F. CLOUD COMPUTING ET ÉVOLUTION DES RÉSEAUX

F. CLOUD COMPUTING ET ÉVOLUTION DES RÉSEAUX

Le cloud computing a profondément reconfiguré l'architecture des réseaux d'entreprise. Lorsque les applications vivaient dans le datacenter de l'entreprise, le réseau WAN avait pour principale mission d'interconnecter les sites entre eux et de les relier au datacenter central. Aujourd'hui, les applications d'une entreprise sont dispersées entre plusieurs clouds publics (AWS, Azure, Google Cloud), des applications SaaS (Salesforce, Microsoft 365, ServiceNow) et parfois encore quelques serveurs locaux. Les réseaux doivent s'adapter à cette dispersion radicale des ressources.

1. Les réseaux backbone des hyperscalers

Les trois grands hyperscalers, AWS, Microsoft Azure et Google Cloud Platform, ont construit des réseaux backbone privés planétaires qui rivalisent aujourd'hui avec les meilleures infrastructures des opérateurs de télécommunications. Ces réseaux représentent un investissement de plusieurs dizaines de milliards de dollars chacun et constituent un avantage compétitif considérable.

AWS exploite 33 régions géographiques avec 105 zones de disponibilité, interconnectées par un backbone privé global comprenant plus de 25 câbles sous-marins dédiés ou co-investis. AWS Direct Connect permet aux entreprises de se connecter directement au réseau AWS depuis leurs locaux via des connexions dédiées (1 à 100 Gbps), en s'affranchissant du réseau public Internet pour leurs échanges avec le cloud, ce qui améliore les performances et la prévisibilité de la latence. AWS Cloud WAN offre une solution pour gérer un réseau hybride mondial, sites distants, datacenters locaux et régions AWS, depuis une console d'administration unifiée.

Microsoft Azure, avec plus de 60 régions mondiales, dispose d'un réseau backbone de quelque 200 000 km de fibres terrestres et sous-marines, dont les câbles Grace Hopper (reliant les États-Unis à l'Europe et au Royaume-Uni) et AEC (Amérique-Europe-Caraïbes). Azure ExpressRoute offre des connexions dédiées de 50 Mbps à 100 Gbps pour les entreprises. Google Cloud exploite également un réseau privé parmi les plus étendus au monde, incluant les câbles sous-marins Equiano (reliant l'Europe à l'Afrique occidentale) et Dunant (Atlantique Nord). Ces investissements massifs dans les câbles sous-marins font des hyperscalers des acteurs majeurs de l'infrastructure physique d'Internet.

2. Architectures réseau cloud-native

La généralisation des architectures microservices et des conteneurs (Docker, Kubernetes) impose de nouvelles exigences aux réseaux au sein même des clusters d'applications. Là où une application monolithique n'avait que quelques connexions réseau, une application microservices peut générer des milliers d'appels réseau internes par seconde entre ses composants. Gérer ces flux de manière fiable, sécurisée et observable est devenu un défi en soi.

Le service mesh (maillage de services) répond à ce défi en ajoutant une couche d'infrastructure transparente qui gère toutes les communications entre microservices : équilibrage de charge, chiffrement mTLS (mutual TLS) automatique pour sécuriser chaque appel interne, gestion des timeouts et des reprises en cas d'erreur (circuit breaker pattern), et collecte de traces distribuées pour l'observabilité. Les solutions Istio, Linkerd et Consul Connect déploient des proxys sidecar (processus auxiliaires) à côté de chaque instance de microservice, interceptant et gérant le trafic de manière transparente pour les développeurs.

eBPF (extended Berkeley Packet Filter) est une technologie du noyau Linux qui révolutionne la gestion réseau dans les environnements cloud-native. Elle permet d'exécuter des programmes vérifiés et sandboxés directement dans l'espace noyau Linux, sans modifier le code du noyau lui-même et sans la surcharge d'un processus userspace. Cilium utilise eBPF pour implémenter les politiques réseau Kubernetes avec des performances quasi-natives, en remplaçant iptables par un plan de données eBPF beaucoup plus efficace. Cloudflare utilise eBPF pour son load balancing et sa protection DDoS. Facebook a développé Katran, un load balancer L4 basé sur eBPF capables de traiter des millions de paquets par seconde par cœur de processeur.

L'Infrastructure as Code (IaC) applique les meilleures pratiques du développement logiciel, versionnement dans Git, revue de code, tests automatisés, déploiement continu, à la gestion de l'infrastructure réseau. Terraform, développé par HashiCorp, est devenu l'outil de référence pour décrire de manière déclarative l'infrastructure cloud souhaitée dans des fichiers de configuration, puis provisionner automatiquement les ressources correspondantes sur AWS, Azure, GCP et les équipements réseau de nombreux constructeurs. Ansible, outil d'automatisation agentless de Red Hat, est très répandu pour la configuration des équipements réseau physiques : un playbook Ansible peut configurer en quelques minutes des centaines de switches et routeurs de manière cohérente et reproductible.