Afin de faciliter le déploiement de réseaux définis par logiciel (SDN), mais aussi renforcer l'automatisation et la sécurité des clients hybrides et multicloud, VMware a livré une version majeure de son logiciel NSX-T Data Center. Lors de l'annonce du NSX-T 2.4 qui a été accompagnée de plus d'une centaine de mises à niveau, VMware a déclaré qu'avec cette version, NSX-T devenait la plate-forme de référence de l'entreprise pour les futurs développements SDN. « NSX-T est désormais notre plate-forme de référence. Elle comprend tous les outils, les services, la sécurité et le support nécessaire aux évolutions futures », a déclaré Tom McCafferty, directeur senior du marketing produit de VMware pour NSX.

Lancé en 2017, le logiciel NSX-T Data Center s'adresse aux entreprises qui veulent prendre en charge les applications cloud natives multi-fournisseurs, les charges bare-metal, les environnements hyperviseurs et les environnements hybrides et multi-cloud en croissance rapide. Il existe une version hébergée ou cloud public du logiciel appelée NSX Cloud qui prend déjà en charge d'autres systèmes cloud, depuis Amazon Web Services à Microsoft Azure en passant par IBM Cloud, sans oublier le propre VMware Cloud de VMware sur AWS. VMware propose NSX-V à son importante base de clients installée VMware vSphere. vSphere est largement basé sur la technologie de Nicira acquise en 2012 par VMware pour 1,26 milliard de dollars.

Suivre les évolutions du cloud

Selon les experts, la prochaine étape logique pour VMware et ses clients sera d'exploiter et de faire évoluer NSX-T. « L'avenir des applications sera distribué (IT hybride et multicloud) et hétérogène (applications héritées et applications cloud natives) », a déclaré par courriel Brad Casemore, vice-président de la recherche chez IDC pour les réseaux de datacenter. « NSX-V a été conçu pour vSphere de VMware et son SDDC (datacenter défini par logiciel), mais pas pour cette nouvelle réalité du cloud natif et du multicloud ».

« Pour deux raisons au moins, c'est une évolution importante », a précisé Brad Casemore. « D'abord, de plus en plus de clients de VMware font tourner des conteneurs sur du bare métal et/ou dans des cloud publics justifiant le besoin d'un logiciel comme NSX-T au lieu de NSX-V que beaucoup de clients ont aujourd'hui », a expliqué le vice-président de la recherche chez IDC. « VMware va fortement encourager cette base installée d'utilisateurs à migrer et à passer à NSX-T. De plus, les concurrents de VMware dans le SDN et la virtualisation réseau - autrement dit, tous les acteurs habituels - cherchent à capitaliser sur le passage du marché au cloud natif et au multicloud - qui n'est plus l'apanage exclusif des VM de VMware ». VMware lutte contre Cisco avec Application Centric Infrastructure, et contre Juniper avec son système Contrail et d'autres comme Pluribus, Arista et Big Switch.

Une interface HTML plus simple pour piloter NSX-T 2.4

Plusieurs apports de NSX-T 2.4 pourraient intéresser les clients, notamment la capacité de monter rapidement en puissance et de gérer en toute sécurité les ressources réseau définies par logiciel. Plus précisément, NSX-T 2.4 ajoute une interface basée sur HTML5 qui réduit le nombre de clics requis pour effectuer les tâches de configuration et inclut des améliorations d'installation, en particulier les modules open source d'automatisation de plate-forme Ansible, pour permettre l'automatisation des processus d'installation. Le système crée ce que VMware appelle un modèle de politique déclarative pour permettre « une approche en une seule étape de la configuration du réseau et de la sécurité des applications », comme l'indique VMware dans un blog décrivant les améliorations apportées à NSX-T 2.4. VMware explique que ce modèle simplifie considérablement l'automatisation du réseau en permettant aux utilisateurs de spécifier les besoins en matière de connectivité et de sécurité des applications, très différent d'une configuration étape par étape du réseau et de la sécurité.

Avec cette approche, nul besoin de passer par des commandes séquentielles fastidieuses pour configurer les services réseau et la sécurité, un processus toujours très chronophage et propice aux erreurs. L'interface déclarative comprend en termes simples et définis par l'utilisateur les exigences de connectivité et de sécurité pour l'environnement d'application spécifié dans le format de fichier d'échange de données convivial JSON (JavaScript Object Notation) ajouté dans la nouvelle version. « Ces politiques sont agnostiques et facilement reproductibles, ce qui simplifie les opérations et permet aux équipes IT des mises à l'échelle élevées », a déclaré VMware. « L'objectif est d'aider les clients à gérer plus rapidement et plus facilement le provisionnement, la configuration et l'automatisation du réseau », a encore déclaré M. McCafferty.  « Ces tâches ont été un frein à l'adoption plus large des réseaux définis par logiciel. Nous pouvons aujourd'hui relever ces défis », a-t-il ajouté.

Les autres améliorations de NSX-T 2.4

- La prise en charge de fonctionnalités de sécurité avancées comme le pare-feu contextuel applicatif de Layer 7, le pare-feu basé sur l'identité et les listes blanches. La fonction de liste blanche prend en charge les noms de domaine entièrement qualifiés (FQDN)/URL et s'applique au trafic est-ouest dans le pare-feu distribué et permet aux clients d'établir une liste blanche du trafic spécifique allant d'une VM à un FQDN ou une URL spécifique. VMware cite parmi les avantages, « la prise en charge de la communication vers un autre système/application dans un environnement multisite, le support des applications qui utilisent des services cloud natifs et la prise en charge du domaine URL sur Internet ».

- NSX-T peut supporter une mise à l'échelle à des centaines de milliers de routes, plus d'un millier d'hôtes par domaine NSX, et permet la multilocation à grande échelle. Auparavant, selon VMware, le logiciel prenait en charge des milliers de réseaux par instance.

- Prise en charge d'IPv6 dans NSX-T 2.4, « répondant ainsi à un problème mondial critique et à une exigence essentielle des réseaux à l'échelle du cloud », selon VMware.

« VMware a bien réussi avec NSX, et le vent est favorable, mais la prochaine étape du marché du SDN pour datacenter impliquera la mise en réseau multicloud et full-stack des conteneurs », a déclaré Brad Casemore. « VMware le sait, d'où ce très net virage vers NSX-T/Cloud ».