La virtualisation réseau proposée par VMware NSX 6.1, disponible en octobre prochain va intégrer de nouvelles fonctions de sécurité.
Le programme NSX6.1 va disposer désormais précisément de capacités de micro-segmentation réseau, pour permettre de distribuer les pare-feux dans les réseaux internes des entreprises. Au lieu de mettre un pare-feu à tous les coins de la périphérie du réseau, les administrateurs pourront mettre des pare-feux « virtuels » à chaque couche d’une application, selon une définition centralisée des règles de sécurité. Cette micro-segmentation permettrait des performances d’échanges de volumes supérieures à celle des réseaux exploitant les firewalls de manière classique.
Autre évolution qui méritera d’être approfondie: la fonction de relais de serveur DHCP. Habituellement, le serveur DHCP a pour rôle de distribuer des adresses IP à des postes clients pour une durée déterminée de manière automatique. NSX 6.1 devrait simplifier l’intégration de serveurs DHCP externes du monde «physique » au monde virtuel, en les configurant ,via les ports d’un routeur logique lié à NSX. Ils fourniront les passerelles par défaut utilisées par les applications des machines virtuelles. Les serveurs DHCP externes configurés de manière adéquates pourront ainsi répondre aux requêtes DHCP des machines virtuelles. Celles seront attachées à des commutateurs logiques ou distribués à l’intérieur d‘un groupe de ports dans lequel le routeur logique lié à NSX décidera des routes à suivre.L’ensemble permet de créer un réseau de serveurs bien intégré grâce à un routeur « logique »
Deuxième annonce plus classique VMware va également lancé sa Suite vRealize, qui combinera l’automatisation des échanges entre différents cloud, l’analysye des activités existantes et des outils de gestion d’entreprises
La troisième annonce du lundi 25 Aout concerne le support d’OpenStack qui lui aussi sera mieux intégré à NSX. VMware va proposer au premier trimestre 2015 une évolution de sa propre distribution OpenStack, appellée Icehouse pour aider les services informatiques qui utilisent les API OpenStack pour leurs applications distribuées. Elle servira de support pour administrer plus facilement les applications au-dessus de leur plate forme VMware existante. On devrait pouvoir mettre à jour une machine virtuelle sans la déconnecter du réseau.
Avec ces différents composants, VMware rend à priori plus simple la virtualisation en réseau.