La connexion dans le cloud expliquée

Connexion IP, connexion cloud, connexion directe, interconnexion dédiée, liaison directe, connexion rapide... Qu’est-ce que tout cela veut dire ?!?

Introduction à la connectivité dans le cloud

De nombreux fournisseurs de services réseau (NSP) proposent toute une gamme d’options pour la connectivité dans le cloud, mais le manque de normes en la matière et la terminologie confuse peuvent compliquer la compréhension des offres.

Connaissez-vous la différence entre la connexion IP, la connexion cloud, la connexion directe, l’interconnexion dédiée, la liaison directe et la connexion rapide ? Y a-t-il seulement une différence ?

Nous avons demandé l’aide à nos plus brillants architectes cloud, ingénieurs réseaux et chefs de produits (oui, c'est vrai, en réalité nous les avons harcelés, embêtés et soudoyés) pour vous aider à y voir plus clair et à éviter toute confusion.

RAPPORT DE RECHERCHE 2021

Les évolutions de l’adoption du cloud

Quel sera le moteur de la prochaine ère du cloud ? Nous avons posé la question à 400 décideurs et cadres de l’informatique en Europe et en Asie. Accédez à toutes les conclusions de l’enquête dans ce travail de recherche exclusif.

Histoire de la connexion dans le cloud

Il n’y a pas si longtemps, la seule option disponible pour se connecter à un fournisseur de service cloud (CSP) était de passer par le réseau Internet public. Mais la transition rapide vers le cloud computing a poussé les clients à demander toujours plus : une meilleure sécurité, des latences plus faibles, des débits plus élevés et plus de fiabilité.

Les CSP ont rapidement réalisé qu’il était impossible de proposer des performances supérieures pour le cloud en utilisant le réseau Internet public. Ils ont également compris qu’ils ne disposaient pas de l’expertise ou de l’infrastructure nécessaires pour gérer l’interconnectivité de dizaines de fournisseurs de services de racks de colocalisation dans leurs propres datacenters.

Les CSP ont également rapidement saisi que la réponse pouvait se trouver dans les centaines de datacenters neutres vis-à-vis des opérateurs qui sont répartis à travers le monde et qu’on appelle les points d’échange Internet (ou IXP). Tous les fournisseurs de services réseaux y étaient déjà présents, ce qui permettait aux CSP d’étendre leur connectivité backbone pour les rejoindre. Cela a donc entraîné la possibilité d’une liaison physique directe entre les réseaux des fournisseurs de services réseau et ceux des fournisseurs de services cloud (liaison connue sous le terme de « cross connect »), contournant le réseau Internet habituel pour offrir un réseau pseudo-privé. Cette interconnectivité, qu’on appelle peering privé, a permis d’établir une connectivité directe de bout en bout et a apporté tout un éventail d’améliorations en termes de sécurité, de latence et de performance (en plus de gains de rentabilité pour les clients qui déplaçaient de grandes quantités de données entre des environnements cloud et leurs emplacements).

La connectivité dans le cloud se divise aujourd’hui en deux catégories : l’une qui s’appuie sur le réseau Internet public, et l’autre qui utilise une connectivité privée dédiée. Ces deux catégories proposent en général 5 options de connectivité différentes.

Internet public Ethernet
Internet public avec priorisation cloud IP-VPN MPLS
Réseau étendu SD WAN

Nous allons vous présenter ces 5 options de connectivité cloud et vous expliquer les avantages et les inconvénients de chacune d’entre elles pour vous permettre de choisir la solution d’accès au cloud la plus adaptée à vos besoins.

*Click to enlarge the image

Connectivité dans le cloud par le réseau Internet public

La façon la moins chère et la plus simple de se connecter au cloud est sans doute d’utiliser votre connexion Internet standard par le réseau public, parfois appelée IP Access ou transit IP.

L’utilisation du réseau Internet public est facile à configurer et très polyvalente, car l’accès au cloud n’est que l’un des nombreux scénarios d’utilisation d’une connexion Internet standard. Elle offre une méthode d’accès très économique si vous n’avez pas de besoins spécifiques en termes de performance.

Cependant, l’accès à des applications cloud par le réseau Internet public peut également entraîner des incohérences de performance et d’importants risques de sécurité. Historiquement, le terme de transit IP a été utilisé pour désigner les situations où un fournisseur ne disposait pas d’un accès direct au réseau destination, et devait donc « transiter » sur d’autres réseaux et d’autres fournisseurs.

Vous pouvez envisager les liaisons Internet publiques comme des autoroutes – elles sont dynamiques et elles sont partagées, ce qui peut entraîner une congestion ; lorsque la liaison la plus directe n’est pas disponible, les données sont acheminées vers la deuxième meilleure option, sur laquelle vous n’avez aucun contrôle, ce qui peut entraîner la perte de paquets et une latence accrue (et donc des retards). En outre, les multiples transferts entre FAI entraînent une instabilité de la connexion et donc un risque accru.

Pour résumer : plus le nombre de nœuds et de routeurs est élevé lors du transfert de vos données vers leur destination finale, plus le nombre de points où peuvent survenir des problèmes potentiels est important, tout comme l'est la surface vulnérable aux attaques. Malgré tout, la connectivité cloud par le réseau Internet public connaît une croissance qui ne montre aucun signe de ralentissement. Le réseau Internet public reste, et de loin, le moyen le plus courant d’accéder au cloud.

Idéal pour les emplacements uniques Un service au mieux, peu adapté aux applications les plus critiques
Économique pour les transferts de données en volumes faibles ou moyens Des trajets dynamiques et partagés qui impliquent l’absence d’optimisation ou de garanties de performance
Convient à la plupart des topologies (locaux/wan vers cloud simple, locaux/wan vers multiclouds) Ne convient pas à la connectivité cloud à cloud
Utilisation de votre connexion Internet habituelle existante Devient peu économique pour les transferts les plus importants en raison de la facturation au gigaoctet (sortant)
Facile à installer et à utiliser, pas besoin de circuit dédié Exposition aux risques de sécurité, tels que des attaques DoS d DDoS contre les routeurs et les liaisons.
Offre et évolutivité à la demande généralement disponibles Option de connectivité la moins sécurisée
L’utilisation de plusieurs FAI implique l’existence de plus de points de défaillance potentiels
RAPPORT DE RECHERCHE 2021

Les évolutions de l’adoption du cloud

Quel sera le moteur de la prochaine ère du cloud ? Nous avons posé la question à 400 décideurs et cadres de l’informatique en Europe et en Asie. Accédez à toutes les conclusions de l’enquête dans ce travail de recherche exclusif.

Connectivité dans le cloud en utilisant le réseau Internet public et la priorisation cloud

La connectivité par Internet avec priorisation cloud vous permet de réserver de façon dynamique une part de votre bande passante Internet habituelle pour certaines applications cloud. La priorisation du trafic fonctionne tant pour le trafic entrant que pour le trafic sortant, et permet une expérience utilisateur cohérente, répondant à un accord de niveau de service (SLA), pour votre trafic vers le cloud.

La priorisation est proposée par des fournisseurs de services réseau qui disposent de peering direct avec des opérateurs cloud, comme Microsoft. Microsoft Azure Peering Services (ou MAPS) permet par exemple à l’utilisateur final de disposer d’un accès direct aux services cloud de Microsoft par l’intermédiaire de fournisseurs de réseaux certifiés.

Une fois mis en place, votre trafic cloud reste entièrement sur le réseau de votre fournisseur, contournant le réseau Internet public et évitant tous autre FAI intermédiaire.

Colt dispose d’infrastructures d’interconnexion avec Microsoft dans 21 sites en Europe et en Asie, ce qui permet la priorisation cloud pour Microsoft Teams, Office 365, Azure, et toutes les autres applications SaaS de Microsoft. Le trafic destiné à ces services emprunte donc le chemin le plus court possible, ce qui garantit une latence très faible.

La priorisation cloud de Colt combine les avantages d’un routage optimisé et d’une infrastructure de service de peering direct, avec la priorisation du trafic entre le routeur du client et le routeur périphérique du fournisseur.

Un complément aux services standard d’accès à Internet Les offres dépendent de votre connectivité et de vos fournisseurs cloud
Des performances cohérentes, garanties par un accord de niveau de service, jusqu’au point de peering le plus proche Accès à la couche 3 uniquement
Une bande passante réservée dynamiquement aux applications cloud Pas de connexion dédiée
Fonctionne pour la bande passante entrante ou sortante
Le routage optimisé sélectionne le chemin le plus court vers le routeur périphérique du cloud
Évite les conflits de réseau et les changements de routage imprévisibles
Temps de transmission aller-retour de 30 millisecondes
Contrôle de la congestion du trafic *

* disponible uniquement auprès de certains fournisseurs MAPS

Connexion directe au cloud Ethernet

La connectivité dédiée en utilisant des services de connectivité Ethernet constitue la liaison la plus rapide et la plus sûre pour la connectivité dans le cloud, et la première des solutions de contournement d’Internet. Elle résulte de la collaboration de fournisseurs de services tels qu’Amazon, Microsoft, Google, Oracle et IBM avec des fournisseurs de services réseau afin d’améliorer les capacités d’automatisation et la connectivité dans le cloud de bout en bout – sans entrer en contact avec Internet. Les utilisateurs finaux sont souvent déjà familiers des noms des programmes d’interconnexion directe proposés par les CSP : AWS Direct Connect, Microsoft ExpressRoute et Google Cloud Interconnect – qui permettent une connectivité sécurisée de bout en bout à l’emplacement du client en passant par un fournisseur de services réseau.

La connectivité directe vers le cloud par Ethernet rend obsolètes les problèmes de performance, de qualité de service et de sécurité. Elle est fournie par des rampes d’accès au cloud situées dans les datacenters où le fournisseur de service cloud est présent. Vos locaux ou vos installations se retrouvent connectées au fournisseur de service cloud par le biais d’un fournisseur de services réseau, via une liaison dédiée de couche 2.

La connectivité directe au cloud offre la sécurité et la performance de bout en bout nécessaires pour le fonctionnement d’applications critiques à des niveaux inaccessibles par l’utilisation d’Internet. Les fournisseurs de services cloud facturent généralement des frais de transfert de données – qui diffèrent selon que la connexion se fait par une liaison directe Ethernet ou par Internet. La connectivité directe peut donc s’avérer particulièrement économique si vous êtes susceptible de transporter de grandes quantités de données entre votre environnement cloud et votre emplacement (ce qu’on appelle « sortie »).

Prend en charge l’ensemble des topologies (des locaux au cloud, des locaux au multiclouds et de cloud à cloud) Convient exclusivement à l’utilisation sur un seul site (pas de connectivité multisite/WAN)
Disponibilité de services de bande passante allant jusqu’à 100 Go/s Nécessite un circuit dédié
La bande passante est entièrement dédiée, et garantie de bout en bout Le client doit gérer le peering BGP
Livraison à la demande et possibilité d’évolutivité, en général Service de couche 2 par défaut, certains fournisseurs de services réseau proposent un routeur managé (L3)
Accord de niveau de service (SLA) concernant la connectivité complète, avec latence et performance déterministes
Très économique et très adapté aux transferts de données les plus importants, en raison du prix plus bas par gigaoctet en sortie, comparé à Internet
Non soumis aux attaques DDOS, car le trafic contourne le réseau Internet public
RAPPORT DE RECHERCHE 2021

Les évolutions de l’adoption du cloud

Quel sera le moteur de la prochaine ère du cloud ? Nous avons posé la question à 400 décideurs et cadres de l’informatique en Europe et en Asie. Accédez à toutes les conclusions de l’enquête dans ce travail de recherche exclusif.

Connexion cloud IP-VPN MPLS

Il s’agit de l’intégration de la connectivité dans le cloud à un IP-VPN (également désignée sous le nom de connexion cloud IP-PVN ou technologie MPLS-WAN), offrant un accès évolutif et économique aux services cloud.

L’IP-VPN MPLS offre une connectivité directe et sécurisée aux fournisseurs de services cloud,
avec une bande passante importante. Il convient aux clients qui ont besoin d’un accès sécurisé au cloud sur plusieurs sites, et constitue, pour les entreprises, un moyen courant de se connecter aux fournisseurs de services cloud.

La connexion cloud est directement intégrée à l’IP-VPN. Elle est donc totalement privée, sans dépendre du réseau Internet. Les emplacements cloud sont intégrés au WAN privé et sont, de fait, considérés par l’IP-VPN comme s’ils constituaient un ou plusieurs autres sites ; il n’est donc pas nécessaire de concevoir à nouveau de grands réseaux d’entreprises. Différents emplacements clients de l’IP-VPN partagent ensuite la connectivité et donnent accès à leurs ressources dans le cloud.

Particulièrement approprié à une intégration dans les réseaux IP-VPN MPLS nouveaux ou existants MPLS uniquement, pas de sites de succursale par Internet
Hautement sécurisé, dans le cadre d’un IP-VPN privé Connectivité de couche 3
Pas besoin de concevoir à nouveau les grands réseaux d’entreprise Connexion dédiée nécessaire
Intégration complète dans l’IP-VPN (de n’importe où à n’importe où), ce qui évite le recours au trafic backhaul Peut augmenter la latence – en fonction de l’emplacement des sites de succursales
Économique, car plusieurs emplacements sur l’IP-VPN partagent la connectivité au cloud
Prend en charge différentes topologies : cloud simple, multiclouds, cloud à cloud

Connexion au cloud par réseau étendu SD WAN

Le SD WAN (parfois appelé SDWAN, SD WAN Cloud Access ou SD WAN Multiclouds) peut connecter votre infrastructure définie par logiciel WAN à plusieurs fournisseurs de services cloud (tels qu’AWS, Microsoft Azure ou Google Cloud) pour permettre une connectivité multiclouds directe, sécurisée et très performante. Chaque succursale bénéficie d’une connectivité fluide de bout en bout avec vos fournisseurs de cloud public.

Le SD WAN est généralement la solution optimale pour obtenir une connectivité directe et économique à différents environnements cloud.

Le réseau étendu SD WAN offre une capacité de connectivité complète et sophistiquée, avec des fonctionnalités telles que la priorisation, l’optimisation, la sécurité, l’analyse, ainsi que le provisionnement et le déploiement automatisés. Il offre une vision unique et cohérente du réseau de l’entreprise et lie les sites WAN, les clouds IaaS/SaaS et la connectivité des sites de succursale, généralement sur un seul et même portail en ligne. Associé à des capacités à la demande comme le provisionnement de site sans contact et la mise à niveau en temps réel de la bande passante, le SD WAN constitue une solution très puissante.

Avant l’émergence des SD WAN, le trafic était généralement acheminé vers un site central ou vers un hub régional dont les équipements hardware physiques offraient les fonctionnalités dont le coût aurait été prohibitif sur des sites satellites (comme la sécurité et l’analyse, par exemple). Le SD WAN permet désormais le déploiement logiciel de ces fonctionnalités à partir d’une plateforme hardware commune. Ces piles logicielles comprennent différentes fonctions qui peuvent être chargées de façon dynamique et déployées en modules, avec tout un éventail de fonctionnalités, notamment :

  • la mise en réseau et le routage
  • l’analyse
  • la sécurité
  • l’optimisation du trafic
  • l’accès à distance
  • et bien d’autres encore

En reliant les sites WAN et l’infrastructure cloud, le réseau étendu SD WAN offre une sécurité, une performance et une visibilité de bout en bout.

S’appuyant sur un IP-VPN MPLS tel que présenté plus haut, le SD WAN offre une connectivité privée à plusieurs fournisseurs de cloud dans une solution tout-en-un, ainsi qu’une performance de bout en bout, garantie par un accord de niveau de service, une sécurité de bout en bout et des analyses de bout en bout.

La meilleure méthode pour gérer les infrastructures multi-cloud (MPLS et sites de succursales Internet) Peut nécessiter des modifications ou une refonte importante du réseau pour tirer parti de l’ensemble de ses avantages
Évite d’avoir recours à un trafic backhaul entre un site de marque et un fournisseur de service cloud ou un datacenter Les services les plus récents, comme la capacité à la demande, peuvent être limités
La bande passante est entièrement dédiée, et garantie de bout en bout Contactez l’assistance pour connaître les exigences spécifiques de votre fournisseur de service cloud
Provisionnement et déploiement automatiques Consultez l’assistance et la feuille de route pour connaître la disponibilité de fonctionnalités telles que l’optimisation d’application, l’analyse, le SASE, etc.
Sélection de chemin dynamique – routage intelligent et dynamique vers le meilleur chemin disponible Peut augmenter la latence – en fonction de l’emplacement des sites de succursales
Fonctionnalités de sécurité supplémentaires comme le FW/NAP pour la prise en charge du domaine public des fournisseurs de services cloud
Une visibilité et une gestion de bout en bout pour l’ensemble du réseau d’entreprise
Prend en charge toutes les topologies – WAN vers le cloud, WAN vers multi-cloud, et cloud à cloud
Prend également en charge les sites de succursales ne disposant que d’Internet, qui se connectent directement aux fournisseurs de services cloud par le SD WAN

Les questions à poser à votre fournisseur de connectivité dans le cloud

Lorsqu’il s’agit de connecter une entreprise au cloud, il n’existe pas de solution universelle. Voici quelques éléments à prendre en compte.

Les 10 questions et considérations à prendre en compte pour vous assurer que votre choix de nouveau fournisseur est pérenne :

  1. De quel niveau de partenariat disposez-vous avec les grands fournisseurs de services cloud ?
  2. De combien de points de présence cloud disposez-vous ?
  3. Combien de datacenters sont actuellement connectés à votre réseau ?
  4. Combien de bureaux sont actuellement connectés à votre réseau ?
  5. Fournissez-vous des capacités à la demande par un portail logiciel en libre-service ?
  6. Êtes-vous neutre en termes de datacenters et de fournisseurs de services cloud ?
  7. À qui appartient votre réseau fibre ?
  8. Est-il privé ou loué à un tiers ?
  9. Fournissez-vous une connectivité de bout en bout, y compris le dernier kilomètre ?
  10. Proposez-vous des accords de niveau de service garantis, y compris concernant la latence, la perte de paquets ou le débit ?
  11. Quelles sont les bandes passantes prises en charge pour la connectivité cloud ?
RAPPORT DE RECHERCHE 2021

Les évolutions de l’adoption du cloud

Quel sera le moteur de la prochaine ère du cloud ? Nous avons posé la question à 400 décideurs et cadres de l’informatique en Europe et en Asie. Accédez à toutes les conclusions de l’enquête dans ce travail de recherche exclusif.

Vous cherchez de l’aide ou des conseils ? Cliquez ici pour discuter avec notre équipe ou découvrir nos produits de connexion au cloud.

Remerciements : Stuart Brameld (Marketing Manager), Marc Heijnen (Product Marketing & Management, Cloud Connectivity Services), Mohit Manral (Product Manager, SD WAN), Yusaku Tanaka (Product Manager, IP Access).

Version 1.1, mise à jour le 17 mai 2021