VMware transforme NSX pour rapiécer le cloud hybride
Le SDN NSX-T, enrichi de nouvelles fonctions, ainsi que la passerelle NSX SD-WAN, désormais plus élastique, visent à rassembler tous les clouds autour de la même topologie réseau.
Troisième volet des récentes évolutions du catalogue VMware, la gamme NSX des technologies réseau connaît deux avancées majeures qui appuient les ambitions récentes de l’éditeur en matière de cloud hybride.
Côté réseau de bas niveau, l’universel NSX-T tend à devenir le SDN global de VMware, éclipsant de fait l’historique NSX-V qui ne s’intègre qu’aux infrastructures vSphere. Sa dernière version 2.5 bénéficie en exclusivité d’un nouveau répartiteur de charge applicatif, NSX Advanced Load Balancer, hérité du rachat tout récent d’AVI Networks. Celui-ci présente la particularité de pouvoir répartir les flux au niveau applicatif, c’est-à-dire indépendamment de l’infrastructure sous-jacente (machines virtuelles, containers, serveurs bare metal), voire entre des ressources à cheval entre un datacenter physique et un cloud public.
NST-T 2.5 dispose aussi d’un moteur d’analytique inédit, appelé NSX Intelligence, qui sonde le comportement des flux de données au fil du temps, afin de mieux comprendre les activités en cours (répartition des flux, bandes passantes inadaptées, risques de sécurité, etc.) depuis la console tierce vRealize Network Insight.
Selon Tom Gillis, directeur chez VMware pour la branche Réseaux & Sécurité, l’ambition de VMware est de bâtir au-dessus de NSX-T un catalogue d’options. Son nouveau module NSX Intelligence, par exemple, pourrait alimenter des consoles de surveillance plus ou moins enrichies d’intelligence artificielle pour, là, mesurer les performances applicatives ou, là, découvrir les cyberattaques en cours.
Côté réseau externe, les passerelles virtuelles ou physiques NSX SD-WAN by VeloCloud deviennent élastiques. Les succursales d’une entreprise peuvent en ajouter autant qu’elles le souhaitent au fur et à mesure qu’elles sont reliées à de nouveaux liens physiques ou qu’elles accèdent à de nouvelles applications SaaS dont il faut protéger l’accès.
L’enjeu est que l’adoption de nouveaux services cloud soit favorisée en la débarrassant des lourdes interventions techniques, habituellement nécessaires pour tout faire fonctionner ensemble.
De manière pratique, les instances supplémentaires de passerelles se configurent toutes seules selon les règles définies au siège dans NSX SD-WAN Orchestrator. Et les accès sont dynamiquement répartis sur l’ensemble des passerelles pour respecter les niveaux de qualité de service de chaque application (seuil de bande passante, droit d’accès...).
Le cloud hybride en ligne de mire
Lors du récent salon VMworld organisé fin août à San Francisco, Kit Colbert, le directeur technique de VMware en charge des plateformes cloud, a suggéré que NSX-T serait, comme NSX SD-WAN by VeloCloud, mis à contribution pour concrétiser la stratégie de cloud hybride de l’éditeur.
« Le couplage des technologies NSX et VeloCloud forme l’infrastructure sous-jacente qui interconnecte tous les datatencers virtualisés d’une entreprise, Cloud IaaS publics compris, autour d’une topologie réseau standardisée », a-t-il dit.
L’ambition derrière NSX-T est d’en faire la couche universelle qui attribue et maintient des caractéristiques réseau (adresses IP, plages accessibles, firewall jusqu’au niveau 7, etc.) à chaque serveur ou groupes de serveurs, indépendamment de leurs liaisons physiques, de leur emplacement géographique et même de leur mobilité entre un datacenter privé et un cloud public.
L’avantage de NSX-T pour le cloud hybride est qu’il est compatible avec tout type d’infrastructures – virtualisation vSphere ou KVM, serveurs physiques, VMs en cloud public, containers gérés par Kubernetes, etc. De plus, il encapsule ses caractéristiques réseau dans les paquets grâce au récent protocole GENEVE (GEneric NEtwork Virtualization Encapsulation), lequel ne nécessite pas d’infrastructure particulière par ailleurs.
NSX-V utilise le même contrôleur central NSX Manager que NSX-T et propose les mêmes fonctions de paramétrages réseau des serveurs indépendamment des liens physiques et de l’éloignement géographique. Mais il ne fonctionne qu’avec vSphere et encapsule ses caractéristiques réseau avec le protocole VxLan, lequel suppose une infrastructure particulière qui n’est pas nécessairement disponible sur un cloud public.