Cisco veut accompagner les messages M2M

Dossier par Pascal Sage, 918 mots

Le middleware AON de Cisco suggère un tronc commun pour le routage, la surveillance et la sécurisation des messages et transactions M2M.

Les applications M2M réclament plus de traitements en temps réel. Il faut donc embarquer dans le réseau des fonctions avancées de gestion de la qualité de service, de haute disponibilité et de sécurité", note Olivier Seznec, directeur technique de Cisco Systems France. Une nouvelle instrumentation se révèle en effet nécessaire pour les échanges entre machines et serveurs. Il faut pouvoir prouver que les transactions sont bien transmises et traitées conformément à un engagement de service. Quoique inhabituelle pour les programmeurs, l'approche Application Oriented Networking (AON) de Cisco fournit une nouvelle piste technique à base de modules logiques réutilisables.
L'application M2M s'observe sur deux axes : le transport en temps réel de l'information et les messages véhiculés. L'approche AON a été introduite en juin 2005 pour concilier les protocoles et formats distincts et offrir une surveillance des transactions de bout en bout.
On retrouve, dans le domaine M2M, des problématiques de sécurisation, d'interopérabilité, de haute disponibilité et de gestion de la QoS. Lorsque les temps de réponse se dégradent, il faut pouvoir déterminer si le serveur ou le réseau sont en cause et préciser à quel endroit intervenir. Le cas échéant, la plate-forme M2M doit proposer une correction automatique. "AON permet de travailler sur trois aspects : le routage, la sécurisation et la surveillance des messages, explique Olivier Seznec. Le réseau devient capable de reconnaître le contenu du message pour le transmettre au bon serveur selon des règles prédéterminées."
En fonction des priorités, la sécurisation du message va passer par l'authentification des machines émettrices et/ou par un chiffrement des données (coordonnées bancaires, par exemple). Ensuite, la surveillance effectuée par l'infrastructure pourra certifier qu'un message donné a bien atteint le système d'information, à telle heure et en passant par tel routeur. On prouvera aussi que le traitement a bien été exécuté et s'est achevé sans erreur, pour compléter une facture ou répondre à la machine avec de nouvelles instructions et dans un délai conforme.

Appliances ou modules

Comment s'implémente AON ? Pour l'heure, à travers des appliances ou des modules à enficher dans les routeurs et les commutateurs du centre de données. Une plate-forme d'administration des modules et un kit de développement applicatif complètent le dispositif. A terme, des traitements génériques pourront être embarqués dans les composants Asic des équipements. Les programmeurs utilisent un AON Designer Studio pour déclarer les opérations réalisées par le réseau sur chaque message applicatif détecté.
Les équipements réseaux vont ainsi pouvoir surveiller les files d'attente de messages et aiguiller les transactions entre machines. Ils deviennent capables de détecter des commandes, de les filtrer et les traiter en temps réel. Sans avoir à solliciter le moindre serveur d'applications, les messages peuvent être traduits dans le format du système cible : par exemple, une file d'attente sera transcrite en middleware Tibco dans le secteur de la finance ou bien transmise. En outre, les machines vont s'interfacer plus vite aux serveurs SMTP et FTP.

Une captation plus fine

Le leitmotiv de Cisco consiste à renforcer les applications traitées par le réseau : "C'est le seul élément qui unit les serveurs, les clients, le stockage, les machines et les applications avec leur gestionnaire de données. Lorsque l'on place une fonction dans le réseau, tous les noeuds peuvent en bénéficier."
Hors AON, la sécurité des messages passe par des réseaux VLAN particuliers avec une qualité de service définie pour assurer que les flux ne seront jamais perdus. Avec AON, les fonctions liées aux tags RFID peuvent être instrumentées. Du coup, dès qu'un élément est intercepté par un routeur d'agence, il pourra être routé vers un serveur donné. Des règles de filtrage pourront intervenir dès la lecture des étiquettes intelligentes. Le réseau identifiera ainsi tous les produits livrés sur une même palette pour ne déclencher qu'un seul événement par exemple. Cette captation plus fine pourra informer simultanément plusieurs applications : logistique, facturation, extranet... Le module logique va être exploité comme un service réseau, dont le but consiste à optimiser les temps de réponse M2M, comme le ferait un cache réseau dont la présence bénéficie à toutes les applications.
En fait, le M2M concerne des échanges d'objets à serveur, puis de serveur à serveur, avant de livrer un résultat automatique à l'utilisateur. L'entreprise a déjà mis en place plusieurs systèmes pour gérer ses traitements financiers, sa production, sa facturation. Il s'agit de ne pas tout bouleverser, plutôt de tout accorder. "Elle doit faire communiquer ses systèmes avec le M2M, de la commande jusqu'à la facturation. Elle doit s'affranchir des messages, des logiques métiers et des protocoles différents. AON propose un changement de modèle pour le réseau", ajoute Olivier Seznec. En dépit d'une approche encore cantonnée aux outils Cisco, il estime que toutes les entreprises traitant des informations complexes et de valeur gagnent à la considérer : "Pour les banques, la disparition d'une transaction peut se traduire en lourde perte financière. Dans l'industrie, la production automatisée passe aussi par des flux d'informations en temps réel. L'instrumentation du réseau se rencontre dès qu'il y a obligation de traçabilité des échanges."
Dans une application M2M, l'infrastructure IP ne gérait que des paquets, voire des sessions TCP jusqu'ici. Dorénavant, la détermination du routage des messages de la machine jusqu'au serveur peut incomber au réseau lui-même. Au-delà, l'infrastructure, Cisco entend gérer la sécurité des messages, l'équilibrage de charges et même l'accélération des requêtes SSL.

Sommaire du dossier