Un zeste de Virtual Cloud Network dans VMware Tanzu, NSX et SD-WAN
VMware ajoute le support du travail distribué et l'accélération de la livraison des applications à plusieurs de ses produits : Tanzu, NSX et SD-WAN.
Les fonctionnalités introduites dans les principaux produits de réseau virtuel de VMware doivent permettre aux entreprises de disposer d'une infrastructure capable de relever les défis actuels, notamment le passage au travail à distance et la nécessité de déplacer les applications en toute sécurité à travers des infrastructures de plus en plus distribuée. Les ajouts concernent les produits Tanzu, NSX et SD-WAN de VMware, lesquels s'inscrivent dans l'architecture Virtual Cloud Network (VCN) du fournisseur. Grâce à l'architecture VCN, les clients peuvent établir et contrôler la connectivité et la sécurité du réseau depuis le datacenter jusqu'aux environnements multiclouds en passant par le réseau étendu WAN. VMware NSX, le logiciel réseau phare de l'entreprise, qui sert de socle à l'architecture VCN, comprend également des capacités d'analyse.
Dans le cadre de ces développements, VMware a intégré NSX Advanced Load Balancer à Tanzu Service Mesh, la solution de connectivité et de sécurité applicative pour gérer tous les clusters Kubernetes. « L'idée est de permettre aux clients de lancer facilement une application incluant toutes les capacités d'équilibrage de charge requises sans avoir à toucher à l'infrastructure ou à se soucier de la sécurité, puisqu'elle est intégrée », a déclaré Tom Gillis, vice-président senior et directeur général de l'unité commerciale réseau et sécurité de VMware. « NSX apportera également la connectivité à Antrea, un projet de réseau et de sécurité open-source qui relie les applications Kubernetes à travers des vSphere sur site, les clouds publics et les ressources périphériques », a ajouté Tom Gillis. En outre, M. Gillis a déclaré que NSX serait doté à terme d'un nouveau modèle de politique basé sur les attributs. Ce modèle permettra aux utilisateurs de définir et appliquer automatiquement une sécurité basée sur les profils ou les comportements en remplacement des mots de passe traditionnels et d'accélérer ainsi la protection des applications. Si l'ajout du support de l'équilibrage de charge de NSX est prévu courant 2022, la disponibilité du modèle de politique d'attributs est annoncée pour plus tard, à une date non précisée.
Un firewall pour le projet Monterey
Toujours à une date indéterminée, VMware prévoit de doter son architecture Project Monterey du pare-feu NSX Services-Defined Firewall présentée en avant-première lors de l'événement virtuel VMworld 2020 organisé en septembre. La plate-forme Project Monterey regroupe des serveurs bare-metal, des unités de traitement graphique (GPU), des réseaux de portes programmables in situ ou field-programmable gate array (FPGA), des cartes d'interface réseau (NIC) et la sécurité SmartNIC dans un réseau virtualisé à grande échelle. Élément clé de Monterey, SmartNIC intègre une unité centrale polyvalente, une gestion hors bande et des fonctionnalités de dispositifs virtualisés. Toujours dans le cadre du projet Monterey, l'hyperviseur ESXi de VMware pourra fonctionner sur les SmartNIC, permettant aisni aux clients d'utiliser un framework de gestion unique pour gérer toute leur infrastructure de traitement, qu'elle soit virtualisée ou non. Selon VMware, l'exécution de NSX Services-Defined Firewall sur une SmartNIC de Monterey permettra de faire tourner des services de pare-feu de Layer 4 en mode dynamique à la fréquence de ligne. Ces mêmes SmartNIC pourront également exécuter des pare-feux à état de Layer 7, ainsi que les signatures IPS conservés de VMware. « Grâce à cette capacité, les entreprises clientes pourront protéger leurs charges de travail les plus précieuses par un pare-feu logiciel ultra-rapide et ultra-intelligent, notamment les applications de base de données qui contiennent leurs données sensibles », a déclaré M. Gillis. Le projet Monterey est encore au stade d'aperçu technologique, et VMware n'a pas dit à quel moment il comptait le livrer. Par contre, un ensemble de logiciels SD-WAN faisant partie de la technologie de VMware est disponible dès maintenant sur abonnement. La solution s'adresse aux utilisateurs professionnels travaillant à distance qui ont besoin d'une connectivité réseau garantie, de performances applicatives et de sécurité. VMware a déclaré que la solution serait proposée à des prix inférieurs au coût d'une ligne de téléphone mobile, et donnerait accès à une bande passante de 350Mb/s à 1Gb/s selon l'abonnement.
Les dernières annonces de VMware ont toutes un rapport avec un framework baptisé « Modern Network », lequel englobe les produits et services VCN de VMware. Le fournisseur promet d'aller plus loin pour répondre à l'adoption rapide du travail à distance et de fournir des applications sécurisées plus rapidement. Selon les experts, avec ce framework, VMware réalise finalement un objectif souvent mis en avant par le fournisseur : supprimer les équipements réseaux traditionnels comme les commutateurs, les routeurs, les firewalls et les répartiteurs de charge et passer à un environnement basé sur des logiciels, plus simple et plus rentable. « L'impact du cloud sur les réseaux est souvent sous-estimé, mais il est profond », a écrit IDC dans un récent livre blanc, sponsorisé par VMware. Les recherches d'IDC montrent que d'ici 2023, plus de 55 % des entreprises remplaceront les modèles opérationnels obsolètes par des modèles centrés sur le cloud, lesquels facilitent la collaboration organisationnelle plutôt qu'ils ne l'entravent. « Tous les réseaux précédents ont été construits en partant du principe que les applications seraient hébergées dans des environnements sur site, or ces architectures réseau et ces modèles opérationnels ne sont plus pertinents. On peut dire la même chose du datacenter ou du noyau - désormais dispersé et distribué dans les clouds - de la périphérie, des succursales et des sites distants, où un nombre croissant d'applications consommées résident en fait dans des clouds publics SaaS ou IaaS en non plus dans des datacenters traditionnels sur site », a déclaré IDC.