VMworld 2008 : Cisco dévoile son commutateur virtuel pour ESX Server

Un développement conjoint avec VMware

Pour son comutateur virtuel, Cisco a développé conjointement avec VMware une technologie baptisée VN-Link qui s'appuie en fait sur l'une des fonctions des Nexus, les «  Port Profiles ». Ces profils sont en fait un ensemble d'attributs appliqués à un VM (tels que l'appartenance à  un VLAN, des paramètres de QoS, ou de contrôle d'accès) et peuvent être appliqués à un groupe de ports. Ainsi lors de la création d'une VM dans Virtual Center, VN-Link configure automatiquement la connectivité réseau et les politiques réseau selon le profile attribué à la VM. Ces propriétés sont conservées en cas de déplacement de la VM d'un serveur à un autre.

Un autre bénéfice du vSwitch, selon Dante Malagrino, est qu'il rend visible le trafic réseau inter-VM aux administrateurs réseau, qui peuvent utiliser leurs outils de management habituels pour superviser le trafic mais aussi diagnostiquer les éventuels problèmes. Par exemple le vSwitch implémente la capacité  SPAN (Switch Port Analyzer), qui permet  de répliquer le trafic d'un port vers un autre à des fins d'analyse en temps réel.

Vers une standardisation à l'IEEE

Cisco et VMware prévoient d'ouvrir certains éléments de leur implémentation à des tiers. Les deux sociétés ont notamment soumis à l'IEEE un nouveau protocole baptisé Network Interface Virtualization, qui permet d'implémenter les fonctions de VN-Link sous forme matérielle et donc de déléguer certains traitements à un commutateur physique. Le protocole, que Cisco a implémenté dans ses commutateurs Nexus 5000, permet de marquer les paquets provenant des VM de façon spécifique  de façon à ce que le trafic réseau soit rerouté du vSwitch vers un commutateur physique Nexus 5000, afin que lui soit appliqué l'ensemble des capacités des ASIC du switch. Le Tag définit comporte notamment des informations sur la politique réseau à appliquer au paquet de façon  ce qu'il soit forwardé de façon appropriée. De cette façon, Cisco espère encore réduire sensiblement l'impact du vswitch sur les performance du serveur virtualisé, les fonctions du vSwitch étant pour l'essentiel sous-traitées à un commutateur physique.

Le Nexus 1000V est conçu pour remplacer le vSwitch distribué du futur ESX Server 4.0 attendu au premier semestre 2009, il ne fonctionnera pas sur ESX 3.5 Update 2 qui ne dispose pas des API nécessaires. Cisco ne prévoit pas à ce jour de portage pour d'autres hyperviseurs, ne serait-ce que parce que la technologie NV-Link est pour l'instant liée à ESX Server. Notons enfin que le vSwitch de Cisco sera certifié pour les adaptateurs convergents de Qlogic, Emulex et Intel de façon à pouvoir gérer des fonctions de réseau convergent (Ethernet/IP et FCOE) caractéristiques des commutateurs Nexus. 

En savoir plus :

• Une présentation de VN-Link sur le site de Cisco
• Le programme de bêta-test du Nexus 1000V