Le réseau marche sur les plates-bandes des applications

10/02/2006 à 00h00

La stratégie IIN (Intelligent Information Network) de Cisco vise à rapprocher applications et réseaux. Le but : satisfaire en temps réel les besoins de communication des applications.

Pour qui possède un marteau, tout prend la forme d'un clou. Cisco a bâti sa fortune dans les réseaux, il en fait donc le c?"ur du système d'information. C'est le sens de sa stratégie IIN (Intelligent Information Network). Les équipements réseaux situés près des serveurs héritent de nouvelles missions : déchiffrer les messages échangés entre les applications et, en fonction de leur contenu, exécuter des traitements applicatifs de bas niveau. Ce peut être le cryptage de données sensibles ou l'envoi d'alertes lorsqu'un seuil est dépassé. Le réseau allège ainsi la tâche des serveurs. A la manière des cartes accélératrices SSL, que l'on trouve dans des équilibreurs de charge en frontal des serveurs de commerce électronique.

Une tendance forte du secteur

Passé par la puissante moulinette marketing de Cisco, IIN est devenu un brillant concept. Mais il n'est pas que cela. La montée des acteurs du réseau dans les couches du modèle OSI vers les applications est une tendance du secteur. D'autres constructeurs, comme Juniper ou Nortel, ont entamé la même démarche. Mais ils ne vont pas aussi loin dans le couplage entre le réseau et les applications. Certains intégrateurs, tels IBM avec On Demand, HP avec Adaptive Entreprise, ou EDS et son programme Agility, introduisent aussi le temps réel dans leurs infrastructures. La différence est que Cisco place la solution non pas au niveau des serveurs, mais dans les routeurs et les commutateurs. Le réseau est le mieux placé, car il constitue le trait d'union entre toutes les briques du système d'information, avance-t-on chez le constructeur. Le réseau façon Cisco se présente comme une couche intermédiaire entre les processus métier et la ' tuyauterie '. Il s'appuie sur l'architecture Sona (Service-Oriented Network Application) et des mécanismes comme AON (Application-Oriented Networking).Pour que le réseau se calque sur les applications, il doit effectuer en temps réel les traitements requis par les messages applicatifs. Jadis, cette nécessité n'existait pas. Les serveurs ne communiquaient qu'avec les terminaux, et chaque réseau ne véhiculait qu'un type de flux. Avec les services web, les communications entre applications se sont multipliées, et tous les trafics empruntent une infrastructure commune, fondée sur IP. Il y a une quinzaine d'années, on dénombrait une multitude de protocoles : Decnet, SNA, IPX, IP. Ce dernier a mis tout le monde d'accord. Malheureusement, le monde applicatif n'a pas adopté un langage commun. En attendant, il faut assurer la communication entre les applications. C'est là qu'intervient AON (Application Oriented Network).

Des cartes qui lisent le contenu des paquets

Dans les grandes lignes, ce mécanisme assure le routage des messages interapplicatifs. Pour les interpréter, les cartes AON doivent les déchiffrer. Pour cela, le réseau se hisse au niveau 7. Jusque-là rien d'extraordinaire. Des équilibreurs de charge, des boîtiers d'accélération de trafic vont jusqu'au niveau applicatif (niveau 7) pour affiner leur analyse des paquets. Mais ils ne déchiffrent pas entièrement le contenu des messages. C'est là que Cisco fait la différence. On passe du routage traditionnel de paquets IP (niveau 3) à celui de routage de messages (niveau 7). Concrètement, AON prend la forme de cartes insérées dans deux types d'équipements : le routeur multifonction ISR (Integrated Service Router) et le commutateur Catalyst 6500. Le premier se place généralement sur les sites distants, et le second en c?"ur de réseau ?" par exemple, en frontal des centres informatiques. Un boîtier AON spécifique (appliance) verra le jour en 2006 pour ceux qui ne possèdent aucun de ces deux équipements.L'ensemble du trafic passe donc par les cartes AON. L'objectif n'est pas de déchiffrer tous les messages, mais de se concentrer sur certaines applications, jugées critiques. Par exemple, une banque décide que les ordres d'achat ou de vente de titres excédant un certain montant doivent d'abord être approuvés par le chef de service. Lorsqu'un courtier dépasse ce seuil, son ordre n'est pas dirigé vers le serveur des transactions ; il est aiguillé, par la carte AON, vers un serveur d'autorisation. De telles protections existent déjà, mais elles sont prises en charge par les serveurs eux-mêmes. Le serveur des transactions aurait redirigé l'ordre vers le serveur d'autorisation. Avec AON, c'est une carte dans le routeur, placé au plus près de l'agent, qui applique la règle. Ce dispositif évite une traversée inutile du réseau vers le serveur des transactions et libère ce dernier des tâches de vérification. Autre exemple, dans l'entrepôt d'un magasin d'alimentation, chaque lot de boîtes de conserve est scanné par un lecteur de code à barres. Lorsqu'un millier de boîtes d'une catégorie de conserves est sorti, il faut lancer un ordre de réapprovisionnement auprès du fournisseur. En fonctionnement classique, à chaque sortie de boîte, un message est envoyé vers le serveur de gestion des stocks. Avec AON, la carte placée dans le routeur relié au réseau local de l'entrepôt comptabilise les sorties de conserves. Lorsque le seuil est atteint, elle donne l'alerte. Un seul message est envoyé, au lieu de centaines. Les cartes AON doivent être programmées pour ces tâches. Cisco propose une bibliothèque de fonctions de base, que l'on peut enrichir par des développements spécifiques. Mais il n'entre pas dans la vocation de Cisco de travailler à la traduction des messages entre toutes les applications.

Cinq ans pour convaincre

Fidèle à la politique de création d'écosystèmes, le constructeur a noué des partenariats avec des spécialistes du secteur comme IBM et Tibco. Cisco intègre leurs brokers dans ses cartes AON. Pour compléter le dispositif, il a également accueilli dans son écosystème deux poids lourds du secteur des progiciels : SAP et Oracle. Mais il faudra élargir la famille. La bataille d'IIN n'est pas gagnée d'avance. Les éditeurs d'applications ont leur mot à dire. De grandes sociétés de services comme IBM, EDS ou HP risquent de trouver que Cisco empiète sur leurs plates-bandes. De plus, l'ascension de Cisco vers les couches hautes du modèle OSI renforce son emprise sur le système d'information des entreprises. Il dominait les marchés traditionnels du routage IP et de la commutation Ethernet. Mais attaqué par des concurrents comme Juniper, HP Procurve ou Foundry, le constructeur doit trouver d'autres marchés s'il veut poursuivre sa croissance. Le voici qui arrive dans les applications. Une telle ambition peut faire peur ou séduire. ' C'est le genre de discours que les actionnaires aiment entendre. Il démontre une vision stratégique à long terme ', note Jeremiah Caron, analyste chez Current Analysis. Cisco se donne trois à cinq ans pour convaincre. Ca passe ou ça casse. Mais si ça passe...jp.soules@01informatique.presse.fr

Comment aiguiller un message en fonction du contenu

1. Envoi d'un message
Le courtier lance un ordre d'achat de 150 000 titres. Celui-ci est envoyé sur le réseau dans des paquets IP. Leurs en-têtes portent l'adresse IP du serveur de transactions, destinataire normal des messages.

2. Analyse du contenu
Les paquets arrivent dans l'ISR, le routeur qui dessert le site. La carte AON assemble les paquets IP de l'ordre d'achat et reconstitue le message. Elle applique les règles de sécurité et constate que le montant de la transaction dépasse les 100 000 titres autorisés.

3. Reroutage en fonction de règles
La carte AON modifie l'en-tête des messages et remplace l'adresse IP du serveur de transactions par celle du serveur d'autorisation. Au niveau 3 (IP), le routeur ISR enverra les paquets IP reconstitués vers le serveur d'autorisation.

4. Acheminement final du message
Le chef de service voit la demande d'autorisation arriver et prend sa décision. S'il l'acquitte, elle est dirigée vers le serveur de transactions. A aucun moment, les serveurs n'ont eu prendre des décisions d'aiguillage.

Ce qu'ils en pensent : Les concurrents - Ahmed Guetary (Juniper France) : ' Cisco finit par concurrencer ces partenaires '

' Cisco fait beaucoup de battage autour de son concept d'Intelligent Information Network, et c'est bien. Il donne ainsi de la valeur ajoutée au réseau, qui tend à se banaliser. Cela dit, il y a deux ans que Juniper, avec sa stratégie Infranet, prône l'évolution vers un réseau soucieux des applications. C'était un premier pas vers SOA (Services Oriented Architecture). Cisco a récemment rallié notre initiative IPsphere. Nous allons donc dans la même direction. Cependant, il pousse plus loin le concept, et entre dans l'application. De SOA, il passe à Sona (Service-Oriented Network Architecture), mais il entre en concurrence avec des partenaires comme Microsoft ou Oracle. '

Ce qu'ils en pensent : Les concurrents - Jean-Marc Odet (Nortel France) : ' les réseaux MPLS ne sont pas encore prêts '

' Nortel prend en compte les couches réseau jusqu'au niveau 7 depuis 1998, avec le rachat d'Alteon. A l'époque, cette opération s'effectuait uniquement en frontal des serveurs. Depuis, nous avons lancé l'ACE (Architecture for the Converged Entreprise). Grâce à des modules SDM (Service Delivery Module), les décisions de routage ne sont plus prises devant les serveurs, mais en c?"ur de réseau. Il s'agit en fait d'équipements placés en pied d'immeuble, dans le réseau de l'entreprise. Les réseaux MPLS des opérateurs ne sont pas encore prêts à effectuer ce genre de routage. Placer les modules SDM au plus près de l'utilisateur ?" dans le PC, par exemple ?" reviendrait trop cher. L'entrée du réseau d'opérateur est le bon endroit. '

Ce qu'ils en pensent : L'intégrateur - Christian Mégard (Amec Spie) : ' la balle est dans le camp des développeurs d'application '

' La commutation applicative des niveaux 4 à 7 se pratique déjà. La nouveauté d'IIN réside dans la commutation des messages applicatifs eux-mêmes. Mais il faudra que les éditeurs d'applications adoptent le concept pour qu'il se développe. Pour le moment, IBM et sa division Websphere, SAP et Oracle ont adhéré au projet. Juniper et Nortel s'engagent également dans cette voie, mais ils n'ont pas la même puissance de feu. Leur démarche est plus technologique, et celle Cisco plus marketing ?" un art dans lequel il est passé maître. Malgré la force de frappe de Cisco, IIN ne simposera pas en un jour. Il faudra attendre 2007 pour voir apparaître les premières applications réellement compatibles avec les mécanismes AON de routage des messages. '

Jean-Pierre Soulès