Le Nexus 1000v : la possibilité de disposer de services réseaux dynamiques et programmables
2 min read
Le dernier billet sur le changement de licensing du Nexus 1000v a généré un tres fort traffic sur ce blog. Ce qui n’est pas étonnant quand on sait que plus de 6000 clients l’utilisent.
La gratuité de « l’essential » edition et l’annonce de « l’advanced edition » soulignent le rôle important que le Nexus 1000v va jouer pour fournir des services réseaux virtualisés.
A l’heure ou un des sujets à la mode tourne autour du Software Defined Network SDN et la séparation du « Contrôle plane » et du « Data Plane » , il n’est pas inutile de rappeler que le Nexus 1000v , switch logiciel, a été conçu dès l’origine autour d’un « management plane » et d’un « data plane ».
Des contraintes de services réseaux qui sont des freins à l’automatisation et l’évolutivité.
Les services réseaux traditionnels sont incapables d’offrir des infrastructures dynamiques, mobiles et scalable pour des environnements virtualises.
Différents facteurs rentrent en jeu pour expliquer ces limitations comme :
- Le besoin de reconfigurer tous les éléments réseau pour n’importe quel changement de service
- Inefficacité lors de l’insertion de nouveau service et de mises à jour
- Pas de support d’une évolution dynamique des ressources
- Manque d’administration unique pour des services différents tels que sécurité des VMs, firewall, translation d’adresses (NAT) et VPN.
En absence de service efficace d’architecture chainée, les éléments du réseau physique et les appliances de services sont configurées manuellement conduisant à des topologies complexes peu évolutives
L’automatisation et la programmation des services réseaux possibles avec le « vPath Services Chaining »
Pour fournir les services virtualisés , le Nexus 1000v propose l’ architecture « Virtual Services Data Path », plus communément appelé vPath.
« vPath service chaining » est un nouveau modèle pour fournir des services virtualisés pour des datacenters virtualisés dynamiques et des datacenters qui vont supporter le cloud .
vPath embarque de l’intelligence dans les Virtual Ethernet Modules (VEM) du switch logiciel Nexus 1000v pour appliquer dynamiquement de multiples services au traffic de machines virtuelles.
L’architecture vPath offre une abastraction du « forwarding plane » et un cadre de programmation pour insérer ou supprimer des services réseaux tels que firewall, load balancers et optimisation du WAN au niveau de l’hyperviseur.
Avant les « vPath service chaining » , vPath ne supportait qu’une seule instance de service profile par port profile.
Pour en savoir plus lire le document « Enabling Service Chaining on Cisco Nexus 1000V Series ».
Ce document explique l’architecture Cisco vPath Service Chaining » et donne des recommandations de déploiement. Vous en saurez plus sur l’architecture et les services supportés.
1 commentaires