Brocade ajoute le multitenant à sa "fabric" Ethernet VCS

Brocade vient d'ajouter à ses commutateurs VDX le support du protocole IETF FGL, un support qui va servir de fondation à la segmentation multilocataire du réseau au sein du datacenter.

Brocade vient d’ajouter des capacités de gestion réseau « multitenant » à ses commutateurs Ethernet 10 et 40 Gigabit de haut de rack de la série VDX ainsi qu’une fonction de prioritisation du trafic de stockage.

Principe d'une architecture multitenant bas�e sur FGL

La gestion du multitenant est le fruit de l’ajout par Brocade d’une extension à son implémentation du protocole TRILL (Transparent Interconnections of Lots of Links), qui permet la gestion du multichemin au niveau 2 sur une matrice Ethernet et élimine le besoin de recourir à Spanning Tree. L’extension, baptisée FGL (Fine-Grained Labeling), est un standard IETF et permet de remplacer le champ traditionnel de 12 bits  des VLAN - traditionnellement utilisé pour la segmentation des réseaux -, par une étiquette de 24 bits dans la trame TRILL, ce qui de facto porte à 16 millions le nombre théorique de "VLAN" gérables au niveau 2 contre 4 000 actuellement.

Pour l’instant l’implémentation initiale de Brocade est limitée à 8 000 VLAN mais de futures versions du firmware des commutateurs VDX devraient progressivement accroître ce nombre.

Proposer une alternative aux mécanismes d'overlay

« Il s’agit d’une méthode plus saine pour segmenter une matrice de commutation niveau 2 » explique Eric Hanselman, un analyste du cabinet d’études new-yorkais 451 Research. "C’est mieux que les VLANS. D’autant qu’avec VXLAN [Virtual Extensible LAN], NVGRE [Network Virtualization using Generic Routing Encapsulation] et STT (le protocole d’overlay créé par Nicira), vous créez des mécanismes d’overlay haut dessus du niveau 2. Avec FGL, ce partitionnement s’effectue intégralement au niveau 2. En théorie, cela permet un bien meilleur contrôle et des performances améliorées."

Le nombre de segments logiques possibles sur un réseau de niveau 2 est une fondation essentielle pour mettre en œuvre une segmentation multilocataire du réseau au sein du datacenter. Certains fournisseurs prétendent pouvoir résoudre le problème avec des mécanismes d’overlay comme ceux de VMware NSX et des protocoles comme VXLAN et NVGRE. Brocade a déjà annoncé l’an passé le support de mécanismes d’overlay avec le support de la terminaison de tunnels VXLAN dans ses équipements VDX. Toutefois, les entreprises sont encore loin d’avoir déployé ces mécanismes ne serait-ce que parce qu’ils introduisent d’importants changements organisationnels au sein des équipes réseaux et systèmes dans le datacenter.

« À l’avenir les lignes de séparation pourraient se fondre, mais pour l’instant les clients préfèrent encore avoir une solution qui réside dans le réseau » estime Sanjib HomChaudhuri, le directeur produit et stratégie de Brocade. « Les équipes réseau veulent gérer et contrôler la solution de gestion du multitenant »

Fondamentalement, FGL s’appuie sur les mêmes concepts que les VLAN ce qui devrait faciliter l’adoption du protocole explique HomChaudhuri. De plus, la technologie étant implémentée dans les équipements réseau, elle n’a pas l’inconvénient des solutions d’overlay qui sont souvent mariées à un hyperviseur. Selon HomChaudhuri, le support de FGL sera disponible en janvier 2014.

Un support amélioré de la qualité de service pour le trafic stockage

Une autre nouveauté est l’amélioration apportée par Brocade à la fonction AutoQoS de VCS pour appliquer automatiquement les bons paramètres de qualité de service au trafic de stockage circulant sur le réseau Ethernet. cette nouvelle capacité d'autoQos s'appuie sur l'expertise accumulée par Brocade dans l'acheminement du trafic stockage sur les réseaux Fibre Channel.

Signalons pour terminer que si les capacités multitenant de VCS s’appuient sur la spécification FGL de l’IETF, l’implémentation TRILL de Brocade reste propriétaire. Brocade s’appuie en effet sur le protocole de contrôle FSPF (dérivé de Fibre Channel) au lieu de IS-IS spécifié par le standard. Reste que Cisco s’est lui aussi écarté du standard avec FabricPath (seul HP semble avoir collé au standard pour l’instant avec ses Flexfabric 11900 et 12900). Ces errements empêchent pour l’instant toute interopérabilité entre matrices (« fabric ») Ethernet.


Adapté en français depuis un article en anglais de Shamus McGillicuddy, SearchNetworking.com

Pour approfondir sur Virtualisation de réseaux, SDN, Réseau pour conteneurs, NFV