Un contrôleur SDN prévu chez Extreme Networks en septembre
Dans un monde SDN en pleine ébullition, l'ONF (Open Network Foundation) s'est autoproclamée organisme de normalisation. Cela n'empêche pas d'autres initiatives de voir le jour, comme Opendaylight, la plate-forme qu'a choisie Extreme Networks.
Le SDN est avant tout une architecture. Le contrôleur, le protocole OpenFlow, les API n'en constituent que des briques. Dans ce contexte, Extreme Networks, qui n'a jamais caché ses ambitions dans le SDN (*), vient de rejoindre la fondation open source Opendaylight. Avec le projet Hydrogen de celle-ci, le constructeur disposera d'une plate-forme globale, compatible avec des outils d'orchestration tels que ceux de Citrix, d'OpenStack ou de VMware, ainsi que les équipements réseaux, tant SDN que NFV (Network Functions Virtualization).
« Nous avons opté pour Opendaylight, car ce projet open source est très ouvert et permet d'intégrer l'existant, à la différence de l'Open Network Foundation, ou ONF, plus rigide », nous explique Frédéric Aguilar (en photo), directeur technique France chez Extreme Networks. « Par exemple, l'ONF n'a retenu que le protocole OpenFlow comme protocole de commande entre l'interface Sud du contrôleur et les équipements, alors qu'il existe d'autres protocoles normalisés comme SNMP. De plus, le nombre d'API disponibles vers les applications et les services d'orchestration est limité. Enfin, avec Opendaylight, nous entrons dans un écosystème très riche. »
L'ouverture a ses limites
Dans cette optique, Extreme Networks va lancer au mois de septembre prochain son propre contrôleur, nommé OneController. « Il consolidera les briques dont nous disposions déjà », précise Frédéric Aguilar. Parmi celles-ci figurent OneFabric Control Center, son outil de gestion depuis le coeur de réseau jusqu'à la périphérie. Il comporte plusieurs modules : NetSight offre une vision centralisée des ressources, Mobile IAM est destiné à prendre en compte la dimension BYOD, Data Center Management couvre la partie centres de données. Il faut y ajouter, notamment, le contrôleur IdentiFI pour les environnements Wi-Fi, également OneFabric SDN, qui n'est pas un contrôleur au sens ONF, mais qui offre des fonctions de management et de contrôle des équipements existants, ainsi que le mécanisme de contrôle d'accès NAC (Network Control Access). Par l'interface Sud (Southbound), il pilotera les équipements réseaux, tels que OneFabric. Ceux-ci peuvent également être pris en compte par d'autres contrôleurs compatibles OpenFlow. Cependant, dans le monde SDN, l'ouverture a ses limites. Ainsi, l'intéropérabilité entre contrôleurs d'origines différentes n'existe pas. En tout cas, pas pour le moment.
Pour l'interface Nord (Northbound), le module OneFabric Connect fournit des API permettant de connecter OneController avec des solutions tierces de gestion de bases de données (CMDB), de gestion des mobiles (MDM), des pare-feux de nouvelle génération (NG Firewalls), du filtrage d'adresses Web.... « Par exemple, notre système NAC pourra informer un pare-feu , lui indiquer qui se connecte, quels sont son profil et ses droits », nous précise Frédéric Aguilar.
Extreme Networks revendique un million de ports compatibles SDN dans le monde et une quarantaine de solutions de partenaires, parmi lesquels VMware, Microsoft, Citrix, Palo Alto, Airwatch, MobileIron, iBoss, Splunk, Lightspeed Systems, Polycom, Unify, Avaya, Cisco et Brocade.
(*) Extreme a racheté son concurrent Interasys au mois de septembre dernier
