Le CTO de Koch s’associe pour mettre au point la mise en réseau dans le cloud

L’intégration d’un nouveau réseau après une acquisition peut être un véritable casse-tête pour tout CIO. Mais pour Koch Industries, un conglomérat mondial de 115 milliards de dollars qui a acquis cinq entreprises en deux ans, dont Infor pour 13 milliards de dollars en 2020, connecter les réseaux de ces acquisitions à son propre réseau tentaculaire a été un défi d’une autre ampleur.

Traditionnellement, pour intégrer ses acquisitions, Koch aurait aplati le réseau central de l’entreprise acquise, explique Matt Hoag, directeur technique des solutions commerciales chez Koch. Bien que cette approche facilite la connexion au réseau, il s’agit d’une entreprise lente et ardue qui devient plus complexe à mesure que de nouvelles entreprises sont acquises, dit-il.

De plus, Koch lui-même est au milieu d’une transformation numérique qui ajoute la mise en réseau cloud au mélange, compliquant encore le défi. La mise en réseau cloud comprend trois couches : d’abord des centres de données sur site au cloud, puis au sein d’un cloud qui a plusieurs comptes ou clouds privés virtuels, et enfin, entre des clouds individuels dans un environnement multicloud. C’est plus compliqué que la mise en réseau standard, dit Hoag.

« Les déploiements cloud se présentent généralement sous la forme de plusieurs comptes, y compris plusieurs segments LAN qui doivent être connectés. Cela englobe non seulement les machines virtuelles, mais également de nombreux autres services proposés par le fournisseur de cloud », déclare-t-il.

Les principales tâches impliquées vont du déploiement du routage IP central à l’activation des connexions entre les charges de travail virtuelles au sein d’un cloud mutualisé, en passant par la connexion de plusieurs clouds et la garantie que les utilisateurs distants peuvent se connecter au parc cloud de l’entreprise. C’est le genre de défi que peu d’entreprises, voire aucune, ne peuvent relever sans partenaire aujourd’hui, affirment les analystes.

Poser les fondations

Koch Industries a commencé sa migration vers Amazon Web Services en 2015, lorsqu’elle a également commencé la première couche de sa stratégie de mise en réseau cloud.

Koch Industries

Les lignes louées et les connexions directes resteraient dans le centre de données dans le cadre de cette stratégie, mais Hoag ne voulait pas acheminer les utilisateurs via le centre de données pour accéder aux données sur le cloud. Au lieu de cela, l’équipe d’ingénierie de Koch s’est mise à virtualiser les transports physiques pour construire le SD-LAN et le pare-feu dans le cloud plutôt que dans le centre de données.

L’entreprise a investi beaucoup de temps – environ 18 mois – et des ressources d’ingénierie juste pour amener la mise en réseau sur site vers le cloud. « C’était plus un défi que je ne le pensais au début », déclare Hoag.

Pour les deux deuxièmes couches de l’infrastructure réseau cloud de Koch, Hoag s’est associé à un spécialiste.

L’analyste d’IDC, Brad Casemore, note qu’il existe plusieurs fournisseurs de réseaux multicloud, notamment Aviatrix, Alkira, F5 Networks et Prosimo, ainsi que des fournisseurs de SDN de centre de données établis tels que VMware, Cisco et Juniper. Les fournisseurs de colocation qui proposent des architectures axées sur l’interconnexion, tels qu’Equinix, Digital Realty et CoreSite, s’associent à nombre de ces fournisseurs.

Hoag a fait appel à Alkira pour relever le défi.

Lors de la construction d’une partie d’une construction de transport, le CTO se souvient d’un moment « aha » qu’il a eu un après-midi dans une salle de conférence à Reno, Nevada, avec Alkira : Utilisation d’une plate-forme tierce pour gérer l’abstraction de la mise en réseau dans un service logiciel réduirait considérablement la complexité pour sa propre équipe informatique.

L’approche de segmentation du réseau et de partage des ressources d’Alkira permettrait à Koch d’unifier ses réseaux sur site et multicloud en quelques clics de souris, explique Hoag. Son équipe a donc entrepris de migrer la première couche de mise en réseau cloud qu’elle a construite à partir de zéro pour fonctionner au sein de la plate-forme d’Alkira.

« Avant Alkira, chaque fois que nous acquérions une nouvelle entreprise, il fallait 12 à 24 mois pour intégrer leur réseau en raison de l’énorme complexité », explique Hoag. « Maintenant, nous pouvons définir une politique et faire respecter l’ensemble du réseau dans les 24 heures. »

Moderniser le réseau

Les réseaux hybrides et multicloud, tels que ceux de Koch, représentent le prochain niveau de maturité du cloud, déclare Casemore d’IDC, qui ajoute qu’il s’agit d’une catégorie dans laquelle la plupart des entreprises sont terriblement en retard.

« Alors que l’infrastructure de calcul et de stockage s’est largement alignée sur les principes du cloud et les besoins des environnements multicloud », déclare Casemore, « le réseau n’a pas suivi le rythme. ”

Pour Casemore, la modernisation du réseau est indispensable au succès du multicloud : « Les entreprises ne sont souvent pas pleinement conscientes des lacunes et des limites du multicloud de leurs réseaux jusqu’à ce qu’elles en fassent l’expérience directe. À ce moment-là, l’incapacité du réseau à s’adapter aux nouvelles exigences a souvent compromis la réalisation de la stratégie commerciale numérique d’une organisation », dit-il.

Ici, dit Hoag, le partenariat peut être bénéfique, car des spécialistes tiers tels qu’Alkira ont une compréhension approfondie des différences techniques obscures mais significatives des fournisseurs de cloud. Travailler avec un partenaire peut également réduire considérablement la maintenance et le dépannage, a déclaré Hoag, ajoutant qu’à ce jour, Koch bénéficie de vitesses de transfert de données similaires dans les trois couches de son architecture de réseau cloud.

Le partenariat de Koch avec Alkira a également permis au directeur technique de renforcer les compétences de son équipe en matière de réseautique cloud.

« Il y a une guerre des talents en cours », dit Hoag. « Cela nous aide à faire progresser notre équipe dans la chaîne des talents afin qu’elle puisse se concentrer sur le travail avec les équipes d’applications de l’entreprise et produire de bien meilleurs résultats commerciaux. »

L’analyste d’Enterprise Management Associates, Shamus McGillicuddy, convient que la plupart des DSI d’entreprise devront faire appel à un spécialiste pour réaliser une mise en réseau cloud transparente, l’une des phases finales de leur infrastructure numérique.

« Construire un réseau entre plusieurs fournisseurs de cloud et un ou plusieurs centres de données privés est trop complexe, car les équipes de réseau et de sécurité doivent utiliser différents outils en fonction du cloud ou du centre de données avec lequel elles travaillent », déclare McGillicuddy. « Cette solution est une superposition qui supprime cette complexité. »

En faisant abstraction des diverses fonctionnalités de mise en réseau et de sécurité proposées par les différents fournisseurs de cloud, les entreprises « peuvent tout gérer à partir d’un seul endroit, avec un ensemble de paramètres de conception, un ensemble de politiques de réseau et de sécurité et une console pour la surveillance et la gestion opérationnelles », dit-il.

Un jour, mettre en place un réseau cloud peut être aussi simple que d’utiliser une carte de crédit pour configurer une instance cloud, déclare Hoag. Mais pas maintenant. « Lorsque vous commencez à avoir le type d’utilisateur qui a besoin d’avoir potentiellement une connectivité entre différents clouds, c’est plus difficile », déclare le CTO.