VMworld 2008 : Cisco dévoile son commutateur virtuel pour ESX Server
Cisco a profité de VMworld 2008 pour dévoiler officiellement son commutateur virtuel Nexus 1000V, un composant logiciel qui vient remplacer le vSwitch d'ESX Server et qui permet aux équipes réseau de retrouver une visibilité et une capacité d'administration sur l'intégralité du trafic réseau émanant des machines virtuelles.
Comme nous l'avions annoncé sur le blog virtualisation du MagIT, Cisco a profité de VMworld 2008 pour annoncer son premier commutateur virtuel, le Cisco Nexus 1000V.
Développé en conjonction avec Vmware, le Nexus 1000V est une implémentation logicielle d'un commutateur Ethernet convergent Nexus, qui vient supplanter le commutateur virtuel distribué développé par Vmware pour le prochain ESX Server. Basé sur l'OS réseau de nouvelle génération de Cisco, NX-OS, le Nexus 1000V permet d'étendre à l'ensemble des machines virtuelles d'un serveur les politiques réseau définies pour le datacenter (VLAN, sécurité, filtrage) et permet aussi aux équipes réseau d'administrer et de diagnostiquer le réseau virtuel avec les mêmes outils que ce que Cisco propose pour ses équipements physiques.
Comme l'explique Dante Malagrino, le directeur du marketing des solutions pour DataCenter de Cisco, « le challenge est d'assurer la transparence des connexions réseau jusqu'aux machines virtuelles alors qu'aujourd'hui la transparence s'arrête largement à l'interface du serveur virtualisé. Le Nexus 1000V fournit la plupart des fonctions d'un commutateur Nexus dans la mesure du raisonnable (en clair les fonctions avancées dépendant de le présence d'un ASIC ne sont par implémentées en virtuel, NDLR). L'utilisation CPU du vSwitch Cisco est ainsi similaire à celle du vSwitch Vmware ».
Un développement conjoint avec VMware
Pour son comutateur virtuel, Cisco a développé conjointement avec VMware une technologie baptisée VN-Link qui s'appuie en fait sur l'une des fonctions des Nexus, les « Port Profiles ». Ces profils sont en fait un ensemble d'attributs appliqués à un VM (tels que l'appartenance à un VLAN, des paramètres de QoS, ou de contrôle d'accès) et peuvent être appliqués à un groupe de ports. Ainsi lors de la création d'une VM dans Virtual Center, VN-Link configure automatiquement la connectivité réseau et les politiques réseau selon le profile attribué à la VM. Ces propriétés sont conservées en cas de déplacement de la VM d'un serveur à un autre.
Un autre bénéfice du vSwitch, selon Dante Malagrino, est qu'il rend visible le trafic réseau inter-VM aux administrateurs réseau, qui peuvent utiliser leurs outils de management habituels pour superviser le trafic mais aussi diagnostiquer les éventuels problèmes. Par exemple le vSwitch implémente la capacité SPAN (Switch Port Analyzer), qui permet de répliquer le trafic d'un port vers un autre à des fins d'analyse en temps réel.
Vers une standardisation à l'IEEE
Cisco et VMware prévoient d'ouvrir certains éléments de leur implémentation à des tiers. Les deux sociétés ont notamment soumis à l'IEEE un nouveau protocole baptisé Network Interface Virtualization, qui permet d'implémenter les fonctions de VN-Link sous forme matérielle et donc de déléguer certains traitements à un commutateur physique. Le protocole, que Cisco a implémenté dans ses commutateurs Nexus 5000, permet de marquer les paquets provenant des VM de façon spécifique de façon à ce que le trafic réseau soit rerouté du vSwitch vers un commutateur physique Nexus 5000, afin que lui soit appliqué l'ensemble des capacités des ASIC du switch. Le Tag définit comporte notamment des informations sur la politique réseau à appliquer au paquet de façon ce qu'il soit forwardé de façon appropriée. De cette façon, Cisco espère encore réduire sensiblement l'impact du vswitch sur les performance du serveur virtualisé, les fonctions du vSwitch étant pour l'essentiel sous-traitées à un commutateur physique.
Le Nexus 1000V est conçu pour remplacer le vSwitch distribué du futur ESX Server 4.0 attendu au premier semestre 2009, il ne fonctionnera pas sur ESX 3.5 Update 2 qui ne dispose pas des API nécessaires. Cisco ne prévoit pas à ce jour de portage pour d'autres hyperviseurs, ne serait-ce que parce que la technologie NV-Link est pour l'instant liée à ESX Server. Notons enfin que le vSwitch de Cisco sera certifié pour les adaptateurs convergents de Qlogic, Emulex et Intel de façon à pouvoir gérer des fonctions de réseau convergent (Ethernet/IP et FCOE) caractéristiques des commutateurs Nexus.
En savoir plus :