Réseaux overlay : réseaux virtuels pour le Cloud.

Au début, les réseaux virtuels ont été développés pour aider les entreprises à faire face à l’augmentation du trafic lié à la virtualisation des serveurs. Cependant, dans le cloud, même les réseaux virtuels ne suivent pas la cadence. C’est pour cela qu’il faut une nouvelle race d’infrastructure réseau dynamique qui peut se déployer à des niveaux astronomiques tout en prenant toujours en charge des environnements multi-client.

Par Pascal Couzinet – directeur Emulex France

La technologie vLAN ou réseau virtuel a représenté une étape majeure pour les entreprises qui étendaient leur infrastructure virtuelle car l’hyperviseur peut présenter différents réseaux gérant tous types de communications. L’interface de gestion de l’hyperviseur peut se trouver sur un réseau, chaque client d’un data center multi-client peut avoir son propre réseau pour être isolé des autres et plusieurs réseaux peuvent bouger au sein du data center pour prendre en charge des migrations de machines virtuelles sur des réseaux couche 2. Mais comme les entreprises font évoluer leur infrastructure au-delà de la virtualisation dans le cloud computing, il est nécessaire de se concentrer sur la consolidation des applications et le déploiement de l’infrastructure virtuelle pouvant prendre en charge les environnements informatiques dynamiques et élastiques tout comme les nouveautés réseau qui sont gérées dans les nuages. Dans l’entreprise, de nombreux clients comme les divisions ou les départements internes, se contentent de l’infrastructure virtuelle sur site dans les nuages, l’infrastructure virtuelle sert à de nombreux clients différents, à des divisions ou départements spécifiques à chaque société et celle-ci doit être suffisamment flexible pour pouvoir interchanger virtuellement les charges à l’intérieur, à l’extérieur ou entre les clouds, à la demande.

Pour faire évoluer les technologies réseau existantes des infrastructures multi-client, les entreprises doivent déployer de nouvelles solutions pour assurer une communication VM et une migration vers les frontières de la couche 3 sans impacter la connectivité. En même temps, elles doivent veiller à isoler des milliers de segments réseau logiques et conserver les adresses IP et les adresses MAC existantes quel que soit le lieu de migration de la charge de travail.

La réponse à ce problème se trouve dans les réseaux overlay. Les réseaux overlay créent un réseau virtuel où le trafic est déterminé à partir de chaque machine virtuelle vers un réseau virtuel spécifique ; les paquets sont encapsulées dans un format MAC-in-IP, puis routés de manière transparente sur l’infrastructure physique existante. Il existe actuellement deux formats pour créer des réseaux overlay selon l’IEFT (Internet Engineering Task Force) : NVGRE, Network Virtualization using Generic Routing Encapsulation, sous l’égide de Microsoft et d’autres, et VXLAN, Virtual eXtensible Local Area Networks, développé par VMware et d’autres. Ces deux standards ont été conçus pour permettre de déplacer de manière efficace et fluide les ressources virtuelles sur les infrastructures cloud pour des déploiements VM à grande échelle et à l’échelle du cloud.

NVGRE et VXLAN fournissent tous les deux des schémas d’overlay de couche 2 sur un réseau couche 3 pour permettre aux connexions couche 2 virtuelles de se faire sur deux voire plusieurs réseaux physiques couche 3, tout en faisant comme si les charges de travail partageaient le même sous-réseau physique couche 2 (même si les charges de travail se font n’importe où). Les communications inter-VM ou les migrations VM dans les réseaux couche 3 peuvent se faire comme si elles appartenaient au même sous-réseau couche 2, apportant une évolutivité économique au niveau du cloud. Ces deux standards intègrent les schémas Ethernet L2 dans un paquet IP marqué par un nouvel identifiant 24  bits. Ces nouveaux identifiants permettent à plus de 16 millions de réseaux logiques couche 2 de fonctionner dans le même domaine administratif, soit une augmentation significative par rapport à la limite de 4 094 vLAN recommandée par l’IEEE.

NVGRE est conçu pour intégrer les schémas Ethernet L2 dans un paquet GRE. GRE est un protocole qui est utilisé depuis longtemps. Maintenant, il est utilisé au niveau du serveur comme point d’extrémité et est administré au niveau du réseau logiciel.

VXLAN est un nouveau format conçu pour intégrer les schémas Ethernet L2 dans un paquet UDP. Avantage du standard VXLAN : il définit des fonctionnalités de plan régulateur qui peuvent être bénéfiques dans certains environnements.

Il sera intéressant de voir comment ces deux standards vont évoluer puisque, au moins au début, ils vont co-exister. Microsoft a développé NVGRE dans Windows Server 2013 et VMware VXLAN dans VMware 5.1, tous deux devraient être annoncés cette année.

Tandis que les réseaux overlay peuvent fonctionner indépendamment du réseau physique, ils sont néanmoins dépendants des performances et de la disponibilité du sous-réseau. Aussi, les procédures du réseau overlay doivent refléter la sous-infrastructure. Ainsi, les changements de réseau physique doivent prendre en compte les réseaux virtuels concernés. Les couches de gestion logicielle qui intègrent la gestion de la machine virtuelle avec la gestion du réseau physique et du réseau virtuel sont une pièce importante du puzzle. Il existe des technologies chez Emulex conçues pour favoriser la démocratisation des réseaux overlay.

TAGS ASSOCIÉS