Avec VMware NSX, VMware entend concrétiser sa stratégie de virtualisation de réseau

VMware a levé le voile cette semaine sur VMware NSX, sa future plate-forme de virtualisation de réseau, fruit de la convergence entre la plate-forme NVP de Nicira et l'offre VMware vCloud Networking and Security (vCNS). L'objectif est de proposer une plate-forme de réseau programmable ouverte, multi-hyperviseurs, capable de supporter à la fois les environnements vcloud mais aussi OpenStack et CloudStack

Cette semaine, VMware a détaillé un peu plus ce que sera sa stratégie d’intégration de la plate-forme de virtualisation de réseau Nicira NVP avec son offre actuelle VMware vCloud Network and Security (vCNS). L'éditeur a ainsi dévoilé sa future plate-forme NSX, qui reprend l'essentiel des fondamentaux de l'offre NVP de Nicira et l'enrichit des services déjà offerts via vCNS. Point intéressant, l'offre se veut agnostique, tant en matière d'hyperviseur que de plate-forme de cloud, puisque vCloud, OpenStack et CloudStack seront officiellement supportés dès le lancement. En ce sens, VMware préserve ce qui faisait la force de NVP à savoir sa très large ouverture en matière de systèmes supportés. 

Virtualiser les services réseaux de la même façon que vSphere a virtualisé les serveurs 

Avec NSX, L’objectif du numéro un mondial de la virtualisation est de permettre de virtualiser les objets et services réseaux consommés par les machines virtuelles de façon à permettre leur provisioning et leur consommation de façon aussi simple qu’un provisioning de ressources CPU ou mémoire à une VM. 

La nouvelle plate-forme, fruit de la convergence entre NVP et vCNS, doit permettre d’exposer simplement des services réseaux virtuels (ports, vswitch, virtual firewall...) aux VM de la même façon que vSphere expose aujourd’hui des volumes virtuels de stockage ou des vCPUs à ces mêmes machines virtuelles. L'un des buts est de mettre un terme aux opérations de configurations manuelles aujourd'hui encore largement incontournable pour provisionner des services réseaux aux VM. Une des conséquences indirecte devrait être d'accélérer la convergence des équipes systèmes et réseaux, de la même façon que la virtualisation a encouragé la convergence entre équipes stockage et systèmes. Cela ne veut toutefois pas dire que la compétence réseau est appelée à disparaitre. D'une part, il faudra toujours des ingénieurs qualifiés pour planifier, déployer et opérer l'infrastructure physique. D'autre part, la complexité inhérente de concepts réseau nécessitera toujours des équipes formées pour définir les politiques et règles d'utilisation et de consommation des objets et services réseau dans les plates-formes comme NSX. 

Selon VMware, VMware NSX proposera une collection des services très riche allant du switch virtuel aux services de sécurité en passant par des services de routage, de pare-feu, de répartition de charge ou de VPN. La plate-forme permettra la mise en œuvre d’architectures multilocataires (multitenant) avec garantie d’isolation entre les locataires. Elle sera programmable via un jeu d’API riche et pourra être déployée au-dessus de tout type d’infrastructure réseau, mais aussi au-dessus de tout type d’hyperviseur. Ses services seront consommables par vCloud mais aussi par d’autres piles de gestion de cloud dont OpenStack et CloudStack. 

Une plate-forme composée de cinq éléments principaux 

Concrètement NSX se composera de cinq composants clés. Le premier est sans surprise le contrôleur de virtualisation en cluster qui assure le pilotage et la coordination des services réseaux virtualisés. Ce contrôleur proposera un jeu d’API riche consommable par les plates-formes de cloud. Il est à la clé du dispositif hérité de Nicira et a visibilité sur l’ensemble des services réseau et des VM. 

Le second est une collection de commutateurs virtuels enfichables dans les hyperviseurs. Ces derniers fournissent un point d’exécution pour le contrôleur et supportent les protocoles de tunneling STT et VXLAN. Bien évidemment, le vswitch intégré à vSphere est supporté en natif et VMware continuera à faire évoluer Open vSwitch (utilisé par la plupart des distributions Linux et hyperviseurs libres). 

L'architecture de la future plate-forme NSX 

L'architecture de la future plate-forme NSX

VMware proposera aussi une série de passerelles logicielles (notamment pour assurer l’interaction avec le monde non virtualisé ou avec les sites externes). Ces passerelles pourront par exemple être déployées sur des sites distants et permettre le pontage d’un VLAN distant avec un réseau virtualisé avec NSX. Ces passerelles devraient notamment avoir un rôle important à jouer chez les hébergeurs et fournisseurs de services cloud, car elles leur permettront d’offrir à leur client des services cloud intégré de façon transparente dans leur propre environnement réseau. 

L’ensemble du dispositif NSX sera accessible de façon programmatique mais pourra aussi être configuré via une  console d’administration centrale web, baptisée NSX manager. Enfin, NSX offrira une plate-forme pour permettre à des partenaires d’enficher leurs propres extensions au-dessus de NSX. L’objectif de VMware est notamment d’encourager le développement de services de niveau 4 à 7 au-dessus des services de niveau 2/3 fournis par NSX Selon VMware, NSX  fera son apparition au second semestre 2013, ce qui veut sans doute dire que la plate-forme fera parti des annonces phares de VMworld San Francisco à la fin du mois d’août. Notons que VMware promet une migration en douceur pour les clients qui utilisent déjà NVP et vCNS. 

En savoir plus sur le web Le billet de blog d'Hatem Naguib,Vice President of Networking & Security de VMWare   

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close