Passer au contenu

Comment marier sécurité et performances

Sécuriser un réseau nécessite équilibreurs de charges, serveurs de cache et accélérateurs de chiffrement. Un ” triptyque ” coûteux auquel les ISP ne pourront pas se soustraire.

La sécurisation d’Internet à haute vitesse lance un défi aux responsables d’infrastructures e-business. Selon les analystes du Meta Group, la réponse consiste à jongler avec la trilogie équilibreurs de charges, serveurs de cache et accélérateurs de chiffrement. L’architecture Web a désormais ses classiques, et sa fameuse répartition ” n-tiers “. Un étage dit des services Web réalise l’interface. Il réunit les fermes de serveurs Web, les coupe-feu et la gestion de contenu. L’étage suivant abrite les serveurs d’applications, en interfaçant les applications traditionnelles de l’entreprise, et incorpore la logique métiers. Au dernier étage se situent les serveurs de bases de données.

Une croissance en devenir

Afin d’améliorer cette architecture, les serveurs de cache ont fait leur apparition. Ils accélèrent l’affichage des pages Web. Pour sa part, le GigaGroup estime que la pénétration de cette technologie n’est que de 25 % et qu’elle doit absolument augmenter. Le deuxième composant à mobiliser est l’accélérateur de chiffrement. Nombre d’algorithmes de cryptographie sont traités de façon logicielle. Or, les plates-formes Unix ou NT s’essoufflent à dérouler des codes de cryptographie devenus de plus en plus lourds avec l’augmentation de la taille des clés. L’accélération des calculs passe par l’usage de composants matériels. Selon l’endroit où il sera placé, on choisira soit une carte au format PCI – dans le cas de serveur Web ou d’équilibreur de charges -, soit un équipement dédié. Convaincus, les fabricants de composants électroniques dopent leurs nouveaux circuits de cryptographie. Broadcom propose ainsi le BCM5840, qui chiffre le protocole IPSec à la vitesse de 2,5 Gbit/s (liaison OC-48), pour un usage dans les équipements LAN, WAN et SAN. À cette vitesse, il traite les principaux protocoles de chiffrement et de hachage.

Lutte intercontinentale

Ce type de processeur trouve naturellement sa place au sein des routeurs ou de serveurs de sécurité, ou intégré à des cartes de communication spécifiques proposées par des spécialistes tels que Phobos (racheté depuis par SonicWALL), Rainbow Technologies ou Chrysalis-ITS.Enfin, troisième élément, les équilibreurs de charges ajustent la charge imposée aux pare-feu qui brident, en cas de pics de trafic, les performances des applications distribuées. Car le coupe-feu, comme le commutateur multiniveau et le routeur qu’il escorte, assure, outre le filtrage des paquets, l’inspection des transactions et le respect de niveaux de services par application. Sur ce segment, Stonesoft ou Rainfinity luttent contre les géants Nortel Networks, qui a racheté Alteon ; Intel ; et Cisco Systems, qui a fait l’emplette d’ArrowPoint.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Olivier Bouzereau