ASN pour Application-Specific Networking (ou Application Defined Network) et IBNS pour Intend-Based Networking Systems, deux acronymes comme les aime notre industrie, mais qui portent une révolution dans le domaine des réseaux et sont parfois présentés comme la prochaine génération du SDN (Software Defined Network).
Dans l’univers des réseaux du futur ASN, les applications sont capables de déterminer leurs besoins en matière de réseaux et de communiquer directement avec les infrastructures de réseau pour définir les paramètres correspondant à leurs besoins en matière de bande passante, de qualité, de sécurité et de conformité. Un sous-ensemble de ces futurs réseaux intelligents baptisés IBNS utilise les technologies de machine learning, d’automatisation de mise en œuvre de règles, et les métadonnées contextuelles pour améliorer la sécurité et provisionner les connexions distantes de mobiles ou d’objets connectés.
La manière avec laquelle les réseaux étaient conçus a considérablement changé ces dernières années. Centrée un premier temps sur le fonctionnement des serveurs, la virtualisation a entraîné un mouvement des infrastructures IT vers le cloud. Plus récemment, la conteneurisation a permis de faire un pas de plus vers l’agilité de l’IT pour s’adapter aux besoins du business.
Les réseaux IBNS constituent la prochaine étape de cette longue évolution qui permettra aux administrateurs réseaux de définir l’état du réseau le mieux adapté aux applications qui transitent dessus. Et d’utiliser les technologies de machine learning pour passer à l’automatisation des réseaux.
Comparaison entre les réseaux IBNS et ASN selon IDC
Les technologies qui sont au cœur des réseaux IBNS sont issues des développements d’opérateurs de cloud ou de data centers hyperscale : commutateurs programmables, télémétrie en temps réel, machine learning. Elles permettent de passer d’une gestion encore largement manuelle à un fonctionnement automatisé. Que ce soit avec des réseaux ASN ou IBNS, c’est l’application qui définit ses besoins en matière de réseaux. Par exemple, un objet connecté qui a une identité de confiance transmise au réseau via une API. « De telles API n’existaient pas il y a seulement cinq ans », fait remarquer JR Rivers, CTO et co-fondateur de la société Cumulus Networks.
Ces innovations dans le domaine des réseaux sont poussées par des start-ups comme Apstra, Cumulus Networks ou NetFoundry qui présentaient leurs solutions à la conférence NetEvents qui s’est tenu récemment à San Jose.
Un OS pour une vision globale du réseau
C’est la promesse d’Apstra, une société créée en 2014 par trois spécialistes des technologies réseaux. Les réseaux IBNS sont en fait une version évoluée du SDN (Software Defined Network). « Avec ces technologies, le logiciel repose au sommet de l’infrastructure de réseau et permet de le gérer le réseau comme un seul système et non boîte par boîte », explique Mansour Karam, CEO de la société Apstra. « Pour y parvenir, le logiciel automatise toutes les étapes du cycle de vie des services réseau, de la conception à la construction, au déploiement, puis à l’exploitation et à la maintenance ».
Apstra parie sur l’agilité et la flexibilité des entreprises alors que celles-ci s’appuient sur des réseaux informatiques qui fonctionnent comme il y a vingt ans. Apstra a développé un système d’exploitation (AOS) indépendant des matériels et qui permet de faire fonctionner l’ensemble des switches du réseau comme un seul système.
Apstra vient de dévoiler la version 2.0 de son OS qui réunit pour la première fois les opérations autonomes indépendantes des fournisseurs sur l’ensemble des couches du réseau. Cette dernière version inclut l’automatisation de l’ensemble du cycle de vie des services réseau Layer 2 basés sur VXLAN. AOS 2.0 accélère le processus de migration des infrastructures de centre de données L2 héritées vers les infrastructures Leaf-Spine modernes avec une sous-couche L3 et une superposition L2 entièrement automatisées et intégrées.
La prise en charge des services L2 sur des baies garantit que les applications existantes fonctionnent sans aucune modification, et la prise en charge du protocole VXLAN par les différents fournisseurs offre un choix dans le matériel. AOS 2.0 fournit une télémétrie indépendante des fournisseurs et une corrélation entre l’overlay et l’underlay, et est compatible avec VMware NSX et VMware vRealize Cloud Management.
Cumulus pour créer un réseau dynamique et agile
Dans le monde des réseaux, le couplage entre le matériel et le logiciel a toujours été très serré et cela quel que soit le fournisseur, Cisco, Juniper, Arista… Cumulus Networks a donc développé un système d’exploitation Linux basé sur Debian pouvant fonctionner sur des « switches bare metal » proposés par Dell-EMC, HPE ou Quanta. Cet OS est basé sur Linux. Cumulus Networks fait état de 800 clients dont 300 en Europe.
Créée en 2010 par JR Rivers et Nolan Leake, la société est soutenue de nombreuses sociétés de capital-risque, entre aux Andreessen Horowitz, Battery Ventures, Sequoia Capital, Peter Wagner et des fondateurs de VMware.
Cumulus Networks a récemment annoncé une solution de conteneur baptisée Host Pack et la possibilité d’exécuter les services réseau basés sur Linux de Cumulus à partir du cloud.
Host Pack permet aux équipes de développement d’infrastructure et d’applications d’avoir une visibilité sur la disponibilité des applications grâce aux outils d’orchestration de conteneur les plus largement adoptés, tels que Mesosphere, Kubernetes et Docker Swarm.
Cela peut être utilisé pour comprendre l’état des services de conteneur, suivre leur emplacement, les adresses IP et les ports ouverts, et déboguer les problèmes plus rapidement. Host Pack prend en charge les protocoles de routage tels que FRRouting et BGP. Le système d’exploitation Linux utilisé par Cumulus est le même que celui utilisé pour faire fonctionner les environnements conteneurs. Cela permet aux administrateurs d’utiliser un ensemble d’outils commun et garantit l’interopérabilité tout en réduisant la complexité d’avoir à écrire des scripts à traduire entre le réseau et les conteneurs.
Cumulus Networks propose cette solution sous la forme d’une appliance clé incluant matériel de commutation et logiciel de réseau. La nouvelle plate-forme est livrée avec un commutateur préchargé qui inclut une licence de système d’exploitation Linux ainsi qu’une gamme de capacités de commutation, notamment 1 G-T, 10G / 10 G-T, 40G et 100G. L’appliance réseau comprend également une clé de licence pré-activée et des câbles et optiques standard conçus pour accélérer le déploiement.
NetFoundry lance une plateforme ASN
Société incubée dans le cadre du programme de Tata Communications Shape the Future et dont le siège est basé à Charlotte, (Caroline du Nord), NetFoundry se présente le premier fournisseur de réseau ASN. NetFoundry a développé un logiciel pour connecter les points finaux d’application, à la différence des SD-WAN et MPLS WAN traditionnels, qui utilisent un CPE (Customer-premises equipment) pour connecter les sites. Chaque AppWAN de NetFoundry est exécuté par les contextes de l’application, et peut être intégré par logiciel dans les services et plateformes partenaires.
La plateforme de NetFoundry permet aux fournisseurs de solutions tels que Neustar d’intégrer la mise en réseau spécifique aux applications au sein de leurs solutions (« AppWAN »), sans restriction pour les fournisseurs de réseau. Chaque AppWAN est exécuté par le contexte de l’application, comme les besoins d’identité, de conformité et de performance, garantissant ainsi une micro-segmentation au niveau de l’application sur n’importe quel ensemble de réseaux et de clouds, avec un résultat de performance et de sécurité optimisés, tout en permettant une administration et une visibilité totales et centralisées de chaque AppWAN.
La plateforme réseau ASN de NetFoundry et les API facilitent une approche nouvelle de la mise en réseau en permettant aux administrateurs, aux développeurs et aux intégrateurs de déployer, à la demande, des réseaux programmables sur Internet.