Haute disponibilité

Mardi 22 Décembre 2015

Haute disponibilité
La demande de services robustes et quasi infaillibles est une tendance lourde du marché. Pour y répondre, les entreprises clientes doivent consentir certains investissements de sécurisation. De leur côté, les opérateurs doivent repenser les architectures de réseau.

4 heures : c'est la norme de garantie de temps de rétablissement en cas de rupture de service. Cela peut paraître court aux yeux des opérateurs pour identifier la cause du problème et y remédier. Mais pour les entreprises, c'est beaucoup, beaucoup trop long. Les impacts d'un arrêt de production sont souvent catastrophiques. C'est la raison pour laquelle elles sont de plus en plus nombreuses à se tourner vers des solutions haute disponibilité. En informatique, la disponibilité se mesure en pourcentage : à titre d'exemple, un taux de disponibilité de 99% signifie que les dysfonctionnements potentiels durent au maximum 3,65 jours par an. A 99,9999%, on tombe à … 32 secondes d'indisponibilité par an.


Les origines des coupures sont diverses : réseau local du client défaillant, équipement de l'opérateur en berne, desserte interne interrompue, endommagement des lignes en cuivre pour les liaisons DSL ou en fibre, dysfonctionnement du nœud de raccordement (NRA/NRO), problème au niveau du réseau de collecte de l'opérateur... Les causes peuvent être naturelles, comme lorsque les inondations survenues à Cannes ont noyé l'équipement de NRA/NRO, techniques ou humaines.

La redondance : une condition nécessaire mais pas suffisante

Dans tous les cas, un maître mot s'impose : redondance. Pour sécuriser les connexions, il faut doubler les composants à chaque niveau de la chaîne. Les entreprises découvrent cependant que ce n'est pas si simple à mettre en place. Exemple : pour un fonctionnement optimal de leur réseau local, elles installent souvent deux salles informatiques, avec deux cœurs de réseau. Sur le papier, c'est parfait. Dans les faits, néanmoins, il existe un risque de « split-brain » : un cœur de réseau croit que l'autre ne fonctionne plus et se met à générer tout un tas de données inutiles et encombrantes, ou bien les ressources se séparent en deux sans que l'on sache bien selon quel protocole. Autre exemple : la sécurisation de la desserte interne - la liaison entre la salle informatique de l'entreprise et l'extérieur du bâtiment - nécessiterait la présence de deux adductions. Or, le réseau téléphonique n'ayant qu'une adduction, la seconde doit être créée. Il s'agit souvent d'un investissement supplémentaire inattendu pour l'entreprise.


De la même façon, pour sécuriser la connexion sur la boucle locale, on n'imagine pas créer un deuxième réseau en cuivre à côté du réseau historique. Il s'agit dès lors de s'orienter vers une fibre optique, soit en l'adjoignant à la liaison en cuivre, soit en proposant d'entrée de jeu deux fibres. Le tout en s'assurant que les parcours sont disjoints, ce qui n'est pas une mince affaire : les opérateurs rechignent à donner leur cartographie de réseau par mesure de sécurité.
Autre casse-tête : la sécurisation de la sortie vers Internet. L'idée est d'avoir une IP publique qui bascule d'une connexion à une autre. C'est possible chez le même opérateur. Si, pour plus de sécurité, l'entreprise souhaite faire intervenir un second opérateur, l'affaire se corse : il faut avoir une plage IP indépendante du fournisseur et réaliser soi-même une interconnexion BGP (Border Gateway Protocol, un protocole de routage) avec les deux opérateurs. Vu la complexité du protocole BGP et les dégâts occasionnés par une éventuelle coupure BGP, mieux vaut être sûr de son coup avant de se lancer.


Les opérateurs utilisent d'ailleurs ce type de protocole pour sécuriser leur équipement, en basculant les flux de connexions. CELESTE veille notamment à utiliser des architectures de routage de niveau 3 plutôt qu'Ethernet (niveau 2) pour assurer un fonctionnement optimal.
Enfin si l'on regarde ce qu'il se passe du côté des équipements de collecte, là aussi, qui dit redondance dit forcément investissement supplémentaire. En effet, on peut se satisfaire de deux routeurs de collecte dans le même pop (point de présence) mais le recours à deux pops différents, s'il est plus coûteux, permet d'avoir l'esprit tranquille.

En conclusion, on le voit, la haute disponibilité a un prix. Les investissements divers et variés qui offrent une réelle redondance à chaque niveau de la chaîne permettraient néanmoins aux entreprises d'accéder au Graal de la haute disponibilité. Il s'agirait aussi pour les opérateurs de repenser les architectures de réseau pour permettre au plus grand nombre de bénéficier de ce service. Une mutualisation demeure pour l'instant inenvisageable ; elle n'est pas vraiment prévue non plus par les directives de l'ARCEP.
Une solution demeure : l'utilisation de boucles optiques dédiées, c'est-à-dire de réseaux dédiés par les opérateurs aux entreprises. C'est notamment ce que propose CELESTE.

CELESTE est FAI pour les entreprises, spécialisé dans la fibre optique et les solutions innovantes depuis 2001.
Notre ambition : devenir le premier opérateur des entreprises en France.

www.celeste.fr > http://www.celeste.fr/ 01 70 17 60 20
Frédérique DOFING