à‰tude sur le déploiement d'une base de données locale vers le cloud. Cas du sql azure.

2.6. LES PROTOCOLES UTILISES DANS LE CLOUD

Le IaaS (Infrastructure As A Service) permet d'offrir à un client un ensemble de serveurs virtualisés managé en grande partie par lui-même. Il est du ressort de nuage de mettre à disposition les machines virtuelles, avec un réseau public ou privé en fonction des besoins exprimés^14(*).

Les techniques habituelles de segmentation Ethernet (comme les VLANs) ne sont plus assez efficaces pour répondre à ce besoin et il devient nécessaire de se pencher vers de nouveaux protocoles.

Ces problèmes doivent répondre aux besoins suivants :

· la sécurisation des flux entre les clients et l'infrastructure ;

· la mobilité des machines virtuelles ;

· la dynamique sur la gestion de l'infrastructure.

On peut distinguer deux cas de figure :

· la mise à disposition d'IPs publiques ;

· la création de réseaux privés entre les machines virtuelles d'un IaaS.

L'utilisation de LISP pour la mise à disposition d'IPs publiques offre de nombreux avantages, mais le principal dans une offre Cloud est la séparation de l'identification et de la localisation au niveau de l'adresse IP. Ces deux notions sont habituellement corrélées en routage IP « classique », ici l'identification est l'adresse IP publique et la localisation est l'emplacement réel de la machine virtuelle sur l'infrastructure. Ainsi, lorsque la machine change d'emplacement sur l'infrastructure, le protocole LISP pourra optimiser son routage interne afin de pouvoir la suivre rapidement.

Pour créer des réseaux privés sur des infrastructures cloud, plusieurs protocoles ont vu le jour, notamment NVGRE (Network Virtualization using Generic Routing Encapsulation), VXLAN (Virtual EXtensible LAN), STT (Stateless Transport Tunnelling) ou encore TRILL (TRansparent Interconnection of Lots of Links). Chacun a ses particularités, mais tous peuvent permettre l'ajout de nouveaux réseaux privés sans modifier l'infrastructure coeur. Tous ces protocoles vont permettre de créer un réseau niveau 2 (Ethernet) sur un réseau existant (de niveau 2 à 4). La configuration de ces types de réseau se fait dynamiquement, permettant de faciliter la gestion, l'ajout d'une nouvelle machine virtuelle ne demandant pas de provisioning spécifique sur la partie réseau.

NVGRE utilise les tunnels GRE sur IP et est en cours de standardisation par Microsoft et intégré à Hyper-V. Le problème de NVGRE est que le standard définit uniquement un « data plane » en laissant le « control plane » libre en fonction des constructeurs. Ceci limite fortement son adoption par le manque d'interopérabilité.

VXLAN est une encapsulation niveau 2 sur UDP/IP qui est également en cours de standardisation. Contrairement à NVGRE la spécification du protocole est complète, tant sur le « data plane » que sur le « control plane ». VXLAN utilise le multicast afin de gérer l'apprentissage des adresses MAC.

NVGRE et VXLAN s'affranchissent de la limite du tag VLAN à 4096 valeurs maximum, en utilisant un tag sur 24bit, permettant de segmenter plus librement le réseau entre les différents réseaux privés ou IaaS.

Il existe aussi le protocole STT qui se rapproche de VXLAN et NVGRE disponible dans VMWare NSX. Son objectif est d'exploiter les fonctions accélératrices des cartes réseaux existantes en utilisant un « faux entête TCP ». Il utilise également un tag sur 32bit afin de pouvoir partitionner le réseau. NVGRE ne prévoit rien concernant l'apprentissage des adresses MAC dans le « control plane » et est laissé aux choix des éditeurs/constructeurs. STT a l'avantage de pouvoir facilement exploiter « l'equal-cost multi-path » mis en place sur le niveau 3.

Cependant au même titre que NVGRE et en raison de la structure de leur « data plane« , ils passent difficilement les pare-feux, ce qui peut être un désavantage lors de déploiements de grande envergure ou lorsque le réseau n'est pas maîtrisé.

En revanche, TRILL sert avant tout à remplacer le protocole STP (Spanning Tree Protocol), gérant les boucles sur un réseau Ethernet. Il permet l'exploitation optimale d'un maillage Ethernet, contrairement au STP qui bloquait obligatoirement certains chemins. De plus, des extensions dans TRILL sont possibles pour segmenter le réseau en différents IaaS. L'avantage de TRILL sur les autres protocoles d'encapsulation Ethernet sur IP est sa restriction au niveau Ethernet, avec les avantages en terme d'efficacité dans l'utilisation du canal et dans le temps de commutation.

Tous ces protocoles viennent bouleverser le monde du réseau, puisqu'ils apportent la sécurité nécessaire à la livraison de services réseau souhaitée dans nuage. Aujourd'hui, les protocoles en plein essor sont surtout ceux ayant des spécifications complètes tels que TRILL, LISP et VXLAN. Ceux-ci garantissent une interconnexion avec d'autres systèmes et constructeurs et font l'objet de développements au sein de la communauté Linux.

Comme nous venons de le voir, et en pleine conformité avec son cahier des charges initial, nuage fait appel uniquement à des protocoles libres, sécurisés et standardisés.

Cela permet un excellent niveau de résilience au sein de nuage, le Cloud solidaire et responsable.

* ¹⁴ http://www.nuage-france.fr/les-protocoles-du-cloud-dans-nuage, consulter le 20/03/2016 à 15h02