Azure

La réponse SDN de CISCO : solution idéale pour…

En tant qu’architecte spécialiste du réseau, j’ai coutume de dire qu’après 30 années passées à travailler sur les Systèmes d’Information de clients de toutes tailles et de tous les secteurs d’activité, j’ai assisté à plus de révolutions sur les 5 dernières années que sur les 25 précédentes.

Les principales raisons à cette révolution IT selon moi :

  • la virtualisation des infrastructures de calcul
  • la containerisation des applications
  • les offres de services de Cloud Computing
  • l’émergence des méthodes de développement dîtes « Agiles », de type Scrum, qui visent à fluidifier les demandes Métiers et à accélérer ainsi la réactivité des entreprises
  • les initiatives DevOps pour que l’infrastructure traditionnelle soit aussi réactive que les applications qu’elle doit porter.

Hervé Castan Scasicomp partage son retour d’expérience au Cisco Live

J’ai voulu savoir où en était Cisco lors de son événement annuel Cisco Live à Barcelone sur ces différents sujets. Comment le réseau évolue pour répondre aux évolutions du moment ? Je vous invite à lire mon article ci dessous ou mon livre blanc à ce sujet pour plus de détails“Vers le Software Defined Networking : infrastructure réseau universelle et programmable ” à télécharger en cliquant ici.

Livre Blanc Vers le software defined networking : infrastructure réseau universelle d'Hervé CASTAN

La réponse est une approche de Software Defined Networking (SDN).

Celle-ci adresse 3 axes essentiels :

  • l‘universalité de l’infrastructure, soit on-premise, RoBo, Cloud public, de façon transparente
  • les multi-enveloppes applicatives, soit VM, containers, PaaS…
  • la programmabilité de cette infrastructure pour s’insérer dans une initiative DevOps.

La solution SDN modifie de façon radicale la gestion du réseau.

Fini les interfaces en lignes de commande (CLI), place à un Control Plane qui fournira l’intelligence pour l’ensemble du Data Plane, soit les éléments actifs, autrement dit les commutateurs, ainsi que les éléments connexes tels que :

  • routeurs d’accès externes
  • firewall ou Load-Balancers
  • hyperviseurs
  • orchestrateurs de Containers type Kubernetes
  • serveurs physiques en mode bare-metal

Pour être complet sur le sujet, le Control Plane pilotera le Data Plane grâce à un overlay. L’overlay est une couche logicielle, liant les “muscles” et le “cerveau” permettant au seul cerveau d’avoir toute visibilité sur l’ensemble des muscles.

Découvrez plus de détails sur ces éléments dans mon livre blanc “Vers le Software Defined Networking : infrastructure réseau universelle etprogrammable ” en cliquant ici.

Livre Blanc Vers le software defined networking : infrastructure réseau universelle d'Hervé CASTAN


Les besoins  Métiers évoluent, les architectures IT aussi !

Les nouvelles applications de type Mode 2, telles que présentées dans le Bi-Modal IT du Gartner, imposent un changement significatif dans la topologie réseau. C’est la fin du modèle en arborescence !

Le mode 1 vs le mode 2 : les flux Nord-Sud vs les flux Est - Ouest
Source : Gartner

Fini également le scripting et les multiples routines à mettre à jour à chaque montée de niveau du moindre software sur le moindre composant de l’IT ! Place à une API au format REST pour répondre de façon instantanée aux demandes applicatives.

Pour suivre ce développement des solutions SDN du marché, le Cisco Live de Barcelone était le moment idéal pour vérifier l’état de l’art de leur offre  Application Centric Infrastructure (ACI), selon les trois axes énoncés précédemment.

Comme dans toute solution SDN, ACI utilise un contrôleur central, l’APIC (Application Policy Infrastructure Contrôleur) dont le rôle est de déployer les différentes polices réseau au sein du Data Plane.

ACI respecte parfaitement le modèle API au format REST via une construction en modèle Objet. Elle lui permet de s’insérer dans tout pilotage DevOps, d’être entièrement programmable et de se projeter vers un Cloud Public.

Ci-dessous une représentation du modèle objet d’ACI, un seul arbre multi-branches, la partie physique à gauche de l’arbre, la partie Métier à droite :

représentation du modèle objet d’ACI
représentation du modèle objet d’ACI

Ce modèle Objet est particulièrement intéressant. Il s’agit du principe fondateur de cette solution SDN de Cisco mais il me reste à valider les fameux trois axes énoncés en introduction.

Tous mes interrogations ont été levées lors de la première journée du Cisco Live car Cisco a annoncé le portage effectif d’ACI dans AWS et Azure lors de la keynote d’introduction. GCP est à venir.

L’universalité de l’infrastructure est donc totale avec ACI et représentée ci-dessous, du vrai Cloud Hybride :

L’universalité de l’Infrastructure est donc totale avec ACI
Source CISCO

J’ai voulu ensuite vérifier la capacité d’ACI à supporter les principales enveloppes applicatives. ACI pour tous en quelque sorte.

Aujourd’hui, la solution ACI s’insère dans les environnements suivants :

  • virtualisation serveur : par connexion directe sur la vCenter VMWare ou la SCVMM Microsoft
  • virtualisation de containers : par plug-in dans K8S
  • serveur Bare-Metal : au niveau de la Leaf
  • serveur non-x86 : au niveau de la Leaf

Tout type de workloads applicatifs, virtualisés, en containers ou physiques sont donc portés par un réseau ACI.

L’apport d’ACI en environnement container est essentiel lorsque l’on envisage de déployer des applications containerisées en production pour la raison suivante.

K8S dispose de règles de sécurité. Mais ces règles sont une volonté, dans le sens où K8S dit : je ne veux pas que tel container ne discute pas avec tel autre container, sauf sur tel protocole IP. Mais K8S ne dispose d’aucun mécanisme pour autoriser ou interdire telle ou telle discussion. Il s’agit juste d’un “désir”.

Le dernier point qui m’importait est la capacité d’ACI à s’insérer dans une initiative DevOps, autrement dit à être programmable, notamment dans une approche Infra-as-Code.

L’infrastructure n’est pas forcément concernée par la partie purement Dev du DevOps, à savoir les outils d’Intégration Continue, mais plutôt dans la partie Déploiement Continu.

ACI peut être piloté par Ansible afin de provisionner les besoins d’Infrastructure réseau ainsi que les règles de routage et de sécurité afférentes.

Si le choix d’une entreprise se porte sur Terraform, outil foncièrement Infra-as-Code, un Terraform est également apte à piloter une infrastructure Rreau ACI.


La solution SDN de CISCO ACI, une solution gagnante pour les entreprises !

En conclusion, mes attentes sur la solution SDN de Cisco ont été pleinement satisfaites lors de ce Cisco Live à Barcelone :

  • Cloud Hybridation : ACI peut être déployé on-prem, sur site ROBO avec commutateur ACI (Remote Leaf) ou non, en vPoD et sur Cloud Public (AWS et Azure à ce jour)
  • Multi-environnements : ACI s’insère dans les environnements virtualisés VMware ou Microsoft, dans les clusters de containers Docker / Kubernetes et vers tous serveurs physiques x86 ou non.
  • Programmabilité dans une initiative DevOps : le contrôleur d’ACI, l’APIC, peut être programmé par les deux outils majeurs utilisés dans la partie Déploiement Continu d’une initiative DevOps aujourd’hui, Ansible et Terraform. L’API au format REST de l’APIC lui permet de s’insérer dans tout autre framework du marché.

La solution SDN de Cisco est parfaitement mature et complète pour adresser toutes les attentes des centres informatiques de dernière génération.




Une question ? Un projet ?
Hervé CASTAN
Hervé CASTAN
Business Development Manager Grand Sud chez SCASICOMP
hcastan@scasicomp.com