Evénements à venir:
Les problématiques d'adressage et de nommage sont traitées par les applications dites "de coeur de réseau". A travers la solution par appliances d'Infoblox, nous passons en revue les différents problèmes et les solutions envisageables pour répondre à l'accroissement rapide des besoins.
Les applications de coeur de réseauLes applications de coeur de réseau (core network systems) sont chargées des tâches d'identification, de sécurisation et d'acheminement des messages dans le réseau. On peut citer :
Pour assurer la rapidité d'exécution d'une action informatique, on a tendance à se focaliser sur le trio vedette :
C'est sans tenir compte de l'efficacité des applications de coeur de réseau qui doivent fournir les informations de connexion sans délai.
Par exemple, pour obtenir la réponse à une requête SAP on peut avoir besoin de faire appel aux DNS 5 ou 6 fois pour trouver des noms de serveurs ou d'élément. Et si le serveur de DNS met du temps à répondre on suspectera à tord le réseau ou l'application. Et c'est la même chose avec le DHCP, si on n'arrive pas à ce connecter au réseau. La réactivité du coeur de réseau, point de passage obligé de toutes les informations, est donc primordiale.
Dans les années 80-90, les rares machines connectées au réseau pouvaient être munies d'une adresse IP qui permettait de les distinguer et de gérer les données à échanger.
Depuis, le nombre d'adresses IP à gérer dans et hors de l'entreprise a explosé et le phénomène n'est pas près de s'arrêter. L'ensemble des systèmes de connexion et d'adressage ont presque tous convergé vers IP. De surcroît, apparaissent désormais sur le réseau de nouveaux matériels comme les téléphones IP, les points d'accès Wi-Fi, les onduleurs, mais aussi progressivement toutes les machines à maintenance (du distributeur de boissons à l'ascenseur).
Toutes ces applications font désormais appel aux services de coeur de réseau plusieurs fois par transaction :
Oubliées dans le coeur du réseau, les applications de type IPAM restent essentiellement des applications logicielles rustiques. Si les routeurs, les switchs, les firewalls ont bénéficié de certaines attentions et se trouvent à la pointe de la technologie, par contre la gestion des DNS ou des services de fichiers reste le maillon faible de la chaîne. Pourtant les applications ont toutes à un moment donné besoin de faire appel a ces applications de coeur de réseau.
Et une approche logicielle, cela implique de gérer une plate-forme matérielle, un OS, un composant de type base de données et, bien sûr, l'application elle-même. Autant de spécialités à maîtriser et d'occasions de pannes à éviter.
Désormais l'administration du SI impose une interface claire et conviviale de la gestion des ces services.
Cette gestion doit permettre de consolider l'ensemble des données, savoir consulter et mettre à jour les répertoires comme Active Directory, offrir le traçabilité des interventions et permettre la mise en place des PRA (sur ce dernier point, il est notable qu'il ne suffit pas de disposer d'une infrastructure de secours en cas d'incident, encore faut-il pouvoir la connecter correctement et sans délais).
Les solutions par appliance connaissent actuellement le succès dans beaucoup de domaines (sécurité, réseau, stockage...).
Exit les boîtiers coûteux, à la programmation complexe par microcode et aux interfaces rudimentaires. Les nouvelles boîtes utilisent des OS sécurisés plus ou moins ouverts (noyaux Linux), stables, facilement programmables (Perl) et bien interfacés.
C'est le cas des appliances de coeur de réseau Infoblox qui fonctionnent de manière répartie dans l'entreprise sous la forme d'un grid résistant aux pannes. La montée en charge se fait par ajout de boîtiers, et les systèmes se synchronisent entre eux, comme c'est déjà le cas le cas dans les switchs.
En cas de défaillance d'un boîtier, un autre prend naturellement le relais de manière instantanée et transparente.
Merci à Stéphane Benfredj, Senior systems engineer chez Infoblox, pour son aide dans la réalisation de cette fiche.
