Le commutateur virtuel Cisco Nexus 1000v désormais proposé gratuitement
Nous avions raté l'information lorsque Cisco l'a annoncé au début du mois d'octobre, mais elle nous a été rappelée ce matin lors d'une discussion avec Eric Debray, le responsable des solutions DataCenter de Cisco France et Christophe Compain, l'un des architectes DataCenter de la firme : le commutateur virtuel Cisco Nexus 1000v est désormais gratuit, tout du moins dans sa version "Essential", dépourvue de certaines fonctions avancées et des services de Virtual Security Gateway (VSG).
Nous avions raté l'information lorsque Cisco l'a annoncé au début du mois d'octobre, mais elle nous a été rappelée ce matin lors d'une discussion avec Eric Debray, le responsable des solutions DataCenter de Cisco France et Christophe Compain, l'un des architectes DataCenter de la firme : le commutateur virtuel Cisco Nexus 1000v est désormais gratuit, tout du moins dans sa version "Essential", dépourvue de certaines fonctions avancées et des services de Virtual Security Gateway (VSG).
Le changement de modèle tarifaire pour un passage au modèle "freemium" s'est effectué lors du lancement de la version 2.1 du commutateur distribué du constructeur. Il est d'autant plus important que le Cisco Nexus 1000V est aujourd'hui disponible sur vSphere et sur Hyper-V et qu'il le sera aussi début 2013 sur KVM et Xen. Ce support multiplate-forme en fera le commutateur virtuel distribué le plus ouvert du marché, loin devant OpenvSwitch qui n'est pour l'instant implémenté que sous Linux, KVM, Xen et sur Hyper-V (grâce aux travaux de NEC).
Un modèle "Freemium"
L'édition Essential du Nexus 1000v fournit l'ensemble des fonctions de niveau 2 du commutateur dont le support du protocole d'overlay VXLAN capability et le support de vPath. Dans les environnements VMware, le switch est aussi intégré avec vCloud Director et est aussi fourni avec un plug-in d'intégration pour vCenter Server.
La version Advanced, payante (695$ par CPU), ajoute la Virtual Security Gateway de Cisco (il s'agit d'un pare-feu virtuel qui jusqu'alors était vendu séparément du Nexus 1000v) et supporte des fonctions avancées comme le DHCP snooping, l'inspection dynamique ARP et les services Trustec SGA (Security Group Access).
Rappelons que le Nexus 1000v est un composant essentiel de la stratégie SDN de Cisco, du moins de sa composante d'Overlay. Comme l'explique Christophe Compain, il se compose de deux parties essentielles : le VSM (ou Virtual Switch Module) qui est essentiellement un contrôleur et le VEM (Virtual Ethernet Module) qui est l’équivalent virtuel de l'étage de commutation d'un Switch Ethernet. Le VSM pilote le VEM via un canal de communication sécurisé (secure channel) et agit en fait comme un plan de contrôle centralisé pour les VEM distribués. Une architecture qui, comme le souligne Christophe Compain, pré-date l'architecture contrôleur/vswitch de Nicira. Sous-entendu : Cisco n'a pas attendu Nicira pour s'intéresser à la question des SDN et des overlay réseau. Simplement l'a-t-il peut-être plus mal communiqué que son jeune concurrent...