Cisco lance son architecture ACI et sa gamme de commutateurs Nexus 9000
Cisco a été pionnier dans plusieurs technologies comme la VoIP, le MPLS, le LAN sans fil. Pour le SDN il s'est montré jusqu'à maintenant plus discret que VMware ou Arista par exemple.
Jusqu'à présent, applications et réseau constituaient deux mondes distincts. Et pourtant, les premières sont « clientes » du second puisque celui-ci achemine leur trafic, qui traduit l'activité d'une entreprise. Or, pour ajuster les besoins des applications aux ressources réseau, tout passait par l'administrateur qui configurait manuellement ce dernier.
Cisco, comme d'autres constructeurs, automatise ce processus en lançant son architecture ACI (Application Centrix Infrastructure), à la fois matérielle et logicielle. A la clé, plus de réactivité du SI en général et des gains de productivité.
Côté logiciel, le pivot de cette architecture est le contrôleur APIC (Application Policy Infrastructure Controller). Il transmet au réseau les exigences des applications. Une démarche qui se calque sur celle du SDN (Software Defined Network). Chaque application est caractérisée par un « application profile » qui prend en compte ses besoins de connectvité, les règles de sécurité à appliquer, la qualité de service requise, les services réseaux nécessaires (équilibrage de charge par exemple), les besoins de stockage et de puissance de calcul. Ces « applications profiles » sont chargés dans le contrôleur APIC, qui configure automatiquement les ressources réseau concernées (commutateur, pare-feu, équibreur de charge, serveurs...), traditionnellement effectuées manuellement. Lorsqu'une application est activée, l'APIC en est informé par son interface « Nord » (vers les applications) via un protocole open source de Cisco ou via, notamment, OpenStack. Le contrôleur commande la configuration des ressources réseaux via son interface « Sud ».
Le schéma « spine and leaf »
C'est là qu'intervient le pivot matériel : le nouveau commutateur Nexus 9000, doté en particulier d'un ASIC Cisco (en photo le 9508). Il est le seul de la gamme Nexus à pouvoir entrer dans l'architecture ACI. Ces commutateurs sont organisés selon le schéma désormais classique « spine and leaf » qui substitue à l'organisation traditionnelle en trois niveaux (accès, agrégation et coeur) en une autre à deux niveaux (accès et agrégation-coeur) : le Nexus 9500 pour la dorsale et le 9300 pour l'accès. La série 9000 est taillée pour le 40G, car elle est compatible avec les interfaces optiques MPO (Multifiber Push-On) et n'utilise que deux brins de fibre, d'où des coûts de câblage réduits.
L'administrateur réseau peut superviser à tout moment l'état de l'architecture ACI (équipements virtuels ou physiques mis en oeuvre, comportement général de la solution, performances, pertes de parquets....). Ainsi, si un responsable application est mécontent des résultats, il est possible de vérifier si le problème vient de l'architecture ACI elle-même (ressources insuffisantes par exemple) ou d'ailleurs (liaison WAN engorgée, serveurs en surcharge...).
Enfin, ACI est capable de cloisonner entre eux différents « locataires » (tenants) d'un data center, chacun avec ses règles propres (notamment accès et sécurité) : par exemple, la maison-mère et ses filiales, un fournisseur de service pour ses clients (jusqu'à 8400 locataires et 40.000 serveurs).
Cisco ne s'est pas lancé seul dans l'aventure. A New York, lors de l'annonce officielle d'ACI, il était accompagné d'une palette de partenaires, dont IBM, OVH, EMC... et même un concurrent : F5.
