VMware, Inc. améliore son portefeuille de solutions réseau et de sécurité
août 2019 par Marc Jacob
À l’occasion de VMworld 2019, VMware, Inc. annonce un large éventail d’innovations au sein de son portefeuille de solutions réseau et de sécurité, ainsi que des avancées majeures qui permettent à l’éditeur de concrétiser sa vision du Virtual Cloud Network. Le réseau cloud virtuel est désormais déployé par 13 000 clients, dont 88 des entreprises du Fortune 100 et 8 des 10 principales entreprises de télécommunication et concerne plus de 150 000 succursales via VMware SD-WAN by VeloCloud. Avec le réseau cloud virtuel de VMware, les clients peuvent bénéficier d’une baisse de leurs dépenses d’investissement de 59% en moyenne et de leurs dépenses opérationnelles de de 55%.
L’éditeur annonce notamment VMware NSX Advanced Load Balancer ; des nouveautés au niveau de ses fonctionnalités d’analyse du réseau et de la sécurité grâce à VMware vRealize Network Insight 5.0 et NSX Intelligence ; ainsi que des améliorations à VMware SD-WAN by VeloCloud, la seule solution de mise en réseau destiné au Cloud hyperscale. Ensemble, ces solutions permettent à VMware de proposer une expérience digne du Cloud public (déploiement entièrement automatisé de la charge de travail d’un data center) sur n’importe quel type d’architecture, des périphéries de réseau aux data centers privés en passant par les Clouds publics. Une telle agilité n’est accessible qu’en automatisant l’ensemble des services réseau. Pour ce faire, les services de commutation, d’acheminement, de sécurité et d’équilibrage de charge doivent être pilotés par logiciels, gérés de façon centralisée, et hébergés sur des serveurs génériques et distribués.
Le nouveau VMware NSX Advanced Load Balancer (anciennement Avi Networks Platform) est un contrôleur de mise à disposition d’applications (ADC) distribué et conçu pour le Cloud, et doté d’une architecture imitant les principes du Cloud. L’outil permet aux organisations de s’adapter à la complexité et à la rigidité de leurs systèmes existants et des contrôleurs ADC grâce à des services de livraison d’applications modernes et pilotés par logiciel. NSX Advanced Load Balancer inclut un équilibreur de charge logiciel et un pare-feu d’applications Web intelligent, et propose des capacités avancées d’analyse et de supervision. Ensemble, tous ces éléments permettent de proposer une expérience plus rapide, évolutive et intrinsèquement sécurisée. Le plan de contrôle central de la solution et son plan de commutation distribué livrent les services applicatifs via une fabrique logicielle dynamique et multi-Cloud. Celle-ci automatise intelligemment les décisions et offre des capacités d’analyse sans précédent, ainsi qu’une élasticité sur demande. Les clients peuvent héberger des services tels que l’équilibrage de charge et le pare-feu d’applications Web sur n’importe quel Cloud, les exécuter sur des VM, dans des conteneurs ou sur matériel nu, tout cela depuis une interface centralisée.
VMware SD-WAN by VeloCloud offre une architecture hyperscale unique
VMware annonce être le seul éditeur à proposer un SD-WAN avec une architecture hyperscale grâce à une conception hautement automatisée, sans état et extensible comparable à l’architecture de Clouds publics tels qu’AWS, Azure et Google Cloud. L’éditeur possède en effet plusieurs milliers de passerelles chez chacun des principaux fournisseurs de Clouds, et des centaines de réseaux sous-traitants à travers le monde. Ces passerelles étant sans état et proposant une évolutivité horizontale, les nouvelles passerelles se lancent sans la moindre perturbation pour l’utilisateur final. Les clients peuvent par conséquent prendre en charge de nouveaux sites distants et une hausse de trafic applicatif de façon dynamique et automatique, sans reconfiguration. Si nécessaire, les changements peuvent être déployés de la même façon sur les passerelles, en toute transparence pour l’utilisateur final. Un seul réseau client peut disposer de plusieurs dizaines de milliers d’applications en périphérie de réseau. Les passerelles Cloud fournissent une rampe de lancement automatisée et facile – en un clic - vers l’ensemble des principaux fournisseurs de Clouds publics, ainsi que vers VMware Cloud Foundation sur des data centers privés. Grâce à la solution SD-WAN hyperscale de VMware, les clients accélèrent leurs déploiements, bénéficient d’avantages économiques sans précédent, de meilleures performances au niveau de leurs applications, de réseaux plus résilients, et d’opérations WAN simplifiées.
VMware SD-WAN by VeloCloud est un leader sur le marché florissant du SD-WAN, comme en témoignent les données des analystes. La solution a été choisie par plusieurs milliers de clients, et déployée sur plus de 150 000 sites distants et dans plus de 130 pays. Le service est disponible auprès d’un réseau de partenaires qui réunit plus de 500 intégrateurs de systèmes, VAR et MSP – ainsi que plus d’une centaine de fournisseurs de services de télécommunication. VMware et Dell EMC annoncent également un service SD-WAN commercialisé en commun reposant sur la technologie VMware, qui sera vendu à environ 20 000 revendeurs à travers le monde.
NSX Intelligence est un nouveau moteur d’analyse distribuée intégré de manière native à NSX-T. L’intégration entre VMware vRealize Network Insight et NSX Intelligence offre des capacités complètes de visibilité, d’analyse et de dépannage permettant d’optimiser les opérations réseau et de sécurité pour le Virtual Cloud Network. L’outil leur permet de mettre en place une sécurité plus minutieuse et dynamique, de simplifier leurs analyses de conformité, et de rationaliser leurs opérations de sécurité. NSX Intelligence offre également des connaissances approfondies sur les charges de travail containeurisées et virtualisées au niveau des paquets. Les utilisateurs peuvent ainsi générer et appliquer des stratégies réseau et de sécurité intuitives et hautement automatisées. NSX Intelligence aide à éliminer tous les angles morts afin de limiter les risques, et accélère la résolution des incidents en visualisant et en collectant l’ensemble des flux de données dans l’intégralité du data center. Grâce à un tableau de bord dédié aux opérations de sécurité, les clients peuvent effectuer des opérations de dépannage en profitant d’un contexte complet, et améliorer la collaboration entre leurs équipes de sécurité et de gestion des infrastructures.
La dernière version de vRealize Network Insight offre une visibilité de bout en bout et une résolution des problèmes d’infrastructures physiques et virtuelles avec la nouvelle prise en charge de VMware SD-WAN aussi bien dans AWS, VMware Cloud sur AWS et désormais Azure. VMware vRealize Network Insight 5.0 améliore la gestion des opérations NSX en étendant le tableau de bord de conformité PCI pour NSX-T, en détectant les modifications d’audit pour les règles de pare-feu et en suivant les latences VTEP (Virtual Tunnel Endpoint).
VMware NSX-T est la seule plateforme entièrement logicielle de sécurité et de gestion de réseau à proposer une gamme complète de services L2-L7 pour des workloads tournant sur toutes sortes d’infrastructures – machines virtuelles, conteneurs, serveurs physiques, et Clouds privés et publics. La version 2.5 offre une sécurité intrinsèque renforcée, plus d’évolutivité, la prise en charge des architectures Cloud-natives, et davantage de simplicité opérationnelle. Parmi ses nouveautés figure un mode Native Cloud Enforced permettant d’augmenter la sécurité des charges de travail sur Cloud public grâce à des fonctionnalités natives de sécurité du Cloud. La plateforme assure en outre une conformité avec la norme FIPS 140-2, ou encore la possibilité d’intégrer des règles sensibles au contexte ou basées sur l’identification des applications de couche 7 au pare-feu d’une passerelle NSX Edge pour le trafic nord-sud. L’utilisateur bénéficie également de la prise en charge de fonctions de pare-feu distribué basées sur l’ID des applications de couche 7 au sein d’environnements KVM et d’améliorations au niveau des capacités de mutualisation des VPN. Enfin, il est également possible de profiter de la mise en miroir de paquets pour la supervision du trafic est-ouest grâce à l’insertion de services.