Dans la vision hybride de VMware, le logiciel de virtualisation du réseau et sa version SD-WAN joue un rôle prépondérant. Une nouvelle version de NSX-T, présentée comme l’évolution naturelle de NSX-V, apporte de nouvelles fonctions analytiques et de sécurité.
Dans le cadre global de sa vision du centre de données totalement sous logiciel, VMware a depuis le rachat de Nicira une brique logicielle NSX pour virtualiser le réseau et a acquis VeloCloud pour proposer un continuum depuis le bord du réseau au Cloud avec un outil de SD-WAN.
Pour montrer l’importance prise par ces solutions, NSX est présent chez 13 000 clients dont 88 % des Fortune 100 dont 8 des 10 des plus importants opérateurs de télécommunications dans le monde. Un succès qui jette OpenStack aux oubliettes dans ce secteur. Dans la même veine, VeloCloud gère logiciellement le réseau de 150 000 sites d’entreprises dans 130 pays atteignant un nouveau palier dans sa large adoption.
Analytique et sécurité
Lors de la conférence VM World, une nouvelle version de NSX-T, la 2.5 a été présentée. Pour rappel cette plate-forme propose des services de réseau et de sécurité pour les couches 2 à 7 du modèle OSI pour tous types d’infrastructure.
La nouvelle version inclut NSX Advanced Load Balancer, le rebranding du répartiteur de charge d’AVI Networks acquis en juin dernier. Ce logiciel combine un répartiteur de charge, un firewall applicatif Web et des fonctions de monitoring et d’analyse. Le plan de contrôle central et les plans de données distribués permettent de fournir des services applicatifs dynamiques à l’image d’une structure multi cloud. La solution permet d’automatiser intelligemment des prises de décisions à partir d’analyses du comportement des applications pour fournir une élasticité à la demande.
La version comporte de plus un module, NSX Intelligence, un moteur analytique, qui apporte de la visibilité au niveau des paquets dans les environnements containers et de machines virtuelles fournissant une vision complète sur le réseau et la sécurité pour les équipes informatiques concernées lorsque ce module est combiné avec vRealize Network.
Spécifiquement, pour la sécurité, NSX-T embarque un mode de mise en œuvre cloud natif (Native Cloud Enforcement) pour renforcer la sécurité des environnements en cloud public par des contrôles nativement cloud. Ce nouveau mode de déploiement et d’opération apporte un modèle de politique cohérent dans le réseau des environnements hybrides et ne nécessite pas d’installations d’outils NSX dans les environnements publics de Cloud. Les politiques de sécurité sont transférées directement au cloud public par le jeu d’APIs mettant en place une vue commune et centralisée sur l’ensemble de l’environnement. Le logiciel est capable d’appliquer des règles s’appuyant sur le contexte ou l’identité au niveau de la couche 7 dans le firewall de la passerelle NSX Edge dans le trafic Nord-Sud. Ces fonctions sont maintenant aussi disponibles dans les environnements KVM. Enfin, la version est conforme à FIPS 140-2.
Une solution de SD-WAN conjointe avec Dell EMC
Dell EMC et VMware ont profité de la conférence VMworld pour annoncer une nouvelle solution autour du SD-WAN. La solution s’appuie sur VeloCloud et le support de Dell EMC. Elle comporte trois composants principaux : SD-WAN Edge, SD-WAN Orchestrator et SD-WAN Gateway.
Autre service annoncé, Dell EMC SmartFabric Director qui permet d’opérer une structure de réseau ouverte sous des switches Dell EMC PowerSwitch. Les principales fonctions de la solution sont l’intégration entre vCenter et NS-T Data Center Integration, l’automatisation de la structure leaf/Spine ainsi que l’automatisation de la mise à jour des switches, ce qui reste toujours une opération délicate, des outils analytiques et de visualisation des opérations des switches par la visualisation des séries de données dans le temps et d ‘autres informations. La première solution est immédiatement disponible. SmartFabric Director le sera au cours de ce mois.