BeLux Blog

Cisco automatise le provisionnement datacenter, réduit de moitié vos dépenses

4 min read



Il y a quelques années, le secteur d’activités traditionnel de Cisco a été bouleversé. En effet, l’on avait le sentiment que la mise en réseau définie par logiciel (Software-Defined Network ou SDN) pouvait avoir le potentiel de balayer la commutation réseau matérielle. À la croisée des chemins, notre CEO John Chambers s’est tourné vers son célèbre quatuor d’innovateurs, pour ne pas dire de magiciens, mieux connu sous l’acronyme MPLS: Mario, Prem, Luca et Soni. Comment Cisco devait-elle gérer le bouleversement imminent et le transformer en opportunité ? Acquérir une startup SDN ou développer un contrôleur SDN de toutes pièces ? Dans cette économie dominée par les applications, nous souhaitions accélérer la vitesse de déploiement des applications dans les centres de données, sur des réseaux virtuels et physiques, quelle que soit l’hétérogénéité du matériel de calcul, de sécurité et de stockage utilisé. À mesure que l’information évolue vers des modèles dématérialisés, nous souhaitons une agilité, une réactivité, des TI et la faculté de cliquer pour activer.


Nous avons décidé d’élaborer une nouvelle architecture, dotée d’un logiciel pour piloter et automatiser son provisionnement, et l’avons baptisée Cisco ACI, acronyme d’Application-Centric Infrastructure (infrastructure axée sur les applications). Cette aventure a déjà commencé en 2008, quand nous avions associé le réseau et les capacités informatiques au système d’informatique unifiée (UCS) et à la virtualisation des serveurs. L’UCS était la base d’une plate-forme de consolidation visant à fournir des applications sur demande, un modèle d’automatisation des fonctions de calcul. L’ACI a utilisé le même modèle pour l’automatisation du réseau. Elle applique une politique à l’ensemble de l’infrastructure, et programme le réseau, les fonctions de calcul, le stockage et la virtualisation. Elle vous permet de fournir des applications où et quand vous en avez besoin, et de le faire dans les bonnes proportions, tout en tirant parti d’une sécurité intégrée.

Il n’est toutefois pas possible d’automatiser l’ensemble de votre centre de données uniquement dans la couche logicielle. La première génération de SDN se bornait à automatiser la mise en réseau. Une petite comparaison avec l’iPhone s’impose : l’innovation concernait l’appareil, les logiciels et un écosystème approfondi. Si vous souhaitez élaborer un réseau à l’épreuve du temps pour la prochaine décennie et le doubler d’une expérience en nuage, vous devez commencer par l’infrastructure. Selon nous, la SDN devrait en fait être l’acronyme de mise en réseau définie par système, où le réseau fonctionne comme un système pour fournir une infrastructure en tant que service (IaaS). La plate-forme est devenue le composant matériel et le cœur de l’ACI, le contrôleur Cisco APIC (application policy infrastructure controller), le composant logiciel et, partant, le cerveau.

Sécurité intégrée

Application Centric Infrastructure

Application Centric Infrastructure

La sécurité a été une autre raison de repenser la SDN. Il convient d’avoir une sécurité au niveau du système, tant pour le matériel que pour les logiciels. Si vous prenez en charge un réseau sans sécurité, il devient votre maillon faible. Avec l’ACI, la sécurité est intégrée à vos politiques en matière de réseau et aux profils de politique d’application. Vous pouvez être plus proactifs au plan de l’atténuation des risques puisque vous pouvez contrôler l’ensemble du trafic dans votre centre de données en temps réel. Nous pouvons détecter des anomalies derrière vos pare-feux du centre de données.

Provisionnement plus facile

Selon le Cloud Index de Cisco, en 2018, 31 pour cent des charges de travail seront dématérialisées dans des nuages publics de centres de données, contre 22 pour cent en 2013. Les clients attendent la même flexibilité des offres de services en nuage public, mais ceux-ci ne conviennent pas toujours à des rendements élevés. En effet, l’exploitation d’applications existantes en nuage public demeure une gageure. Avant toute chose, il convient de reconnaître que les opérations visant à fournir des services d’infrastructure à vos applications constituent une tâche manuelle et cloisonnée. Ne serait-il pas plus simple d’opter pour une mise en service automatique des applications, via le LAN, le WAN, le nuage privé ou public ?

Avec ACI, il vous est possible de mieux programmer et équilibrer votre infrastructure hybride. De bout en bout, tout est question d’automatisation et d’évolution des pratiques IT vers le nuage et vers un service plus rapide. Les services dématérialisés devraient être fournis dans le cadre d’un modèle instantané et pratique, qu’il soit hybride, privé ou public.

Vos architectes en nuage pourront utiliser leurs portails AWS ou Azure afin de définir les politiques de leurs applications dématérialisées et sur site tournant sur l’ACI. À une différence près : vous disposerez de capacités de sécurité et de conformité nettement plus élevées pour vos nuages privés ACI sur site.

Environnement ouvert pour sécuriser vos investisseurs antérieurs

Si l’automatisation apparaît clairement comme le principal avantage de l’ACI, la sécurisation des investissements arrive bonne seconde. Comme nous avons ouvert nos interfaces et mis sur pied un écosystème afin d’intégrer toutes les stratégies et appareils du réseau, vous disposez de toutes les options nécessaires pour faire évoluer ou repenser votre centre de données. Vous voulez exploiter OpenStack ? C’est possible ! Si vous souhaitez utiliser le progiciel de gestion en nuage de votre fournisseur existant, nous le prenons en charge par le biais de l’intégration API.

Comment réduire vos CAPEX de moitié ?

Au final, le but n’est pas seulement de gagner en agilité (réactivité), mais également de réduire vos dépenses financières. AXIOM est ainsi passée d’une solution Amazon Web Services à 100% à une combinaison de nuage public et d’ACI. Elle consomme aujourd’hui jusqu’à 35% de capacités de calcul et de stockage en moins, en repensant son réseau sous un angle plus dynamique. Elle assure le provisionnement et le déprovisionnement des apps, et équilibre les charges de travail entre les nuages publics et privés comme bon lui semble.

Et c’est aussi notre cas ! L’informatique de Cisco exploite désormais 20% de capacités de calcul et de stockage en moins. Cela correspond à une réduction de 40 % par rapport à nos modèles OPEX et CAPEX. Voulez-vous découvrir les économies que vous pourriez réaliser avec l’ACI ? Nous publierons sous peu un calculateur TCO qui vous donnera tous les indicateurs de votre statut avant et après intervention. À vos blogs !

Authors

Hugues De Pra

Chief Technology & Transformation Officer

BeLux

Tags:
Laisser un commentaire