L'algorithme du moteur de règles de NSX pour vSphere 6.3 propose des recommandations en sécurité après avoir observé le trafic sur le réseau. (crédit : D.R.)
Avec le lancement de NSX-T, VMware entend encourager les clients exploitant des hyperviseurs concurrents à utiliser la plate-forme de réseau virtuel issue du rachat de Nicira Networks.
Depuis le rachat de Nicira Networks en 2012, la plate-forme de virtualisation du réseau a considérablement évolué pour s'adapter aux besoins de VMware. Et après un recentrage sur les produits, l'éditeur se décide enfin à ouvrir sa solution avec deux versions : NSX pour vSphere 6.3, pour travailler étroitement avec les autres briques maison, et NSX-T 1.1, destinée à être utilisée dans des environnements cloud natifs qui ne sont peut-être pas contrôlés par les outils de gestion VMware.
Ces aménagements visent à étendre les cas d'utilisation de NSX et par ricochet la clientèle potentielle. 2 400 clients utilisent NSX selon VMware, dont 850 qui exécutent le logiciel en production. Et le chiffre d'affaire de la solution SDN approche le milliard de dollars.
La micro segmentation arrive dans NSX
Disponible dès aujourd'hui, VMware NSX pour vSphere 6.3 est conçue pour fonctionner avec la plate-forme de virtualisation de l'éditeur et comprend de nouvelles fonctionnalités pour rendre NSX plus facile à installer et à gérer. Deux outils sont à signaler : Application Rule Manager et Endpoint Monitoring, qui sont tous deux destinés à aider les clients de NSX à gérer la sécurité. Le gestionnaire de règles surveille les environnements VMware pendant 24 à 48 heures et propose ensuite des recommandations pour les groupes en fonction du trafic réseau. Ce faisant, il contribue à créer des flux réseau segmentés pour le trafic; les clients peuvent ensuite ajouter des contrôles sur les firewalls sur des réseaux individuels. VMware affirme que cela facilite la mise en place de micro segmentation pour cloisonner les charges applicatives des clients.
D'autres fonctionnalités apportent la capacité de contrôler les équilibreurs de charge NSX avec VMware vRealize Automation Suite et d'étendre la gestion de réseau NSX dans les bureaux distants et les succursales.
NSX pour les environnements non VMware
VMware lance également un autre produit SDN dénommé NSX-T 1.1. Diffusé en préversion depuis l'année dernière, il est désormais disponible pour toutes les entreprises. Cette version du produit est axée sur la fourniture de fonctionnalités de réseau virtuel dans les environnements cloud natifs qui peuvent être contrôlés - ou pas - par la solution de virtualisation de VMware. NSX-T supporte aussi l'hyperviseur KVM (Kernel Virtual Machine) de Canonical et Red Hat, ainsi que les briques Newton et Mitaka d'OpenStack. Un autre programme bêta vient prendre en charge l'utilisation de NSX avec des conteneurs via un plugin travaillant avec l'interface Container Networking (CNI).
« NSX pour vSphere est la plate-forme pour la majorité des entreprises clientes de VMware aujourd'hui», explique Milin Desai vice-président en charge du produit NSX chez l'éditeur californien. « Avec NSX-T, nous ajoutons un support pour les clients implémentant des stratégies open source et cloud natives, telles que OpenStack avec KVM et divers frameworks de conteneurs, y compris Docker, Kubernetes et Mesosphere. » La tarification commence à 1 995 $ par processeur pour VMware NSX Standard Edition.
Les entreprises toujours frileuses
M. Desai souligne que NSX peut être utilisé pour accompagner le déploiement de VDI avec une connexion réseau dédiée pour chaque poste de travail virtualisé et dans la gestion des périphériques mobiles. Sachant que les clients pouvent contrôler de façon granulaire les données auxquelles divers utilisateurs mobiles ont accès. Ces deux cas d'utilisation sont idéaux pour l'installation de politiques de sécurité réseau granulaires pour les travailleurs temporaires ou des contractuels qui utilisent le réseau d'une entreprise.
Zeus Kerravala, analyste chez ZK Research, félicite VMware pour la diffusion de ces deux versions de NSX, et spécialement celle axée sur les environnements cloud natifs. Il s'agit d'une zone de croissance potentielle pour VMware, notamment chez les clients qui souhaitent déployer une fonctionnalité SDN sans être liés à d'autres outils de gestion de l'éditeur. Mais M. Kerravala reste toutefois consterné par le manque d'intérêt des entreprises - hors opérateurs - pour les produits SDN comme NSX, dont l'adoption reste encore très faible. « Il a fallu une longue et lente route pour arriver jusqu'ici », dit-il au sujet du marché SDN. La désagrégation du réseau avec un outil SDN laisse toujours les entreprises perplexes, l'analyste en vient donc à se demander s'il était la « solution pour résoudre un problème », qui exigeait de nouvelles compétences. VMware, pour sa part, affirme que plus de 11 000 professionnels ont participé à une formation NSX et plus de 7 000 professionnels ont obtenu une certification NSX.
Suivez-nous