Les tendances actuelles observées dans les réseaux affectent particulièrement les réseaux software-defined (SDN). Nous parlons ici de la montée des clouds privés et hybrides, de l’internet des objets (IoT) et du mélange du big data avec les données des entreprises pour l’amélioration des analyses. Cette croissance des environnements réseaux et des environnements virtuels, qui est en fait un sous-produit de ces tendances, crée aussi le besoin pour un autre élément du réseau software-defined : les réseaux overlay). Les environnements virtuels augmentent plus vite que les capacités physiques des réseaux pour gérer le nombre considérable de réseaux isolés nécessaires et des choses toutes simples comme la migration de machine virtuelle (VM) peuvent y remédier.
Dans le modèle OSI de définition du réseau, les machines virtuelles qui logiquement appartiennent à une seule entité (une société, un département, une division, etc.) et qui ont besoin de communiquer entre elles doivent être isolées sur un réseau virtuel (VLAN) au niveau de la couche 2 du réseau. Cependant, le standard IEEE 802.1Q, imposant un espace de noms de 12 bits comme identifiant VLAN, ne permet que 4096 VLANs. L’augmentation de la densité des environnements virtuels représente un défi car les switchs en rack connectés à des dizaines ou des centaines de serveurs peuvent rapidement dépasser les 4096 machines virtuelles.
Autre aspect important de la virtualisation, la migration des machines virtuelles, peut s’interrompre en cas d’augmentation de la densité. Alors qu’elle est normalement utilisée pour pallier à des problèmes de reprise après sinistre ou de basculement, la migration des machines virtuelles est devenue un élément critique de l’équilibrage des charges dans les environnements cloud. Comme ces environnements s’agrandissent et que la capacité d’un serveur physique à gérer les besoins informatiques des VM qu’il héberge a un coût, les outils d’orchestration et de gestion sont maintenant capables de faire automatiquement la migration automatique des VM entre serveurs. Cette migration automatique de VM depuis un serveur physique apporte une valeur ajoutée considérable comme l’optimisation de l’utilisation CPU. De gros environnements cloud peuvent ainsi conserver une approche presque passive envers les machines physiques alors que les outils d’automatisation gèrent l’équilibrage des charges.
Cependant, les contraintes actuelles de la couche 2 empêchent normalement les VM de migrer depuis une couche 2 vers une autre couche 2 du réseau sans intervention manuelle et sans reconfiguration, remettant en question le bénéfice de l’automatisation. Et c’est là que les réseaux overlay entrent en piste. Avec les problèmes que l’on vient de citer, l’industrie s’est décidée à résoudre les contraintes de la couche 2 des réseaux en 2011 avec la proposition de deux standards soumis à l’IETF (Internet Engineering Task Force) - le NVGRE (Network Virtualization using Generic Routing Encapsulation), soutenu par Microsoft et le VXLAN (Virtual Extensible LAN), soutenu par VMware. Ces deux standards répondent aux mêmes contraintes réseau de la même façon, en ajoutant un identifiant 24 bits au data frame Ethernet et en encapsulant ce schéma dans un paquet IP (Internet Protocol). Ainsi, ces deux standards permettent d’avoir une couche 3 qui ressemble à une grande couche 2. Dans la pratique, le réseau isolé augmente de 4000% et passe de 4096 à plus de 16 millions, ce qui aplatit le réseau. De plus, comme le NVGRE et le VXLAN forment un tunnel sécurisé entre les réseaux, les VM’s peuvent communiquer ou migrer en toute sécurité vers la couche 3 du réseau.
Nous sommes donc prêts pour la prochaine expansion de cloud computing puisque nous avons résolu, au moins pour le court terme, les problèmes de la couche 2.En fait, d’autres travaux ont commencé avec le projet GENEVE, qui va appliquer un standard au-dessus du NVGRE et du VXLAN pour l’encapsulation et permettra encore plus d’extensibilité dans les réseaux overlay. Ce projet est en train de faire son chemin dans les sphères de la standardisation et devrait aboutir à de nouveaux équipements matériels Ethernet pour permettre de développer de nouveaux niveaux de réseaux software defined. Entretemps, le monde de la virtualisation et du cloud s’aligne derrière les deux standards NVGRE et VXLAN pour faire évoluer leur infrastructure. La communauté Linux a adopté VXLAN en tant que fonction réseau overlay dans la version 3.7 de son noyau, qui commence à être disponible sur le marché.
Le réseau overlay devient clairement un élément important du réseau software-defined. L’augmentation des environnements virtuels liés aux déploiements de clouds privés et hybrides, l’internet des objets et le mélange du big data avec les données de l’entreprise pour améliorer les analyses, tout cela réclame de plus grands réseaux capables de gérer davantage de charges et d’assurer la portabilité des environnements. Des technologies comme le NVGRE et le VXLAN permettent cette expansion et cette portabilité du réseau en aplatissant les réseaux traditionnels.