VMworld 2013 : VMware NSX veut virtualiser le réseau

Lors de VMworld 2013, VMware a dévoilé sa plate-forme de virtualisation de réseau NSX, fruit de l'union entre Nicira NVP et VMware vCNS. Fera-t-elle pour le réseau ce que vSphere a fait pour les serveurs ?

Un an après l’acquisition de Nicira, l’un des pionniers de la virtualisation de réseau et des réseaux programmables (SDN), VMware a profité de VMworld pour officialiser le lancement de VMware NSX, une plate-forme de virtualisation de réseau dérivée de Nicira NVP, la technologie développée par Nicira et de VMware vCNS (vCloud Networking and Security), la plate-forme de service réseau développée à l'origine par VMware sous le nom vShield. L’objectif affiché par VMware est de faire pour le réseau avec NSX ce que vSphere a réalisé pour la virtualisation de serveurs au cœur des datacenters.

Objectif : virtualiser le réseau et les services réseau

Avec vSphere, VMware a permis aux entreprises de modifier en profondeur la façon dont elles gèrent et opèrent leurs datacenters. La virtualisation a permis la création d’infrastructures plus souples et plus agiles mais aussi bien plus efficaces (si elles sont bien utilisées) que les anciennes infrastructures purement physiques.

L’un des problèmes de cette transformation rapide de la partie « calcul » des datacenters est que les autres composantes du datacenter et notamment le stockage et le réseau n’ont pas évolué aussi vite que la partie système. De telle sorte que ces deux composantes sont aujourd’hui devenu des freins à la virtualisation des ressources au sein du datacenter.

Dans le cas précis du réseau, VMware souligne que le provisionning de nouveaux services réseaux reste toujours largement manuel et repose sur des séries de commandes en mode CLI (Command line interface ou interface en mode ligne de commande). Ces processus manuels deviennent de plus en plus une barrière à la mise en œuvre des mécanismes automatisés de déplacement ou d’optimisation de placement des machines virtuelles. Ils ralentissent aussi le provisioning de nouvelles VM.

Du niveau 2 au niveau 7

Avec NSX, VMware permet de modéliser des réseaux depuis une console centralisé et de leur attacher tous les services nécessaires au fonctionnement de l'écosystème de VM qu'ils supportent. D'une certaine façon, la promesse est qu'il devient aussi simple de créer et d'attacher des services réseaux au VM qu'il est simple de créer un DataCenter Virtuel au dessus d'une infrastructure physique de serveurs dans vSphere. Et il ne s'agit plus de se limiter à la simple connectivité permise par un vswitch. Si lors du lancement de sa plte-forme NVP, Nicira avait surtout mis l’accent sur la capacité de sa plate-forme à virtualiser les services de niveau 2 et 3, VMware a un objectif plus ambitieux.

NSX a pour ambition de virtualiser l’ensemble des services de réseaux de niveau 2 à 7 (Load balancing, ADC, Firewall, IDS/IPS…). Pour cela, l'outil reprend une large partie des concepts inaugurés avec vCNS (ex-vShield), qui permettait déjà d'offrir des services de niveau 4 à 7 dans une infrastructure vSphere. En offrant un très large spectre fonctionnel, l’idée de VMware est de découpler les services réseaux logiques des équipements physiques de commutation sous-jacents et de gérer et de provisionner les services depuis un point de contrôle unique selon des règles automatisées. L'objectif est au final d’aligner la gestion des services réseaux sur celle des machines virtuelles.

L'architecture de VMware NSX

 

Comme NVP, NSX permet de provisionner des tunnels VPN entre machines virtuelles, groupes de machines virtuelles ou datacenters virtuels de façon automatisée au dessus du réseau de transport du datacenter. Pour cela la plate-forme s'appuie  sur un protocole d’overlay. Notons que VMware n’a à ce propos pas précisé s’il utilisait toujours le protocole d’encapsulation STT de Nicira ou s’il privilégiait désormait le protocole VXLAN co-développé avec Cisco (le commutateur Open vSwitch supporte désormais VXLAN en plus de STT pour l'overlay de VLAN). Pour les services de niveau 4 à 7 , VMware fournit ses propres services(firewall virtuel, VPN, Load balancing, DHCP...), mais a aussi noué des partenariats avec une vingtaine de fournisseurs dont par exemple Citrix qui va intégrer sa technologie d’ADC(Application Delivery Controler) Netscaler à NSX, ou Riverbed qui va y intégrer ses appliances d’optimisation WAN.

VMware et Cisco : de partenaires à concurrents ?

Avec NSX, VMware promet de refondre le modèle d’administration actuel des réseaux. Un défi de taille qui pourrait aussi mettre l’éditeur sur une trajectoire de collision avec son partenaire Cisco. L’ambition de NSX est en effet de fournir un grand nombre de services qui réside aujourd’hui dans des équipements sous la forme de services logiciels virtualisés et administrés de façon centralisée et largement automatisée. Une maneuvre qui pourrait déplacer une partie de la valeur du réseau vers les solutions de VMware. 

Cisco a bien vu le danger et à commencé à réagir avec sa plate-forme One-PK et en pré-annonçant une série d’appliance en cours de développement par une start-up interne Insieme Networks lors de CiscoLive à Orlando en juin. Problème : NSX est désormais disponible, alors que OnePK et les technologies d’Insieme ne le sont toujours pas. Notons toutefois que Cisco n’est pas le seul potentiellement menacé par VMware. C’est tout l’écosystème des grands acteurs de la commutation et du routage de datacenter qui a potentiellement à perdre dans la bataille qui s’engage. Tout en sachant que comme avec la virtualisation de serveur, la virtualisation du réseau est sans doute incontournable à terme…

 

Pour approfondir sur Administration et supervision du Cloud