VMworld 2020 : VMware outille mieux le réseau des clouds hybrides
NSX-T 3.1 sait désormais appliquer un même jeu de règles à des applications sur site et d’autres en cloud, tandis que vRealize Network Insight 6.0 sert à vérifier qu’elles communiqueront bien.
Proposer de mieux outiller la partie réseau du cloud hybride. À l’occasion de la conférence VMworld 2020, VMware a dévoilé une nouvelle version 6.0 de sa console d’analyse réseau vRealize Network Insight (vRNI) qui intègre la technologie de simulation héritée du rachat de Veriflow l’an passé, ainsi qu’une version 3.1 de NSX-T qui sait appliquer un même jeu de règles à des applications sur site comment en cloud public.
La version 6.0 de vRealize Network Insight sait désormais prédire quelle performance le réseau atteindra et quel chemin prendront les données après un changement de paramètres. Auparavant, vRealize ne savait que faire des constats a posteriori. Cette amélioration est présente aussi bien dans la version SaaS du logiciel que dans celle installable sur site.
Shamus McGillicuddyAnalyste, Enterprise Management Associates
« Concrètement, les administrateurs vont pouvoir se rendre compte des effets de leurs modifications avant de les déployer. Cela va simplifier la résolution des problèmes de communication entre une source et une destination, ainsi que la planification des changements sur le réseau », commente Shamus McGillicuddy, analyste au bureau Enterprise Management Associates.
Au sein du dernier vRealize, Veriflow modélise un réseau virtuel et interactif à partir des informations issues des pare-feu physiques comme virtuels, des répartiteurs de charge, des routeurs et des switches installés dans le datacenter comme dans les clouds publics et privés qui lui sont associés. Les ingénieurs réseau testent leur prochaine configuration, notamment des changements de règles, sur ce modèle et déterminent les impacts sur le réseau.
Les autres améliorations de vRealize Network Insight 6.0, concernent son intégration avec toutes les dernières versions des produits réseau de VMware. Il est ainsi capable de fournir plus d’informations sur les tunnels VPN créés sur Internet par le SD-WAN maison – qui ne s’appelle plus Velocloud – ainsi que sur toutes les nouvelles fonctions de NSX-T 3.1, le cœur même du réseau dans le catalogue de l’éditeur.
NSX-T 3.1 : pour appliquer des règles sur des déploiements plus hybrides
Également lancée lors de VMworld, la version 3.1 de NSX-T est présentée comme la pierre angulaire des offres VCN, alias Virtual Cloud Network, un portefeuille de produits censés concrétiser les déploiements des entreprises en cloud hybride.
Rappelons que NSX-T sert à appliquer des politiques de sécurité et de réseau à tous types d’applications, qu’importe leur nature : celles qui fonctionnent en mode natif dans le cloud, directement sur des serveurs physiques (Bare metal), ou dans des VMs au-dessus de n’importe quel hyperviseur, y compris ceux des clouds publics, sont gérées par NSX-T. Et par rapport à NSX-T 3.0, la version 3.1 apporte surtout la gestion de déploiements plus vastes.
Ces déploiements sont baptisés depuis NSX-T 3.0 des « Fédérations NSX ». Une Fédération NSX est un ensemble d’applications en réseau sur lequel on peut déployer un jeu commun de règles de routage et de sécurité. La Fédération NSX supporte néanmoins d’être fragmentée en zones réseau isolables, de sorte à pouvoir couper les liens entre elles pour éviter qu’un malware se propage de l’une à l’autre.
L’enjeu d’étendre la taille des Fédération NSX est de pouvoir regrouper sous de mêmes règles les applications du datacenter et celles qui fonctionnent en SaaS dans le cloud public, ces dernières étant de plus en plus utilisées dans le cadre du télétravail. Cela permet également de se servir du cloud pour héberger des copies de secours utilisables dans le cadre d’un plan de reprise d’activité après sinistre (PRA). Des possibilités qui résonnent avec les nouvelles fonctions prédictives de vRealize Network Insight 6.0, puisqu'elles apportent la certitude qu’un PRA fonctionnera en cloud en simulant son activité réseau en amont.
« Ce sont des fonctionnalités qui arrivent à point nommé. Car nous observons que les entreprises mettent fortement l'accent sur la résilience et la continuité des activités depuis la crise pandémique », commente Brad Casemore, analyste chez IDC.