VMware continue son push dans l’univers du Software Defined Network et du SDN en lançant la mouture 2020 de sa stack réseau qui s’inscrit bien évidemment dans les dernières évolutions majeures de vSphere et du portfolio de services Tanzu.

Virtual Cloud Network, VCN pour les intimes, est la pile réseau de l’offre VMware Cloud Foundation.

VCN est en fait l’assemblage de trois composantes complémentaires de l’offre VMware : NSX-T 3.0, vRealize Network Insight et la solution VMware SD-Wan by Velocloud.

Les trois composantes sont mises à jour non seulement pour suivre les évolutions récentes et majeures de la plateforme vCenter/vSphere mais aussi pour suivre les évolutions des pratiques des entreprises et la transformation d’infrastructures de plus en plus hybrides et ouvertes vers le Edge Computing.

Avec VCN 2020, VMware concrétise un peu plus sa volonté de rendre toute la couche réseau et sa sécurisation totalement automatisable dans une pure philosophie DevOps et ceci même sur des agencements complexes avec des datacenters répartis et une utilisation de multiples clouds. « L’automatisation n’a de sens que si on la fait de bout en bout sinon c’est comme si on construisait un pont qu’à moitié » explique Pierre Ardichvili, Directeur Réseau & Sécurité chez VMware France.
VCN 2020 cherche avant tout à concrétiser cette vision d’un réseau 100% défini par logiciel de bout en bout dans un monde non seulement hybride et multicloud mais désormais également très étendu vers la périphérie.

D’ailleurs, selon VMware, VCN est désormais disponible sur l’ensemble des principaux fournisseurs de cloud hyperscale : AWS, Azure, Alibaba Cloud, Google Cloud, IBM Cloud et Oracle Cloud.

NSX-T 3.0 : du SDN plus réparti et plus automatisé

La principale nouveauté est bien évidemment NSX-T 3.0 qui bénéficie d’une évolution rendue inévitable avec l’arrivée de vSphere 7 et son support natif de Kubernetes et des containers. Les fonctionnalités de sécurité par micro-segmentation ont été repensées pour un univers de Workloads qui mêlent aussi bien des VMs, des Containers et du Bare-Metal.
NSX-T 3.0 inclut désormais l’outil NSX Federation (et sa console Global Manager), qui permet aux entreprises de mettre en place un modèle similaire au Cloud, avec des domaines d’isolement des pannes, ainsi que des stratégies globales synchronisées sur l’ensemble des sites. La nouvelle couche de « Fédération » permet ainsi de définir et déployer des règles de sécurité communes à tous les datacenters ainsi qu’aux infrastructures IaaS dans le cloud mais aussi d’avoir une vision globale et unifiée de cet ensemble. Surtout, elle permet un contrôle bien plus centralisé et simplifié des différents scénarios de « Disaster Recovery » envisagés. En effet, l’idée de NSX-T est d’attacher la sécurité aux workloads (et non à des adresses IP) de sorte qu’elle soit déplacée en même temps que ces derniers lors d’une perte d’un datacenter par exemple.

La couche de sécurité « 100% logicielle » au cœur même de NSX-T 3.0 a été enrichie avec un nouveau pare-feu défini par services, de nouvelles fonctions de détection et prévention d’intrusions basées sur du Deep Packet Inspection et sur NSX Intelligence le nouveau moteur analytique pour donner plus d’observabilité et de visibilité aux applications.

vRealize Network Insight : pour redécouvrir son réseau et ses workloads.

La solution vRealize Network Insight passe par la même occasion en version 5.2 pour intégrer et tirer profit des innovations de NSX-T 3.0. Elle offre une vision encore plus globale et unifiée de toute l’infrastructure réseau étendue et introduit enfin une aide à la découverte des applications pour permettre aux administrateurs de comprendre les applications déjà déployées et leur comportement. Elle offre également une vision très complète des performances applicatives et notamment des différentes latences entre les tiers et les services.

VMware SD-WAN embrasse la périphérie et les Azure Edge Zones

Surtout pensé pour les Telco, VMware SD-WAN sert désormais de surcouche intelligente pour gérer les sous-couches des différentes tranches des réseaux 5G. Selon l’éditeur, cette solution « permet de profiter de services rentables, à haute performance et sensibles aux applications en périphérie de réseau ». VMware SD-WAN prend des décisions intelligentes en fonction des conditions du réseau, oriente le trafic sur le meilleur chemin respectant les SLA établis, et contribue à l’optimisation de l’expérience utilisateur avec les applications en mode SaaS telles qu’Office 365 ou Microsoft Teams. La principale nouveauté de cette édition 2020 réside dans le support natif des nouvelles Azure Edge Zones annoncées la semaine dernière. Ce support se traduit notamment par l’intégration complète de VMware SD-WAN dans le portail Azure et permet d’assurer un provisionnement automatisé sur les Azure Edge Zones, tout en tenant les clients à l’abri des opérations et du cycle de vie des fonctions réseaux virtualisées (VNF).