En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Les points de défaillance uniques dans un monde interconnecté

Par Matthieu Dierick, F5

Publication: 12 avril

Partagez sur
 
Les ingénieurs s’efforcent toujours d’éliminer les points de défaillance uniques des systèmes qu’ils conçoivent. Cependant, les entreprises confient de plus en plus souvent une grande partie de leur infrastructure informatique et de leurs portefeuilles d’applications à des fournisseurs tiers...
 

Cela crée une énigme intéressante. Si une organisation utilise exclusivement une plateforme de cloud computing ou un service managé, elle peut alors devenir le point faible que tout le monde essayait d’éviter.

L’approche générale pour combattre les points de défaillance uniques consiste à mettre en œuvre au moins un des éléments suivants :

- S’il y a besoin d’une connectivité Internet, il conviendra alors d’utiliser deux fournisseurs différents qui entrent dans le centre de données sur deux circuits différents. Idéalement par des points d’entrée différents. Si quelqu’un parvient à déterrer accidentellement l’un des câbles en fibre optique, il y en aura toujours un autre à utiliser.

- Si une bande passante d’environ 100 Mbps est utilisée, il est alors utile de prévoir X% supplémentaires pour anticiper les pics soudains.

- Si l’accès à Internet se fait via la fibre, il vous est alors conseillé d’utiliser une autre connexion par satellite/4G/5G, ou autre. Il convient également de disposer d’un site de secours supplémentaire (hot spare) au cas où le site principal serait détruit (par exemple lors d’une catastrophe naturelle). Bien que les spécificités varient, ces méthodes générales sont les moyens utilisés par les organisations pour faire face à la croissance et éviter les pannes depuis des décennies.

Malheureusement, elles peuvent accroître la complexité des environnements, requièrent beaucoup de personnel et sont fortement tributaires des dépenses d’investissement (CapEx). Ainsi, une organisation aussi complexe est la raison pour laquelle le cloud, le Software as a Service (SaaS) ainsi que les Fonctions as a Service (FaaS), l’Infrastructure as a Service (IaaS) et leurs services associés sont devenus si populaires.

En transformant les dépenses d’investissement (CapEx) en dépenses opérationnelles (OpEx), vous ne payez que pour ce que vous utilisez, ou vous payez un abonnement à un service relativement réduit, à un tarif établi.

Le cloud et le SaaS permettent d’augmenter ou de réduire les capacités en fonction des besoins de l’entreprise, et d’exploiter l’infrastructure d’énormes fournisseurs de cloud pour obtenir des services rapides, évolutifs, fiables, sécurisés et souvent moins coûteux pour l’entreprise. Les besoins en ressources humaines sont limités ainsi que les dépenses en serveurs et en matériel de réseau. Avec quelques ingénieurs spécialisés dans le cloud, il est possible de passer d’une petite start-up à une multinationale en un rien de temps. L’exploitation d’un grand nombre d’applications peut être confiée à des fournisseurs externes (courrier électronique, téléconférence, systèmes de communication, gestion des clients, voire des ressources humaines).

Dans les coulisses, ces tiers doivent encore faire tout ce qui a été mentionné plus haut : approvisionner massivement, assurer la redondance et maintenir des systèmes distincts. Idéalement, ils peuvent le faire mieux que vous en tirant parti des économies d’échelle.

Si les choses tournent mal, il est possible de se référer à un accord de niveau de service et au contrat. Si une erreur est commise, il vous sera possible de récupérer une partie de votre argent. Étant donné que l’activité de ces tiers est de gérer la fourniture des services, soyez assuré du fait qu’ils prendront cela au sérieux. Il s’agit d’un transfert de risque des éléments que vous contrôlez vers des éléments que vous ne contrôlez pas, mais il est souvent très judicieux de le faire.

Le marché du "as a Service" est actuellement dominé par quelques acteurs clés. Au fil du temps, les fusions et les acquisitions vont concentrer davantage la part de marché entre quelques entreprises. En fonction de facteurs tels que la région, le pays ou le secteur d’activité, certaines d’entre elles peuvent même atteindre une part de marché proche de 100 %.

Bien que cette situation ne soit pas nouvelle, elle peut poser des problèmes. Si vous vous en remettez à un seul fournisseur, vous n’aurez d’autre choix que d’attendre que les problèmes surviennent.

Comme toujours, il y aura toujours des anomalies et des événements inattendus.

En fin de compte, les entreprises sont confrontées à une prise de décision qui implique des compromis. Les avantages du passage d’un modèle CapEx à un modèle OpEx sont trop importants pour être ignorés. Mais s’en remettre à un seul fournisseur comporte des risques évidents.

La solution la plus équilibrée consiste peut-être à trouver un moyen de redondance des fournisseurs. Un peu comme la redondance que les entreprises avaient l’habitude d’avoir dans leurs environnements sur site, au moins pour les services critiques. Il est difficile, mais réalisable avec la conteneurisation et les microservices, d’exécuter des applications identiques dans plusieurs clouds publics.

Cependant, si cette approche permet d’assurer la redondance, elle met également hors de portée certains des avantages du cloud public et peut également coûter plus cher.

Par exemple, les fournisseurs de services de cloud computing veulent que vous exécutiez votre code dans leurs solutions FaaS, en utilisant des magasins de données gérés et en exploitant leurs passerelles API. Les modèles de tarification reflètent cette situation, et l’on peut dire qu’une approche "native du fournisseur" offre de meilleures performances. Compte tenu de ces problèmes, il est préférable de limiter une approche multi-cloud entièrement redondante aux services qui doivent absolument rester disponibles.

Pour les éléments moins critiques, il pourrait être avantageux d’exécuter chaque application avec le fournisseur de cloud qui lui convient le mieux. Cela peut limiter l’impact d’une panne à un sous-ensemble d’applications non critiques, à condition que l’organisation globale du portefeuille d’applications soit réalisée avec soin.

Toute stratégie a un coût, qu’il s’agisse d’argent, de complexité technique ou de personnel.

Cela dit, une stratégie par application ne sera pas aussi coûteuse que de tout faire soi-même. Quoi qu’il en soit, l’industrie dans son ensemble doit poursuivre son travail d’ingénierie, rechercher sans relâche les points de défaillance uniques et continuer à trouver de meilleures approches pour les minimiser. Même si nous déplaçons les lieux de ces défaillances en dehors de nos propres organisations vers des fournisseurs tiers.

https://www.f5.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: