Une infrastructure de fabric réseau pour la virtualisation et le cloud computing
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Livre blanc
Une infrastructure de fabric réseau pour
la virtualisation et le cloud computing
Présentation
L'infrastructure du data center est essentielle pour permettre à l'IT de passer du statut de centre de
coûts à celui de catalyseur commercial. Cette transition fait de l'IT un participant actif de l'entreprise,
générant des centres de profits en fournissant l'infrastructure et les applications requises rapidement et
efficacement. En utilisant une infrastructure de fabric réseau, l'IT peut être proposée en tant que service
(ITaaS), prête à profiter du monde des multiples clouds. Ce document explore les manières dont la plate-
forme Cisco® Unified Data Center regroupe l'informatique, la mise en réseau, la gestion et le stockage
au sein d'une infrastructure de fabric réseau qui offre aux entreprises agilité, efficacité financière et
simplicité informatique. Il présente les concepts et les fonctionnalités qui sont décrits de manière plus
détaillée dans d'autres documents.
La promesse de l'IT en tant que service
La virtualisation et les technologies cloud ont bouleversé la manière dont les responsables IT conçoivent
le data center. Ces technologies sont des éléments de transformation qui peuvent aider à réduire les
coûts, augmenter l'efficacité et mieux mettre en corrélation les priorités informatiques avec les besoins
de l'entreprise. La promesse est alléchante : selon une étude datant de décembre 2010 réalisée par
Forrester Research, les services informatiques dépensent généralement jusqu'à 75 % de leurs budgets à
la maintenance, ce qui laisse peu d'argent et de ressources humaines à consacrer à de nouveaux
services, fonctionnalités, technologies ou produits. Tout catalyseur qui permet de rompre ce cycle est
considéré comme hautement stratégique.
Malheureusement, comme avec la plupart des transformations, il existe des conséquences imprévues.
La virtualisation a permis d'accroître l'utilisation des serveurs, mais elle a également augmenté de façon
spectaculaire les coûts globaux de gestion. Les coûts de gestion sont plus élevés, car les composants
sous-jacents, en particulier les ressources de gestion, de serveur et de stockage, n'ont pas été conçus
initialement pour la virtualisation et nécessitent donc des systèmes de gestion complexes pour
permettre à la solution de tenir la route.
Le cloud présente des défis et des possibilités supplémentaires. Le cloud computing est en train de
bouleverser la façon de penser des services informatiques et des utilisateurs. Les gens utilisent le cloud pour
sauvegarder des données, placer des données et des applications au plus près de leurs utilisateurs, gérer les
coûts de démarrage d'une entreprise et accélérer la prestation de services. L'informatique a désormais
l'occasion de profiter du monde des multiples clouds. En tirant parti des services de cloud public et en
construisant une infrastructure robuste capable de fournir des services de cloud privé, ou ITaaS,
l'informatique peut devenir un facteur majeur dans l'apport d'innovation et de valeur à l'entreprise.
1
Le data center « traditionnel » est composé de silos d'infrastructures et d'entreprises. Les ressources de
serveur, de stockage et de mise en réseau, ainsi que les systèmes de gestion sont souvent fournis
individuellement à chaque application ou groupe, avec très peu d'économies d'échelle à la clé. Pour
créer une plate-forme capable de fournir des services informatiques, le service informatique doit
examiner les moyens de construire et d'améliorer l'infrastructure sous-jacente actuelle, tout en ajoutant
de nouvelles technologies pour progressivement étendre les capacités. Cette approche permettra à la
fois la protection des investissements et la réduction du coût total d'acquisition (TCO), tout en favorisant
certains avantages commerciaux, tels que l'augmentation de la productivité, l'acquisition plus efficace
de clients et la fidélisation de ces derniers, l'accroissement du retour sur investissement (ROI), ainsi que
la possibilité de conquérir de nouveaux marchés.
Qu'est-ce qui motive le changement des data centers ?
La virtualisation a pratiquement tout changé. Avec la virtualisation, l'unité de base est devenue non pas
le serveur, mais la machine virtuelle. En présence d'un petit nombre de machines virtuelles, une
entreprise pourrait simplement acquérir un plus gros serveur pour gérer la nouvelle technologie.
Toutefois, à mesure que le nombre de machines virtuelles augmente, le réseau a besoin d'une approche
différente. Au lieu de mettre en réseau des serveurs, il doit mettre en réseau des machines virtuelles.
Pour répondre à cette nouvelle exigence, une forte connexion doit exister entre le serveur et le réseau.
C'est le moment où un réseau et un serveur de commencent à devenir un fabric. Une structure doit
garantir la transparence de sorte que les machines virtuelles soient visibles à la fois sur le serveur et le
réseau, avec des fonctionnalités permettant de s'assurer que les politiques de sécurité suivent la
machine virtuelle.
L'infrastructure IT, cependant, ne changera pas du jour au lendemain. Au lieu de cela, elle va évoluer. En
fait, la plupart des services informatiques ne sont pas près de virtualiser tous leurs serveurs ou de
transformer complètement l'informatique en service de cloud privé. La raison est simple : ils n'ont pas à
le faire. En fait, l'informatique restera probablement toujours un mélange de technologies de data
center traditionnel (avec correspondance physique des applications aux ressources de stockage et de
serveur) et de data center virtualisé (avec des applications qui correspondent à des machines virtuelles),
tout en étant prête à adopter les tendances émergentes, telles que les données volumineuses et le
calcul haute performance (voir la figure 1).
Figure 1. Évolution des applications du data center vers le cloud
2
Les services informatiques doivent maintenant réfléchir aux moyens de faire évoluer leur infrastructure
pour mieux prendre en charge la virtualisation et le cloud computing, tout en s'appuyant sur la haute
disponibilité, la sécurité et la reconnaissance des applications qui sont des caractéristiques
fondamentales du data center actuel, et en particulier du réseau. Pour rassembler tous ces éléments, les
services informatiques se tournent vers le concept de structure de l'infrastructure de data center.
Qu’est-ce que l'infrastructure de fabric réseau ?
Le terme « structure » est utilisé par différents fournisseurs, analystes et groupes informatiques pour
décrire des réalités bien différentes. Gartner propose une définition du terme « structure » qui peut être
appliquée à tout le secteur : « Ensemble de composants de calcul, de stockage, de mémoire et d'E/S joints
par une interconnexion de structure, ainsi que le logiciel pour les configurer et les gérer. » Une structure
offre ainsi la possibilité de reconfigurer tous les composants du système (serveur, réseau, stockage et
moteurs spécialisés) en même temps, la flexibilité de fournir des ressources au sein de la structure aux
charges de travail selon les besoins, et la capacité de gérer les systèmes de manière holistique.
Cisco fournit une infrastructure de fabric réseau unique avec la plate-forme Cisco Unified Data Center.
Cisco Unified Data Center modifie les aspects économiques du data center en unifiant les ressources de
calcul, de stockage, de mise en réseau, de virtualisation et de gestion en une seule infrastructure de
fabric réseau conçue pour augmenter l'efficacité opérationnelle, simplifier le data center et conférer
plus d'agilité à l'entreprise. Contrairement aux autres solutions, qui ajoutent des couches logicielles de
gestion pour parvenir à l'intégration, Cisco Unified Data Center a été spécialement conçu pour la
virtualisation et l'automatisation, et permet une mise à disposition à la demande depuis des pools
d'infrastructure partagés entre les environnements physiques et virtuels. Cette approche permet à
l'activité informatique de passer du statut de simple poste de dépense à celui d'un fournisseur de
services informatiques générant un avantage concurrentiel.
Voici les caractéristiques requises du data center unifié :
Ouvert : Cisco offre le choix en proposant plusieurs options s'agissant des technologies
de l'information, y compris le choix de la technologie et de l'intégration de normes et de
fournisseurs tiers. Le choix de la technologie et les normes ouvertes sont essentiels ;
Cisco fournit et élabore des normes pour tout le secteur. En outre, aucun fournisseur ne
peut fournir un data center dans son intégralité; l'inclusion de partenaires de l'écosystème
dans la structure est cruciale.
Résilient : étant donnéque la structure est l'élément qui lie les ressources les unes aux
autres, sa résistance ne peut pas être sous-estimée. Cisco Unified Data Center offre une
architecture hautement disponible au sein et entre les data centers afin d'assurer la
résilience de l'entreprise, la reprise après sinistre et la mobilitédes données. En recourant
aux meilleures pratiques de conception et au logiciel Cisco NX-OS entre les plates-
formes d'interconnexion de structure UCS et de commutation, Cisco Unified Data Center
permet d'assurer le temps de disponibiliténécessaire pour la résilience des entreprises.
Sécurisé: Cisco Unified Data Center allie sécuritéet facilitéde gestion en offrant une
visibilitéet une transparence aux niveaux de la machine physique et virtuelle, ce qui
3permet la mise en correspondance des politiques de sécuritéavec la machine virtuelle et
leur suivi partout oùelle se déplace àl'intérieur ou entre les data centers.
Évolutif : avec l'ubiquitéde l'accès universel aux ressources et l'augmentation
spectaculaire des données et de la capacitéde traitement, il faut non seulement tenir
compte du data center, mais aussi de la manière dont les interconnexions de stockage et
de serveur peuvent s'étendre sur plusieurs zones géographiques. Cisco Unified Data
Center offre des capacités d'évolutivitérobustes au sein et entre les data centers et au
niveau de l'utilisateur.
Cisco Unified Data Center est formé de trois composants, comme le montre la figure 2. Chaque élément
joue un rôle essentiel dans la définition du fonctionnement de la structure et de la manière dont elle
constitue le fondement de ITaaS.
Figure 2. Composants de Cisco Unified Data Center
Fabric unifié : création de la fondation
La structure unifiée de Cisco est le fondement sur lequel repose la « structure de data center ». Elle
comprend les composants réseau Ethernet et Fibre Channel, qui incluent les portefeuilles de la gamme
Cisco Nexus® et Cisco MDS 9000, ainsi que le logiciel Cisco NX-OS, qui fonctionne sur les deux produits
réseau et les interconnexions de structure qui font partie intégrante de l'architecture d'informatique
unifiée de Cisco (décrite plus loin).
Les réseaux ont toujours été au cœur du data center pour la simple raison qu'ils sont l'élément commun
qui relie les silos disparates de stockage, de serveurs et d'applications. La virtualisation et le cloud
computing ont changé la façon dont le réseau doit se comporter et interagir avec les systèmes plus
larges du data center et précipité la nécessité de recourir au concept de structure. Par conséquent, le
réseau fournit une bonne base pour examiner la façon de déployer une infrastructure de fabric réseau.
4Contrairement à une charge de travail physique, qui est liée à un serveur particulier, une charge de
travail virtuelle peut exister n'importe où, sur n'importe quel serveur. Ce changement implique que le
réseau touche non seulement la périphérie du serveur, mais également l'intérieur sur tout le chemin qui
mène à la machine virtuelle. De plus, les machines virtuelles ont le potentiel de se déplacer à l'intérieur
et entre les data centers. Ce mouvement peut briser le modèle traditionnel de construction des réseaux
de data center. Il est donc important de réfléchir à la manière dont les modifications apportées au
réseau peuvent être mises en œuvre. La structure unifiée de Cisco peut aider à relever ces défis et
contribuer à la création d'une infrastructure de fabric réseau globale.
Résilience et haute disponibilité
Le premier facteur à prendre en compte est la résilience du réseau. La résilience est une exigence
fondamentale d'une infrastructure de fabric réseau et constitue la priorité numéro un dans l'esprit de la
plupart des administrateurs réseau. Pendant des années, la conception à trois niveaux (couche d'accès,
couche de distribution et couche de base) a été utilisée pour fournir un réseau normalisé, déterministe
et insensible aux défaillances. Les innovations et les améliorations apportées par Cisco Unified Data
Center peuvent considérablement simplifier la topologie du réseau, et contribuent à assurer une
meilleure utilisation de la bande passante, étendre la topologie et améliorer le temps de basculement.
Ensemble, ces fonctionnalités permettent aux administrateurs réseau d'évoluer, selon les besoins, vers
les capacités nécessaires pour assurer la haute disponibilité et la continuité de l'activité dans le monde
physique et virtuel, sans remplacement global de l'infrastructure.
Simplifier la topologie du réseau : l'architecture Cisco Fabric Extender (FEX), basée sur
la norme IEEE 802.1BR, constitue une innovation qui étend l'interface du pont
(commutateur) jusqu'aux dispositifs en aval. Cette technologie comporte deux
composants : le commutateur parent (commutateur Cisco de la gamme Nexus 5000 ou
7000) et le commutateur d'extension (commutateur d'extension Cisco de la gamme
Nexus 2000 Fabric Extender). Le commutateur Cisco Nexus 2000 Fabric Extender
connecte les serveurs physiques entre eux en tant que commutateur ToR (Top-of-Rack),
tandis que le commutateur Cisco Nexus 5000 ou 7000 assure l'agrégation, l'intelligence et
la gestion. Cette solution offre une grande simplicitéàl'ensemble de la structure, en
limitant les points de gestion et de configuration, tout en favorisant l'évolutivité.
Optimiser la bande passante : Cisco a développéun certain nombre de fonctions
novatrices visant àintégrer les data centers virtuels avec les data centers traditionnels.
L'une de ces fonctions est désignée sous le terme «vPC »(PortChannel virtuel). Cette
fonction fait ressembler les deux commutateurs de distribution àun seul commutateur,
doublant ainsi la bande passante entre les commutateurs d'accès et de distribution en
éliminant le port de blocage STP. Pour les charges qui nécessitent une connectivitéde
couche 2 dans le data center, la technologie Cisco FabricPath crée un vaste domaine de
couche 2 résilient qui peut s'adapter afin d'offrir les avantages standard de couche 2
(configuration simple, mise en service flexible et faible coût) avec ceux de la couche 3
(toutes les liaisons actives, basculement rapide et évolutivitéélevée).
Étendre la topologie : il faut tenir compte des charges de travail qui doivent circuler entre
les data centers. La technologie Cisco Overlay Transport Virtualization (OTV) est un
protocole d'extension Ethernet qui s'exécute au-dessus de MPLS (Multiprotocol Label
5Switching), IP ou la fibre noire et fait ressembler de nombreux data centers àun data
center logique. L'avantage évident est qu'elle facilite la mobilitédes machines virtuelles
entre les data centers, indépendamment de leur emplacement. Cependant, cet avantage
pose un autre problème potentiel : comment atteindre une machine virtuelle, qui est liée à
une adresse IP, lorsqu'il se déplace d'un data center àun autre. Cisco a résolu ce problème
avec le protocole LISP (Location ID Separation Protocol). Cette capacitéoffre un routage
et un réacheminement des données de manière dynamique vers une machine virtuelle,
indépendamment de son emplacement dans le data center.
Améliorer les temps de basculement : dans un scénario de défaillance, les durées de
convergence déterminent si les connexions d'applications sont réinitialisées, si les
applications subissent un délai ou si la perte de paquets affecte les communications en
temps réel (pour des applications comme la vidéo). Les protocoles décrits précédemment,
vPC et Cisco FabricPath, éliminent àla fois le port STP bloquéet s'assurent que les
liaisons entre les commutateurs sont de type actif-actif. Cette approche augmente la
bande passante et contribue également às'assurer que la défaillance d'un port de
commutateur, d'un commutateur ou d'un câble n'affecte pas le transfert du trafic ; le trafic
continue simplement le renvoi sur la liaison disponible.
Convergence
Traditionnellement, les trafics LAN et SAN (stockage) ont été considérés comme complètement distincts.
Ils étaient détenus par des équipes différentes, utilisaient des technologies différentes, avaient des
exigences différentes concernant la disponibilité et la perte de données, et parlaient des langues
différentes (adresses IP pour l'un, numéros d'unité logique [LUN] pour l'autre). Dans le meilleur des cas,
cette approche produisait deux réseaux différents. Cependant, au fil du temps, le nombre de réseaux
auxquels le serveur devait participer a augmenté. On trouvait les réseaux SAN A et SAN B ; le réseau
Ethernet, qui avait souvent de multiples connexions au serveur ; le réseau de gestion ; et de nombreux
autres. Cette multiplicité des réseaux a conduit à une énorme complexité et à des coûts exorbitants.
La convergence d'Ethernet et de Fibre Channel sur Ethernet 10 Gigabits présente des avantages non
négligeables. L'avantage évident est qu'elle réduit le nombre de réseaux de moitié, en fonction du
nombre de réseaux LAN et SAN requis. Cette réduction entraîne une réduction des coûts de câblage
(jusqu'à 50 % inférieurs) et des coûts d'alimentation et de refroidissement (jusqu'à 60 % de réduction
par rapport à la prise en charge actuelle de réseaux multiples), et permet une meilleure utilisation des
ressources humaines en élargissant l'ensemble des connaissances des employés et en mettant à
disposition des ressources pour les projets les plus innovants.
Un autre aspect important de la convergence, cependant, est la nécessité de prendre en charge le
stockage multiprotocole. Il existe un large éventail d'options de stockage disponibles, notamment Small
Computer System Interface sur IP (iSCSI), Fibre Channel sur IP (FCIP), Fibre Channel et le stockage en
réseau NAS. Le réseau a besoin de regrouper tous ces éléments sous une topologie commune.
La convergence introduit un concept qui est, culturellement, difficile à accepter pour beaucoup de gens,
à savoir que le réseau doit être partagé entre différents types de trafic (et leurs gestionnaires de réseau),
chacun ayant des exigences différentes. La plupart des services informatiques évaluant une
6infrastructure de fabric réseau sont à la recherche de convergence, non seulement pour savoir comment
ils vont l'utiliser, mais également comment ils peuvent évoluer vers cette étape au fil du temps.
Voici quelques-uns des avantages offerts par la convergence dans une infrastructure de fabric réseau :
Standardiser l'interface : aujourd'hui, le réseau et les groupes de stockage acquièrent
chacun leurs propres commutateurs : l'un va acheter un commutateur Ethernet, l'autre un
commutateur Fibre Channel. Pour aider àstandardiser l'infrastructure sur une plate-forme
de commutation commune, Cisco fournit des ports unifiés sur les produits Cisco
Nexus 5000 et 2000. Un port unifiépeut être configurésoit comme un port Ethernet, soit
comme un port Fibre Channel. Le contrôle d'accès en fonction du rôle (RBAC) permet de
s'assurer que les différents groupes peuvent avoir accès àdifférents paramètres de
configuration du commutateur, le cas échéant, tout en vérifiant que plusieurs groupes
peuvent utiliser une plate-forme de commutation commune.
Consolider les structures : le protocole Fibre Channel over Ethernet (FCoE) permet à
Ethernet et Fibre Channel de s'exécuter sur une connexion commune de 10 Go. Cisco a
étépionnier dans le rapprochement d'Ethernet et de Fibre Channel via le protocole FCoE.
La sociétéa travailléavec les organismes de normalisation pour définir les protocoles
DCB (Data Center Bridging) via le comitéIEEE 802.1 et le comitéFibre Channel T11,
qui définit Fibre Channel sur d'autres supports. Cisco a donc étéàl'avant-garde de la
création de technologies innovantes pour aider àdiriger la migration, et l'interopérabilité,
vers des solutions Ethernet et Fibre Channel.
Inclure le stockage àla structure : àun certain moment, en fonction des matrices de
stockage utilisées, la structure de convergence devra se diviser entre les réseaux Ethernet
et Fibre Channel. Pour ce faire, Cisco fournit des interfaces natives afin que, lorsque le
trafic doit être diviséen mode natif, les gestionnaires de stockage puissent y parvenir aux
emplacements appropriés du réseau. Cette fonctionnalitépermet de s'assurer que les
structures organisationnelles et les investissements technologiques existants peuvent être
maintenus et qu'une migration en douceur peut être effectuée vers la structure convergée,
si nécessaire. En outre, le réseau unifiéde Cisco prend en charge tout type de protocole
de stockage requis, afin de garantir la compatibilitéascendante pour les systèmes
existants.
Gestion des machines physiques et virtuelles sur le réseau
La gestion des ressources physiques et virtuelles est peut-être le plus grand défi que doit relever la
structure, et souvent aussi le plus négligé. La virtualisation a fondamentalement modifié la façon dont la
gestion doit être évaluée. Dans le monde physique, le réseau prend fin au port du serveur. Aujourd'hui,
le réseau se termine au niveau de la machine virtuelle, qui se situe à l'intérieur du serveur, mais peut se
déplacer entre les serveurs. Ce nouveau modèle soulève un certain nombre de questions : comment une
machine virtuelle est-elle gérée ? Comment les politiques se déplacent-elles ? Comment la sécurité et
l'équilibrage de charge peuvent-ils être optimisés ? Les réponses sont essentielles pour déterminer le
degré d'efficacité d'une infrastructure de fabric réseau lorsque l'informatique étend l'empreinte de la
virtualisation et commence à évoluer dans le monde des multiples clouds.
Cisco Unified Data Center offre les avantages suivants pour la gestion :
7Gérer la machine virtuelle : la virtualisation a brouilléla frontière entre le réseau et le
serveur ; il est donc important de fournir un certain niveau de visibilitésur la machine
virtuelle et les politiques associées àl'administrateur réseau. Certains hyperviseurs, tels
que VMware vSphere, offrent leurs propres commutateurs virtuels. Cependant, la
séparation et la déconnexion de l'équipe de mise en réseau peuvent poser des défis
importants en termes de sécuritéet de politique. Pour résoudre ce problème, Cisco
propose le logiciel Cisco Nexus 1000V Series Switch Software (offert avec vSphere
VMware 4.0 et ultérieur) et Cisco Nexus 1010 Virtual Services Appliance. Ces
fonctionnalités offrent des fonctions de commutation àla couche hyperviseur, en
apportant des capacités de mise en réseau telles que les réseaux locaux virtuels (VLAN),
la qualitéde service (QoS), les listes de contrôle d'accès (ACL) et NetFlow. Les
politiques de gestion des machines virtuelles peuvent maintenant être appliquées àla fois
sur le serveur et sur le réseau.
Sécuriser la machine virtuelle : la sécuritéest une préoccupation primordiale dans un
environnement virtualisé, et plus encore dans le cloud. Que la machine virtuelle soit au
repos ou en mouvement, la création, la gestion et l'application des politiques sont
essentielles pour protéger le data center contre les menaces internes et externes. Pour
relever ce défi, le logiciel Cisco Virtual Security Gateway (VSG), qui réside dans le
commutateur Cisco Nexus 1000V et assure la sécuritécontextuelle, applique des
politiques lorsque des données sont commutées entre les machines virtuelles et établit des
zones de confiance. En outre, ces politiques sont mobiles, de sorte que, si la machine
virtuelle doit se déplacer àl'intérieur ou entre les data centers, les politiques la suivent.
Créer des domaines de gestion : souvent, les gestionnaires de réseau doivent segmenter
des réseaux particuliers, que ce soit pour des raisons de sécuritéou d'organisation. Dans
un data center traditionnel, cette segmentation nécessite l'achat et la gestion de plus de
commutateurs, ce qui est contraire au but d'une structure. Pour résoudre ce problème,
Cisco fournit des domaines de data center virtuel avec le commutateur Cisco Nexus 7000.
Ces domaines font ressembler le commutateur Cisco Nexus 7000 àquatre commutateurs
différents au maximum, chacun géréséparément, ce qui économise le coût de l'achat de
nouveaux commutateurs tout en maintenant l'intégritéde l'entreprise et la sécurité.
Informatique unifiée : architecture informatique structurelle pour la
virtualisation et le cloud
Le fabric unifié de Cisco joue un rôle crucial dans la création de l'infrastructure de fabric réseau. Il s'agit
de l'élément qui relie tous les éléments dans le data center. C'est toutefois l'informatique unifiée de
Cisco qui étend la structure dans une plate-forme informatique révolutionnaire.
Il n'est pas étonnant que la virtualisation et le cloud computing aient eu le plus grand impact sur
l'architecture serveur. Selon IDC, dans le document « Nouveau modèle économique pour le data
center », les dépenses de serveur sont demeurées relativement stables, mais les dépenses de
virtualisation et de plates-formes de gestion connexes ont augmenté de façon spectaculaire. La
virtualisation a ajouté à la complexité du data center et a accru les niveaux de gestion et le nombre de
personnes nécessaires pour assurer la maintenance et la gestion. Il est évident que de nouvelles
méthodes s'imposent.
8Pour relever ces défis, Cisco a développé Cisco Unified Computing System™ (Cisco UCS™), la première
architecture informatique structurelle du secteur. Cisco UCS combine des serveurs hautes performances
et la mise en réseau haut débit, l'accès au stockage, ainsi que la virtualisation au sein d'une
infrastructure intelligente et intégrée. Automatiquement configurée via une gestion unifiée à base de
modèles, la solution Cisco UCS simplifie le déploiement des applications d'entreprise exécutées dans des
environnements sans système d'exploitation ou virtualisés. Cisco UCS accroît considérablement la
flexibilité et réduit le coût total d'acquisition (TCO).
Comment UCS fournit-il une informatique structurelle ? Il le fait à travers une intégration étroite des
composantes de structure unifiée au sein de l'architecture Cisco UCS. Par conséquent, de par sa
conception, Cisco UCS fournit un système résilient, sécurisé, ouvert et évolutif qui se connecte de façon
transparente au réseau du data center : autrement dit, la structure du data center s'exécute depuis la
machine virtuelle sur le serveur jusqu'au cœur du réseau du data center.
Grâce à la technologie Cisco FEXLink des châssis de serveurs lames Cisco UCS de la gamme B, la structure
de réseau est étendue directement aux serveurs lames et aux machines virtuelles, avec la réunion du
trafic en un point unique pour une gestion cohérente et centralisée, ainsi qu'une visibilité et un contrôle
exceptionnels des environnements virtualisés. Les extendeurs de structure sont ensuite reliés avec
connexion à double anneau aux interconnexions de structure Cisco UCS 6000 à l'aide de FCoE. En
intégrant les réseaux de communication interprocessus, IP et de stockage en une seule infrastructure
d'E/S, Cisco UCS simplifie le câblage et la commutation en amont, tout en offrant les plus hauts niveaux
de performance. À partir de là, le trafic peuvent être réparti en flux Ethernet et Fibre Channel, si
nécessaire. Cette approche permet aux lames de calcul ou aux serveurs racks de se concentrer sur ce
qu'ils font le mieux : fournir la puissance de calcul.
Outre les éléments réseau qui aident à fournir une infrastructure de fabric réseau, Cisco UCS met à
disposition un composant de gestion qui tient ses promesses.
Abstraire la personnalité: dans la plupart des environnements de serveur, le serveur est
une entitéautonome, souvent avec quelques paramètres qui peuvent être configurés, tels
que l'adresse IP. Par conséquent, chaque serveur doit être géréindividuellement. Cisco
propose deux innovations pour gérer et faciliter le déploiement rapide des ressources de
serveur. En raison de la nature de la structure de Cisco UCS, celle-ci peut complètement
abstraire la personnalitédu serveur en éléments configurables, qui sont programmés dans
la plate-forme de serveurs par les profils de serveurs Cisco UCS. Les profils de serveur
permettent aux gestionnaires de serveurs de créer pour chaque serveur des modèles qui
incluent la configuration matérielle, l'hyperviseur, la mémoire, et d'autres détails. À
mesure que de nouveaux serveurs racks ou lames sont ajoutés àla structure, ils peuvent
être rapidement configurés et mis en ligne.
Fourniture d'un point unique de gestion : Cisco UCS Manager représente une innovation
majeure en termes de gestion. Il fonctionne sur les interconnexions de structure Cisco
UCS 6000 et est responsable de la gestion de tous les composants Cisco UCS. Grâce à
Cisco UCS Manager, les utilisateurs ont accès àun système de gestion centralisépour
l'ensemble de la plate-forme Cisco UCS, ce qui simplifie l'administration. Ce système de
gestion comprend les modules de mise en réseau et les ports du système, des éléments
9matériels tels que les ventilateurs et les blocs d'alimentation, ainsi que les éléments de
serveur tels que les disques et le BIOS. XML est le langage natif de Cisco UCS Manager ;
les outils tiers peuvent ainsi facilement s'intégrer àCisco UCS Manager.
Interconnecter les machines virtuelles : les machines virtuelles ont changéla façon dont
doit fonctionner la mise en réseau. Dans une plate-forme informatique structurelle, les
éléments de mise en réseau doivent être étendus àl'environnement virtuel, ainsi qu'à
l'environnement physique. Le commutateur virtuel Cisco Nexus 1000V est intégréàla
machine virtuelle. Par ailleurs, le Cisco Data Center Virtual Machine Fabric Extender
(VM-FEX) est intégréàCisco UCS proprement dit. Alors que Cisco FEXLink étend la
structure du réseau àpartir d'un commutateur Cisco Nexus 5000 ou 7000 jusqu'àun
commutateur Cisco Nexus 2000 Fabric Extender, Cisco Data Center VM-FEX étend la
mise en réseau vers la machine virtuelle elle-même, hors du réseau. Chaque machine
virtuelle reçoit une interface commutée sur le réseau, de sorte qu'elle ressemble àun port
sur un commutateur. Cette approche simplifie considérablement la mise en réseau dans
Cisco UCS et relie les réseaux physiques et virtuels.
Cisco UCS rassemble l'informatique sans état et la structure unifiée au sein d'une véritable architecture
informatique structurelle. Avec la structure unifiée de Cisco comme élément réseau sous-jacent, à la fois
dans l'architecture informatique structurelle et le réseau du data center, les entreprises peuvent
désormais créer une véritable infrastructure de fabric réseau. Ces éléments sont tous liés les uns aux
autres avec le système d'exploitation Cisco NX-OS, qui fonctionne sur les interconnexions de structure
Cisco UCS 6100 et constitue le fondement de la gestion pour Cisco UCS, ainsi que sur les plates-formes
de commutation de data center de la famille Cisco MDS 9000 et Cisco Nexus. Cette cohérence du logiciel
simplifie la gestion, la configuration et la formation nécessaires pour gérer et exploiter Cisco Unified
Data Center.
Gestion unifiée : coordonner la structure afin d'offrir un service
Les derniers éléments qui font de Cisco Unified Data Center une véritable infrastructure de fabric réseau
sont l'orchestration et l'automatisation. Comme indiqué précédemment, une structure nécessite un
logiciel pour sa configuration et sa gestion. L'informatique unifiée et la structure unifiée de Cisco créent
la structure physique ; la gestion unifiée de Cisco aide à rassembler ces différents éléments. Cisco
Unified Data Center fournit les composants permettant de simplifier l'orchestration et l'automatisation
de ces ressources :
Fourniture des éléments programmables de mise en réseau : tous les éléments
d'informatique unifiée et de structure unifiée de Cisco disposent d'API qui facilitent la
gestion, la configuration, l'orchestration et l'automatisation. Pour la structure unifiée de
Cisco, la plate-forme de gestion est Cisco Data Center Network Manager (DCNM) ; pour
Cisco UCS, il s'agit de Cisco UCS Manager. La plate-forme de gestion fournit les
éléments requis pour l'automatisation intelligente, qui consolide la structure.
Automatisation intelligente : lors de la fourniture d'un service, toutes les ressources
nécessaires (réseau, stockage et calcul) doivent être réunies, mises en service rapidement,
puis gérées globalement. La solution Cisco Intelligent Automation for Cloud est une offre
10logicielle qui rassemble un moteur d'orchestration pour le calcul et le stockage, Cisco
Network Services Manager pour l'orchestration du réseau, ainsi qu'un portail en libre-service
et un catalogue de services àpartir duquel les utilisateurs peuvent choisir leurs services.
La puissance de l'unification : rassembler tous les éléments
Aucune des fonctionnalités abordées dans ce document ne fonctionne de manière isolée ; toutes sont
prévues pour un travail de concert afin de construire la structure de l'infrastructure de data center.
Cette structure n'existe pas seulement dans un seul data center ; elle doit s'étendre sur différents data
centers et jusqu'aux utilisateurs eux-mêmes. En général, la structure est construite en plusieurs étapes,
ces dernières étant souvent déterminées par des projets informatiques stratégiques, tels que la
virtualisation du bureau, la consolidation et la virtualisation, le cloud privé et la continuité des activités.
En faisant appel à des capacités communes, telles que le logiciel NX-OS ou une plate-forme informatique
normalisée comme Cisco UCS, les services informatiques peuvent entamer le processus de
normalisation des infrastructures tout en réduisant les coûts et en augmentant considérablement
l'agilité grâce à une simplification globale (voir la figure 3).
Figure 3. La puissance de l'unification
De nombreux services informatiques commencent d'abord au sein du data center, puis souvent avec
une partie de ce dernier, la priorité étant définie par certains des projets mentionnés (l'exception étant
la nécessité de construire un nouveau data center). Commencer par des étapes simples donne souvent
de grands résultats dans la construction d'une infrastructure de fabric réseau. Les nouvelles capacités
requises, telles que la mobilité des machines virtuelles, la continuité de l'activité ou la reprise après
sinistre, obligent la structure à fonctionner entre les data centers. En fin de compte, comme les
tendances telles que le cloud computing, l'utilisation d'appareils mobiles et la prolifération des données
continuent d'être des facteurs à prendre en compte dans le data center, l'accélération des services de
data center à proximité de l'utilisateur améliorera considérablement l'expérience, la productivité et la
satisfaction de ce dernier.
11Le Tableau 1 constitue un récapitulatif des étapes à suivre pour l'IT : dans les data centers, entre les data
centers et au-delà.
Tableau 1. Étapes pour obtenir une infrastructure de fabric réseau
Capacité requise Solution Cisco Bénéfice
Optimisez les Cisco UCS Simplifiez l'architecture
applications informatique de toute charge
critiques. applicative (physique, virtuelle et
cloud), tout en offrant de la
simplicité et des performances de
pointe.
Gérez les réseaux Commutateurs Cisco Simplifiez et rationalisez la
physiques et virtuels. Nexus 1000V et Cisco gestion des réseaux de machines
Au sein du
VSG physiques et virtuelles.
data center
Consolidez la couche Technologie d'extension Simplifiez la topologie du réseau
d'accès réseau. Cisco Fabric Extender pour les déploiements ToR.
(technologie FEX) et
Data Center VM-FEX
Parvenez à une Cisco FabricPath Obtenez une topologie de
évolutivité massive. couche 2 résiliente avec une
évolutivité massive.
Orchestrez les Cisco Intelligent Automatisez et orchestrez les
infrastructures et les Automation for Cloud infrastructures pour fournir des
charges de travail. services informatiques.
Étendez la structure Cisco OTV Étendez les domaines de
de couche 2. couche 2 pour la mobilité des
machines virtuelles en plus de
Entre les MPLS, de la fibre noire, ou de tout
data centers autre protocole de transport.
Assurez la mobilité Cisco Location- Séparez les schémas
mondiale des Independent Separation d'adressage IP internes et
adresses IP. Protocol (LISP) externes pour permettre la
mobilité entre les data centers.
Optimisez Cisco Wide Area Optimisez la mise à disposition
l'expérience des Application Services des applications sur le réseau
utilisateurs. (WAAS) et Virtual WAAS WAN à partir du data center
Au-delà des (vWAAS) jusqu'à la filiale.
Renforcez la sécurité. Cisco VSG Faites en sorte que les politiques
data centers
de sécurité suivent l'application
vers indépendamment de son
l'utilisateur emplacement sur la structure.
Unifiez la plate-forme Cisco UCS Express Déployez une plate-forme
informatique dans les informatique commune dans le
filiales et le data data center et la filiale au sein du
center. routeur de filiale Cisco.
12Conclusion
L'infrastructure de fabric réseau gagne du terrain en tant que moyen d'assurer et d'améliorer la
virtualisation et le cloud computing. Le secteur a pris conscience de la manière dont la virtualisation
pouvait affecter les aspects économiques du data center en requérant plusieurs couches de gestion.
Une véritable infrastructure de fabric réseau a été construite à partir de zéro afin de fournir une
informatique sans état, une mise en réseau jusqu'à la machine virtuelle et un moyen facile de relier ces
éléments. Cisco Unified Data Center est la seule plate-forme capable d'intégrer les ressources de calcul,
de stockage et de mise en réseau sur une structure commune, puis d'orchestrer ces ressources afin de
permettre à l'informatique de passer du statut de centre de coûts à celui de centre de services et ouvrir
la voie au monde des multiples clouds.
Pour plus d'informations
Veuillez visiter le site www.cisco.com/go/udc, www.cisco.com/go/ucs, www.cisco.com/go/unifiedfabric
13Vous pouvez aussi lire
