Cette article est de la catégorie Innovation et du dossier Services d'infrastructure

Des machines virtuelles pour l'informatique centrale

Traiter des réseaux virtuels comme faisant partie du propre réseau: bientôt, ce sera possible grâce à SWITCHengines.

Texte: Simon Leinen, publié le 16.02.2016

SWITCH a développé SWITCHengines avant tout pour les besoins des chercheurs et enseignants. Ce service offre un accès facile à des ressources flexibles de calcul et de mémoire pour le travail scientifique. Il s'avère cependant que SWITCHengines peut également être utile au service informatique central des hautes écoles. SWITCH poursuit cette approche entre autres dans le paquet de travail "Virtual Private Cloud" (VPC) comme partie intégrante du projet SCALE-UP dans le cadre du projet de coopération P-2 de swissuniversities. Le but de ce paquet de travail est d'accroître la redondance par des ressources de SWITCHengines, en complément des infrastructures existantes. Des machines virtuelles peuvent être intégrées au réseau du campus, et il est facile d'accéder à des services internes derrière le pare-feu. Afin de garder en vue des cas d'application réalistes, SWITCH coopère avec diverses hautes écoles spécialisées au niveau du Virtual Private Cloud.

Tom Schönenberger, chef de l'informatique de la Haute Ecole Spécialisée de St-Gall, s'occupe de la géo-redondance. Il s'agit ici de garantir l'exploitation de la haute école même en cas de grave panne, comme un incendie au centre de calcul principal ou une panne de courant prolongée à grand échelle. Outre l'exploitation d'un second centre de calcul classique à la HEP de Saint-Gall, il examine aussi dans quelle mesure SWITCHengines s'y prêterait.

A titre expérimental, quelques serveurs de la HES de Saint-Gall ont été répliquées dans SWITCHengines: un portail IT à base Wordpress; le serveur web public (IBM Domino) ainsi qu'un outil de surveillance du service (PRTG). Ces serveurs peuvent être intégrés de manière transparente au système productif de la haute école spécialisée, derrière l'équilibreur de charge existant.

Les défis

Au cours de ces travaux, quelques limitations sont apparues dans le travail sur le Cloud:

  1. Blocage par coupe-feu: l'accès des instances Cloud à d'autres systèmes informatiques sur le réseau interne est problématique étant donné que les coupe-feu interdisent généralement l'accès de l'extérieur ou de domaines d'adresses "étrangers".
  2. L'équilibreur de charge comme service Cloud: tant que l'équilibreur de charge est à la HES, cette approche ne crée par de véritable sécurité en cas de catastrophe. Il serait préférable que l'équilibreur de charge soit également un service du Cloud même et redondant en soi.
  3. Fluctuations de performance: La performance des instances de serveur sur SWITCHengines est normalement à peu près égale à celle du serveur interne. Il peut cependant y avoir des variations de performance lorsque l'infrastructure SWITCHengines est sous charge.

Ebauches de solution

Ces limitations ont abouti à la principale direction d'effort pour les tâches dans le paquet de travail VPC:

  1. VPN as a Service: les fonctions déjà existantes de Software-Defined Network (SDN) de SWITCHengines doivent être étendues d'un service "VPN as a Service" (VPNaaS). Un tel service permet à une institution de travailler avec son propre domaine d'adresses IP dans des réseaux logiquement isolés dans SWITCHengines. Ces réseaux sont alors, par un mécanisme de "tunnel" encore à définir, transparents et reliés de manière sûre au réseau de campus.
    La plateforme OpenStack, sur laquelle SWITCHengines est basé, contient déjà des fonctions VPNaaS, mais la performance et la stabilité pour l'utilisation par des organisations informatiques doit encore être examinée. Etant donné que toutes les hautes écoles sont reliées au Backbone SWITCHlan, il serait opportun d'avoir recours au service VPN Site-to-Site éprouvé et performant "Optical Private Network" (OPN). Ce service doit cependant être intégré à OpenStack/SWITCHengines. Les conditions pour cela sont bonnes, étant donné qu'une nouvelle implémentation d'OPN est en cours de développement, et basée sur le même type de matériel que SWITCHengines.
  2. LBaaS, IPv6, Anycast: pour le "Load-Balancer as a Service" (LBaaS) dans le cadre de SWITCHengines, il existe déjà des mécanismes à la plateforme OpenStack. De même, les synergies avec le Backbone de SWITCH offrent d'intéressantes possibilités d'extension; par exemple le support de IPv6, ou bien, comme alternative au "classique" Load-Balancing, l'utilisation d'IP Anycast et routage dynamique. Chez SWITCH, nous allons tester ces fonctions au cours des prochains mois et les introduire peu à peu.
  3. Performance et stabilité accrues: une extension significative de la capacité de SWITCHengines aura déjà lieu au 1er trimestre de 2016. Nous sommes parés pour d'autres mises à niveau en fonction des besoins.

Les possibilités offertes actuellement par SWITCHengines permettent déjà de résoudre une partie des exigences de la HES de Saint-Gall. Les activités de cette année dans le cadre du paquet de travail VPC permettent au client de SWITCHengines une bien plus forte intégration de celles-ci au réseau de campus. Avec SWITCHengines, des solutions sur mesure sont réalisables, qui seraient difficilement applicables avec des fournisseurs Cloud commerciaux.

Cet article a paru au Journal SWITCH march 2016.
L'auteur
Simon   Leinen

Simon Leinen

Avant de s'occuper de l'infrastructure informatique de plusieurs instituts à l'EPFL de Lausanne, Simon Leinen a étudié l'informatique à Berlin. Depuis 1996, il travaille chez SWITCH, actuellement comme architecte Cloud.

E-mail
Autres articles