Nuage Networks part à l’assaut des filiales

SDN

Nuage Networks est la filiale d’Alcatel-Lucent spécialisée dans les réseaux définis par logiciel (SDN, software defined networking).

Le SDN est la dernière pièce de l’édifice cloud, après la virtualisation des traitements et du stockage des données.

Elle permet de gérer les réseaux comme on gère des machines virtuelles ou des disques virtuels, en provisionnant, modifiant, mettant à jour ou supprimant des réseaux et des services réseaux comme le VPN, l’équilibre des charges ou les pare-feu.

 

VNS

À l’occasion du Technology Symposium 2014, Alcatel-Lucent, présente VNS (Virtualized Networks Services), la solution de services de réseaux virtualisés pour fournisseurs de services réseaux et pour entreprises.

La solution VNS étend aux filiales des entreprises, de façon homogène, les avantages de l’automatisation réseau basée sur des politiques et la facilité d’accès aux applications, ouvrant ainsi la voie à un environnement opérationnel beaucoup plus réactif. La solution VNS de Nuage Networks permettrait de couvrir de nouveaux sites 10 fois plus vite, et réduirait les dépenses opérationnelles de plus de 50 %.

Alors que les SDN ont déjà investi les centres de traitement de données, la gestion des filiales se reposait encore sur la gestion des équipements des abonnés, (CPE, Customer-Premise Equipment), des matériels et des architectures propriétaires chères et archaïques.

VNS permet de s’affranchir des systèmes hérités, en remplaçant les équipements propriétaires par une solution logicielle tournant sur des composants x86 pris sur étagère (COTS ou commercial off-the-shelf). Le système est indépendant du transport, ce qui lui permet d’être utilisé avec la plupart des fournisseurs de connectivité, et d’utiliser aussi bien le réseau étendu (WAN) que l’accès Internet.

VNS de Nuage Networks bouscule le statu quo avec un système de politiques de bout en bout parfaitement cohérent, qui s’étend partout, des centres de traitement de données aux différentes filiales, accompagné d’un modèle de fourniture de services à configuration simplifiée pour les services réseau et équipements CPE ouverts, à travers tout type de cloud et d’infrastructure réseau.

 

Les trois composantes de VNS

La solution est composée de trois parties : Virtualized Services Controller, Virtualized Services Directory et Network Services Gateway.

Virtualized Services Controller

Le Virtualized Service Controller (VSC) est le contrôleur SDN, le moteur qui applique les politiques de l’entreprise pour gérer la structure de contrôle de réseau à l’aide du protocole OpenFlow.

 

Virtualized Services Directory

La gestion s’opère à l’aide du Virtualized Service Directory (VSD), dans lequel les administrateurs définissent les politiques d’entreprise à qui seront imposées dans toute l’entreprise, les ressources et les services réseaux. C’est un système basé sur les rôles, avec une interface graphique pour définir, changer, provisionner et contrôler les politiques, les réseaux et les services. Les statistiques collectées sont stockées dans une base Hadoop pour faciliter le minage des données et le contrôle des performances, ainsi que la conformité des audits de sécurité et de disponibilité pour des régulations comme Sarbanes-Oxley.

Les services comprennent la gestion des adresses IP, des noms de domaine, des pare-feu, de l’équilibrage de charges. Ils peuvent être sélectionnés et déployés directement. Le répertoire est extensible et des services complémentaires sont offerts par des partenaires.

 

Network Services Gateway

Le Network Services Gateway (NSG) est la partie logicielle ou matérielle qui relie les sites centraux et les filiales distantes. Le client peut utiliser au choix des passerelles matérielles, ou installer la passerelle logicielle sur des machines virtuelles x86. La passerelle gère le trafic utilisateur en forçant l’utilisation des politiques d’entreprises, telles que définies dans la VSD, sur les couches réseau 2 à 4. La passerelle déploie et applique aussi automatiquement les services tels que définis dans la VSD : pare-feu, DNS, DHCP, IPSEC, …

Le déploiement des passerelles est ultra-simple. une fois installé dans un réseau, il se connecte au VSC, et est autorisé est configuré par le VSD. Dès lors,, le nouveau site est ajouté au réseau global après une authentification à deux étapes.

 

Les 3 composantes des Virtualized Network Services
Les 3 composantes des services de réseaux virtualisés