CiscoLive 2013 : Cisco se lance dans la bataille des « fabrics »

Contesté sur le marché des datacenters par des constructeurs comme Arista, Brocade ou HP, Cisco a profité de sa conférence CiscoLive pour présenter sa technologie de fabric DFA et dévoiler le plus puissant des commutateurs Ethernet de datacenter à ce jour, le Nexus 7700, un monstre doté d'une bande passante maximale de 83 Tbit/s. Tirant un trait sur le passé, le constructeur a aussi fait le choix d'imiter ses concurrents et milite désormais ouvertement pour les topologies de réseau de type Leaf and Spine.

A l’occasion de CiscoLive, qui se tenait la semaine passée à Orlando, en Floride, David Yen, le vice président et directeur général de la division datacenter de Cisco a dévoilé le nouveau commutateur de cœur de réseau Nexus 7700 ainsi qu’une nouvelle technologie de « fabric » baptisée DFA, pour Dynamic Fabric Automation. DFA est la réplique de Cisco aux technologies de « fabrics » de Brocade, HP ou Juniper, mais c’est aussi une attaque en règle contre les technologies d’overlay du type de celle qu’entend intégrer VMware à vSphere. 

Cisco se convertit aux architectures de type Leaf and Spine 

L’annonce de l’architecture DFA par David Yen marque la conversion officielle de Cisco aux architectures de type « Leaf and Spine » que met en avant Arista depuis bientôt cinq ans. Des architectures qui gagnaient du terrain dans les grands datacenters et qui avaient permis aux concurrents de la marque de se différencier du numéro un mondial. 

Cisco promeut désormais des architectures de type leaf and spine dans le datacenter

Cisco promeut désormais des architectures de type "leaf and spine" au sein des réseaux de datacenter

Comme son ancien compagnon au sein de Sun, Andy Bechtolsheim – désormais président d’Arista -, David Yen promet ainsi que chaque nœud, physique ou virtuel, se trouvera toujours à une distance maximale de deux sauts (hops) d’un autre nœud, ce qui permet d’assurer une latence prédictible. Cette conversion officielle de Cisco au « Leaf and Spine » devrait éteindre les derniers débats topologiques dans les datacenters et faire de ce concept, l’approche standard dans les datacenters dans les prochaines années. Notons toutefois que dans le modèle Cisco, ce sont les feuilles (« leafs ») ou commutateurs de bordure qui assurent la connectivité vers les réseaux Ethernet tiers - ce qui est une différence notable par rapport à d’autres implémentations où ce sont les commutateurs de cœurs qui assurent ce rôle. 

DFA promet l’autoconfiguration des commutateurs à l’allumage à l’instar de ce que propose Brocade depuis bientôt 2 ans avec sa « fabric » VCS. Cela veut dire qu’un nouveau commutateur inséré dans la « fabric » héritera automatiquement de l’ensemble de ses paramètres de configuration sans nécessiter un paramétrage par un humain. La distribution des configurations s’effectue via le logiciel Cisco Data Center Network Manager (DCNM) 7.0, qui assure aussi le pilotage et la supervision de la « fabric ». 

Une "fabric" qui vise aussi à contenir l'offensive des géants des OS 

Selon les premières présentations de Cisco à Orlando, DFA semble avoir plus de cartes dans son jeu que les « fabrics » concurrentes, notamment parce que le constructeur promet le support à terme de plusieurs technologies d’encapsulation ou de tunneling au sein de DFA (à commencer par VXLAN, la technologie de tunneling maison). Pour Cisco, DFA doit permettre d’offrir une connectivité transparente aux différents postes, serveurs ou machines virtuelles (avec le support de plus d’un million de VLAN) et ce, sans avoir à se préoccuper des technologies d’overlay tierces. Le forwarding dans une matrice DFA s’opère sur la base des adresses IP – et ce, aussi bien au sein qu’entre sous-réseaux - et permet donc d’éliminer les topologies habituelles séparant étage de commutation et étage de routage. 

Venu de Sun, puis de Juniper, David Yen dirige la division datacenter de Cisco

« Nous apportons le réseau de niveau 3 au niveau des nœuds de bordure (leafs); l’étage de nœuds de bordure est ainsi en quelque sorte une passerelle distribuée sur l’ensemble du réseau de bordure », explique ainsi David Yen. "Tous les protocoles de pontage bavards de niveau 2 sont terminés au niveau des commutateurs de bordure, de telle sorte qu’un VLAN devient un concept local. Le forwarding de paquets dans DFA utilise une technologie de transfert améliorée dans laquelle les adresses IP sont en fait utilisées pour forwarder les paquets et ce, afin que la communication se produise à l’intérieur d’un sous-réseau ou entre deux subnets de niveau 2 ». Interrogé par LeMagIT à la fin de sa présentation, David Yen a expliqué que DFA s’appuie sur FabricPath (l’implémentation « enrichie » de Trill par Cisco) et permet de gérer un champ VLAN de 24 bits (semble-t-il construit par agrégation entre le tag 802.1q et un tag propre à FabricPath pour fournir des services de virtualisation de VLAN similaires à ceux proposés par les technologies d’overlay). Selon Yen, l’extension des services DFA aux machines virtuelles requiert l’utilisation du commutateur virtuel Cisco Nexus 1000V dans les hyperviseurs. 

Un nouveau fer le lance pour la gamme Nexus, le Nexus 7700   

la gamme de châssis Nexus 7700 inclut deux modèles à 10 et 16 spots

Au cœur de la nouvelle « fabric » de Cisco devrait figurer en bonne place le tout nouveau Nexus 7700 dévoilé à Orlando et qui sera disponible vers la fin de l’année. Le Nexus 7700 est le nouveau fer de lance de la gamme de commutateurs de datacenter de Cisco et sa mission sera de contrer les offensives menées par HP avec son dernier commutateur Flexfabric 12900 ou par Arista avec son 7500. Et le moins que l’on puisse dire est que Cisco a frappé fort. La matrice de commutation de son nouveau haut de gamme est ainsi capable de supporter une bande passante de 83 Tbit/s contre 36 et 30 Tbit/s pour les fers de lance d’HP et Arista – notons à ce propos que le Nexus 7700 à 18 slots occupe 26 U dans un rack contre 21U pour le HP FlexFabric 12900 à 16 slots et 11U pour le 7500 d’Arista à 8 slots. Cisco indique que son ambition avec un tel système est d’assurer à ses clients une protection de leur investissement pour un grand nombre d’années. Le constructeur met aussi en avant la supériorité de ses ASIC propriétaires sur les ASIC sur étagère utilisés par ses concurrents (la dernière génération de puces Broadcom). 

Une chose est toutefois certaine : en l’état actuel de la technologie, le Nexus 7700 n’est pas prêt d’utiliser toute sa puissance. Il peut en effet au mieux accueillir 192 ports 100 Gbit/s, soit une bande passante de 38 Tbit/s en full duplex. Ce chiffre tombe à 30 Tbit/s pour une configuration à 384 ports 40 Gbit/s et à 15 Tbit/s pour une configuration à 768 ports 10 Gbit/s. D’un point de vue densité, c’est beaucoup mieux que le 12900 d’HP, mais pas suffisant pour rivaliser avec le 7508E d’Arista (qui peut accueillir 1152 ports 10G, 288 ports 40G ou 96 ports 100G alors qu’il n’occupe qu’environ 40% de l’espace d’un Cisco Nexus 7700). Bien sûr, la densité n’est pas le seul critère d’achat d’un tel équipement… 

Mais comme l’explique Brad Casemore, directeur de recherche chez IDC, « Cisco a clairement pensé qu’il avait besoin d’un switch plus musclé à la fois pour répondre aux besoins des grands clouds, mais aussi pour contrer les lancements récents de constructeurs comme Arista et HP. Il ne fait aucun doute que Cisco répond à une demande de ses clients, mais qu’il tente aussi de fermer une porte dans laquelle ses concurrents auraient pu s’engouffrer ». 

Certains utilisateurs des Nexus 7000 actuels qui espéraient plus de capacité d’évolution pour leurs équipements actuels seront peut-être déçus par l’arrivée du 7700, indique Casemore. Mais Cisco a toutefois annoncé de nouvelles cartes pour les Nexus (la série F3) dont un modèle à 12 ports 40 Gbit/s et un module à 6 ports 100 Gbit/s qui permettront de doper les plates-formes existantes.

Avec la contribution de Shamus McGillicuddy, SearchNetworking.com  

Pour approfondir sur Gestion et administration du Datacenter