Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

VMware dévoile une infrastructure réseau de nouvelle génération pour les réseaux Cloud et les data centers

novembre 2020 par Marc Jacob

VMware, Inc. présente son infrastructure « Modern Network », conçue pour permettre aux entreprises, à leurs équipes informatiques et à leurs développeurs d’applications de s’adapter plus rapidement aux exigences du monde actuel. En outre, afin d’aider ses clients à créer leurs propres réseaux de nouvelle génération, l’éditeur annonce également des nouveautés au sein de ses produits et services de virtualisation du réseau.

Pour les entreprises d’aujourd’hui, il est essentiel de pouvoir s’adapter au changement de façon rapide et rentable. Les développeurs d’applications sont tenus de déployer, tester et créer des itérations rapidement. L’infrastructure sous-tendant ces applications doit offrir l’efficacité des modèles opérationnels basés sur le Cloud. En outre, ces applications doivent pouvoir fonctionner aussi bien sur des Clouds privés que sur des Clouds publics ou en périphérie de réseau. Enfin, l’expérience proposée aux utilisateurs doit être exceptionnelle, quel que soit leur emplacement. Alors que les modèles de réseaux traditionnels, essentiellement basés sur des dispositifs physiques ne répondent pas aux besoins du monde professionnel d’aujourd’hui, l’infrastructure Modern Network, a vocation à cocher toutes ces cases.

La solution Virtual Cloud Network est l’incarnation de cette infrastructure. A ce jour, plus de 18 000 entreprises ont modernisé leurs réseaux en s’appuyant sur cette offre. Ces clients ont adopté un modèle opérationnel basé sur le Cloud, pouvant ainsi lancer des workloads de façon entièrement automatisée et réduire de plusieurs semaines ou mois le délai de mise à jour de leurs pare-feu ou équilibreurs de charge. Ils sont en mesure de virtualiser toutes les fonctions et ressources réseau, du data center aux sites distants, et jusqu’à l’utilisateur final. Avec le Virtual Cloud Network, les organisations bénéficient d’une solution complète pour déployer leurs applications et veiller à ce qu’elles fonctionnent de façon optimale et efficace, tout en offrant une expérience utilisateur de qualité.

L’infrastructure Modern Network en détail

Dans le modèle traditionnel, un réseau est constitué de différents équipements (commutateurs, routeurs, pare-feu, systèmes de détection/prévention d’intrusions, équilibreurs de charge, etc.) déployés séparément, et généralement configurés manuellement à l’aide de systèmes de gestion de tickets. Cette approche ascendante demande à l’application d’utiliser toutes les ressources disponibles au niveau de l’infrastructure. L’infrastructure Modern Network, pour sa part, adopte une approche inverse en créant un réseau qui comprend les besoins de l’application et en gérant l’infrastructure de façon programmatique pour répondre à ces besoins.

L’infrastructure Modern Network repose sur trois piliers :

 Le premier, Modern Application Connectivity Services, permet aux développeurs de connecter les microservices d’une application de nouvelle génération de façon sécurisée, tout en réduisant la latence, en renforçant la protection et en veillant sur sa disponibilité. Tout ceci est effectué à l’aide d’outils que les développeurs peuvent utiliser librement, sans l’aide de leur service informatique.

 Ce processus repose sur le deuxième pilier, Multi-cloud Network Virtualization, qui offre un ensemble complet de services réseau essentiels, entièrement automatisés et pilotés par logiciel. Ces services incluent des fonctions réseau essentielles, notamment de sécurité et d’équilibrage de charge. Ils offrent ainsi des capacités de virtualisation et d’analyse couvrant l’ensemble de l’infrastructure (du data center aux sites distants et jusqu’aux utilisateurs finaux), et une technologie d’automatisation prenant en charge aussi bien l’orchestration des charges de travail que les opérations « day-2 ».

 En dépit des abstractions sous forme de microservices proposées par le premier pilier et de l’infrastructure réseau extensible pilotée par logiciel du second pilier, les paquets doivent néanmoins voyager à l’aide de câbles et autres circuits intégrés. C’est là qu’intervient le pilier Physical Network Infrastructure (Infrastructure réseau physique), qui a pour but de fournir une capacité élevée et une connectivité à faible latence. L’important est de rester dans la simplicité et de laisser le logiciel faire le travail.

Dans le réseau de nouvelle génération, la sécurité est intrinsèque à chaque pilier.

Ensemble, ces 3 piliers et les principes qu’ils établissent sont les fondements des architectures de Cloud public ; VMware les rend désormais disponibles dans n’importe quel Cloud.
Le réseau Cloud virtuel : un réseau de nouvelle génération désormais amélioré
Basé sur la famille de produits VMware NSX, le réseau Cloud virtuel permet de profiter de l’expérience du Cloud public pour les workloads d’entreprise exécutés dans des environnements privés et multi-Cloud. Tout comme dans le Cloud public, NSX offre la possibilité d’automatiser le déploiement d’un workload complet. La solution propose des services d’infrastructures entièrement pilotés par logiciel évolutif, fournis sur des serveurs généralistes, et intégrés au pipeline d’intégration/de développement continus afin de pouvoir les déployer automatiquement avec l’application. Désormais, les entreprises peuvent déployer des workloads complets en un clic, sans ouvrir des tickets susceptibles de nécessiter plusieurs semaines avant de pouvoir les fermer.

Pour parvenir à ce stade, VMware NSX propose la seule pile complète de virtualisation du réseau (L2-7) — commutation, routage, pare-feu, analyse de sécurité, équilibrage de charge avancé et mise en réseau de conteneurs. En outre, VMware développe son réseau Cloud virtuel afin de pouvoir connecter et protéger les environnements hébergeant des applications de nouvelle génération grâce à VMware Tanzu Service Mesh et à la prise en charge de Project Antrea, un projet open source offrant des capacités de connectivité et de sécurité sur tous les environnements prenant en charge Kubernetes. Le Virtual Cloud Network est compatible avec des serveurs bare metal non virtualisés, des machines virtuelles, des conteneurs, et sur toutes sortes de Cloud.

Mais ce réseau ne s’arrête pas au data center : la plateforme VMware SASE réunit VMware SD-WAN, des capacités de sécurité du Cloud, d’accès réseau Zero Trust, ainsi que des technologies de sécurité du Web de premier plan. Les entreprises de toutes tailles bénéficient ainsi du mélange de flexibilité, d’agilité et d’évolutivité idéal pour soutenir leurs équipes virtuelles. Avec VMware vRealize Network Insight et VMware Edge Network Intelligence, le réseau Cloud virtuel inclut des capacités avancées d’analyse permettant d’aboutir à une disponibilité et à une résilience accrues, et d’accélérer la résolution des incidents. vRealize Network Insight peut mesurer le cycle de vie d’un paquet depuis la base de données jusqu’à l’utilisateur, en couvrant aussi bien l’infrastructure physique que virtuelle. Cette capacité unique simplifie ainsi les tâches de dépannage.
VMware annonce les nouveautés suivantes au sein du portefeuille Virtual Cloud Network :

La solution Future Ready Workforce de VMware propose désormais des abonnements à VMware SD-WAN visant à soutenir le télétravail
Désormais, on entend par ‘site distant’ tout endroit depuis lequel un utilisateur peut se connecter au réseau de son entreprise et accéder aux ressources nécessaires. Cette appellation correspond le plus souvent au domicile personnel. La solution Future Ready Workforce de VMware propose ainsi des abonnements à VMware SD-WAN visant à soutenir le télétravail. Ces nouvelles offres fourniront aux utilisateurs métiers une connectivité optimisée, des performances applicatives plus fiables, et une sécurité renforcée à un coût plus abordable. Disponibles à des tarifs inférieurs à ceux d’une ligne de téléphonie mobile et avec une bande passante allant de 350 Mbps à 1 Gbps, ces abonnements permettent aux utilisateurs de profiter des meilleures performances applicatives tout en travaillant depuis leur domicile. Ces nouvelles offres sont disponibles dès aujourd’hui.

De nouvelles fonctionnalités permettant de connecter, protéger et mettre à l’échelle automatiquement des applications de nouvelle génération
Les applications de nouvelle génération sont constituées de milliers de composantes qui doivent être connectées et protégées. VMware Tanzu Service Mesh est une nouvelle technologie passionnante contrôlant la communication entre chacun de ces milliers de composantes, renforçant les politiques de sécurité, et mesurant les performances ainsi que d’autres fonctions critiques, quelle que soit l’infrastructure sous-jacente. VMware dévoile également une préversion d’un modèle unique de contrôle des accès en fonction des attributs qui permettra de simplifier la création de politiques relatives aux applications de nouvelle génération.

En outre, l’éditeur annonce une intégration entre NSX Advanced Load Balancer avec Tanzu Service Mesh. Les développeurs d’applications utilisant Kubernetes pourront ainsi lancer une application avec l’ensemble des capacités d’équilibrage de charge requises, sans jamais avoir à toucher à l’infrastructure. Basée sur des API, cette solution combinée offrira une haute disponibilité et une sécurité élevées pour les applications de nouvelle génération grâce à des capacités d’équilibrage de charge et de pare-feu d’applications Web. Cette intégration sera disponible au premier trimestre de l’exercice 2022 de VMware.

Une infrastructure qui se contrôle et se corrige d’elle-même
Les utilisateurs et les applications de nouvelle génération attendent simplement des réseaux qu’ils fonctionnent. Les infrastructures virtualisées sont capables de s’adapter et de corriger leurs problèmes d’elles-mêmes. La technologie VMware SD-WAN permet de rassembler plusieurs connexions réseau instables et les faire fonctionner comme un réseau à haute performance. Pour les utilisateurs en télétravail, cela veut dire que les applications de collaboration en vidéo opérationnelles fonctionnent en permanence. Au niveau du data center, le logiciel de gestion et de supervision VMware inclut désormais de puissantes capacités innovantes de modélisation de réseau, qui servent de listes de contrôle afin de vérifier l’accessibilité d’une application aussi bien sur l’ensemble de l’infrastructure (physique et virtuelle). Ces nouvelles fonctionnalités disponibles dès aujourd’hui accélèrent et optimisent la résolution des incidents, une étape importante dans la mise en œuvre de réseaux à maintenance automatisée.

Une virtualisation du réseau basée sur des cartes d’interface réseau intelligentes pour les serveurs de nouvelle génération

VMware a annoncé Project Monterey, une collaboration avec des fabricants d’équipement de premier plan visant à fournir une technologie de virtualisation des réseaux et serveurs tournant sur des cartes d’interface réseau intelligentes (SmartNIC). Cette architecture innovante représente la promesse d’un grand pas en avant en matière de puissance de calcul et d’efficacité, ainsi que d’une sécurité omniprésente et distribuée. Les fonctions de virtualisation et de sécurité sont confiées au SmartNIC, ce qui permet de libérer des cycles de CPU afin d’exécuter des applications, et offre ainsi des économies de coûts bienvenues. VMware annonce que NSX Services-Defined Firewall pourra ainsi exécuter des services de pare-feu stateful de couche 4 au débit de ligne. Ces mêmes SmartNIC seront également capables d’exécuter un pare-feu à états, ainsi que des signatures d’IPS gérées par VMware. Cette fonctionnalité permettra aux entreprises de lier leurs workloads les plus précieux (les applications de bases de données hébergeant leurs données sensibles) à un pare-feu paramétré, et ultra rapide et intelligent.

« IDC constate que la méthode traditionnelle de création, d’exploitation et de sécurisation des réseaux définie par le matériel et centrée sur les appareils, est supplantée par une approche logicielle centrée sur le cloud. Une enquête d’IDC révèle qu’en 2023, plus de 55 % des entreprises remplaceront leurs modèles opérationnels dépassés par des modèles axés sur le Cloud favorisant la collaboration au lieu de l’inhiber », déclare Brad Casemore, vice-président de la recherche sur les réseaux multi-Cloud et de data centers, chez IDC. « Les approches basées sur le logiciel telles que VMware Virtual Cloud Network peuvent aider les clients à moderniser aussi bien leur infrastructure réseau que leur modèle opérationnel au niveau du Cloud, du data center et de l’entreprise étendue. »


Voir les articles précédents

    

Voir les articles suivants