Avec AOS 5, Nutanix entend garder une longueur d’avance sur l’hyperconvergence

Une alternative au coûteux NSX, avec des NFV

La nouvelle virtualisation du réseau d’AOS 5 consiste à configurer automatiquement les VLAN à chaque fois qu’une VM est créée, éteinte ou modifiée, à fermer les ports inutiles entre les VM d’un même cluster et à administrer le tout (configuration, monitoring des flux réseau) dans Prism. Sur le papier, cette nouvelle fonction ressemble fort à ce que VMware proposait déjà au sein de NSX, son module SDN. « Sauf que NSX est une option payante et propriétaire. Chez nous, la virtualisation du réseau est livrée avec AOS 5 et elle consiste à exécuter les véritables équipements de Fortinet, de PaloAlto, de F5 Network et de tous les autres fournisseurs de réseau sous forme de machines virtuelles NFV (ou Network Functions Virtualization, ndr) », revendique Sylvain Siou, directeur de l’ingénierie systèmes chez Nutanix. 

Julien Vergeres, Directeur Infrastructure & Services chez l’intégrateur AiM Services, voit dans cette virtualisation du réseau une simplification des systèmes de sécurité. « Chez nos clients, la virtualisation du réseau s’opère habituellement en passant par la console d’administration du Firewall. C’est très complexe, car il faut aller y déployer des règles à chaque fois que l’on crée une nouvelle VM. Là, tout se fera depuis l’interface Prism, y compris les missions d’audit de sécurité. C’est excessivement pratique car tout devient visuel : on peut tout de suite prouver que telle VM est connectée à tel environnement en utilisant telles règles », dit-il. Il ajoute que la microsegmentation - le fait de fermer les ports sur les VM d’un même cluster pour éviter qu’une cyberattaque se propage de proche en proche - fait partie des principales demandes des utilisateurs d’infrastructures hyperconvergées. 

Un écosystème réseau qui reste à construire

En pratique, ces NFV devraient arriver au fur et à mesure du bon vouloir de leurs fabricants, lesquels doivent les mettre au point de manière à ce qu’elles s’interfacent avec AOS via une nouvelle batterie d’API. Parmi les équipementiers cités comme « compatibles ou bientôt compatibles » lors de la conférence, la participation de Cisco à ce programme n’était pas claire. « Notre système d’API est tellement simple que les équipementiers réseau n’auront aucun effort à faire pour proposer des NFV compatibles. Cisco y viendra certainement, car ils savent que nous sommes les leaders », commente Sunil Potti. L’anecdote a son importance : malgré tous les efforts de Nutanix, Cisco a jusqu’ici refusé de vendre des bundle de ses serveurs UCS avec AOS préinstallé, préférant créer une gamme de machines hyperconvergées HyperFlex sur la base d’un système concurrent, SpringPath. 

Problème, la virtualisation réseau que propose Nutanix n’est ni plus ni moins qu’un dérivé de la solution Open Source Open vSwitch. Or, celle-ci ne fonctionne pas avec ESXi, l’hyperviseur de VMware. Selon nos sources, AOS est déployé dans 70% des cas par dessus ESXi, dans 5% des cas par dessus Hyper-V, l’hyperviseur de Microsoft, et dans 25% des cas par dessus Acropolis, l’hyperviseur de Nutanix qui est en réalité une implémentation de l’hyperviseur KVM de Linux. « L’incompatibilité avec ESXi incombe moins à Nutanix qu’à VMware qui ferme totalement sa technologie. Avec ESXi, nous n’avons par exemple pas la main sur le load balancer qui répartit la charge entre les VM d’un même cluster vSphere », se défend Sylvain Siou. Il ajoute que les utilisateurs de VMware n’utilisent de toute façon pas de VLAN pour segmenter leurs réseaux, mais plutôt la technique du VxLAN. De fait, la compatibilité des NFV conçus pour AOS avec Hyper-V n’est pas non plus très claire puisque , en virtualisation Windows, la bonne pratique consiste à utiliser NVGRE, une troisième technique de segmentation. 

Vers du cloud hybride

Nutanix noie le poisson sur le sujet des NFV incompatibles avec VMware ESXi - voire avec Hyper-V - en avançant l’argument du Cloud hybride. « Open vSwitch va nous permettre de conserver les règles de sécurité définies en local sur des VM qui s’exécutent dans un cloud externe de style AWS, ou reposant sur OpenStack », avance Sylvain Siou. 

Dans la version 5 d’AOS, Nutanix a à ce propos revu la manière de faire fonctionner un PRA. Jusqu’à présent, il n’y avait que deux options pas vraiment satisfaisantes. Soit faire fonctionner sur un site secondaire une architecture Nutanix identique à celle du site de production (avec un minimum de trois nœuds de part et d’autre), ce qui coûtait cher. Soit se contenter de stocker une copie des VM en externe (baie de stockage, cloud public...) pour les rapatrier en cas d’incident, ce qui supposait de devoir attendre que l’architecture de production soit réparée avant de repartir. Désormais, il est possible d’installer des services AOS minimum en VM sur n’importe quel cloud extérieur puis, depuis le site de production, de lancer leur exécution immédiate en cas d’incident.

Il y a par ailleurs l’idée de déployer AOS sur un site principal, par dessus VMware ESXi ou Microsoft Hyper-V dont l’entreprise possèderait les licences au travers d’une installation précédente de vSphere ou System Center. Et d’exécuter en backup, ailleurs, un cluster Nutanix par dessus l’hyperviseur Acropolis qui est offert avec AOS. La théorie voudrait que les instances Nutanix de part et d’autre se chargent de convertir à la volée leurs VM pour qu’elles s’exécutent par dessus n’importe quel hyperviseur, une fonction que le groupe de lingerie Chantelle a expérimenté avec succès pour remplacer une partie de son datacenter par des machines Nutanix. Mais dans le cadre d’un PRA, on ne voit cependant pas bien comment cela résoudrait l’incompatibilité des règles de Firewall entre les hyperviseurs. 

Supporter Xen et ses GPU pour du VDI qui marche

Enfin, l’arrivée du support de l’hyperviseur Xen répond à un cas d’usage bien particulier : le VDI. « Xen est l’hyperviseur que Citrix utilise dans ses solutions XenDesktop de VDI. Et Xen Desktop est une solution particulièrement intéressante car elle permet d’accélérer l’affichage des postes virtuels Windows avec un GPU dans les serveurs, virtualisé par Xen » avance Sylvain Siou. 

Un argument qui fait mouche auprès du public présent lors de la conférence .Next : « la démocratisation des disques Flash inspire aux entreprises que les performances sont enfin là pour exécuter les postes de travail à distance. Il faut en effet rappeler que les solutions de VDI ont toujours échoué à cause des disques classiques dont les I/O étaient saturés lorsque tous les utilisateurs se connectaient en même temps. Dans ce contexte, mettre une solution de VDI sur une infrastructure hyperconvergée Nutanix est pertinent car on réunit toute l’administration dans une seule console et on utilise un système de stockage distribué qui garantit d’augmenter encore les performances. Nutanix est en définitive la preuve que tous les types de workloads peuvent désormais s’exécuter sur une architecture hyperconvergée », estime Julien Mousqueton, responsable des offres Datacenter chez l’intégrateur Computacenter et lui-même ancien directeur Architecture à la DSI d’Agrica. 

Nutanix assure par ailleurs que les fonctions de virtualisation réseau fonctionneront bien avec l’hyperviseur Xen. 

50% de parts de marché

Sur le segment des infrastructures hyperconvergées qui atteindrait 2 milliards de dollars de CA cette année et 5 Md$/an dès 2019, Nutanix équiperait plus de 50% des solutions déployées avec 3200 clients dans le monde, loin devant les autres systèmes de SDS que sont SimpliVity (environ 20% du marché), VMware VSAN, Dell EMC ScaleIO ou encore HPE StorVirtual, selon Gartner. Nutanix commercialise principalement son système sur ses propres machines - des serveurs Supermicro avec AOS installé dessus - mais AOS est également revendu sur des configurations Dell ou Lenovo. Cette commercialisation, dite OEM, représenterait 10% du CA de Nutanix mais serait, selon Sunil Potti, l’activité qui devrait croître le plus vite désormais. Le gros des entreprises qui reste à convertir serait en effet les clients qui souhaitent rester fidèles à leur fournisseur de serveurs. Dans cette optique, Nutanix entend redoubler d’efforts pour convaincre Cisco, mais aussi HPE, de distribuer son système en bundle. Des annonces sont attendues pour début 2017. 

Les points forts de Nutanix sont d’avoir été le premier sur le marché de l’hyperconvergence, de proposer une console d’administration - Prism - tellement simple qu’elle lui vaut le surnom de « One-Click » et, enfin, de reposer sur un système de stockage distribué qui s’assure de placer les données d’une VM sur le disque le plus proche du processeur qui exécute cette VM, afin de maximiser les performances. « Tout comme nous avons eu un temps d’avance sur tous les fournisseurs IT en matière d’hyperconvergence, nous serons les leaders du cloud complet en datacenter », se félicite Sunil Potti. Rappelons que le principe de l’hyperconvergence est de simuler une baie SAN à partir des disques internes d’un cluster de serveurs. Le système AOS, tout comme ses concurrents, est en définitive juste une VM parmi les autres dans le cluster. 

LeMagIT a pu constater le succès de ce premier événement .Next en Europe : alors que 900 personnes étaient attendues, ce sont 1200 visiteurs qui s’y sont rendus. Parmi eux, 400 venaient de la zone Europe du Sud, qui comprend principalement la France.