Automatisation : accroître le rôle du SDN dans le Cloud grâce à ACI 2.0
3 min read
Selon Gartner, les technologies Software-Defined seront suffisamment matures d’ici 2 à 5 ans pour devenir mainstream. D’ici là, SDN et services Cloud continuent de truster le haut du podium des investissements IT. La nouvelle version de Cisco ACI signe le rapprochement inéluctable de ces deux approches, en ouvrant la voie à toujours plus d’automatisation tant sur la partie réseau que sur le Cloud.
Bousculés par la voiture autonome, la maison connectée ou la blockchain, le Software-Defined anything (SDx) est en passe d’être éjecté des technologies les plus innovantes selon la dernière cartographie des tendances technologiques 2016 de Gartner. Et c’est une bonne nouvelle ! D’abord, comme le rappelle l’étude, le software-defined entre dans une phase plus sereine, plus réaliste et va s’installer sur le long terme. Ensuite, il reste au cœur des priorités des entreprises souhaitant franchir le cap de la transformation digitale. Selon le cabinet d’analystes, la révolution des plateformes, concrétisant le passage d’infrastructures technologiques à des écosystèmes dynamiques, repose justement sur le SDx.
Pas étonnant donc que le SDN et les services Cloud continuent de tenir la dragée haute en matière d’investissement IT. Ils posent les fondements d’une modernisation des Data Center, tant sur l’infrastructure que sur les opérations. Un état de fait corrélé par la récente étude de Robert Half selon laquelle 48% des DSI verraient leur budget consacré à la transformation digitale augmenter cette année. Pourtant, il est parfois devenu difficile de comprendre l’interaction entre ces deux approches : comment se complètent-elles ? Sont-elles concurrentes ? Notre position sur le sujet est claire :
La mise en œuvre d’une solution SDN doit ouvrir la voie au Cloud Networking, capable d’apporter ressources et services à grande échelle
Cette vision, nous la réaffirmons avec ACI 2.0 : la dernière version de notre Application Centric Infrastructure. Elle intègre un ensemble de fonctionnalités tant au niveau de l’infrastructure que des opérations. A la clé, une utilisation simplifiée et à grande échelle d’ACI pour gérer vos applications aussi bien on-premise que dans le cloud. Ce faisant, les liens entre SDN et Cloud se resserrent, résultant en un niveau d’efficacité inégalé tant sur la partie réseau que sur la gestion des ressources.
Les avancées d’ACI 2.0 sont notables sur au moins quatre domaines :
- Evolutivité de l’infrastructure
- Automatisation cloud
- Sécurité et analytique
- Optimisation des opérations
Rapide tour d’horizon des nouveautés ACI 2.0 :
- Evolutivité de l’infrastructure
Imaginez un data center aux performances accrues, multi-sites, hautement évolutif, mais avec un point de gestion unique. Autrement dit, la promesse d’une flexibilité inégalée ouvrant la voie à une infinité de déploiements et d’usages. ACI 2.0 permet justement de supporter de multiples fabriques ACI sous un policy domain unique, tout en préservant l’isolation du contrôleur dans un seul et même pod. L’évolution d’ACI vers le multipod avait déjà démarré avec le pod unique, puis dans les fabriques extensibles qui permettaient déjà la conception de data center sur de longues distances.
- Automatisation Cloud
La dernière version d’ACI intègre un nombre considérable d’outils d’automatisation permettant d’accélérer le déploiement des applications au travers d’environnements multi-hyperviseurs. Plus spécifiquement, ACI est dorénavant compatible avec les derniers outils d’automatisation et de gestion Cloud de VMware : vRealize 7.0, OpenStack for VMware et ACI Plugins for Floating IP. Le nouveau plugin vCenter est, par exemple, conçu pour simplifier l’installation et le monitoring des ressources entre Cisco ACI et les environnements VMware. A la sortie : une configuration, une surveillance et une automatisation de gestion de fabriques simplifiées depuis un environnement vSphere.
- Sécurité et Analytique
Tout voir, tout savoir, dans l’ensemble de l’infrastructure, s’apparente au nouveau graal. Pourquoi ? Simplement parce que les obligations liées aux problématiques de gouvernance, de risques et de conformité (GRC) ne cessent de croître. Leur gestion est devenue critique pour les entreprises. Avec la loi de Programmation Militaire, la France devient le premier état à mettre en place un système contraignant : sécurité des activités d’importance vitale (SAIV) , opérateurs d’importance vitale (OIV) : les sanctions seront lourdes pour qui ne se mettra pas en conformité !
En ligne de mire également, les dépenses associées à ces obligation GRC. Or, en matière de sécurité, impossible de sécuriser ce que l’on ne voit pas. Heureusement, notre innovation est continue : cela se vérifie dans la nouvelle version ACI 2.0 avec des fonctionnalités telles que le Copy Service, le Port Security ou le Permit Logging. Elles complètent l’innovation récemment introduite dans l’arène analytique avec Tetration, qui évidemment supporte les environnements ACI.
- Optimisation des opérations
Reposant sur une promesse d’efficacité et d’agilité, l’optimisation des opérations reste le 1er bénéfice d’un déploiement SDN. Avec pour objectif, des opérations simplifiées au travers de modèles de déploiement flexibles et évolutifs, grâce à toujours plus d’automatisation. ACI 2.0 l’a bien compris, au vu des enrichissements apportés en matière de routing. Désormais étendu au réseau WAN, l’automatisation des politiques ACI permet le provisionnement automatique et l’échange d’information spécifique à chaque localisation entre le Data Center et l’infrastructure WAN.
Ce billet est notamment inspiré d’un billet en anglais de Craig Huitema disponible ici