S'affranchir des distances

À présent, l’ensemble des équipementiers prônent le fait d’aplatir le réseau du datacenter, avec une couche d’accès et une couche réseau. Mais comment casser la rigidité des modèles imposés par le protocole spanning tree et ses évolutions successives ? En pratique, on organise la mobilité des VM au sein d’un seul et même domaine, parfois réparti sur deux datacenters par une encapsulation de protocoles de niveau 2 dans le niveau 3. Un même VLAN peut ainsi être réparti sur deux sites, pour des besoins de sauvegarde, de plan de reprise ou de débordement d’activités. “On peut déplacer des VM sur un même VLAN réparti sur deux sites, avec un filtrage des trames et du broadcast, éviter l’engorgement et les attaques éventuelles ; plus besoin du protocole spanning tree. La configuration du zoning FCoE suit sur les 2 sites, actifs simultanément en fonction de la distance qui les sépare”, poursuit Eric Debray. Au coeur de cette stratégie, on retrouve l’étiquetage du trafic des VM, développé avec VMware. Cela permet le suivi des attributs de chaque VM lorsqu’elle se déplace. Cette dernière pourra même bouger automatiquement en fonction de la charge et des ressources disponibles en garantissant que les machines virtuelles ne communiquent pas entre elles à l’insu de l’administrateur. Alcatel-Lucent pousse aussi une architecture à deux niveaux plutôt que trois, via le maillage de deux à six commutateurs (10 ou 40 GbE) interconnectés, un ultime port les ralliant au châssis haut de gamme de la marque, l’Omniswitch 10K. Les performances annoncées vont jusqu’à 240 ports 10 Gbps (évolutif), le châssis virtuel imposant un délai de transit maximum de 3 ms entre VM. Les trafics des VM Xen, VMware et Microsoft sont gérés via l’Omniswitch 6900, avec un profil associé. Où qu’elle s’exécute sur le réseau, la VM récupère ainsi sa configuration d’accès et de sécurité. Pour aller plus loin, Alcatel envisage d’associer le niveau de QoS et même un objectif de jitter ou de délai de transit afin de créer un profil virtuel complet.  Dès lors, le commutateur accompagnera l’application sur la totalité des serveurs, du réseau, voire des postes clients. Juniper Networks, pour sa part, découple la gestion des applications, du stockage et de l’infrastructure via un pilotage des trafics croisés sur sa matrice de commutation : “nos protocoles sont conçus pour le datacenter de nouvelle génération. Implémentés sur le QF Director, ils aident à résoudre le problème de mobilité des VM, avec un délai de latence garanti de bout en bout, même lorsqu’on déplace des ressources du datacenter vers le cloud”, explique Eric Sicard, directeur technique de Juniper Networks France. Jusqu’ici, entre le commutateur Top of Rack et le coeur du réseau, on créait des domaines dans lesquels les ressources pouvaient bouger mais avec des frontières, compare- t-il : “le déplacement d’une ressource pouvait affecter le délai de latence, l’application changeait donc de performances et de niveau de qualité de service”. Ce ne sera plus le cas avec la solution QFabric de Juniper qui entend fournir, à l’échelle du datacenter, une nouvelle équité entre tous les ports de l’architecture, avec une très faible latence.