VMWare NSX, le nouveau stack réseau virtualisé de VMWare a donc été annoncé en GA (General Avalaibility) hier lors de l’ouverture du VMWorld 2013 de Barcelone. Il se positionne clairement en concurrent direct des Cisco Nexus 1000V, mais avec une approche intégrée qui risque de séduire rapidement bon nombre d’administrateurs de fermes VMWare. En effet, au delà des fonctions réseaux très riches offertes par NSX (dynamic routine, firewall, user based access control etc. …) c’est surtout l’interface de gestion qui m’a le plus impressionné lors de ma session de Hand-On Lab. En effet, tout est présent directement à la racine de votre vSphere Web Client.

Les fonctions de routage sont extrêmement poussées avec la gestion complète des protocoles de routage dynamique réseau OSPF et BGP, tout comme les plus classiques routes statiques. Tout est là à portée de clic pour construire tout un réseau entièrement virtualité, aux capacités logiques équivalentes à nos réseaux physiques historiques. De plus, NSX permet d’optimiser les flux routés pour éviter que deux VM d’un même serveur mais sur des réseaux logiques différents ne soient obligées de sortir de l’hyperviseur pour communiquer. Pour autant, toutes les fonctions de supervision (Netflow, mirroring de ports …) sont là pour garder la main sur ces flux internes (comme sur les dvSwitchs).

Enfin, ceux qui connaissent déjà vCloiud Director et ses edges gateway ne seront pas dépaysées, les fonctions de firewalling sont toutes présentes, avec un degré de granularité très important. Il est même possible de générer des règles de filtrage basées sur des utilisateurs Active Directory, comme dans les firewalls avancés du marché (Checkpoint, ASA). L’interface permet aussi de spécifier les sources et destinations de ces règles de filtrage en indiquant non pas les IPs mais tout simplement les objets vCenter impliqués (VM, réseau logique, vApp etc. …). Par ce raffinement, les règles ainsi créés sont encore plus claires et faciles à interpréter.

Il faudrait encore des heures pour vous détailler toutes les possibilités offerte par NSX, mais pour résumer, ce nouveau moteur de SDN semble bien né et risque de se poser en maître étalon de cette nouvelle frontière pour le SDDC. Le vrai challenge à mon sens, sera de faire adopter définitivement ces concepts virtualisés à la communauté des Ingénieurs Réseau, encore très encrée sur le matériel et les câbles RJ ;)