP et CCDE. En dehors du travail, Driss consacre plus de temps pour sa famille mais il réserve toujours un petit créneau pour apprendre des nouvelles technologies ou pour regarder un match de foot de son club préféré. Driss est contributeur du blog MHD et joignable à l’adresse : driss.jabbar@mhd-experts.com

Write A Comment