Cet article a été traduit automatiquement. Consulter la version de référence en anglais.
Alcatel-Lucent Rainbow™ est une approche hybride de communication unifiée en tant que service, basée sur le cloud et destinée aux entreprises. Rainbow offre une solution globale de collaboration et de communication tout en répondant aux besoins spécifiques des clients finaux d'ALE. Qu'il s'agisse d'une petite entreprise nécessitant une mobilité rentable ou d'une organisation multinationale souhaitant une norme unique pour les communications unifiées à travers leur environnement informatique complexe, leur vaste zone géographique et leurs processus d'entreprise, Rainbow peut répondre à leurs besoins en matière de communications unifiées. Rainbow dispose d'une plateforme UCaaS et CPaaS évolutive et basée sur l'informatique en nuage, conçue dans un souci de haute disponibilité et de résilience.
Garantir la confidentialité, l'intégrité et la disponibilité des données des utilisateurs de l'ALE tout en conservant leur confiance est également une priorité absolue.
Architecture cloud hyperscale
Les services Rainbow sont hébergés sur un maillage mondial de centres de données très performants répartis dans différentes régions du monde. Les données des utilisateurs sont actuellement liées à six régions clés : Amérique du Nord, Caraïbes et Amérique latine, Europe, Moyen-Orient et Afrique, Allemagne, Asie-Pacifique, Australie-Nouvelle-Zélande. Les principaux centres de données d'ALE se trouvent au Canada, aux États-Unis, au Brésil, en France, en Allemagne, à Singapour et en Australie.
Les centres de données secondaires, qui n'hébergent aucune donnée mais servent uniquement de cache et de relais média, se trouvent aux États-Unis, en Afrique du Sud, au Moyen-Orient/Bahreïn et au Japon. Ces sites déchargent l'infrastructure du réseau en fournissant aux utilisateurs de Rainbow un accès local direct aux ressources statiques par le biais d'un mécanisme IP AnyCast ainsi que des relais média, et améliorent la qualité audio et vidéo perçue pendant les conférences webRTC, les appels peer to peer et les appels hybrides téléphonie/WRG.
Tous les datacenters d'ALE, quels que soient leur emplacement et leur fournisseur d'hôtes, sont étroitement interconnectés, via une fibre noire dédiée ou des technologies compatibles SD-WAN, ce qui permet à ALE d'assurer une fiabilité de connectivité à 100 %, de maximiser la bande passante et le débit locaux tout en minimisant la latence, offrant ainsi une expérience utilisateur de premier ordre. ALE propose également un datacenter dédié en Chine pour les spécificités du marché local et un autre hébergeant des données sensibles dans le domaine de la santé en France.
Directeur du trafic mondial
Du point de vue de l'utilisateur final, les services Rainbow sont accessibles par le biais de technologies liées au GeoDNS. Lorsque la fonction Global Traffic Director (GTD) est activée, nos serveurs DNS fournissent différents itinéraires vers notre infrastructure, en fonction de l'origine des requêtes. Sur la base des cartes IP mondiales, les requêtes sont dirigées vers des régions clés : Europe (par défaut), Ouest des États-Unis, Asie-Pacifique, Amérique latine et Océanie. Cette cartographie peut même être affinée au niveau national grâce à divers mécanismes GeoIP en place.
La conséquence d'une telle approche est de toujours acheminer les utilisateurs vers le point de présence le plus proche pour accéder aux services Rainbow, quelles que soient les caractéristiques de l'itinérance, minimisant ainsi la latence globale.
Pour chaque zone, le DNS de l'ALE fournit un pool d'équilibreurs de charge, garantissant l'évolutivité et la haute disponibilité à l'échelle régionale. Grâce à un sondage et à une surveillance continus, toute zone donnée se trouvant dans un état dégradé temporaire peut être gérée par un basculement automatique vers des régions résilientes, ce qui assure la continuité du service grâce à un routage global.
Basculement géographique et redondance
La redondance entre les régions étant couverte, les services Rainbow offrent généralement une redondance intra-régionale supplémentaire grâce à plusieurs centres de données isolés géographiquement à l'intérieur d'une région donnée.
Chaque site et centre de données dispose d'un ensemble complet de serveurs d'application Rainbow, chaque site étant entièrement autonome et travaillant selon une approche active-active. Les serveurs DNS acheminent les demandes des utilisateurs vers l'un des nombreux équilibreurs de charge orientés vers l'internet dans les différents sites. Les demandes sont ensuite acheminées verticalement vers les différents services dorsaux à l'aide d'une politique d'affinité locale. Cela garantit que, tout en étant étroitement interconnecté avec tous les sites distants, une fois qu'une demande a atteint un centre de données donné, elle y reste, afin de minimiser le temps de latence et de maximiser l'expérience de l'utilisateur.
Pour les services de données au repos (tels que les bases de données ou le stockage d'objets), tous les sites d'une région donnée font partie d'un cluster ou d'un ensemble de données unique et massivement cohérent, et les instances de ces services sont répliquées via des liens privés dédiés de 10 à 40 Gb/s avec un temps de latence minimal. Cela renforce la durabilité et la fiabilité du centre de données, permettant aux services Rainbow d'une région donnée de rester opérationnels et de survivre à une éventuelle interruption du centre de données.
Évolution illimitée de l'infrastructure
Chaque région et centre de données étant totalement autonome, il dispose de tous les composants logiciels et systèmes possibles issus de l'architecture de Rainbow. Chaque site offre ensuite des serveurs publics tournés vers l'Internet où les utilisateurs se connectent, agissant soit comme des équilibreurs de charge, soit comme des relais média WebRTC. Comme pour toutes les autres instances internes du service Rainbow, elles vont avec des capacités d'échelonnement horizontal et vertical infinies et se développent pour s'adapter à la charge de trafic générée. Ces points d'entrée publics, étant frontaux, offrent tous les niveaux possibles de sécurité liés à l'internet.
Par conséquent, ils n'acceptent que les connexions WSS et HTTPS sécurisées par TLSv1.2+ et d'autres niveaux de sécurité étendus tels que présentés dans le "Livre blanc sur la sécurité de Rainbow". Chaque instance de relais de charge et de média dispose d'un accès public à l'internet et offre un trafic entrant et sortant de 1 Gb/s à 2 Gb/s (en rafale). Les demandes sont ensuite renvoyées en interne vers des micro-services d'application sans état, fournissant des services Web et API, sur la base de politiques de round-robin, de pondération dynamique ou de maintien de la connexion (ou d'une combinaison de ces politiques).
L'infrastructure du backend de Rainbow repose sur un magasin de données fortement évolutif, géographiquement et localement redondé et répliqué, conservant au repos les données éphémères et persistantes. Rainbow héberge à la fois les données d'utilisation et les données Business relatives aux utilisateurs grâce aux technologies MariaDB SQL et MongoDB NoSQL et les mesures internes relatives à l'infrastructure grâce à la base de données Prometheus formatée en séries temporelles. Différentes couches de mécanismes de cache et de stockage d'objets intersites sont en place pour permettre l'accélération bidirectionnelle des microservices locaux et le stockage des fichiers des utilisateurs. Chaque centre de données et chaque région disposent ensuite d'un système d'authentification et de sauvegarde.
Tous les composants logiciels de chaque service Rainbow déversent en interne leurs journaux d'accès et de système sur des clusters locaux, ce qui garantit un contrôle et une cohérence à l'échelle de la région, ainsi qu'une persistance légale des journaux, sans jamais porter atteinte à la conformité en matière de confidentialité des données. Chaque centre de données Rainbow dispose également d'une passerelle périphérique dédiée, dont les fonctions sont multiples. Son objectif principal est de fournir les différents services de réseau (routage, DHCP, DNS, etc.) et de sécurité (pare-feu, ACL, etc.) aux serveurs locaux à partir d'un centre de données donné.
Le second objectif est de fournir des connexions croisées cryptées de niveau 2 à des centres de données distants, en utilisant des technologies orientées SD-WAN telles que VXLAN, EVPN et DMVPN.
Limite régionale en matière de protection des données
La protection des données des clients étant primordiale, l'ALE a mis en place des mécanismes et des processus d'infrastructure pour garantir une sécurité approfondie et respecter la confidentialité des données. Rainbow étant un service mondial, toutes les régions sont nativement interconnectées, ce qui permet aux utilisateurs de s'interconnecter quel que soit l'emplacement de leurs données respectives, grâce à la fédération de services multirégionaux.
Les données des utilisateurs restent stockées dans les régions auxquelles ils appartiennent (ou les entreprises qui leur sont associées), ce qui garantit la conformité légale partout où elle s'applique. Chaque région dispose alors d'un mélange d'ensembles de données locales et globales, en fonction de la nature des données elles-mêmes.
Nous veillons à ce que toutes les données privées des utilisateurs (qu'elles soient stockées dans les différentes bases de données ou sous forme de fichiers dans nos entrepôts d'objets) restent locales à la région d'où elles proviennent. Seules les données anonymes liées au Business et non générées par l'utilisateur sont répliquées de manière asynchrone à travers les régions, ce qui permet une cohérence globale du service et une itinérance de l'utilisateur, permettant aux utilisateurs de se connecter depuis n'importe quel endroit du globe, tout en récupérant leurs données dans la région où elles sont stockées.
Ingénierie de la fiabilité des sites
L'équipe des opérations Rainbow utilise des procédures de diagnostic conformes aux normes du secteur pour résoudre les problèmes lors d'événements ayant un impact sur l'activité de l'entreprise. L'équipe SRE de l'ALE est composée de plusieurs experts en réseau, système, infrastructure, sécurité et base de données dont les objectifs sont d'assurer l'ultra-scalabilité et la haute fiabilité des composants du système. L'équipe assure une couverture 24x7x365 pour détecter les incidents et gérer l'impact et la résolution, avec un objectif de niveau de service (SLO) de 99,95% sur les parties critiques de l'infrastructure et fournit un accord contractuel de niveau de service (SLA) de 99,9% pour les services globaux. Les serveurs Rainbow fonctionnent tous sur la distribution GNU/Linux Debian, configurée pour toujours suivre la dernière branche de sécurité, garantissant que les paquets système sont mis à jour en cas de brèches de type "zero-day".