Pour permettre à ses clients d’utiliser les technologies modernes de mise en réseau des datacenters, Apstra a enrichi son logiciel Intent-Based Networking de nouvelles fonctionnalités opérationnelles, et l’a doté d’une plus grande connectivité pour supporter les environnements tiers de Juniper et de SONiC. Le système d'exploitation Apstra Operating System (AOS) a été conçu dès l’origine pour prendre en charge l’Intent Based Networking dans la mesure où, une fois lancé, il conserve un référentiel en temps réel des informations de configuration, de télémétrie et de validation pour garantir que le réseau fait en permanence ce que lui a demandé le client.
Les fonctions d'automatisation d’AOS permettent d’appliquer des politiques de réseau et de sécurité cohérentes pour les charges de travail dans les infrastructures physiques et virtuelles. Le système d’exploitation d’Apstra comprend également des fonctions d'analyse basées sur l’intention afin de contrôler régulièrement le réseau et sauvegarder les configurations. AOS est agnostique du hardware et intégré pour fonctionner avec les produits de Cisco, Arista, Dell, Juniper, Microsoft et Nvidia/Cumulus. « Les améliorations opérationnelles apportées à AOS permettent aux clients de gérer plus facilement et plus rapidement les changements d'activité qui ont un impact sur les opérations réseau », a déclaré Mansour Karam, fondateur et président d'Apstra. « Nous voulons également accroître la vitesse et la fiabilité des déploiements des réseaux de datacenter IBN et de leur fonctionnement ».
Vers l'automatisation
Le système AOS 3.3 déployé par Apstra comprend un certain nombre d'améliorations opérationnelles, dont une capacité appelée « Logical Diff » pour mesurer l'impact des changements de configuration sur tous les éléments du réseau. « Cette capacité permet aux clients de vérifier si de simples changements impliquent une automatisation complexe », a déclaré M. Karam. Une autre fonctionnalité appelée « Fabric Locking » permet de s'assurer que des groupes d’administrateurs sans compétences IT n’apportent pas de modifications au réseau du datacenter. « Cependant, les admin AOS peuvent toujours passer outre ce mécanisme de conformité », a-t-il précisé. « Le support du contrôle d'accès granulaire basé sur les rôles pour les réseaux individuels de cette version 3.3 d’AOS améliore la sécurité. Il garantit que les administrateurs peuvent gérer des topologies séparées sans interférer avec les tâches des autres équipes », a encore déclaré M. Karam.
« La stratégie d’Apstra visant à simplifier et à accélérer les propriétés opérationnelles des réseaux de datacenter via son système AOS joue un rôle important dans l'évolution de l'industrie des réseaux de datacenters », a déclaré Brad Casemore, vice-président de la recherche pour les réseaux de datacenters chez IDC. « L'automatisation intelligente tout au long du cycle de vie du réseau, l'abstraction des complexités, la simplification (et donc l'agilité) de tous les aspects opérationnels des réseaux, l’évolution vers une plus grande flexibilité du réseau et de ses processus opérationnels, tout cela mérite l'attention des fournisseurs », a ajouté M. Casemore. « En matière de réseau, il faut rendre l'architecture et les opérations encore plus agiles, non seulement par une automatisation complète de l'infrastructure - bien que cela soit absolument nécessaire - mais aussi par une automatisation approfondie des processus. Cette automatisation des processus permettra aussi aux opérations de réseau et au DevOps de partager des objectifs communs ».
Plus proche de Junos
Autre amélioration importante apportée à cette version d'AOS : une intégration plus étroite avec le système d'exploitation Junos de Juniper et les environnements réseau basés sur SONIC. Concernant les améliorations apportées par Juniper, on peut citer le support du VPN Ethernet (EVPN) par AOS. L’OS garantit que les EVPN sont créés correctement sur tous les appareils et il valide la topologie de routage EVPN sur l'ensemble du réseau. « Il permet également aux clients de Juniper de prendre en charge des personnalisations pour les appareils Juniper afin de garantir qu'ils ne seront pas ajoutés à un plan de réseau avant leur certification conformément aux politiques de sécurité du client », a expliqué M. Karam. AOS inclut désormais le support du provisionnement zero-touch, lequel permet de mettre automatiquement à jour les nouveaux appareils tout juste sortis de leur boîte avec la version appropriée de Junos. « Les nouveaux appareils peuvent être validés sans aucune intervention de l'opérateur », a précisé M. Karam.
« Enfin, parmi les améliorations apportées à AOS, le système d’exploitation met fin à l’exigence de protocoles MC-LAG (Multichassis Link Agregregation Group) propriétaires de la part des fournisseurs et supprime le besoin de liens pair à pair entre commutateurs », a encore expliqué M. Karam. L'idée est de simplifier l'échange des données de contrôle et de s'assurer que le trafic est correctement acheminé. « Avec Apstra, les clients disposent d'un autre moyen de contrôler et de gérer les opérations des datacenters. Cette évolution vers la simplification des réseaux multi-fournisseurs s’accorde bien avec les choix de Juniper Networks en faveur d’une simplification de l'ingénierie dans l'entreprise. Les entreprises peuvent déployer rapidement de nouvelles applications au rythme de leur activité », a déclaré Juniper dans un communiqué.
Prise en charge de SONIC
Une autre amélioration significative d’AOS concerne le support du logiciel SONiC (Software for Open Networking in the Cloud) développé par Microsoft en vue de l'exploitation et de la gestion des commutateurs de réseau ouvert. Dans le cas d'Apstra, AOS prend en charge SONiC dans les architectures réseaux de datacenter Full Blown Leaf, Spine or Superspine. Jusqu'à présent, AOS ne supportait SONiC que dans son implémentation Leaf. « Le support de SONiC s’inscrit dans l'automatisation des IBN, et en fait un réseau de première classe, et comme c’est le cas pour les autres systèmes d'exploitation de commutateurs que nous soutenons, nous sommes le premier point de support pour les clients qui l'utilisent », a déclaré M. Karam. « Voilà des lustres que l’on promet l’Open Networking, mais l’an dernier, nous avons constaté un énorme intérêt pour le développement de SONiC, non seulement de la part des hyperscalers, mais aussi des entreprises clientes ».
En effet, le développement de SONiC est en progression. Ainsi, ces derniers mois, Arista, Dell, Nokia et d'autres ont annoncé un support accru du système basé sur Linux, et désormais une cinquantaine de fournisseurs le développent. « SONiC fait des percées au-delà de l’hyperscale, dans les clouds de niveaux 2 et 3, chez les opérateurs MSO telcos et câbles et dans certaines grandes entreprises. Apstra a également fait savoir que le support de SONiC serait encore renforcé dans la future version 4.0 d’AOS », a déclaré M. Casemore. Selon les experts, « u à l’image de ce qui s’est passé avec les réseaux open source, les réseaux basés sur l'intention ont mis du temps avant d’être déployés ». Ainsi, en 2019, Gartner avait estimé à 50 le nombre de déploiements complets. « Jusqu'en 2019, il est probable que les premiers déploiements concerneront surtout les environnements à grande échelle pour des cas d’usage bien définis et spécifiques, comme les réseaux de datacenter de type Spine/Leaf. Selon nous, le nombre de déploiements dans les entreprises commerciales ne dépassera pas quelques centaines avant la fin de 2020. L'adoption sera pragmatique, associée à de nouvelles constructions ou à des initiatives de mise à jour du réseau », avait déclaré Gartner à l’époque.
Des datacenters mieux gérés
Un récent rapport de Global Market Insights cité par Apstra indique que la progression du marché des IBN a dépassé les 900 millions de dollars en 2019 et que son taux de croissance annuel moyen dépassera les 30 % entre 2020 et 2026. « Finalement, nous nous orientons vers un réseau de datacenters de plus en plus cognitif et autonome (ou autogéré), un réseau abstrait et extensible capable de répondre aux besoins des environnements hybrides. Ce réseau comprendra les principes de politique et de gestion déclaratives (c'est-à-dire basées sur l'intention), mais ce sera plus un moyen, ou un mécanisme intrinsèque, qu’une finalité », a encore déclaré M. Casemore. « On peut dire à cet égard que l’Intent Based Networking est important. Il fait partie de l'évolution vers des réseaux intelligents et autonomes, un objectif encore ambitieux à ce stade. L’industrie dans son ensemble a encore beaucoup de travail avant d’y arriver, mais l'objectif est bien en vue », a-t-il ajouté.
« Quant à la place d'Apstra dans l'écosystème des réseaux, l’entreprise continue à faire évoluer son AOS pour répondre aux cas d’usage du datacenter moderne de l'ère du cloud », a déclaré M. Casemore. « C'est un secteur compétitif, bien sûr, dans lequel on trouve des entreprises de premier plan comme Cisco, et toutes, et pas seulement Apstra, sont confrontées aux défis extraordinaires posés par la pandémie de Covid-19 et au report de certains déploiements d'entreprises ».