BLOG

Microdimensionnement du centre de données

Miniature de Lori MacVittie
Lori MacVittie
Publié le 31 août 2015

Le micro-mouvement commence à prendre le contrôle du centre de données, de l’intérieur vers l’extérieur. Alors que les développeurs commencent à adopter les microservices pour les applications, les architectes réseau s’intéressent à la microsegmentation du réseau.

Le petit est le nouveau grand

Il y a un mouvement en cours dans le développement, notamment dans le domaine architectural. Cette évolution s’oriente vers les microservices et s’éloigne des applications monolithiques du passé.

Soutenus par des technologies émergentes comme la conteneurisation et le cloud, les microservices cherchent à améliorer la stabilité, l'agilité et l'évolutivité en décomposant les applications en services plus petits et ciblés localement.

Simultanément, les architectes réseau évoluent dans la même direction, décomposant les architectures réseau monolithiques en domaines microsegmentés avec une prise en compte accrue des application . Leur objectif ? Pour permettre la stabilité, l’agilité et l’évolutivité des services réseau essentiels au succès dans une économie application .

Ensemble, ces micro-mouvements modifient le visage du centre de données, se transformant en une architecture à deux niveaux conçue pour l’agilité, la rapidité et la fiabilité.

MICROSERVICES

monolithique vs microservices

Ce qui était autrefois une application Web monolithique comprenant des milliers de lignes de code devient un ensemble de microservices découplés, chacun composé de seulement quelques centaines de lignes de code et focalisé sur une capacité fonctionnelle particulière.

Les microservices peuvent sembler à première vue n’être qu’une autre variation sur le thème de la SOA (Service Oriented Architecture) qui prétend également décomposer les applications monolithiques en services plus ciblés. Bien que ce principe fondamental reste vrai, les microservices évitent la superstructure complexe associée à SOA pour permettre l’évolution rapide et agile des services sans se soucier de la longévité ou des dépendances.

Les implications sur la qualité du développement et le pipeline sont notables, car moins de lignes de code sont plus faciles à dépanner, à maintenir et à modifier rapidement.

Cela a également un impact sur l’architecture du réseau et les services requis pour fournir des microservices. Il est peu probable qu’une architecture réseau monolithique à un seul niveau fournisse la vitesse opérationnelle et l’échelle nécessaires pour prendre en charge la fourniture de centaines, voire de milliers, de microservices.

MICROSEGMENTATION

De l’autre côté du mur informatique, les architectes réseau repensent simultanément les prémisses sur lesquelles ils ont conçu le réseau. Le cloud et la mobilité ont poussé l’évolutivité du réseau à ses limites et les microservices sont susceptibles d’être la goutte d’eau qui fait déborder le vase. Une nouvelle approche est nécessaire, et cette approche est souvent appelée microsegmentation.

Comme les microservices, la microsegmentation est une approche de l’architecture basée sur la décomposition qui divise les services réseau en composants locaux et plus faciles à gérer. Initialement proposée comme un meilleur modèle de sécurité, la microsegmentation est tout à fait appropriée à d’autres services affines aux application tels que l’équilibrage de charge, la mise en cache, l’accélération et la sécurité des application .

En rapprochant physiquement et logiquement ces services des applications (ou services) qu’ils sont chargés de fournir, l’architecture réseau devient plus agile et résiliente au changement, car le changement est limité localement à l’ application ou au service en question.

ARCHITECTURE DE CENTRE DE DONNÉES À DEUX NIVEAUX

Le mélange résultant de microservices et de microsegmentation constitue effectivement une division dans l’architecture du centre de données. Les services principaux et partagés restent à la périphérie traditionnelle du réseau, tandis que les services par application migrent, attirés vers l'intérieur, en direction du centre de gravité de application . Les services principaux et partagés tels que l’accès d’entreprise via VPN SSL, la protection du réseau d’entreprise et des application contre les attaques DDoS et des services similaires serviront de colonne vertébrale à cette nouvelle architecture à deux niveaux. Les services par application tels que la mise en cache, l’équilibrage de charge et la sécurité des application peupleront le deuxième niveau de l’architecture du centre de données.

image

L'infrastructure par application (ou par service) permet un meilleur couplage logique des services avec les applications qu'ils fournissent et, lorsqu'elle est déployée dans un format logiciel ou virtuel, permet une plus grande agilité et un meilleur contrôle tout au long du cycle de vie de l' application ou du service. Cela est de plus en plus important dans un environnement où les microservices peuvent avoir une durée de vie de quelques mois seulement, car les services par application doivent être configurés et supprimés avec la même rapidité.

Ces services par application seront déployés à l’aide d’une approche de microsegmentation ; avec des politiques granulaires régissant des domaines d’évolutivité et de sécurité plus petits et ciblés en fonction de la responsabilité d’un microservice donné ou d’un ensemble de microservices associés.

Le micro-mouvement n’en est qu’à ses balbutiements, mais il prend rapidement de l’ampleur à mesure que les organisations nées dans le cloud et celles dotées d’architectures réseau vastes, complexes et souvent peu maniables recherchent de nouvelles façons de simplifier et de faire évoluer les services nécessaires à leur réussite.

Les microservices et la microsegmentation alignent à la fois l'architecture des application et celle du réseau d'une manière qui permet à la fois de faire évoluer et d'accélérer simultanément la livraison des applications essentielles au succès dans un monde application .