CiscoLive : Cisco s'ouvre à l'ère des réseaux programmables
Al'occasion de sa conférence utilisateurs CiscoLive de San Diego, Cisco a ouvert pour la première fois la porte aux réseaux programmables dans sa stratégie. Le n°1 mondial entend faire une petite place à OpenFlow pour le monde de la recherche tout en mettant l'accent sur sa propre technologie de réseaux programmables basée sur l'environnement Cisco ONE(Open Network Environment).
La dernière conférence CiscoLive qui s’est tenue à San Diego du 10 au 14 juillet a permis d’en savoir bien plus sur la stratégie de Cisco face à l’émergence de ce que l’industrie appelle des « Software Defined Networks » à savoir des réseaux programmables. Notamment, l’événement a permis de clarifier la position de Cisco face au protocole émergent OpenFlow et a aussi permis de mieux comprendre comment Cisco entend contrer cette menace pour sa domination des réseaux de datacenters.
La stratégie de SDN de Cisco, baptisée Cisco Open Network Environnement (Cisco ONE), a pour but de fournir un accès programmatique à l’ensemble des composants de la pile réseau de Cisco via de nouvelles API. L’objectif est de fournir un accès à l’ensemble des couches du réseau du niveau 2 au niveau 7 alors que les partisans d’Openflow comme Nicira, NEC ou Brocade, se sont pour l’instant largement concentrés sur les seuls niveaux 2 et 3 (ceux où de toute façon les promesses des SDN sont les plus solides).
La réponse de Cisco à OpenFlow est simple : la technologie n’est pas prête pour l’entreprise donc, pour l’instant, elle doit se cantonner au monde de la recherche (peu importe semble-t-il que de grands acteurs comme AT&T, RackSpace ou NTT ont déjà fait le pas vers un contrôleur logiciel - en l'occurence celui de Nicira - pour la gestion de leurs flux de datacenters). Pour les entreprises, la virtualisation du réseau physique à travers une couche d’overlay est largement suffisante pour répondre aux besoins exprimés.
Pas question donc de tout casser et d’adopter OpenFlow de façon généralisée. Les efforts de programmabilité s’appuieront sur des technologies d’overlay réseau déjà utilisées par Cisco comme les protocoles LISP (Locator ID Separation Protocol) – un nouveau protocole de routage promu par Cisco à l’IETF) et VXLAN (un protocole de réseau privé virtuel adapté aux environnements virtualisés et conçu avec VMware). Cisco proposera aussi un kit de développement logiciel (SDK) permettant de rendre ses routeurs et commutateurs programmables via une API universelle.
Du SDN façon Cisco avec une pincée d'OpenFlow pour le monde de la recherche
Pas fou – et sans doute aussi soucieux de ne pas mettre tous ses œufs dans le même panier, Cisco va aussi proposer dès la rentrée un contrôleur logiciel OpenFlow ainsi que des agents OpenFlow pour commutateurs Catalyst 3750-X et 3560-X. Ces développements seront fournis à des universités et des centres de recherche travaillant sur les technologies SDN (à ce jour nombre de développements se font sur la base de commutateurs HP, NEC, Brocade ou IBM – ex blade Network -).
Cisco annonce aussi l’arrivée de « onePK », une nouvelle API et un kit de développement logiciel associé, qui sera disponible pour tous les systèmes d'exploitation majeurs de Cisco: IOS, IOS-XR et NX-OS. Avec onePK l’objectif est de proposer aux clients et aux développeurs une cible unique pour écrire des applications à même d’interagir avec la pile réseau de Cisco (plates-formes de commutation et de routage). onePK sera ajouté aux différents OS du constructeur via une simple mise à jour logicielle simple dans le courant du dernier trimestre 2012.
Comme dans le monde OpenFlow, pour lequel le commutateur logiciel distribué OpenvSwitch joue le rôle de point de commande et de contrôle distribué dans les environnements virutalisés, le commutateur virtuel Nexus 1000v – qui supporte déjà la technologie de réseau virtuel VXLAN - devrait être un élément clé de la stratégie de Cisco pour la virtualisation des réseaux de datacenters virtualisés. Cisco a ainsi ajouté une API REST et un plug-in pour l’architecture de virtualisation de réseau Quantum d’OpenStack pour permettre d'’automatiser et d’orchestrer la gestion de réseaux virtuels à grande échelle avec des framework Cloud comme OpenStack.
Une intelligence partagée entre les équipements et les contrôleurs logiciels
"Aujourd'hui, la programmabilité du réseau est définie comme l'interaction entre le plan de contrôle et le plan de transfert. C'est ce que fait OpenFlow. Mais lorsque l’on va au-delà du plan de contrôle et du plan de transfert, qu’il s’agisse d’applications réseau ou d’outils d’orchestration, cette interface est généralement spécifique au fournisseur. Cisco souhaiterait que cette interface s’appuie sur des standards, "explique à nos confrères de searchnetworking Prashant Gandhi, le directeur senior du développement produit chez Cisco.
Cisco ONE met l'accent sur l'extraction des informations provenant des plates-formes de routage et de commutation du constructeur pour alimenter les couches d’administration et de service du réseau. Ce trafic « Sud-Nord » permet d’élaborer des réseaux programmables à même de prendre des décisions plus intelligentes.
« Tout le monde parle de communications ‘Nord-Sud’ allant du contrôleur de la plate-forme de SDN vers les équipements réseau » explique André Kindness de Forrester. « À ce jour, personne n’avait parlé de remonter des informations vers la couche d’orchestration, afin qu’elle prenne de meilleures décisions [ à propos du réseau]. «Personne n'a parlé de l'alimentation de retour dans les systèmes d'orchestration pour que vous puissiez prendre des décisions intelligentes [sur le réseau] ».
Par exemple, explique-t-il, une entreprise ne veut migrer une machine virtuelle au sein d’un centre de données que si le réseau est prêt à une telle opération. »Comment savez-vous si vous avez suffisamment de bande passante pour cela ? » demande Kindness. "
Ethan banks, un ingénieur réseau CCIE, décrit l’approche de Cisco comme une approche « wait and see ». "Ils ne fournissent pas vraiment un SDN aux clients », explique-t-il. « Il n'y a aucun outil d’administration fourni avec onePK. Cisco attend de voir ce que les clients feront avec lui. C'est à la clientèle à faire du vrai SDN, en s'appuyant sur onePK. Je pense que si Cisco voit les clients mordre à l’hameçon et devenir fou de cette technologie, en créant des solutions intéressantes autour onePK, ils pourraient commencer à créer une nouvelle façon de gérer, de provisionner et d'exploitation des réseaux. OnePK est la voie de la prudence. Et surtout elle est à un stade d’évolution très précoce ».
Révolution culturelle chez Cisco
Toutefois, Cisco voit Cisco ONE et onePK comme l’avant-garde d’un changement majeur dans l’industrie des réseaux et de l’IT. « Il va y avoir une révolution culturelle, et ces dernières ne se produisent pas du jour au lendemain", a déclaré Shashi Kiran, le directeur des solutions de datacenter de cloud et de commutation de Cisco. "Nous devrons prendre la main de nos clients pendant cette transition. Ainsi au fil du temps Cisco apportera des portails de développement, des programmes de formation et de certification et un riche ensemble d'éditeurs de logiciels indépendants. Nous entendons fournir plusieurs PoC autour de onePK avec pour objectif d’ouvrir l’esprit sur ce qui est possible avec les réseaux programmables. "
En fait, accepter la notion même de réseaux programmables en interne est une transformation religieuse pour Cisco, selon David Ward, vice-président, architecte en chef et CTO de Cisco pour le marché des services providers.
Le secteur des réseaux s’appuie en effet sur deux grandes vues «religieuses» qui initialement semblaient aller à l’encontre des SDN et du mouvement autour des réseaux programmables. "Le premier dogme porte sur la façon de construire un routeur ou un commutateur. Si l'état de celui-ci se trouve dans le fichier de configuration, il va redémarrer dans cet état. Ce dogme devait être brisé, alors qu’il était en place depuis les années 1960», explique Ward. « Les SDN apportent la possibilité programmer dans le plan de contrôle un état qui n’est pas défini du tout dans le fichier configuration. C'est un changement majeur. Le second dogme porte sur la notion de vue centralisée de la topologie. Les routeurs et les commutateurs prennent des décisions basées sur les environnements qui les entourent ».
Les SDN et les réseaux programmables semblent, à première vue, retirer cette décision aux routeurs et aux commutateurs, ce qui va à nouveau à l'encontre de décennies de dogme en réseau, dit Ward. Toutefois, les SDN et les réseaux programmables ne vont pas forcément à l’encontre de technologies éprouvées comme les protocoles de routage dynamique. Au lieu de cela, ils les améliorent et permettent aux ingénieurs réseau d'avoir plus de contrôle sur la façon dont ils les utilisent.