Le Cloud : garantir l’isolation en environnements clients
Réduire les coûts d’infrastructures passe par des mécanismes d’optimisation et de rationalisation qui reposent en grande partie sur la possibilité de partager une infrastructure entre différentes organisations.
Le cloud nécessite implicitement qu’une infrastructure soit mutualisée ,pour être utilisée en mode As a Service, par de nombreuses applications, de multiples utilisateurs ou métiers d’une même entreprise, ou par de multiples clients dans le cas d’opérateurs de services. C’est la notion de « multitenants ».
Pour respecter les règles de sécurité et de confidentialité ces « utilisateurs » ou « applications » doivent être isolés logiquement entre eux y compris au niveau du réseau.
Par exemple une application 3 tiers peut avoir de multiples machines virtuelles dans chaque tier et nécessiter que chaque tier soit isolé logiquement d’un point de vue réseau.
Si l’on s’arrête sur cet aspect réseau il faut donc être capable:
- d’assurer l’isolation logique des réseaux: c’est l’objectif des réseaux virtuel (VLAN)
- d’assurer cette isolation quelque choix l’évolution du nombre d’organisations utilisant l’infrastructure du Cloud: c’est l’objectif du réseau virtuel extensible (VXLAN)
VXLAN le fruit d’une collaboration entre acteur de l’IT
Les techniques d’isolation traditionnelles telles que l’IEE 802.1Q VLAN fournit 4096 segments LAN (via un identifieur LAN de 12 bits) ce qui peut très vite s’avérer insuffisant pour le déploiement de clouds importants.
Cisco et des acteurs de l’industrie tels que VMware,Citrix et Red Hat ont travaillé ensemble pour adresser ces nouveaux besoins de « scalabilité ».
En ce qui concerne Cisco c’est ce qui a été fait avec le Nexus 1000v . Pour en savoir plus lire : « Scalable Cloud Networking with Cisco Nexus 1000V Series Switches and VXLAN » et également Deploying the VXLAN Feature in Cisco Nexus 1000V Series Switches
16 millions de segments LAN avec VXLAN
La technologie qui en résulte est le Virtual Extensible LAN (VXLAN). Elle définit un identifieur de segment LAN de 24 bits qui va répondre au besoin de segmentation à l’échelle du cloud.
On peut ainsi avoir 16 millions de segments LAN dans un même cloud.
VXLAN permet également la migration de machines virtuelles entre serveurs sur des réseaux de niveau 3.
Pour avoir une idée rapide de VXLAN je vous recommande de regarder cette video demo très didactique
.
Authors
