bluebay2014 - Fotolia

Cisco met à jour son framework SDN ACI

Le numéro un mondial des réseaux a annoncé la semaine dernière une mise à jour de son framework de software defined networking ACI. Au programme des fonctions de microsegmentation, le support des conteneurs Docker et une intégration améliorée avec OpenStack

Cisco vient de mettre à jour son framework de software Defined Networking ACI (Application Centric Infrastructure). Le constructeur californien a étendu ses fonctions de microsegmentation, apporté le support des conteneurs Docker et travaillé à l’intégration d’ACI avec OpenStack. Cisco a aussi simplifié l’intégration avec les produits tiers délivrant des services de niveau 4 à 7.

Étendre le périmètre d’ACI

L’architecture de Cisco, originellement présentée en novembre 2013, serait aujourd’hui utilisée par plus de mille clients dans le monde. Cisco essaie progressivement d’en étendre la portée en répondant aux principales critiques apportées jusqu’alors par les utilisateurs. Les nouvelles fonctions de microsegmentation d’ACI permettent par exemple aux entreprises de mettre en œuvre des politiques de forwarding et de sécurité basée sur les attributs des VM dans vSphere.

Un autre exemple est l’ouverture d’ACI aux produits de niveau 4 à 7 des concurrents tels que les pare-feu, les appliances de filtrage et de sécurité ou les équilibreurs de charge. Pour étendre son architecture à ces produits, Cisco a ajouté un mode « non managé » qui permet aux administrateurs de datacenters de créer des chaînes de services entre différents « tiers » applicatifs, ce que Cisco appelle « Network stitching ». Ce mode n’est toutefois pas sans limitations : Les utilisateurs devront en effet administrer des produits réseau de façon séparée au lieu de tout piloter depuis le contrôleur APIC (Application Policy Infrastructure Controller).

Si APIC reste fermé aux constructeurs tiers, Cisco permet toutefois désormais la gestion par son contrôleur des conteneurs Docker. Cette intégration est le fruit des efforts de Cisco avec le projet Contiv, un projet open source lancé fin novembre. Le but de Contiv est de permettre l’allocation de ressources de sécurité, de stockage, de réseau et de compute à des applications conteneurisées. En cela, Cisco confirme son intention de rapprocher le modèle de gestion de politiques d’ACI de celui développé pour sa gamme UCS.

Porter le fer contre les technologies d’Overlay dans OpenStack

Cisco reprend aussi sa bataille contre les technologies d’overlay avec un support renforcé d’OpenStack. Ce support s’effectue via un agent OpFlex (un protocole de control plane déclaratif que Cisco pousse comme alternative à un protocole impératif comme OpenFlow). Cet agent, qui s’appuie sur une technologie open source, s’interface avec Open vSwitch. OpFlex est aussi utilisé par Cisco pour supporter VMware vRealize, la suite d’outils de pilotage développée par VMware pour superviser les infrastructures vSphere.

Cisco continue de tabler sur sa domination actuelle des réseaux d’entreprises pour tenter d’imposer sa propre technologie SDN. Il reste à voir si cette stratégie s’avérera payante face aux initiatives SDN de concurrents tels Nuage Networks, VMware NSX, Brocade ou HPE.

 

Pour approfondir sur Virtualisation de réseaux, SDN, Réseau pour conteneurs, NFV