Alcatel-Lucent se lance de plein pied dans les SDN avec Nuage Networks

Cette semaine, Alcatel a officiellement levé le voile sur la technologie de réseau programmable développée par sa start-up interne, Nuage Networks. Avec cette offre, aux caractéristiques intéressantes, Alcatel-Lucent se positionne en concurrent direct des géants du secteurs dont VMware et Cisco

Alcatel-Lucent a dévoilé sa stratégie dans les réseaux programmables cette semaine à l’occasion de la présentation officielle de sa filiale Nuage Networks, une start-up interne créée spécifiquement pour développer son offre SDN à destination des grandes entreprises et des fournisseurs de services (opérateurs télécoms, hébergeurs, acteurs du cloud).

L’intérêt de l’équipementier pour les technologies SDN provient d’un constat selon Basil Alwan, le président de la division cœurs de réseaux d’Alcatel –Lucent : Avec la généralisation de la virtualisation, les environnements de datacenters sont devenus beaucoup plus dynamiques. Problème : le réseau n’a pas suivi. Nomber d’entreprise en sont encore à gérer des VPN à la main et à affecter les ressources réseaux à leur VM via des procédures encore largement non automatisées. Cela crée non seulement des lenteurs mais aussi des risques – liés au potentiel d’erreurs mais aussi des risques de sécurité. L’idée d’Alcatel avec son offre SDN est donc de rendre la couche réseau programmable afin de permettre d’automatiser la configuration des différents éléments qui la composent mais aussi de centraliser la gestion des politiques réseaux en un point unique.

La plate-forme de virtualisation de services VSP ( pour « Virtualized Services Platform ») développée par Nuage Networks est une technologie d’overlay capable de virtualiser les services réseux au sein d’une infrastructure de datacenter virtualisée. La solution de Nuage Networks s’inspire de concepts déjà inaugurés par certains acteurs comme Nicira, comme par exemple l’intelligence renforcée des éléments de bordure de réseau (le cœur se concentrant sur le transport et la disponibilité des services). Mais elle s’en distingue en étendant la virtualisation du réseau aux couches de niveau 3 et 4, là où la plupart des solutions SDN actuelles se limitent à la virtualisation du niveau 2 (La solution élaborée par Nicira se contente ainsi de virtualiser les VLAN).

Une solution modulaire

Comme la plupart des solutions SDN actuelles, la solution de Nuage Networks est modulaire. Elle s’appuie sur un composant de commutation/routage installé dans l’hyperviseur. Baptisé VRS (Virtual Routing & Switching), ce composant est en fait un commutateur-routeur distribué dérivé d’Open vSwitch. La différence réside dans l’implémentation au sein de ce composant logiciel de fonction de routage réseau distribuées.

Les différents composants de l’offre SDN de Nuage Networks.

Les commutateurs virtuels VRS, installés sur chaque hyperviseur, sont pilotés via le protocole OpenFlow, depuis un contrôleur que Nuage a baptisé VSC (Virtual Services Controler) et dont la vocation première est de maintenir une table des chemins entre les différents nœuds du réseau. Là encore, Nuage se différencie de ses concurrents. Alors que la plupart des acteurs du SDN s’appuient sur une architecture de serveur scale up pour leurs contrôleurs, Nuage a fait le choix d’une architecture fédérée. Il est ainsi possible d’ajouter des VSC au fur et à mesure que l’infrastructure se développe. La synchronisation entre les différents contrôleurs s’opère via le protocole MP-BGP, ce qui permet par exemple de synchroniser des contrôleurs répartis dans des datacenters distants.Il est à noter que les informations échangées entre VRS dans une configuration multi-datacenter s’appuient sur des tunnels MPLS sur GRE. Notons que les VSC s’appuient sur l’OS des routeurs d’Alcatel, Service Router OS (SR OS), un OS éprouvé et dont les implémentations protocolaires sont mûres.

Nuage_networks_architecture_SDN-500x313
L’architecture de Nuage se compose d’un troisième et dernier élément, en charge de la définition des politiques réseau pour le datacenter. Baptisé VSD, pour « Virtual Services Drectory », cet élément est en fait un gigantesque moteur de règles, qui prend en charge la configuration de l’ensemble des éléments du réseau en fonction des politiques définies par les administrateurs. Il est ainsi possible, au sein du VSD, de créer des modèles de configuration réseau types pour les VM et de les propager automatiquement via le VSC et via le VRS.

Appliquer 15 ans d’expertise dans la gestion des réseaux virtuels à grande échelle au monde des datacenters d’entreprises

Nuage semble avoir digéré l’ensemble des concepts d’abstraction développés au début des années 2000, lors de la standardisation de technologies MPLS comme VPLS – les afficionados se rappeleront de la bataille de titan entre Cisco et Juniper via les drafts Martini et Kompella (ce même Kompella qui a rejoint de nouveaux Juniper suite à l’acquisition par ce dernier de sa start-up SDN, Contrail) – et les avoir appliqué à l’échelle du datacenter.

Le vSwitch à la sauce Nuage ressemble ainsi furieusement à un routeur PE (Provider Edge) survitaminé – au sens où il a le même rôle d’abstraction réseau qu’un routeur PE, tout en ayant aussi à terme vocation à porter des services intelligents de sécurité, de filtrage, etc…)

En l’état des développements, l’offre de Nuage Networks fonctionne avec la plupart des hyperviseurs du marché  – KVM, VMware ESXi, Xen – ainsi que les grands outils de gestion de cloud du marché – Apache CloudStack, OpenStack et vCloud Director. Notons pour mémoire que l’offre de cloud actuelle d’Alcatel Lucent s’appuie sur Apache CloudStack.

Nuage Networks a aussi noué des accords de partenariat avec Citrix, F5 Networks, Palo Alto Networks et HP et ces derniers se sont engagés a proposer leurs outils pour la plate-forme SDN de la société. F5 et Citrix devraient notamment proposer des versions de leurs outils de répartition de charge capables de tirer parti de sa plate-forme.

Selon Basil Alwan, la technologie de SDN de Nuage a déjà été testée par plusieurs grands clients dont l’opérateur français SFR et le Canadien Telus, mais aussi par des clients de taille plus modeste, comme le centre médical de l’Université de Pittsburgh ou l’hébergeur anglais exponential-e.

Des applications hors du monde des datacenters d’entreprises

Alwan envisage d’autres usages pour sa plate-forme SDN que l’automatisation et la virtualisation des réseaux de datacenters. Il explique que la technologie de Nuage est aussi applicable à la conception d’offres de VPN à très grande échelle, des offres qu’il appelle Cloud VPN et qui permettrait aux opérateurs et aux grands clients de simplifier considérablement la mise en œuvre de réseaux privés virtuels d’entreprises. Ces « Software Defined » VPN sont selon lui l’avenir du secteur, car ils permettront aux opérateurs d’abaisser leurs coûts opérationnels mais aussi de simplifier leurs routeurs d’accès – ce qui se traduira par plus de simplicité, de fiabilité, mais aussi par des coûts réduits.

Alcatel-Lucent, qui s’est imposé comme l’un des acteurs importants du routage au cours des dix dernières années, a sans doute une carte intéressante à jouer avec Nuage Networks, d’autant qu’il n’a pas grand chose à perdre sur le marché des datacenters d’entreprises, ce qui n’est pas forcèment le cas de ses grands concurrents et notamment de Cisco. En se positionnant de façon pragmatique sur le marché des grands datacenters et des opérateurs, le constructeur fait aussi un pari judicieux, car c’est dans les grandes infrastructures que la généralisation de la virtualisation fait peser une pression de plus en plus forte sur les réseaux. Sur le papier, la technologie de Nuage semble avoir une longueur d’avance sur tout ce qui a été présenté jusqu’alors. Reste maintenant à savoir si Alcatel-Lucent saura convaincre les entreprises de l’adopter – un point fort non négigeable semble être le fait que l’offre est largement agnostique quant à l’infrastructure réseau sous-jacente. Le fait d’avoir choisi une structure de start-up pour porter l’offre est sans doute révélateur des ambitions du constructeur dans ce domaine…

Pour approfondir sur IaaS

Close