ven, 05/03/2010 - 15:38
Pour Stéphane Caunes, ingénieur système Application Networking Group chez Citrix Systems France, les contrôleurs de mise à disposition d’applications (ADC ou Application Delivery Controller), technologie mature et éprouvée, détiennent les clés qui permettront de développer le formidable potentiel du cloud computing.
Alors que le cloud computing suscite encore un large enthousiasme, nombreux sont ceux qui commencent à voir apparaître des ombres au tableau.
Il ne s’agit ni plus ni moins que de la classique phase de déception qui suit en général la phase d’enthousiasme vis-à-vis d’une nouvelle technologie. Dès que les premiers problèmes apparaissent, les interrogations fusent. Mais ce vent de réalisme qui souffle sur le cloud computing n'affectera en rien les bouleversements informatiques en cours.
Les deux principaux problèmes constatés concernent l'endroit où les données de l'entreprise résident et la fiabilité réelle des services en nuage. Ces deux domaines suscitent en effet quelques interrogations, mais les solutions sont déjà à portée de main.
Où sont mes données ?
Connaître l'endroit précis où sont stockées les données est important, principalement pour des raisons légales. Les établissements financiers, en particulier, sont extrêmement vigilants sur cette question, de peur de ne pas respecter l'une des nombreuses réglementations qui leur sont imposées. En effet, certaines entreprises choisissent délibérément de se domicilier dans des pays à la fiscalité flexible et seraient horrifiées de découvrir soudainement que leurs données résident dans des pays aux règles fiscales nettement moins favorables. De même, d’autres peuvent s’inquiéter de savoir leurs secrets commerciaux hébergés dans des pays dont l'attitude plutôt laxiste en matière de propriété intellectuelle pourrait avoir pour conséquence une perte de données au profit de concurrents peu scrupuleux.
Le cloud computing permet de générer des économies considérables et la plupart des données, bien que de faible valeur, nécessitent d’être traitées et stockées. La tentation est donc grande d’adopter le cloud computing pour certaines données, mais de conserver jalousement les autres. En clair, d’essayer cette technologie de façon partielle sur l’infrastructure de l’entreprise.
Disponibilité et fiabilité
La simple pensée qu’une application critique, par exemple de contrôle aérien, puisse être uniquement disponible en environnement cloud computing terrifierait littéralement les passagers, qui ont tous souffert à un moment ou à un autre des défaillances occasionnelles des plus grands sites Web (Hotmail, Twitter, Google, etc.). De là à s’imaginer que la même chose puisse arriver en vol, il n’y a qu’un pas.
Cette crainte de la défaillance hante les sites de vente en ligne depuis des années. La crainte du moment où l'acheteur va cliquer sur « Paiement » et où le site ne répond plus. Ironiquement, c’est en essayant de remédier à ce problème que l’on a découvert la technologie qui répondra à toutes les interrogations dans le domaine du cloud computing.
Les contrôleurs de mise à disposition d’applications
Les premiers sites de vente en ligne s’attachaient à répartir les requêtes entre différents serveurs en charge de la mise à disposition d’une application Web donnée (technique du DNS round-robin, par exemple). Au fil du temps, cette approche a évolué et donné naissance au load-balancing, qui permettait d'améliorer la performance des sites Web mais ne pouvait garantir l’absence de défaillance au moment du paiement.
Traditionnellement, le load-balancing appartient au domaine de la mise en réseau, et ce sont donc des éditeurs de solutions réseaux qui vendent des solutions de mise à disposition. En fait, l'adoption des contrôleurs de mise à disposition d'applications est bien souvent freinée par la mentalité en silos qui existe au sein des équipes informatiques en entreprise entre les tenants du réseau et ceux des applications.
C’est en dépassant cet état d'esprit, en sortant du périmètre traditionnel du réseau pour passer au déploiement et à la gestion d’applications, que l’on a développé les contrôleurs de mise à disposition d’applications.
Durant cette décennie, les ADC constitueront la pierre angulaire des systèmes d’information, dans un monde d’architectures orientées services (SOA), d’applications Web 2.0 et de cloud computing. Correctement déployés, les contrôleurs de mise à disposition d’applications améliorent les performances applicatives et la sécurité, consolident les serveurs, facilitent la virtualisation grâce au contrôle en temps réel et améliorent l’efficacité énergétique des datacenters.
Les étapes de résolution des problèmes
A l’instar de tous les autres domaines de l’informatique d’entreprise, le cloud computing n’est pas une solution universelle répondant à tous les problèmes. Il existe au moins cinq types d'architecture en nuage, depuis l'Internet public de base jusqu'à « l'Internet accéléré » (où les ADC peuvent optimiser de façon significative les performances), en passant par « l’Internet optimisé », le « nuage privé » s’appuyant sur un VPN et le « nuage interne » bâti exclusivement à partir de l’équipement de l'entreprise.
Le modèle de l’Internet accéléré se développe rapidement et devient progressivement le modèle le plus courant. De ce fait, les fournisseurs de services et les entreprises adoptent massivement les contrôleurs de mise à disposition d'applications, pour accélérer leurs performances et mieux gérer leur trafic. Même en dehors du contexte du cloud computing, l’amélioration des performances demeure une priorité pour la plupart des entreprises.
La décennie écoulée a vu une croissance exponentielle des applications d’entreprise basées sur un navigateur (assistance en ligne, systèmes de vente ou de réservation, mise à disposition d’applications back-office au profit de sites distants, etc.). Ces services, basés sur des protocoles bavards et complexes, génèrent pour les directions informatiques de nouvelles demandes.
Les performances côté utilisateur s’avèrent souvent décevantes si les problèmes de bande passante, de latence et bien sûr de sécurité n’ont pas été résolus au préalable.
Les contrôleurs de mise à disposition d’applications de dernière génération offrent une large gamme de fonctionnalités parfaitement adaptées aux environnements complexes :
- Serveur proxy applicatif, souvent bidirectionnel
- Transformation de contenu
- Compression sélective
- Mise en cache sélective des contenus statiques et dynamiques
- Optimisations de protocole applicatif ou HTML
- Pare-feu applicatif Web
- Sécurisation, transformation et validation XML
- Interfaces de programmation et règles
Les entreprises qui adoptent les contrôleurs de mise à disposition d’applications améliorent significativement les performances de leurs applications internes. Elles améliorent également considérablement l’expérience des utilisateurs avec leurs applications frontales, renforçant ainsi la satisfaction de leurs clients et de leurs partenaires.
Les fonctionnalités de routage intelligent des contrôleurs permettent également l'identification et la distribution des données en fonction de règles prédéfinies. En d’autres termes, les données financières peuvent être hébergées en permanence au sein d’un nuage interne, tandis que les données moins sensibles sont, elles, dirigées vers un nuage externe.
La même technologie, utilisée pour faciliter la virtualisation et accélérer la mise à disposition des services et des applications sur Internet et dans les différents environnements cloud computing, permet également d'apporter une réponse adaptée à la question cruciale : « où sont stockées mes données sensibles ? »
Un problème déjà résolu ?
Bien qu’ils adressent des problèmes posés par des technologies émergentes de type cloud computing ou applications Web 2.0, les contrôleurs de mise à disposition d’applications n’en constituent pas moins une technologie mature et éprouvée. Si de nombreuses entreprises ont remplacé leurs systèmes de load-balancing par des contrôleurs de mise à disposition d’applications, elles ne réalisent fréquemment pas toutes les opportunités offertes par leur nouveau système.
C’est un examen minutieux de l’infrastructure installée qui révèlera le plus souvent le sous-déploiement des contrôleurs de mise à disposition d’applications. A partir de ce constat, l’entreprise peut rapidement développer ses compétences internes dans ce domaine afin de mieux comprendre les avantages qu'elle peut en retirer. En plaçant les contrôleurs de mise à disposition d’applications au cœur de son infrastructure, elle améliorera significativement la mise à disposition de ses services internes et externes, souvent à moindre coût.
Une fois cette infrastructure en place et le processus de mise à disposition des services notablement amélioré, l’entreprise peut tirer un profit optimal du cloud computing sous toutes ses formes.
Le marché des contrôleurs de mise à disposition d’applications n’est pas nouveau pour Citrix qui est arrivé sur ce secteur dès 2005 avec le rachat de la société NetScaler. A la base notre objectif était d’adresser principalement les problématiques des coûts et de la complexité liées au déploiement des applications Web. Aujourd’hui, le développement du cloud computing permet d’aller bien au-delà et de tirer pleinement parti des possibilités offertes par ces contrôleurs.
La solution Citrix® NetScaler® que nous proposons est une appliance réseau intégrée de mise à disposition des applications Web reconnue sur le marché1 . Elle offre des applications 5 fois plus rapides grâce à une accélération des performances, une garantie de la disponibilité des applications via une gestion avancée du trafic des couches 4 à 7, un renforcement de la sécurité par un pare-feu applicatif intégré, et une réduction substantielle des coûts grâce à un allègement de la charge des serveurs. Ainsi, le coût de possession des applications Web est réduit, l’expérience utilisateur optimisée et les applications systématiquement disponibles.
Déployé en amont des serveurs Web, NetScaler associe la commutation de contenu et la répartition de charges à grande vitesse (load balancer intégré), l’accélération des applications, la compression des données, la mise en cache de contenu, l’accélération SSL, de nombreuses optimisations réseaux ainsi qu’un contrôle des performances applicatives.
Stéphane Caunes
A propos de l'auteur