Datacenters virtualisés : Cisco pousse FabricPath, une déclinaison maison du protocole TRILL

Sur Cisco Live, qui se déroule à Las Vegas, Cisco a annoncé l’arrivée pour le troisième trimestre 2010 d’une nouvelle technologie réseau, baptisée FabricPath, pour ses commutateurs de datacenter Nexus. Objectif : permettre la constitution d’une matrice de commutation à grande échelle au cœur des datacenters virtualisés afin de faciliter la mobilité des machines virtuelles. FabricPath est une déclinaison à la sauce Cisco du futur standard TRILL, protocole en cours de normalisation... et en cours d'adoption par tous les grands équipementiers réseau.

Profitant de sa conférence annuelle Cisco Live, qui se tient à Las Vegas, Cisco a annoncé l’arrivée pour le troisième trimestre 2010 d’une nouvelle technologie réseau baptisée FabricPath, dont l’objectif est de permettre la constitution d’une matrice de commutation à grande échelle au coeurs des datacenters. FabricPath sera disponible comme une option logicielle sur le système d'exploitation NX-OS qui équipe les nouveaux commutateurs pour datacenters de l’équipementier, les Nexus. Son objectif est notamment de simplifier l’évolutivité des réseaux de datacenters, mais aussi de réduire la latence.

Selon des spécialistes de la virtualisation rencontrés lors de Cisco Live, le projet de Cisco est ambitieux mais a l’inconvénient d’être peut-être un peu trop coûteux pour la plupart des entreprises. Qui plus est, le protocole est partie intégrante de l’avenir de l’offre Unified Computing System (UCS) de Cisco, une offre qui a séduit quelques grands clients mais qui est aujourd’hui prudemment évaluée par nombre d'autres, compte tenu de son prix et du risque de dépendance qu’elle induit - un reproche toutefois généralisable à toutes les offres convergées du marché.

Les bases de FabricPath

Le protocole FabricPath est en fait basé sur le standard TRILL(Transparent Interconnection of Lots of Links) en cours de développement à l’IETF (Internet Engineering Task Force). Ce protocole  (que nous avons abordé dans un précédent article) se présente comme une alternative à l’actuel Spanning Tree, qui régente aujourd’hui le «routage» de trafic entre deux domaines de commutation séparés.

La règle d’or, dans les réseaux Ethernet actuels, est qu’il ne peut y avoir qu’un seul et unique chemin entre eux points du réseau. Toute boucle est donc à proscrire, car elle est susceptible de donner naissance à des tempêtes de broadcast au niveau MAC (couche 2) qui pourraient faire s’effondrer le réseau. Ce dont se charge Spanning Tree. Schématiquement, le principe est que le protocole se charge d’invalider (ou de bloquer)  les liens susceptibles de créer une boucle.

L’enjeu de la refonte de Spanning Tree et de protocoles tels que TRILL ou FabricPath est lié au besoin d’aplatir la topologie des réseaux de datacenters dans le cadre de la constitution d’architectures virtualisées à grande échelle. Des architectures dans lesquelles les machines virtuelles peuvent se déplacer de façon massive à l’échelle du datacenter, mais aussi entre deux datacenters séparés de plusieurs dizaines de kilomètres.

FabricPath est aussi un successeur de vPC de Cisco et du protocole FEXlink, qui permettent, au sein d’un réseau commuté de datacenter, de supporter plusieurs chemins actifs entre deux points du réseau. FabricPath permet jusqu'à 16 voies actives simultanément entre deux points, et Cisco prétend que la technologie supporte sans problème jusqu’à 2040 serveurs physiques reliés par une architecture à 10 Gigabit Ethernet (GbE). Notons qu’une autre composante de l'architecture de Cisco est Overlay Transport Virtualization (OTV), un mécanisme de tunneling de données qui permet de faire apparaitre deux réseaux de datacenters distinct comme un seul et même domaine de commutation pour les applications. FabricPath sera disponible sous forme de module pour NX-OS moyennant une licence logicielle de 25 000 $ par châssis de commutation Nexus. 

Des utilisateurs qui restent à convaincre

Chris House, un analyste réseau senior du MetroHealth System, un réseau hospitalier basé à  Wyoming, dans le Michigan, explique que ses équipes ont commencé à collecter des informations sur le système Cisco Unified Computing. Il ajoute avoir déjà trouvé un facteur de blocage : le coût. Pour cet utilisateur, une solution UCS complète (intégrant la partie réseau) ne sera acceptable que si elle «coûte le même prix qu’une solution concurrente HP»,  MetroHealth utilisant déjà largement des serveurs et baies de stockage HP. Et d’indiquer que le réseau hospitalier comporte aujourd’hui deux domaines de commutation de niveau 2 séparés dans ses deux datacenters; ce que propose Cisco serait, dans ce contexte, bénéfique.

Le coût et l’ampleur des changements à apporter pour mettre en oeuvre FabricPath inquiètent en revanche Rick Vanover, un administrateur au sein d’un grand cabinet de services financiers du Midwest, qui estime que la technologie est hors de portée de la plupart des entreprises. Et ce n’est pas la nature des références clients mises en avant par Cisco (pour l’essentiel des grands clients HPC et l'intégrateur allemand T-Systems) qui vont le rassurer.

«Ce sera certainement une aubaine pour les très grandes entreprises disposant d'une infrastructure virtualisée importante. Le problème que j’entrevois est que de nombreuses grandes organisations sont actuellement entre deux cycles de renouvellement de leurs produits et qu’elles ne peuvent se permettre de jeter à la casse leur existant pour mettre en place toute ces nouveautés. De plus, il semble que les petites et moyennes entreprises soient largement laissées sur le bord de la route».

Le CTO d'un grand intégrateur basé sur la côté est des Etats-Unis estime quant à lui que c’est l’aspect pratique qui blesse, lorsqu’il s’agit de déployer TRILL dans les datacenters : la plupart des centres informatiques sont loin de disposer d’une infrastructure homogène. Pour lui, «il faut absolument assurer l'interopérabilité, et elle doit être documentée. Que se passe-t-il si vous voulez déployer ce genre de technologie dans un centre de données avec un environnement mixte en place» s’interroge-t-il. Dans leur course pour conquérir de nouveaux territoires dans le centre de données convergé, les fournisseurs tels que Cisco et HP nous donnent du «vous êtes avec nous ou contre nous », poursuit-il. «Nous pouvons comprendre les deux architectures, mais la valeur que nous apportons en tant que partenaires est de comprendre comment gérer au jour le jour les jonctions [entre] les technologies et comment assembler les différents morceaux de façon pratique. Ce dont nous avons besoin de la part de Cisco est de clarté sur l’endroit où se trouvent ces jonctions d’un point de vue architecture et non pas de discours marketing».

Pour Zeus Kerravala, un analyste du Yankee Group, l'approche de Cisco avec FabricPath est «très typique du comportement de  Cisco. (...) Leur façon typique et propriétaire d’opérer est de faire les choses un peu mieux que le standard avant que celui-ci ne soit ratifié, afin d’en retirer un avantage et, ensuite, de supporter le standard quand il est publié. Sauf qu’entre temps, les clients qui ont adopté le produit pré-standard [Cisco] considèrent qu’utiliser le standard serait opérer un retour en arrière».

Cela dit, TRILL et ce qu’il permet, comme FabricPath, sont des évolutions nécessaires, indique Kerravala. Cisco contrôlant une large partie du marché de la commutation Ethernet, «ils ont assez de parts de marché et de clients pour parvenir à leurs fins».

Adapté librement d'un article en anglais de Beth Pariseau, SearchServerVirtualization.com

Pour approfondir sur Architectures de Datacenters