Permettez-moi de commencer par dire qu’il est bien connu que les centres de données bénéficient d’une automatisation élevée. Les scripts automatisés peuvent accomplir n’importe quelle tâche qui leur est confiée beaucoup plus rapidement qu’un humain et le faire de manière cohérente, avec moins d’erreurs.
Le réseau du centre de données constitue le tissu de connexion de toutes les charges de travail d’un centre de données. Initialement, les commutateurs réseau recevaient des fonctionnalités étendues pour leur donner autant d’intelligence que possible, mais les exigences réseau actuelles vont au-delà de ce qu’une solution de configuration boîte par boîte peut offrir.
Le déploiement de réseaux colonne vertébrale/feuille implique un certain degré de complexité. Au sommet de chaque rack de centre de données se trouvent une paire de commutateurs. Les paires de commutateurs supérieurs du rack doivent être configurées pour prendre en charge les connexions liées à partir de l’infrastructure de charge de travail. VSX, une technologie de virtualisation de commutateur développée par HPE Aruba Networking, virtualise les deux commutateurs en un seul périphérique de couche 2. Cela permet aux serveurs ou aux baies de stockage d’avoir une seule connexion à chaque commutateur de la paire supérieure de rack. Dans un centre de données de 12 racks, cela nécessiterait de configurer 24 commutateurs différents à partir de la ligne de commande. Cela ressemble à un « fruit à portée de main » pour l’automatisation.
Aruba
Une fois la configuration du commutateur supérieur du rack terminée, la tâche suivante consistera à utiliser OSPF pour créer le réseau sous-jacent. Cela rend le bouclage de chaque commutateur, ou adresse IP interne, « accessible » depuis tous les autres. Si les opérateurs de centres de données ont déployé VMware NSX ou si vous concevez des charges de travail d’IA, ce serait la fin. Si ce n’est pas le cas et qu’une extension de la couche 2 sur la couche 3 est requise, il reste encore beaucoup à faire. Le réseau superposé devra être configuré pour créer des tunnels VXLAN.
BGP multiprotocole est utilisé avec EVPN qui permet l’instanciation automatique de tunnel entre les identifiants de réseau virtuel ou VNI correspondants. Les VNI sont mappés aux VLAN de couche 2 et lorsque les tunnels VXLAN sont établis, tous les appareils sur un VLAN correspondant auront accès les uns aux autres. De plus, un pont de route intégré symétrique (IRB) devra également être configuré si vous souhaitez une communication inter-VLAN.
Cela ressemble à beaucoup de choses à suivre, mais nous n’avons pas encore fini ! Il existe également le Network Time Protocol (NTP) et les Domain Naming Services (DNS).
Ai-je déjà mentionné le déploiement de la sécurité dans tout cela ?
Je pense qu’à présent, la situation commence à se solidifier. L’ensemble de ce processus doit être automatisé. Aucun périphérique réseau ne peut à lui seul accomplir cette tâche. Cela nécessitera plusieurs solutions différentes, liées entre elles, tout comme les applications dans un pipeline CI/CD. Un système entièrement automatisé, programmable et évolutif.
Aruba
Dans cette série de blogs, je discuterai en détail de tous les éléments de la solution de centre de données HPE Aruba Networking, composée de la série de commutateurs HPE Aruba Networking CX 10000, de HPE Aruba Fabric Composer et d’intégrations tierces intégrées comme AMD. Pensando et VMware vSphere, pour n’en nommer que quelques-uns.
La prochaine étape sera un examen du commutateur CX 10000 et de ses capacités. Le CX 10000 est un véritable commutateur de couche 3 de quatrième génération. Ce qui en fait la quatrième génération, c’est qu’elle possède deux puces P4 programmables sur la carte mère, chacune avec une bande passante de 400 G par rapport au chipset Trident.
Qui ne voudrait pas de 800 Go de pare-feu STATEFUL dans chaque commutateur haut de rack, et d’un moyen pratique de leur appliquer des politiques ?