Avec Crypto Cluster, sa gamme de passerelles matérielles de RPV, Nokia élimine l’un des handicaps des boîtiers dédiés à l’interconnexion chiffrée de LAN ou de segments de réseaux : point de passage obligé de tout le trafic, la passerelle constitue le principal point faible du réseau. D’où l’idée de proposer une redondance totale par la mise en grappe (cluster) de plusieurs boîtiers dédiés. Nous avons testé la version 500 des Crypto Cluster (CC500), qui est destinée aux petites et moyennes structures. En théorie, chaque boîtier délivre 6 Mbit/s lorsque le chiffrement (Triple DES) est activé.
Une redondance efficace
L’intérêt des Crypto Cluster réside dans leur mise en grappe, puisque le débit utile chiffré est censé être multiplié par le nombre de boîtiers. Dans notre configuration de test, composée de deux CC500 mis en grappe à une extrémité du tunnel, et d’un CC2500 (un modèle plus puissant) à l’autre bout, le débit théorique annoncé devait être de 12 Mbit/s. À l’issue de nos tests – qui consistaient en deux téléchargements simultanés à partir d’un même poste client et destinés à un serveur situé de l’autre côté du tunnel chiffré -, le débit utile mesuré était proche de ces chif-fres. Compte tenu de l’impact du protocole FTP (15 %), l’écart entre débits théoriques et réels n’est que de 0,7 Mbit/s, avec une seule connexion entre le client et le serveur, et de moins de 0,4 Mbit/s lorsque deux tunnels de RPV sont ouverts simultanément.L’un des objectifs principaux de ce type de test est de tenter de mettre en défaut le fonctionnement de la grappe. Nous n’y sommes pas parvenus. Que l’on déconnecte l’un ou l’autre des boîtiers, les transferts de fichiers ont continué sans incident majeur. Tout au plus note-t-on une augmentation du temps de téléchargement, qui varie d’un scénario de panne à un autre. Cette variation est la plus intéressante, car elle en dit long sur l’architecture de mise en grappe de Nokia. Ainsi, quatre secondes après le démarrage de deux transferts de fichiers – un en émission (PUT) et l’autre en réception (GET) -, nous avons alternativement déconnecté l’interface LAN, puis l’interface WAN (en réalité un lien vers un commutateur 10/100 Mbit/s), de l’un des Crypto Cluster. La passerelle restante est plus rapide (en moyenne 0,5 seconde de moins) à rétablir une liaison coupée côté LAN que lorsque la panne est simulée côté WAN. Bien que les deux sessions aient été initiées depuis le même poste client, la grappe de Crypto Cluster semble avoir tiré avantage d’un mode de traitement des flux unidirectionnel affectant l’émission de fichiers à un boîtier et la réception à l’autre. Si cela n’a pas de réelles conséquences sur les performances, le temps de latence peut être plus élevé.Pour l’administration et l’installation, les passerelles de Nokia répondent aux exigences de simplicité et d’évolutivité que l’on attend de ce type d’équipement. Par exemple, la modification de la configuration des routeurs, pour leur associer la grappe de passerelles de RPV, n’est à effectuer que lors de la première installation. L’ajout d’un nouveau boîtier à la grappe de RPV se fait sans modifier les paramètres de réseau. De même, la présence d’une interface logicielle de contrôle donne accès à la configuration et aux paramè-tres du RPV. Au bout du compte, les Crypto Cluster de Nokia remplissent leur mission et, pour un rapport qualité/prix satisfaisant. Pour monter en performances, Nokia propose de remplacer le CC500 par un modèle plus puissant, le CC2500, au débit théorique de 100 Mbit/s.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
