Le SDN fait son entrée sur le campus avec APIC-EM
Pour ceux qui ont eu la chance d’assister à Cisco Live à Milan, vous n’avez pas pu rater la conférence plénière d’introduction dans laquelle il a longuement été question de la stratégie SDN (Software-Defined Networking) de Cisco, y compris sur le réseau de l’entreprise LAN+WAN avec l’introduction d’un contrôleur ad-hoc pour cette fonction appelé APIC-EM. Ces annonces ont eu lieu il y a donc 6 semaines environ: pourquoi ai-je attendu avant de rédiger cet article? Tout simplement parce que j’ai préféré prendre le temps de jouer avec ce nouveau contrôleur et de voir un peu ce qu’il avait dans le ventre avant d’en parler…
Déjà le SDN sur le réseau de campus c’est quoi? Il y a tellement de définitions pour SDN qu’il a fallu déjà bien comprendre les attentes sur le réseau de l’entreprise (LAN+WAN) avant de se lancer tête baissée dans l’implémentation de tel ou tel protocol/API. Les études que nous avons mené ont montré que plus d’un tiers du travail des équipes réseau était consacré à des actions répétitives alors que seulement 7% du temps est consacré à l’innovation. Si l’IT est une des clés pour les entreprises de se développer il faut changer la donne. La simplification est le maître mot pour rentrer dans le “fast-IT” et innover davantage au service de l’entreprise. Mais attention pas n’importe comment! Sur le campus les cycles d’achats sont relativement longs et des équipements de générations très différentes coexistent. Cela va différer du datacenter où l’on a la notion de POD avec des switchs, du stockage et des serveurs. Comprenant ces éléments vous comprendrez donc que l’approche que nous avons eue n’a pas été uniquement d’introduire un nouveau protocole ou de nouvelles API. Si la promesse est de simplifier le réseau, fournir un SDK et 4000 pages de doc n’est peut-être pas la meilleure approche 🙂
Notre stratégie a été d’introduire un nouveau contrôleur adapté pour le campus appelé APIC-EM (Application Policy Infrastructure Controler – Enterprise Module) Ce contrôleur a pour mission de réaliser des actions globales sur le réseau et permet de le faire directement depuis une interface graphique simplifiée. Aussi APIC-EM a pour mission de supporter autant que possible les équipements de génération précédente: le réseau de campus étant souvent un patchwork d’équipements de générations diverses il faut s’adapter à cette situation. Je vais peut être en décevoir quelques uns ici vous n’aurez pas la chance de voir quelques captures d’écran de ce module sur ce blog public, l’outil étant dans les dernières phases de développement/validation. Ceux qui sont intéressés pour voir d’un peu plus près la bête pourront me contacter directement.
Attention j’ai bien parlé de contrôleur et non d’outil de management. APIC-EM n’a pas vocation a remplacer vos outils de management. Il parlera avec eux et déjà plusieurs partenaires ont déjà intégré le contrôleur APIC-EM dans leur stratégie. APIC-EM va traduire des requêtes provenant de ces outils de management via une API ad-hoc vers les équipements du réseau. On n’est plus dans un management boîte par boîte mais bien dans une orchestration globale du réseau.
Dans sa première version (celle que j’ai testée) et qui devrait sortir d’ici quelques semaines le contrôleur APIC-EM va fournir les services suivants:
- Découverte du réseau, topologie
- Déploiement de politiques de QoS
- Gestion des règles de sécurité sur le réseau
- Zero Touch Deployment
On n’est comme vous le voyez pas dans une logique de déploiement d’un maximum de services. On laisse cela aux outils de management traditionnels. Ici on veut adresser les points qui nous ont été remontés par nos clients comme les plus complexes/pénibles et qui ne peuvent pas être résolus sans sortir d’un management de “boîtes”. Dans chacun de ces cas c’est tout le réseau qui est pris en compte globalement et on parle bien d’orchestration. D’autres services arriveront dans APIC-EM (comme tout ce qui concerne l’optimisation du routage par exemple)
Restez donc à l’écoute sur APIC-EM et notre stratégie SDN. Je reviendrai sur le sujet régulièrement!
@JeromeDurand
