VMware intègre enfin AVI à son réseau NSX-T
La technologie rachetée en 2019 à AVI va permettre au réseau de VMware de mieux répartir la charge, en prenant mieux en compte les applications et des systèmes de sécurité.
VMware intègre enfin un répartiteur de charge digne de ce nom à NSX-T, son système de réseau virtuel. Présenté cette semaine, NSX Advanced Load Balancer est issu de l'acquisition par VMware en 2019 d’AVI Networks, qui éditait un logiciel de répartition de charge réseau capable de fonctionner au niveau applicatif.
Jusque-là, NSX-T ne savait répartir la charge que de manière basique, en routant simplement tous les paquets entrants à tour de rôle vers des équipements réseau a priori similaires. Le module d’AVI prend en compte les en-têtes des paquets, ce qui lui permet de différencier les flux entrants pour les répartir vers les serveurs applicatifs qui correspondent à leur charge.
« Cela faisait un certain que nous attendions un répartiteur de charge applicative intégré à NSX-T. Jusqu’à présent, il fallait conjuguer le réseau de VMware avec un load-balancer tiers, comme les matériels de F5 Networks et il s’agissait d’une intégration complexe à réaliser », commente Chris Crotteau, un consultant indépendant en infrastructure qui travaille actuellement sur deux projets impliquant la technologie de réseau virtuel de VMware.
VMware continuera à soutenir ses clients en utilisant les capacités d'équilibrage de charge du NSX-T. Les entreprises qui souhaitent utiliser le nouveau produit devront acheter une licence séparée.
La faculté de n’activer des serveurs qu’en cas de pics d’activité
NSX Advanced Load Balancer est proposé sous la forme d’une option payante. VMware justifie le coût de cette licence supplémentaire par l’apport de fonctions de haut niveau. L’un des arguments est de dire que les entreprises feront grâce à lui des économies lorsqu’elles doivent répartir la charge entre des serveurs virtuels en cloud.
Avec NSX Advanced Load Balancer, il serait ainsi possible de n’activer des serveurs virtuels en plus que lorsqu’ils sont nécessaires pour éponger des pics d’activité. Sans NSX Advanced Load Balancer, il faudrait toujours garder ces serveurs surnuméraires allumés, c’est-à-dire payer pour leur usage auprès de l’hébergeur de cloud, même lorsqu’on ne les utilise pas.
« C’est une bonne nouvelle, car aujourd’hui nous avons effectivement dans notre datacenter des serveurs virtuels qui ne sont activités que pour passer leur temps à attendre des pics d’activité. C’est un problème accessoire sur des équipements que nous avons de toute façon déjà achetés. En revanche, cela va devenir un vrai problème financier lorsque, d’ici à quelques mois, nous basculerons notre IT dans le cloud Microsoft Azure », explique
Todd Pugh, le DSI de la marque américaine de produits alimentaires SugarCreek.
Un répartiteur de charge plus adapté à la sécurité
Outre la prise en charge des services cloud activables à la demande, NSX Advanced Load Balancer apporte à NSX-T la fonction Wildcard Virtual IP, qui consiste à répartir une même charge entre différents composants du réseau. Au-delà des serveurs prévus pour traiter cette charge, l’administrateur peut aussi configurer NSX Advanced Load Balancer pour qu’il route les flux vers des firewalls tiers ou des sondes de cybersécurité.
Selon VMware, cette fonctionnalité serait déjà compatible avec les services réseau disponibles sur GCP, le cloud public de Google. Accessoirement, NSX Advanced Load Balancer saurait aussi reconnaître les flux envoyés par des prestataires de cybersécurité pour décrire les nouvelles menaces et les envoyer automatiquement sous forme de règles au bon format aux firewalls, pour qu’ils se reconfigurent dans les plus brefs délais.
VMware indique par ailleurs avoir amélioré le logiciel d’AVI Networks pour qu’il évite de propager une erreur de configuration à tous les serveurs applicatifs. Désormais, le load balancer n’appliquera un changement de configuration qu’au serveur applicatif maître. Ainsi, les équipes IT auront le temps de valider une modification avant de la répéter sur toutes les autres entités de ce serveur.
Enfin, NSX Advanced Load Balancer, disposerait de fonctions spécialement adaptées aux clusters Kubernetes. En se branchant directement sur l’orchestrateur à la manière d’un pilote CNI, le load balancer peut détecter les containers qui se coupent et orienter le trafic vers ceux qui les remplacent. Grâce aux fonctions déjà présentes dans NSX-T, il peut aussi faire office lui-même de firewall applicatif, en filtrant les paquets pour les débarrasser de toute empreinte susceptible de renfermer une attaque.