Le secteur de l’équilibrage de charge est en pleine révolution. D’équipements simples à leur création, ils deviennent de plus en plus “intelligents”, avec des performances améliorées pour contribuer à la haute disponibilité des réseaux. Les annonces récentes de Radware, de F5 et d’Alteon en témoignent. Radware ajoute à sa panoplie de produits la carte de la sécurité avec un boîtier spécifique, le CID (Content Inspection Director), qui équilibre la charge entre serveurs d’antivirus. F5 se concentre sur le BIG-IP et le dote de nouvelles fonctions (Universal Inspection Engine) d’analyse du trafic applicatif. Alteon redéfinit ses lignes de produits en lançant une nouvelle famille d’équipements généralistes AAS (Alteon Application Switch), ainsi que des boîtiers spécialisés, comme l’ASF (Alteon Switch Firewall), conçu avec Check Point Software.“En allant toujours plus loin dans l’analyse du contenu, on touche désormais des applications nouvelles, explique Lizzi Koen-Laloum, directrice générale de F5 Networks. Par exemple, les opérateurs nordiques doivent gérer le trafic généré par les jeux vidéo entre téléphones portables.” Un nouveau champ, sur lequel se place l’éditeur avec son Universal Inspection Engine, qui peut être personnalisé via un jeu de règles, les iRules. “La haute disponibilité ne passe plus uniquement par l’aiguillage de trafic entre serveurs, souligne pour sa part Jean-Marc Barozet, ingénieur consultant chez Cisco. Encore faut-il inspecter l’intérieur des serveurs pour savoir, par exemple, dans quels process ils sont engagés. Et cela afin de déterminer lequel peut le mieux répondre à la requête.” Placé aux points clés du réseau de l’entreprise, l’équilibreur de charge devient le point d’observation idéal des différents flux. A telle enseigne que Radware envisage de doter ses boîtiers de fonctions de reporting.
Des équipements de plus en plus complexes
La panoplie des équilibreurs de charge s’élargissant et leur puissance d’analyse se développant, on est passé de la notion de simple partage de charge à celles d’optimisation de trafic IP et de haute disponibilité. Mais à force d’ajouter des fonctions, on ralentit la machine, et donc le trafic. Du coup, il faut optimiser son fonctionnement et la faire travailler plus intelligemment. Par exemple, l’ASF de Nortel Alteon est un boîtier optimisé pour travailler avec des pare-feu Checkpoint. Il renvoie vers ces derniers les premières trames d’une session. Si la connexion est autorisée, il transmettra directement les paquets suivants de la même session.On augmente aussi la puissance des plates-formes matérielles, qui doivent fonctionner à la vitesse de la liaison. Avec son nouveau Application Switch III, Radware a ainsi modifié l’architecture de son produit. Désormais, des Asic sont placés sur les cartes d’entrée/sortie pour les fonctions de base, et des processeurs réseaux décident en se référant à leurs tables de commutation, mises à jour par un processeur central contenant l’intelligence du système. On est loin de la simplicité des premiers équipements.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.