Flow 1.0 : Nutanix avance ses pions dans le SDN et la microsegmentation
Lors de sa conférence .Next 2018 à la Nouvelle-Orléans, Nutanix a fait le point sur ses progrès en matière de virtualisation de réseau et de microsegmentation. La firme a aussi fait une démonstration impressionnante de l'intégration à venir entre Flow, sa technologie de SDN et Netsil, l'outil de cartographie applicative qu'il a récemment acquis.
Nutanix a profité de sa conférence .Next 2018, qui se tenait la semaine passée à La Nouvelle-Orléans pour faire une démonstration impressionnante de Flow, sa technologie de virtualisation de réseau et de microsegmentation, couplée aux innovations apportées par Netsil, un éditeur qu’il a récemment racheté.
Intégré en préversion dans la mouture 5.6 de l’OS hyperconvergé de Nutanix et disponible en version finale (1.0) depuis la mouture 5.7, Flow est la technologie SDN de l’éditeur et sa réplique au NSX de VMware. Dans sa première version, Flow se concentre sur la simplification du provisioning de service réseau et sur la sécurisation des applications via la microsegmentation.
Techniquement, Flow est complémentaire de l’hyperviseur AHV de Nutanix et s’appuie sur la technologie de commutateur virtuel Open vSwitch (OVS). OVS a historiquement été utilize par Nutanix pour délivrer des services réseau aux VM et pour fournir des services de gestion d’adresses IP.
Simplifier le provisioning réseau et la microsegmentation
Comme l’explique Sunnil Potti, le CTO de Nutanix, Flow a été développé avec un focus majeur sur la simplicité. Son premier objectif est de faciliter le provisioning de services réseau (configuration de VLAN sur des switchs Arista, Brocade ou Plexxi, paramétrage de services de load balancing tiers, etc.). Un autre objectif majeur est de simplifier la sécurisation des flux applicatifs au sein d’une infrastructure Nutanix. Pour cela, Flow inclut ainsi des capacités de microsegmentation que les administrateurs peuvent paramétrer simplement depuis la console centralisée de Nutanix, Prism.
Dans Prism, un administrateur peut définir des politiques simples de « pare-feu » afin de segmenter les trafics applicatifs de façon très fine (d’où le terme de microsegmentation). Pour cela, l’outil permet d’identifier les trafics, de les grouper et de définir les règles à leur appliquer. Il permet ensuite de suivre de façon détaillée l’exécution de ces politiques et notamment de suivre les éventuelles tentatives de violation des politiques en place.
Les promesses de l'intégration à venir entre Flow et Netsil
Flow devrait évoluer rapidement pour s’intégrer avec Netsil, un outil de cartographie et gestion des performances applicatives récemment racheté par Nutanix. Netsil intègre des capacités impressionnantes de cartographie automatisée des applications. L’objectif affiché de Nutanix est donc de marier ces capacités avec celles de Flow, de telle sorte que la cartographie dynamique des applications établie par Netsil puisse être utilisée comme base pour la définition de politiques de microsegmentation orientées application par Flow.
L’intégration entre Flow et Netsil devrait être finalisée dans le courant du second semestre 2018, elle devrait grandement simplifier l’application de services de microsegmentation dans des SI ne disposant pas forcément d’une cartographie précise ou à jour de leurs applications ou dans des SI dont le rythme d’évolution est très dynamique.
À l’horizon 2019, la version 2.0 de Flow devrait aussi s’ouvrir à la gestion des environnements physiques en plus des environnements Nutanix et devrait aussi s’enrichir de nouvelles capacités d’enchaînement de fonctions réseau (« service chaining »). Elle devrait aussi supporter des environnements complexes mêlant infrastructures on-premises, cloud et configurations « ROBO » (Remote Office - Branch Office). Elle pourrait alors devenir une concurrente directe de VMware NSX dans le monde du SDN d’entreprise.