Qu’est-ce qu’une Architecture de réseau Cloud ?

L’architecture de réseau est la conception d’un réseau de communication. Il comprend la disposition physique et logique du réseau, le cadre des normes et spécifications acceptées des éléments, des équipements, des services, des protocoles et des fonctions, des hypothèses de croissance et de changement et des principes et procédures opérationnels de haut niveau.

Les réseaux modernes englobent une variété de principes architecturaux et de conception, qui doivent être compris et articulés par une organisation de réseau afin de maintenir les meilleures pratiques. Les protocoles réseau standardisés définissent la façon dont les éléments du réseau interagissent, la conception de l’architecture réseau prenant la tête de la spécification des protocoles utilisés et de la manière dont les éléments du réseau utilisent ces protocoles de cloud computing. Une architecture réseau robuste facilitera la fonctionnalité au niveau du système ainsi que la robustesse, l’extensibilité et l’évolutivité face aux changements des composants logiciels et matériels, des fonctions applicatives, de la mise en œuvre de mesures de sécurité et des environnements externes.

Topologie de réseau Cloud

Un diagramme est souvent utilisé pour représenter une architecture de réseau. Par exemple, un diagramme de topologie de réseau cloud de haut niveau montre comment les composants du réseau tels que les routeurs, les commutateurs, les services d’opérateur, les services de connectivité Internet, les dispositifs de sécurité tels que les pare-feu et les ressources de l’utilisateur final, du centre de données et du cloud sont tous connectés les uns aux autres en tant que conception d’architecture cloud globale. Un diagramme de routage peut simplement montrer les routeurs, quels préfixes IP sont annoncés par chacun, quels protocoles de routage IGP (Interior Gateway Protocol), le cas échéant, sont utilisés dans quels réseaux. Un diagramme WAN peut montrer où les peerings du protocole BGP (Border Gateway Protocol) sont configurés pour les peerings entre les routeurs de périphérie client (CE) et de périphérie fournisseur (PE) pour implémenter un WAN VPN MPLS, et où les routeurs de périphérie Internet sont homologues avec les fournisseurs de transit.

Une grande connaissance de la technologie est nécessaire pour créer une architecture de réseau. Voici quelques exemples des domaines technologiques que les architectes de réseaux cloud doivent maîtriser pour concevoir des réseaux opérationnels:

• Mise en réseau et concepts et protocoles associés tels que Ethernet, mise en réseau sans fil, protocoles LTE, TCP/ IP, MPLS, OSPF, routage IS-IS et BGP, VPN, VLAN, groupes d’agrégation de liens, ECMP, hybrides et SD-WAN et le modèle de référence OSI.
• Architecture Internet, opérations de routage, colocation, échanges Internet, CDN et DNS
• Services porteurs tels que les VPN MPLS de couche 3 et de couche 2.
• La fonctionnalité pratique de divers éléments de réseau — routeurs, commutateurs, pare-feu, équilibreurs de charge, périphériques d’optimisation WAN, serveurs DNS, serveurs d’authentification, interfaces réseau de serveurs.
• Normes de conformité dans les environnements de réseau d’entreprise – HIPAA, SOX.
• Compréhension et capacité à traduire les objectifs commerciaux en architecture de réseau et en conceptions techniques de réseau cloud.

Les défis de l’architecture réseau d’aujourd’hui

Un défi important pour les architectes de réseaux cloud est de passer à l’informatique en nuage. L’essor du cloud oblige les architectes de réseau à modifier l’architecture du réseau pour offrir une plus grande rentabilité tout en offrant de meilleures performances d’applications et de services de cloud computing aux clients internes et externes. Les défis que cela pose spécifiquement au domaine des architectes de réseau sont les suivants :

• Les architectures réseau héritées reposent sur des services WAN basés sur des opérateurs et supposent que l’accès à Internet est sporadique, léger et non critique. Cela signifie que le trafic Internet est généralement acheminé depuis des emplacements distribués vers un ou plusieurs points centralisés où des peerings acheminés par Internet sont implémentés. À mesure que l’adoption du cloud et du SaaS se développe, ce modèle est mis au défi de fournir
• La façon dont les produits applicatifs sont développés devient moins monolithique et plus orientée vers les services. Cela signifie que la conception du réseau cloud doit s’adapter à une infrastructure distribuée telle que les clouds hybrides, une forte dépendance à la connectivité Internet pour les communications inter-services et l’instanciation, le mouvement et la destruction rapides des services conteneurisés via l’orchestration.
• Un lourd héritage de fonctions réseau basées sur des appliances matérielles empêche les conceptions de réseau cloud d’être agiles pour s’adapter aux exigences changeantes.
• L’adoption du SaaS nécessite une bande passante Internet plus élevée pour les utilisateurs finaux, tandis que les fournisseurs de SaaS utilisent une variété d’architectures de prestation de services basées sur Internet.
• Le passage aux réseaux WAN hybrides et définis par logiciel (SD-WAN), ainsi qu’à l’accès direct à Internet (DIA), modifie les hypothèses de performance WAN de longue date, car Internet est un environnement de réseau cloud hautement imprévisible par rapport aux services MPLS basés sur les opérateurs.

Planification de la visibilité de l’architecture réseau

Bien que l’architecture réseau traite principalement de l’architecture de communication fonctionnelle, il est également important de prévoir une visibilité opérationnelle suffisante de la prestation des services réseau. Ceci est particulièrement important pour les architectes de réseau cloud à prendre en compte en raison du changement de mer dans l’architecture globale du réseau qui pousse plus de communications en dehors du domaine administratif des opérations réseau, vers Internet et le cloud. Avec des dépendances à de nombreux réseaux, services et fournisseurs externes, les approches traditionnelles de surveillance des réseaux qui supposent l’accès et la collecte de données passives à partir d’une infrastructure contrôlée par les TI ne suffisent plus. Les réseaux et services Internet et basés sur le cloud nécessitent donc des approches basées sur la surveillance active. Alors que la surveillance du réseau est classiquement le domaine des opérations du réseau, les architectes de réseau ont un rôle important dans l’orientation des normes de surveillance de la visibilité et de la collecte de données.

Intelligence réseau

L’intelligence réseau désigne les données, la technologie, les algorithmes et les techniques utilisés pour collecter, analyser et visualiser les informations réseau pour un monde centré sur le cloud et Internet. L’intelligence réseau permet d’optimiser l’expérience utilisateur des produits et services applicatifs, en fournissant une compréhension des topologies de réseau mondiales, y compris Internet, ainsi que de leurs dépendances et comportements qui ont un impact sur la prestation des applications et des services. L’intelligence réseau offre des informations qui prennent en charge une meilleure prise de décision en matière d’architecture de réseau informatique. Pour plus d’informations, consultez la page Intelligence réseau.

GeekPrank.com fera croire à tout le monde qu’il regarde un vrai système d’exploitation Windows XP, mais le problème est qu’il ne s’agit que d’un simulateur fonctionnant dans un navigateur Web.