Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Comment Cloudflare résout le problème de l’interconnexion réseau pour les directeurs de l’information

11/12/2021

10 min. de lecture
How Cloudflare Is Solving Network Interconnection for CIOs

Construire un réseau d’entreprise est une tâche difficile. Nous voulons permettre aux équipes informatiques de se concentrer sur l’exploration et le déploiement de technologies ultra-modernes, permettant de rendre les employés plus heureux et plus productifs, au lieu de réfléchir à la manière d’ajouter 100 Mb/s de capacité au troisième étage d’une succursale.

Et pourtant, lorsque nous échangeons avec des directeurs de l’information et des équipes informatiques, nous entendons continuellement parler du défi que représente la gestion de la connectivité des organisations. Aujourd’hui, nous vous en apprenons davantage sur la manière dont nous relevons les défis en matière de connectivité pour les directeurs de l’information et les équipes informatiques. Notre approche comporte trois volets : nous augmentons la valeur de notre réseau au regard des avantages qu’offre votre connexion à celui-ci ; nous étendons notre portée, afin de pouvoir étendre la connectivité à un plus grand nombre d’endroits ; et nous réduisons encore nos délais de provisionnement, afin qu’il ne soit plus nécessaire de planifier six mois à l’avance.

Rendre l’interconnexion précieuse

Cloudflare fournit des produits dédiés à la sécurité, la fiabilité et la performance en tant que service, et tout cela, depuis son réseau mondial. Toute la semaine dernière, nous avons parlé de nouvelles versions et de fonctionnalités améliorées – si vous ne l’avez pas encore fait, lisez les articles passionnants consacrés au remplacement de votre pare-feu matériel, à la gestion des outils tiers dans le Cloud et à la protection de vos pages web contre les scripts malveillants. En optant pour une interconnexion avec nous, vous accédez à tous ces nouveaux produits et fonctionnalités, sans latence supplémentaire, avec une configuration extrêmement simple. Vous bénéficiez, par exemple, de chemins privés entre la solution Magic Transit de Cloudflare et vos datacenters, permettant de contourner complètement l’Internet public. Vous bénéficiez également de la possibilité d’exploiter notre réseau d’infrastructure privé et notre réseau mondial, afin d’améliorer considérablement les performances de l’ensemble de votre réseau. Vous pouvez découvrir d’autres exemples sur la façon dont l’interconnexion vous offre un accès plus rapide et plus sécurisé à nos produits, conçus pour améliorer votre expérience de l’Internet, dans notre blog Cloudflare Network Interconnect.

Mais il ne s’agit pas seulement de tous les produits et fonctionnalités auxquels vous avez accès. Plus de 28 millions de propriétés Internet se fient à Cloudflare pour protéger et accélérer leur présence sur Internet. Chaque fois qu’une nouvelle propriété se connecte à notre réseau, celui-ci devient plus utile. Les clients de notre offre gratuite ou les consommateurs utilisant 1.1.1.1 nous fournissent une vision inégalée de l’Internet, permettant d’améliorer les performances de notre réseau. De même, l’extension de notre présence sur Internet nous aide à améliorer notre détection des menaces, comme un système immunitaire qui apprend à mesure qu’il est exposé à un nombre croissant d’agents pathogènes. Chaque client dont nous améliorons la rapidité et la sécurité en aide d’autres, à son tour. Nous disposons d’un vaste réseau de clients, parmi lesquels figurent des titans de l’e-commerce, du secteur bancaire, des systèmes ERP et CRM et d’autres services dans le Cloud. Il se développe continuellement – et cela sera à votre avantage.

How customers benefit from Cloudflare’s network effects

Rendre l’interconnexion accessible à tous

La construction de réseaux d’entreprise nécessite l’interconnexion de différents types d’emplacements : datacenters, télétravailleurs, succursales dans différents endroits, usines et bien davantage. Pour s’adapter à la diversité et la répartition géographique des réseaux modernes, Cloudflare propose de nombreuses options d’interconnexion, de ses 250 sites dans le monde entier aux 1 000 nouveaux sites d’interconnexion qui seront déployés l’année prochaine, dans le cadre de Cloudflare for Offices.

Connecter les datacenters à Cloudflare

Vous pouvez établir une interconnexion avec Cloudflare sur plus de 250 sites dans le monde. Consultez notre page peeringDB pour en savoir plus sur les endroits où vous pouvez vous connecter à nous.

Nous comptons également plusieurs partenaires d’interconnexion qui fournissent encore plus de sites pour l’interconnexion. Si votre datacenter est déjà présent dans ces endroits, l’interconnexion avec Cloudflare devient encore plus simple. Rendez-vous sur notre page de partenariats pour découvrir comment vous connecter par l’intermédiaire de l’un de nos partenaires.

Connecter vos succursales

Un rappel sur notre publication à l’occasion de notre semaine anniversaire : Cloudflare for Offices est notre initiative visant à étendre la présence de Cloudflare aux immeubles de bureaux et aux bâtiments résidentiels comprenant plusieurs logements. En termes simples, Cloudflare sera bientôt présente dans un bureau proche de vous. Cela signifie qu’en vous connectant à Cloudflare, vous bénéficiez d’un accès direct, privé et performant à tous les services Cloudflare, notamment Cloudflare One. Avec Cloudflare for Offices, vos requêtes Gateway ne traversent jamais l’Internet public avant d’atteindre Cloudflare, votre réseau privé construit sur Magic WAN devient encore plus privé et Argo for Packets rend vos bureaux plus rapides qu’avant. Cloudflare for Offices est la solution d’accès direct ultime pour tout le trafic sur site.

Nous allons déployer notre offre sur 1 000 nouveaux sites, alors, cette folie doit être fondée sur une approche structurée ! Le processus de sélection de nouveaux sites inclut un certain nombre de facteurs. Notre objectif pour chaque site est de permettre au plus grand nombre de clients d’établir une interconnexion avec nous, tout en tirant parti de nos partenaires réseau pour bénéficier d’une connexion aussi rapide que possible.

De quels équipements doit disposer un bâtiment ?

Nous voulons offrir une connectivité fiable et clés en main à nos services de sécurité et nos autres services Zero Trust, que nos clients consomment lorsqu’ils se connectent à notre réseau.

Lorsque nous évaluons un bâtiment, il doit présenter les critères suivants :

  1. Il doit être connecté à Internet via un ou plusieurs partenaires de télécommunications. La collaboration avec les fournisseurs existants permet de réduire les frais généraux et les délais de provisionnement. Demander une connexion à notre réseau pour bénéficier d’une protection ne sert à rien si nous devons passer trois mois à installer la fibre.
  2. Le bâtiment doit compter plusieurs locataires et être situé dans une grande zone métropolitaine. À terme, nous aspirons à nous étendre partout, même aux immeubles avec un locataire unique. Mais puisque nous partons d’une feuille blanche, nous voulons privilégier les endroits dans lesquels nous pouvons immédiatement avoir le plus d’impact. Cela signifie que nous devons nous intéresser aux bâtiments de grande taille, avec un grand nombre de clients potentiels ou actifs, et une population nombreuse.

Cependant, une fois que nous avons choisi le bâtiment, le voyage est loin d’être terminé. Établir une connexion dans un bâtiment comporte une multitude de défis, qui vont au-delà du simple choix d’un partenaire de connectivité pour le bâtiment. Après avoir sélectionné le bâtiment, Cloudflare collabore avec les gérants du bâtiment et les fournisseurs de réseaux pour offrir une connectivité aux locataires du bâtiment. Quelle que soit la manière dont nous parvenons jusqu’à votre bureau, nous souhaitons faciliter la connexion autant que possible. Et notre expansion dans 1 000 nouveaux bâtiments signifie que nous sommes en passe de devenir omniprésents.

Lorsqu’un bâtiment a été équipé pour l’établissement de la connectivité, il reste encore à établir la connexion. Nous nous sommes employés à fournir, pour vos bureaux et vos datacenters, une solution de connectivité unique qui sera identique en apparence, quel que soit l’endroit.

Établir l’interconnexion rapidement

L’interconnexion doit être une procédure simple, qui doit simplement nécessiter le branchement et la connexion. Cloudflare a travaillé dur depuis le lancement de Cloudflare Network Interconnect et a réfléchi aux meilleurs moyens de rationaliser la connectivité, afin de rendre le provisionnement d’une interconnexion aussi fluide que le branchement d’un câble. Maintenant que Cloudflare for Offices étend sa portée, comme nous l’avons évoqué ci-dessus, ce sera simple : les utilisateurs qui se connectent via des bureaux utilisent une connectivité pré-établie, par le biais de partenaires.

Pour les clients qui ne se trouvent pas dans un bâtiment couvert par Cloudflare for Offices ou qui utilisent Cloudflare Network Interconnect, toutefois, ce n’est pas si simple. Le provisionnement de la connectivité réseau est traditionnellement un processus qui demande beaucoup de temps à toutes les personnes concernées. Les clients doivent traiter avec les fournisseurs de datacenters, recevoir des lettres d’autorisation, contracter des intervenants distants pour brancher les câbles, relever les niveaux de lumière – et tout cela, avant même d’aborder la question des logiciels. Ce processus demandait généralement des semaines, dans ce secteur de l’industrie, et Cloudflare a passé beaucoup de temps à le réduire. Nous ne voulons pas d’un délai en semaines, mais en minutes, et nous sommes ravis d’y parvenir enfin.

À cette fin, nous poursuivons trois initiatives principales : l’automatisation des configurations BGP, la rationalisation du provisionnement des interconnexions et l’amélioration de la disponibilité. Examinons maintenant chacune d’elles.

Ouverture de session BGP instantanée

Lorsque vous mettez en œuvre une connexion CNI, vous créez fondamentalement une route entièrement nouvelle entre votre quartier et le voisinage de Cloudflare. Si le câble interconnecté est le revêtement routier de la rue actuelle, les sessions BGP sont les panneaux de signalisation et les applications cartographiques qui informent tous les utilisateurs que la nouvelle route est ouverte. L’établissement d’une session BGP est essentiel à l’utilisation d’une connexion CNI, car elle permet au trafic acheminé via Cloudflare et sur votre réseau d’être informé qu’un nouveau chemin privé existe entre les deux réseaux.

Mais lorsque vous réalisez le revêtement d’une nouvelle route, vous actualisez les panneaux de circulation pendant que vous construisez la route. Alors, pourquoi n’en feriez-vous pas autant avec l’interconnexion ? Cloudflare provisionne maintenant les sessions BGP lorsque les interconnexions sont commandées, afin que la session soit en place et prête à être configurée. Ceci permet d’éviter de nombreux allers-retours, mais également de paralléliser les tâches essentielles, afin de réduire le délai global de provisionnement.

Approvisionnement de l’interconnexion et partenaires d’interconnexion

La construction de la route elle-même demande beaucoup de temps, et le provisionnement des interconnexions peut comporter à des difficultés similaires, pour poursuivre cette métaphore. Bien que nous souhaiterions tous pouvoir confier à des robots la gestion des interconnexions dans chaque datacenter, nous devons toujours réserver l’intervention d’humains et renseigner des bons de commande, établir des méthodes de procédure pour indiquer aux humains quoi faire et espérer que personne ne débranchera un câble ou ne commettra quelque maladresse accidentelle pendant la maintenance. Imaginez-vous essayer de brancher vos câbles dans l’un de ces équipements.

Pour remédier à ce problème et réduire la complexité, Cloudflare standardise la connectivité dans ses datacenters, afin que les humains puissent facilement savoir où brancher les choses. Nous utilisons également mieux des composants tels que les tableaux de connexions, qui permettent aux opérateurs d’établir les interconnexions avec nous sans devoir entrer dans les cages. Cela réduit les délais et la complexité, car les opérateurs risquent moins de heurter des composants à l’intérieur des cages et ainsi, de provoquer des pannes.

En outre, nous pouvons également compter sur nos partenaires d’interconnexion, qui tirent parti de la connectivité existante avec Cloudflare pour offrir une interconnexion virtuelle. Notre liste de partenaires ne cesse de s’allonger, et ils sont très enthousiastes à l’idée de travailler avec nous et avec vous pour vous offrir l’expérience de connectivité la plus performante, la plus rapide et la plus sûre qui soit.

« La participation de Megaport à Cloudflare Network Interconnect en tant qu’entreprise Interconnection Platform Partner facilite la connectivité pour nos clients communs. En réduisant, pour les clients, les délais de mise en service des nouvelles connexions Virtual Cross Connect et des routeurs Cloud Megaport, nous les aidons à tenir la promesse des réseaux définis par logiciel. »
Peter Gallagher, responsable Channel, Megaport
« Console Connect et Cloudflare poursuivent leur partenariat dans le cadre du programme Cloudflare Network Interconnect, en aidant leurs clients mutuels à améliorer les performances et le contrôle de leur réseau grâce à la solution Software-Defined Interconnection®. À l’heure où les clients sont toujours plus nombreux à évoluer d’une connectivité physique vers une connectivité virtuelle, notre partenariat contribuera à réduire les délais d’intégration et à rendre l’établissement d’interconnexions plus facile que jamais auparavant. »
Michael Glynn, vice-président, Digital Automated Innovation, Console Connect.

Améliorer la résilience des connexions

Une citation d’un client dont je me souviens toujours est la suivante : « J’aime utiliser vos services et vos produits, mais s’ils ne sont pas disponibles, ce que j’aime n’a aucune importance. » Cela n’a jamais été aussi vrai que dans le domaine de l’interconnectivité. À cette fin, Cloudflare est heureux d’annoncer la prise en charge de Bidirectional Forwarding Detection (BFD) sur les liaisons physiques CNI. BFD est un protocole de réseau qui surveille continuellement les liens et les sessions BGP à la seconde près, en transmettant un flux de trafic continu pendant la session. Si un petit nombre de ces paquets n’atteint pas l’autre côté de la session, celle-ci est considérée comme interrompue. Cette solution est utile pour les clients de CNI qui ne peuvent tolérer aucune perte de paquets pendant la session. Si vous êtes un client de CNI, ou même simplement un client Cloudflare avec une exigence de faible perte, CNI avec BFD est une excellente solution pour assurer la prise de décisions rapides au regard de votre connexion CNI, afin de garantir que votre trafic atteint toujours sa destination.

Connectez-vous dès aujourd’hui

Cloudflare essaie toujours de repousser les limites du possible. Nous avons créé un meilleur chemin sur Internet avec Argo, nous nous sommes attelés à l’informatique périphérique avec Workers et nous avons démontré qu’un réseau Zero Trust pouvait être déployé dans le Cloud avec Cloudflare One. Repousser les limites de l’amélioration de la connectivité est la prochaine étape du voyage de Cloudflare pour contribuer à bâtir un Internet meilleur. Certains problèmes sur Internet sont difficiles à résoudre – par exemple, la meilleure façon de protéger ce qui vous appartient. Comprendre comment vous connecter et être protégé devrait être rapide et facile. Et avec Cloudflare for Offices et CNI, c’est ce nous voulons faire.Si vous êtes intéressé par CNI ou Cloudflare for Offices, consultez notre page d’accueil ou contactez l’équipe responsable de votre compte pour être connecté dès aujourd’hui !

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
CIO Week (FR)Security (FR)

Suivre sur X

David Tuber|@tubes__
Michael King|@2Nplus2
Cloudflare|@cloudflare

Publications associées