Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Architectures réseau d’entreprise
  3. DevNetOps
Extrait - Architectures réseau d’entreprise Concevoir des infrastructures réseau évolutives
Extraits du livre
Architectures réseau d’entreprise Concevoir des infrastructures réseau évolutives Revenir à la page d'achat du livre

DevNetOps

Business drive

Associant les pratiques de développement, de mise en réseau et d’exploitation, DevNetOps propose l’intégration de l’automatisation et de la programmabilité des réseaux dans le cycle de vie du développement et du déploiement des logiciels. Cette approche vise à décloisonner les ingénieurs réseau, les développeurs et les équipes d’exploitation informatique, en favorisant une culture de la collaboration et de l’amélioration continue pour faire face à la complexité croissante des infrastructures informatiques modernes, en particulier dans les environnements qui dépendent fortement des services en cloud, de la virtualisation et de la mise à l’échelle dynamique.

Lorsque les conditions préalables nécessaires s’appliquent, DevNetOps accélère le déploiement des applications et des services en automatisant les tâches de configuration et d’approvisionnement du réseau. DevNetOps favorise une approche plus cohérente des défis informatiques visant à réduire les goulets d’étranglement dans le pipeline de déploiement et à répandre un sentiment de propriété partagée sur les projets.

Si l’infrastructure n’est pas constituée d’environnements cloisonnés, qui ne sont pas homogènes...

Technologies pour le développement

1. Langages de développement

a. Python

Python est un langage devenu extrêmement populaire dans l’automatisation de l’infrastructure réseau pour plusieurs raisons, qui en font un choix idéal pour de nombreux ingénieurs réseau et administrateurs système.

Python possède une communauté grande et active qui publie une richesse de tutoriels, de guides et de manuels disponibles pour aider à résoudre les problèmes les plus fréquents. En parallèle, il a été développé un riche écosystème de bibliothèques, qui aident dans des tâches spécifiques, et des cadres tout-en-un comme Ansible ou SaltStack, qui fournissent des outils et des abstractions simplifiant l’interaction avec les appareils réseau et les serveurs, physiques ou virtuels. Grâce à des années d’efforts conjoints de milliers de personnes, ces ressources réduisent la quantité de code que les ingénieurs réseau doivent écrire pour effectuer des tâches complexes à un point qu’il est impossible d’ignorer aujourd’hui, même pour les petites organisations.

À partir du C dans les années 1960, de nombreux langages ont promis des capacités multiplateformes, mais Python fonctionne réellement sur tous les systèmes d’exploitation, des serveurs mainframe aux téléphones mobiles. Les scripts Python écrits sur une plateforme fonctionneront généralement sur une autre sans modifications significatives.

Grâce aux bibliothèques de pilotes, Python peut communiquer de manière transparente avec les bases de données, les services web et même directement avec le système d’exploitation, et est devenu un langage de script capable de construire des applications complexes et évolutives.

Étant un langage interprété, les performances de Python ne peuvent pas être comparées à celles des langages compilés. Néanmoins, l’obstacle le plus important en matière de vitesse est son verrou global d’interprète (Global Interpreter Lock, GIL), qui contrôle quel thread peut utiliser l’interprète à...

IaC

L’infrastructure en tant que code (Infrastructure as Code, IaC) est un paradigme dans lequel l’ensemble de l’environnement opérationnel, depuis les réseaux, les serveurs et le stockage jusqu’aux données et aux systèmes d’exploitation, est géré par des scripts et des codes pour créer des processus reproductibles et cohérents. Le code définit l’état souhaité de l’infrastructure et les outils d’automatisation assurent que la réalité corresponde à cet état souhaité. Dès le moment où, pour un changement de configuration ou un problème, un écart se produit avec l’état souhaité, l’IaC va l’éliminer à la première itération.

Avec les environnements cloud où les ressources sont approvisionnées et gérées sur l’Internet, l’IaC est devenu essentiel, car il permet un approvisionnement, une mise à l’échelle et une gestion rapide des ressources de l’informatique en cloud.

L’IaC peut réduire considérablement le coût du déploiement et de la gestion en automatisant les tâches répétitives dans des infrastructures bien conçues en cloud comme on-premises.

1. DCIM

Les solutions de gestion de l’infrastructure du centre de données (Data Center Infrastructure Management, DCIM) fournissent une visualisation détaillée et interactive de l’ensemble de l’infrastructure du centre de données en temps réel. Elles comprennent généralement des outils de surveillance, de mesure, de gestion et de contrôle de l’utilisation du centre de données et de la consommation d’énergie de tous les équipements liés à l’informatique et des composants de l’infrastructure des installations.

La gestion des matériels permet de suivre et de gérer les serveurs, les équipements de stockage et de réseau, y compris leur emplacement et leur configuration. La surveillance et la gestion de l’énergie permettent d’en suivre la consommation à plusieurs niveaux, de l’ensemble du centre de données jusqu’aux appareils individuels, et d’en...

Observabilité

L’objectif premier de l’observabilité est celui de fournir une vision holistique de la santé, de la performance et de l’efficacité du réseau à partir des résultats externes. Il s’agit non seulement de repérer les problèmes lorsqu’ils surviennent, mais aussi de comprendre l’interaction complexe des différents composants du réseau, passant au crible la complexité des réseaux modernes pour saisir tout le spectre de leur dynamique.

La cardinalité est la quantité de valeurs qu’un élément observé peut avoir.

La dimensionnalité concerne les différents aspects ou axes selon lesquels les données peuvent être analysées à travers le temps, la géographie, le type d’appareil ou des segments d’utilisateurs. Une approche d’analyse multidimensionnelle permet une compréhension plus nuancée pour obtenir des informations détaillées sur les performances et les comportements dans l’ensemble du réseau.

La quantité et la variété des données disponibles en temps réel permettent, si l’on utilise les bons filtres et outils d’analyse, de mieux comprendre les interactions entre les différents systèmes et de remonter plus rapidement à la cause première d’un incident, en indiquant précisément quand une certaine anomalie a commencé. Lorsqu’il est accompagné d’un système d’automatisation mature, il peut déclencher des alertes, lancer un script pour atténuer le problème automatiquement (si les réglementations en vigueur le permettent) et envoyer une notification par courrier électronique.

1. Composants principaux

a. Métriques, journaux, traces

Les métriques, mesures quantifiables de différents aspects du réseau, fournissent une vue d’ensemble de la santé du système. Ces données numériques, collectées au fil du temps, permettent d’identifier les tendances, les modèles et les anomalies potentielles dans les performances du réseau.

Contrairement aux mesures, les journaux sont des enregistrements de type textuel. Ils décrivent de manière...

SDN et Internet

Dans cette section, nous aborderons deux cas d’usages pour le SDN à forte valeur ajoutée pour certaines organisations. Puisqu’il est impossible de traiter tous les détails dans un seul livre, nous nous limiterons à mentionner des composants qui peuvent être adaptés, avec un effort de développement, pour obtenir des outils complets.

1. Développer son contrôleur BGP

Les politiques réseau BGP ne servent pas que pour optimiser le débit et la distribution optimale du trafic, mais peuvent être aussi utiles pour optimiser les coûts. Si le nombre de connexions de transit est important, configurer les règles BGP à la main devient rapidement une tâche compliquée qui peut amener à des erreurs, dont la solution prend trop de temps, aussi à cause de la fréquence de rafraîchissement faible du protocole.

Pour cette raison, les grandes organisations préfèrent accompagner les BR avec des contrôleurs qui peuvent performer des calculs, choisir les meilleures routes en se basant sur plusieurs types de critères et les injecter rapidement dans les équipements réseau.

a. BIRD

Comme nous l’avons vu dans le chapitre Sécurité des réseaux de centre de données, BIRD est un logiciel open source connu pour son efficacité et ses performances en tant que démon qui gère des tables de routage complexes et des protocoles dynamiques en temps réel. En l’utilisant comme démon BGP, une organisation peut développer un ensemble de fonctionnalités axées sur l’optimisation des décisions de routage, l’analyse du trafic et la surveillance de l’état des routes.

Il prend en charge un large éventail de protocoles autres que BGP, tels qu’OSPF et le routage statique, créant une plateforme unifiée capable de répondre aux exigences de routage interne et externe. Il fournit des mécanismes sophistiqués pour le filtrage des routes, la manipulation et les décisions de routage basées sur des politiques, ce qui permet un contrôle détaillé de la manière dont les chemins sont traités et annoncés.

b. ExaBGP

ExaBGP est un cadre BGP qui peut soit influencer...