VMworld 2011 : VMware et Cisco s'attaquent à la migration des VM
A l'occasion de VMworld 2011, VMware et Cisco ont présenté leur projet commun autour de la spécification VXLAN qui entend faciliter la migration des machines virtuelles entre datacenters distants. Soumises à l'IETF, VXLAN devrait retirer une épine du pied des responsables informatiques, aujourd'hui en proie à des solutions peu efficaces reposant sur VLAN.
VMware et Cisco viennent d'annoncer travailler à l'amélioration de la migration des machines virtuelles, notamment sur de longues distances. Cette opération qui consiste à déplacer des machines virtuelles que ce soit au sein d'un data center ou au sein d'un pool de datacenters distants est un problème persistant chez les professionnels de l'IT.
A l'occasion de VMworld 2011, les deux groupes se sont exprimés au sujet de Vitual Extensibles Local Area Network (VXLAN), une spécification qu'ils ont soumise à l'Internet Engineering Task Force (IETF) afin de la faire standardiser. Grâce à cette future norme (à qui il manque donc d'être approuvée), les VM bénéficieront des possibilités d'isolement et de segmentation apportée par la couche réseau de niveau 3, tout en étant capable de transiter sur une couche de niveau 2. Ce que nombre de responsables IT présents lors de l'événement ont accueilli à bras ouverts.
"C'est plutôt astucieux", affirme Bob Plankers, architecte en virtualisation à l'université du Midwest. "Comme s'il s'agissait de faire transiter une couche réseau de niveau 3 sur la couche de niveau 2", ajoute-t-il. Avec VXLAN, " votre réseau interne monte en un clin d'oeil dans le cloud", ce qui être particulièrement utile pour la mise en place d'un plan de récupération après sinistre.
VXLAN est une évolution de la technologie VLAN, présentée par Cisco il y a 18 ans, souligne Soni Jiandani, senior vice présidente des technologies de serveurs et de virtualisation chez Cisco, présent à une session de VMworld. "Il est évident que le VLAN nous a conduit aussi loin que nous le pouvions", ajoute-t-elle.
En effet, le problème du déplacement des VM d'un datacenter à un autre est une thématique forte, souvent cité lors de VMworld 2011, et notamment chez les responsables IT qui souhaitent répartir leurs charges entre datacenters pour mettre en place un mécanisme de load balancing ou de poursuites d'activités, ou tout simplement pour déplacer des applications vers un cloud public. Mais bien que des avancées aient été réalisées dans la virtualisation, la réplication et l'automatisation, les couches réseaux et applicatives restent encore un vrai obstacle, commente un responsable IT.
"Ce qu'il manque, c'est une technologie au niveau de l'application qui permette aux VM de fonctionner en mode actif/actif", souligne le directeur informatique d'un grand équipementier.
La virtualisation ainsi que les technologies de stockage, telles que EMC VPLEX, facilitent quelque peu la migration de machines virtuelles entre datacenters, mais il ne s'agit que d'une partie du problème. Les applications, également déplacées, sont souvent rendues inopérantes, car leurs adresses IP ne sont plus correctes. Elles doivent être alors ré-attribuées. VXLAN apportera vraisemblablement une réponse à ce problème.
Reste que pour l'heure, personne ne sait si l'IETF élèvera VXLAN au rang de standard, et si oui, aucune date de ratification n'est établie. Entre temps, les responsables informatiques mettent au point d'autres techniques pour s'attaquer à la problématique du déplacement des VM entre deux points distants.
L'une d'entre elles est d'étendre VLAN à la couche de niveau 2, mais cela représente une solution peu productive, résume Sanjay Aiyagari, architecte chez un partenaire de VMware, intervenant lors d'une session sur la conception des réseaux pour des déploiements multi-sites de vSphere.
"Cette approche fonctionne en interne, mais dans un environnement multi-site, les adresses IP se retrouveront faussées", souligne-t-il. Une autre approche est de 'proxyser" les charges derrière une solution de load balancing, mais parfois, cela peut provoquer de la latence et nécessiter l'achat d'éléments d'infrastructures supplémentaires. Mais cela permet d'économiser de la sueur et de la souffrance lorsqu'il s'agit de déplacer des VM, souligne Simon Hamilton-Wilkes, ingénieur chez F5, qui propose des solutions de gestion de trafic pour répondre à ce besoin. "Vous devez préserver vos adresses IP, au risque d'être confronté à un vrai cauchemar".
Traduit de l'anglais par la rédaction