Les réseaux de datacenters évoluent pour s'adapter aux impacts de la virtualisation
Avec l'adoption de la virtualisation dans les datacenters, de plus en plus d'équipementiers réseaux refondent l'architecture de leurs réseaux de datacenters. L'objectif est de permettre aux entreprises de simplifier leurs réseaux, mais aussi de répondre aux nouveaux enjeux de performances, de sécurité et de qualité de service qu'implique la généralisation de la virtualisation de serveurs à grande échelle.
L’adoption croissante de la virtualisation des serveurs devrait amener les entreprises à repenser la façon dont elles architecturent les réseaux de leurs datacenters. Mais le choix d’un fournisseur d’équipements est rendu complexe par le fait que chaque fabricant a sa propre approche pour résoudre les problèmes que présente la virtualisation des serveurs sur le réseau. Avec toutefois un point de convergence : les topologies des réseaux de datacenters vont se simplifier, ou s’aplatir.
La nécessité de refondre les réseaux de datacenter est liée à plusieurs facteurs. Tout d’abord, la virtualisation a conduit à des taux beaucoup plus élevés d'utilisation du serveur, entrainant au passage un accroissement du niveau d’entrées/sorties ainsi que des phénomènes de congestion à à la périphérie du réseau. Les profils de trafics ont aussi profondément évolué en cinq ans : alors qu’une large part du trafic sortant des serveurs allaient autrefois vers des clients, le volume d’échanges de données inter-serveur représente aujourd’hui l’essentiel du trafic au sein du datacenter. Enfin, la virtualisation a créé de nouvelles problématiques. L’une d’elles est la mobilité des machines virtuelles qui met en échec les mécanismes traditionnels de sécurisation de trafic. Une autre est le fait que la présence des hyperviseurs et de leurs commutateurs virtuels empêche les administrateurs réseau de contrôler le trafic inter-VM sur un même serveur. Pour ce qui est de la topologie, l’ensemble des acteurs s’accordent sur le fait qu’il est nécessaire d’aplatir le réseau Ethernet pour essentiellement ne conserver plus que deux couches de commutation, l’une en agrégation au sommet des racks de serveurs, l’autre en coeur de réseau.
Certains comme Juniper ou Brocade envisagent même la création d’une matrice de commutation unifiée apparaissant comme un gigantesque commutateur logique. Ces architectures maintiennent physiquement des commutateurs en sommet de rack et des commutateurs de coeur de réseau mais masquent cette réalité à l’administrateur au travers d’une couche logique plus ou moins propriétaire.
Dans tous les cas, ces approches rompent avec l’architecture traditionnelle à trois niveau (concentration, agrégation et coeur de réseau) propre aux grands réseaux de datacenter actuels, une approche popularisée par Cisco. Et sans le dire, elles visent aussi à éliminer largement l'usage du routage dans le datacenter. Notons que Cisco, avec sa gamme Nexus, milite lui aussi pour une forme d'applatissement des réseaux de datacenters.
Vers une rupture avec le modèle Cisco
«Tout le monde reconnaît que le réseau actuel ne prend pas très bien en charge la virtualisation,» explique Zeus Kerravala, un analyste du Yankee Group. Et Kerravala d’expliquer que jusqu’alors la plupart des concurrents s’était calqués sur Cisco avec, pour certains, un accent mis sur plus de performances (chez Force 10 par exemple) ou sur un prix d’achat réduit (chez HP ou 3Com).
Il reste à voir quel chemin, vers le centre de la prochaine génération de données, sera le bon. Cisco vante les mérites de sa gamme de commutateurs Nexus et de son intégration verticale Unified Computing System. Le constructeur travaille aussi main dans la main avec VMware pour faire avancer son propre standard de tagging de VM, un standard contre lequel la plupart de ses concurrents poussent le couple VEPA / Trill, un couple de protocoles en cours de travaux à l'IETF (voir plus loin). Juniper Networks milite quant à lui pour une élimination de la couche d'agrégation dans le centre de données grâce à sa technologie de châssis virtuel; et il promet que son projet Stratus va transformer l'industrie en aplatissant les réseaux encore plus (Juniper s'appuiera sans doute sur Trill). Arista et Blade Networks mettent en avant une architecture à deux niveaux dotée de paramètres de latence faibles et capable d’accueillir au sein même des commutateurs des plug-ins applicatifs à même de répondre à des besoins spécifiques. Enfin, HP Networking a été l'un des grands initiateurs des travaux sur VEPA et il devrait aussi soutenir Trill. Mais il faudra attendre quelques mois pour y voir plus clair sur l'architecture finale qui sortira de la fusion entre Procurve et 3Com
Brocade opte pour Trill et pour une fabrique réseau gérable comme un gigantesque commutateur à plat
Un constructeur qui ne fait plus de mystère sur ses desseins est Brocade, qui a annoncé la semaine dernière sa nouvelle architecture de réseau Ethernet basée sur des équipements «top of the rack» et sur des commutateurs de coeur de réseau. Mais avec un touche personnelle : ses commutateurs, une fois interconnectés, apparaissent comme un gigantesque commutateur logique et non plus comme de multiples équipements aux caractéristiques différentes.
Pour cela, Brocade a choisi d’implémenter une version provisoire de Trill ainsi que des technologies maison. L’usage de Trill permet de mettre en oeuvre des algorithmes de calcul de chemins les plus courts (SPF ou Shortest Path First) sur la base des adresses MAC des noeuds, et d’éliminer l’usage de spanning tree. De facto, c’est donc une architecture bridgée à grande échelle que propose de mettre en oeuvre Brocade, une architecture qui supprimera sans doute l’essentiel des besoins de routage (même si le constructeur indique qu’il sera possible de router entre différentes «fabriques» à l’horizon 2011).
En fait, Trill met en oeuvre un concept de «routing bridge» (RBridge) s’appuyant sur le protocole IS-IS pour router le trafic au niveau 2 au sein d’un domaine de broadcast unique. L’exemple de Brocade devrait progressivement être suivi par d’autres comme Arista, Blade Networks, HP ou Juniper. Reste à savoir comment se comporteront les nouveaux réseaux bridgés à grande échelle utilisant TRILL face à des réseaux routés. Car par le passé, les réseaux bridgés à grande échelle n’ont pas toujours été une grande réussite...