Cisco France Blog

La vision SDN de Cisco définie par S. Jiandani Senior Vice President Cisco

3 min read



ACI une vision qui va au-delà du Software Defined Network SDN

Soni Jiandani ,Senior Vice President de la business unit Insieme chez Cisco , a récemment répondu aux questions de John Dix le rédacteur en chef du Network World Editor . La Business Unit Insieme est en charge de la solution Application Centric  Infrastructure  ACISoni

L’article intitulé   « Cisco describes its SDN vision: A Q&A with Soni Jiandani »  est disponible en anglais sur le sur le site du Network World

Pour ceux qui n’auraient pas le courage de lire tout l’article en ce milieu d’été en voici une courte synthèse.

Un décalage entre les applications et les infrastructures

Ce qui compte avant tout pour les clients, ce sont leurs applications. Ce sont elles qui portent leur busines et aujourd’hui les infrastructures IT ne sont plus adaptées pour supporter efficacement ces applications

Une évolution vers des environnements axés sur des politiques tournées vers les applications

Les clients souhaitent de l’agilité et de la souplesse et ne veulent plus se soucier des liens entre l’application et l’infrastructure. On recherche de l’abstraction et un modèle de définition de politiques, que ce soit sous l’angle du responsable réseau, de l’architecte cloud ou des responsables applicatifs. Ce modèle doit permettre de transmettre les besoins de l’application à l’infrastructure concernée sans faire l’impasse sur la sécurité et la fiabilité.

ACI vs non ACI

Un rôle proactif pour définir des standards et travailler avec les communautés open source

  A titre d’exemple le modèle de groupe de politiques dans OpenDaylight va offrir à l’industrie une nouvelle API Nord qui est identique à celle du modèle de politiques utilisé par ACI.

Cisco travaille également sur une API Sud appelée OpFlex. Ce protocole est appelé à jouer un rôle important  dans l’architecture ACI et il a été récemment proposé à l’IETF comme une manière standard de distribuer des politiques déclaratives dans tous types d’infrastructures.

Openflow vs Opflex :

Les commutateurs Cisco supportent les agents Openflow. Mais pour faire simple, OpenFlow est une technologie utilisant des agents qui permet de gérer des éléments spécifiques avec un contrôleur. Il ne possède pas de langage de politiques qui lui permettrait d’avoir une véritable approche de politiques distribuée contrairement à Opflex .

Openflow répond parfaitement à certains cas d’usage mais avec Opflex Cisco veut pouvoir répondre à d‘avantage de cas d’usage.

Le modèle déclaratif permet de préserver de l’intelligence dans les équipements

Dans ce modèle déclaratif (vs impératif) l’intelligence n’est pas concentrée uniquement dans le contrôleur.  Le gestionnaire centralisé des politiques aide à  la définition des politiques  puis les propage sur l’ensemble des équipements réseau. Le commutateur d’accès aura l’intelligence de se conformer à ces politiques. L’équipement d’extrémité ne devient pas stupide sous prétexte que toute l’intelligence résiderait dans le contrôleur central. Si c’était le cas, une panne du contrôleur aurait des conséquences désastreuses sur l’ensemble de l’infrastructure.

ACI ne se limite pas à l’automatisation du réseau et prend en compte les  environnements physiques et virtuels.

ACI se distingue des autres solutions du marché en offrant un modèle opérationnel commun pour des réseaux physiques ou virtuels sans ajout d’autres composants. Il n’est donc pas nécessaire de gérer séparément ses réseaux et la complexité s’en trouve réduite.

ACI ne nécessite qu’une seule console, contrairement à d’autres solutions, pour les services réseaux de couches 4 à 7 fournis par des sociétés tiers.

L’étape suivante : pouvoir définir des politiques sur l’ensemble du réseau au-delà du Datacenter

L’objectif est de disposer d’un modèle commun de politiques centrées sur les applications. Les politiques sont portables, on pourrait donc garantir qu’une application se comporte de la même manière dans n’importe quel réseau en copiant ses « application profiles »

 

A lire également:

 

 

 

 

Laisser un commentaire