Les caractéristiques de l'ACI de Cisco

Dossier par Ethan Banks, adaptation Didier Barathon, 841 mots

• Sommaire
• Imprimer

ACI est une solution complète mais qui n'est pas encore livrée par Cisco. On peut néanmoins en définir les traits principaux et les premiers produits qui la composent.

Le fait que Cisco ait choisi pour son offre SDN le nom d'ACI, Application centric infrastructure est significatif car il envoie un message. Avec ACI, Cisco se concentre sur l'élaboration des infrastructures de réseau pour les besoins des applications de réseau spécifiques.  Est-ce que cela inclut la virtualisation du réseau ? Certainement. Mais avec ACI, la virtualisation de réseau n'est pas tout. ACI est une solution complète SDN conçue autour de l'idée que les applications informatiques sont la chose la plus importante dans une organisation.
En ce sens, il est difficile de comparer NSX et ACI de manière abrupte. Bien qu'il y a ait un certain chevauchement fonctionnel entre les deux, ACI ne se contente pas de répondre à la question : « comment un réseau peut-il être virtualisé » ». ACI répond à la question ainsi : « comment le réseau peut-il se transformer pour tourner autour des besoins d'une application ».  

Par rapport à une solution aussi complexe et nuancée qu'est NSX, ACI présente à la fois une portée plus large et se montre plus nouveau dans l'approche. Une organisation pourrait éventuellement faire fonctionner NSX sur ACI, mais pas l'inverse. Cela dit, ACI est une solution complète mais qui n'est pas encore livrée. Les idées sont là. Des quantités importantes de codes ont été écrites. Les composants du produit sont connus, mais côté clients, ACI n'existe pas vraiment. Les clients qui investissent dans des composants disponibles ACI investissent dans des feuilles  de route qui promettent une solution complète ACI livrée sur 2014.

Cisco va pouvoir évangéliser

Réserve faite de la disponibilité de la solution, Cisco a passé beaucoup de temps à décrire sa vision d'ACI à la communauté des réseaux. La solution est complexe, avec de nombreux éléments qui travaillent ensemble pour repenser la façon dont la mise en réseau est accomplie.

L'élément le plus tangible de la plate-forme ACI est la ligne de commutateurs Nexus 9000. Ces com-mutateurs sont  haute densité 10GbE à 40GbE, ils sont construits sur l'idée du silicium « merchant plus », un ASIC personnalisé pour Cisco. Ce dernier est de type Broadcom Trident II, utilisé par plu-sieurs autres fournisseurs de commutateurs. Ces ASIC personnalisés sont utilisés afin d'aider à l'installation d'ACI, mais les détails sur cette utilisation n'ont pas été livrés par Cisco.

L'application Policy controller application infrastructure, APIC, traduit les politiques en matière de sécurité, de segmentation, de hiérarchisation et dans la programmation réseau. Cisco la fournit sous forme physique avec des options de redondance, puisque la prestation APIC se retrouve sous forme de machine virtuelle. C'est le problème de l'oeuf et de la poule. Mike Dvorkin, scientifique en chef et co-fondateur d'Insieme Network, fait remarquer que : « pour les ACI en tant que fabric on a besoin d'APIC, mais pour qu'APIC soit installé et fonctionne en tant que VM, vous avez besoin de fabric ».

APIC reste ouvert

Comme avec de nombreux modèles SDN, APIC se trouve placé entre les applications et le réseau, ce qui traduit le fait que les applications doivent se retrouver dans une configuration de réseau correspondant à ces besoins. Cisco affirme qu'APIC reste ouvert, car les APIs pour donner accès aux données APIC doivent être mis à disposition de tous ceux qui souhaitent écrire pour lui. En fait, les clients seront en mesure de télécharger « open device packages » qui permet au matériel réseau qui ne fait pas partie actuellement d'une infrastructure ACI d'être exposé à l'APIC.

Un nouveau commutateur virtuel Cisco, l'Application virtual switch, AVS, prend en charge plusieurs hyperviseurs et étend le contrôle du réseau de programmation d'ACI à la couche de virtualisation. Alors que les Nexus 9000 sont des switchs physiques ACI, AVS est un commutateur virtuel. Les clients du commutateur virtuel Nexus 1000V de Cisco devraient être conscients, cependant, que l'AVS est un logiciel différent, une migration sera nécessaire pour les environnements qui désirent un engagement vers  ACI.

Comme avec NSX, l'overlay est un élément clé de la solution, dans ce cas il s'agit de VXLAN. Cepen-dant, alors que NSX utilise des overlay afin de connecter les hyperviseurs où qu'ils soient dans le réseau, ACI utilise VXLAN de telle façon que les clients ne le voient pas. Dans ACI, VXLAN achemine le trafic entre les Nexus 9000 et la colonne vertébrale des commutateurs. Cisco a légèrement peaufiné VXLAN en utilisant une extension propriétaire qui marque l'en-tête de VXLAN d'une manière utile pour le Nexus 9000, mais aussi de manière transparente pour les opérateurs de réseau.

Comme NSX, les multi-hyperviseurs sont pris en charge, y compris ceux de Microsoft, VMware, RedHat et Citrix. Avec le support des multi-hyperviseurs, VMware et Cisco ont reconnu que les clients ne souhaitent pas être enfermés dans des plate-formes de virtualisation spécifiques, mais veulent toujours être en mesure d'automatiser leur virtualisation de réseau.

• I. VMware a une longueur d'avance
• II. Les caractéristiques du NSX de VMware
• III. Les critiques de NSX
• IV. Les caractéristiques de l'ACI de Cisco
• V. Le logiciel ne sera pas sacrifié par Cisco
• VI. L'avis de Network World