Vous êtes sur la page 1sur 5

Livre blanc

Copyright 2013, Juniper Networks, Inc.1


LES SOLUTIONS JUNIPER
NETWORKS POUR VMWARE NSX
Permettre aux entreprises de dployer des
environnements de centres de donnes virtualiss
2 Copyright 2013, Juniper Networks, Inc.
Livre blanc - Solutions Juniper Networks pour VMware NSX
Table des matires
Rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
VMware NSX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Base du rseau physique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Solutions Juniper pour les environnements VMware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
Solutions actuelles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
Services de passerelle de couche2 pour VMware NSX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
Mobilit transparente des machines virtuelles via le routage VXLAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
Scurit virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
propos de Juniper Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Copyright 2013, Juniper Networks, Inc. 3
Livre blanc - Solutions Juniper Networks pour VMware NSX
Rsum
Au cours des dix dernires annes, la exibilit des centres de donnes a considrablement augment, grce la virtualisation des
ressources informatiques et du stockage. Initialement installes sur des architectures client/serveur et lies individuellement un
serveur physique spcique, les applications rsident dsormais sur des architectures virtualises: le logiciel virtualise les applications
hors des serveurs physiques, leur permettant d'tre utilises quel que soit leur emplacement. Le stockage a galement t rvolutionn,
les ressources physiques ddies laissant place des applications spciques, et les pools partags remplaant les serveurs.
Aujourd'hui, la exibilit des centres de donnes peut tre renforce l'aide d'un logiciel qui virtualise le rseau. VMware Network and
Security Virtualization (NSX), la plate-forme logicielle de virtualisation du rseau dvoile lors de la confrence VMworld en aot2013,
dissocie le rseau virtuel du rseau physique sous-jacent. Les entreprises sont ainsi en mesure de dployer rapidement les rseaux
virtuels, quelle que soit l'application concerne, en toute scurit. NSX expose les composants du rseau physique la fois comme
quipements de rseau logique et comme services de type commutateurs logiques, routeurs logiques et pare-feu virtuels distribus.
Introduction
Avec la migration des centres de donnes vers des rseaux virtualiss, de nouveaux dfis apparaissent. Les actifs non
virtualiss doivent tre intgrs ce nouveau modle de rseau. Les workflows virtualiss doivent se connecter et interagir avec
les applications hrites sur des quipements de couche4 7, des systmes de stockage et des serveurs nus.
En outre, la plupart des environnements de centres de donnes font fonctionner plusieurs segments rseau virtuels de couche2 pour
la prise en charge des environnements distincts de dveloppement et de production, comme pour celle des utilisateurs multiples.
De ce fait, ils ncessitent des workflows pour traverser ces segments. Enfin, l'quipe informatique aura besoin d'acheminer les
workflows en direction des centres de donnes ou du cloud public, voir des utilisateurs finaux dans des rseaux IP privs et publics,
de faon assurer la continuit de l'activit/la reprise sur sinistre, les pools de ressources et la mise disposition des applications.
Juniper Networks relve ces dfis en s'appuyant sur son partenariat avec VMware et sur une troite intgration technique des
solutions Juniper la nouvelle plate-forme NSX.
VMware NSX
VMware NSX permet aux entreprises d'envisager un dploiement rapide des rseaux et des dispositifs de scurit ddis ses
applications. De ce fait, la solution dissocie fondamentalement les rseaux des composants physiques, de faon crer un
rseau virtuel.
Grce la virtualisation du rseau, les services et les quipements rseau peuvent tre extraits, puis exposs en tant qu'objets
logiques au sein d'une couche de virtualisation entirement distribue, tout en tant consommables via des API ascendantes.
Ces services et quipements rseau incluent des ports logiques, des commutateurs logiques, des routeurs logiques, des pare-
feu virtuels distribus et des quilibreurs de charge virtuels.
Le principe de l'abstraction de rseau logique de VMware, appele VXLAN (Virtual eXtensible Local Area Network), est
semblable la manire dont la virtualisation de serveurs abstrait et expose les lments simplifis de stockage, de mmoire
et de processeur virtuels, qui sont associs pour crer une machine virtuelle (VM). l'instar de la virtualisation des serveurs,
il est possible d'assembler diffrentes combinaisons d'quipements de rseau logique et de stratgies de scurit pour
obtenir une topologie et crer un rseau virtuel, dploy par programmation via des API. Un rseau virtuel complet et riche
en fonctionnalits peut tre dfini selon les besoins, loin des contraintes imposes par les ressources, les topologies et les
fonctionnalits d'infrastructure de commutation physique.
Base du rseau physique
Le rseau physique fournit la base pour les dploiements de rseaux virtuels. Afin de garantir des performances, un
comportement d'application et une qualit de service prvisibles, la conception et le dploiement de l'quipement de routage
et de commutation utilis doivent faire l'objet de considrations particulires.
Pour russir les dploiements de rseaux virtuels, le rseau physique doit:
1. Fournir des performances dterministes, quel que soit l'emplacement d'excution de l'application et du rseau virtuel dans
l'environnement du centre de donnes physique.
2. voluer facilement pour augmenter ou diminuer la capacit du centre de donnes sans perturber les applications ni le rseau
virtuel.
3. Offrir une facilit de dploiement, de configuration et de provisionnement.
4. Rduire la consommation lectrique et la complexit du cblage.
5. Mettre en corrlation le rseau virtuel et physique pour fournir:
Une mobilit transparente des machines virtuelles pour supprimer les barrires entre les environnements virtuels et physiques;
Des stratgies de scurit communes entre les rseaux physiques et virtuels pour viter les failles et les risques;
Une gestion commune entre les rseaux physiques et virtuels pour ofrir la visibilit et les analyses ncessaires la
simplication des oprations, au dpannage et la maintenance par le biais de l'automatisation et de l'orchestration;
Des services de passerelle entre les rseaux physiques et virtuels sur les rseaux LAN et WAN.
4 Copyright 2013, Juniper Networks, Inc.
Livre blanc - Solutions Juniper Networks pour VMware NSX
Juniper Networks collabore avec VMware pour fournir ce rseau. En tant que partenaire d'alliance technologique de VMware et
membre actif du programme d'extensibilit de la plate-forme VMware, Juniper offre des solutions qui proposent une mobilit
transparente des machines virtuelles, des stratgies de scurit harmonises entre les rseaux physiques et virtuels et une
connectivit de la passerelle entre les rseaux physiques et virtuels.
Solutions Juniper pour les environnements VMware
Solutions actuelles
Juniper et VMware entretiennent une relation de collaboration troite. Juniper est un partenaire d'alliance technologique de
VMware, tandis que VMware est un partenaire technologique de Juniper. Les deux entreprises partagent une vision commune
du centre de donnes virtualis qui offre plus de souplesse et de flexibilit aux entreprises.
Les solutions Juniper Networks ddis aux environnements de centres de donnes virtualiss VMware incluent:
Junos Space Network Director (anciennement dnomm Junos Space Virtual Control): excut sur la plate-forme Juniper
Networks

Junos

Space, Network Director s'intgre VMware vSphere pour fournir l'accs la structure du commutateur virtuel
(vSwitch) VMware (commutateur distribu de rseau virtuel et commutateur standard de rseau virtuel). Avec Network Director,
les utilisateurs peuvent dcouvrir, grer et surveiller l'ensemble du rseau virtuel compos d'htes vSphere, de commutateurs
virtuels et de machines virtuelles partir de plusieurs instances VMware vCenter Server, garantissant ainsi la cohrence entre les
rseaux physiques et virtuels.
Passerelle virtuelle vGW: une vue approfondie de l'environnement virtualis, plusieurs couches de protection et un ensemble
complet d'outils de conformit sont autant de caractristiques qui permettent la passerelle virtuelle vGW Juniper Networks
de scuriser les solutions cloud et les centres de donnes virtuels.
Services de passerelle de couche2 pour VMware NSX
Les services de passerelle de couche2 NSX Juniper Networks activent de manire unique les fonctionnalits de passerelle
VXLAN VLAN tout niveau du rseau du centre de donnes, qu'il s'agisse de l'accs au serveur ou de la priphrie du centre
de donnes.
La solution Juniper s'intgre NSX par le biais des protocoles de plan de donnes (VXLAN) et de plan de contrle (OVSDB),
tout en unifiant le plan de gestion. Cette intgration offre des services de passerelle L2 pour dcouvrir les actifs non virtualiss
dans le centre de donnes et permettre une communication transparente avec les actifs virtualiss, en reliant les tunnels
VXLAN aux rseaux VLAN dans le rseau physique. Les utilisateurs peuvent galement grer et exploiter des charges de travail
informatiques couvrant les systmes virtuels et non virtualiss partir de NSX en tant qu'interface unique.
Les services de passerelle de couche2 VMware NSX seront disponibles sur les commutateurs d'accs QFX Series Juniper Networks, sur
la gammeEX9200 de commutateurs Ethernet de regroupement/de cur programmables et les routeurs Universal Edge 3D MX Series
la mi-2014. Dployes en tant que points de terminaison d'un tunnel virtuel, les plates-formes sont enregistres individuellement
auprs du contrleur NSX de VMware et peuvent tre congures pour fournir des services de passerelle de couche2 tout type de
rseau virtuel. Le contrleur NSX peut ainsi coordonner la cration de tunnels VXLAN entre l'hyperviseur et le commutateur physique.
Cette solution Juniper-VMware offre les fonctionnalits suivantes:
Mobilit et positionnement de la charge de travail exibles;
Gestion depuis une interface unique pour la conguration et la programmation de la connectivit rseau virtuel physique;
Fonctionnement simple par le biais de la connexion par programmation de tunnels VXLAN aux rseaux VLAN dans le rseau
physique;
Choix de dployer les services de passerelle de couche2 NSX au niveau de la priphrie, du cur, du regroupement ou de l'accs
au centre de donnes du rseau;
Puissantes fonctionnalits multi-utilisateur et de sparation du trac pour chaque utilisateur de la couche2.
Mobilit transparente des machines virtuelles via le routage VXLAN
Juniper offre des fonctionnalits de routage VXLAN sur les plates-formes cls pour permettre aux machines virtuelles (VM) de
communiquer avec d'autres sous-rseaux IP et/ou d'autres rseaux IP.
Le routage VXLAN permet de centraliser les dcisions relatives aux applications et de les grer indpendamment des
commutateurs et routeurs individuels et des autres quipements de centres de donnes d'un environnement VMware NSX. Les
applications peuvent tre dplaces ou rejetes dynamiquement pour prendre en charge les besoins professionnels sans se
heurter des barrires ou contraintes rseau.
Juniper prvoit d'offrir le routage VXLAN sur les plates-formesEX9200 et MX Series d'ici la mi-2014. Ces deux plates-
formes sont capables de fonctionner indpendamment de VMware NSX avec des tables de routage standard utilisant des
fonctionnalits de routage et/ou de transfert des bases d'informations, galement connues sous le nom de tables de transfert,
ou en s'enregistrant auprs du contrleur NSX de VMware pour fournir des services de routage externes. Une fois enregistres
auprs du contrleur NSX, les plates-formes EX9200 et MX Series peuvent tre configures pour fournir des services de
passerelle de couche3 via l'API VMware NSX, permettant au contrleur NSX de coordonner la cration de tunnels VXLAN.
Copyright 2013, Juniper Networks, Inc. 5
Livre blanc - Solutions Juniper Networks pour VMware NSX
2000525-001-FR Sept2013
Copyright 2013 Juniper Networks, Inc. Tous droits rservs. Juniper Networks, le logo de Juniper Networks, Junos et QFabric sont des marques
dposes de Juniper Networks, Inc. aux tats-Unis et dans d'autres pays. Toutes les autres marques, marques de service, marques dposes
ou marques de service dposes, sont la proprit de leurs dtenteurs respectifs. JuniperNetworks dcline toute responsabilit quant aux
ventuelles inexactitudes prsentes dans ce document. JuniperNetworks se rserve le droit de modier, transfrer ou rviser de toute autre
manire cette publication sans pravis.
Siges sociaux zones
Europe/Moyen-Orient/
Afrique et Asie/Pacique
Juniper Networks International B.V.
Boeing Avenue 240
1119 PZ Schiphol-Rijk
Amsterdam, Pays-Bas
Tlphone: 31.0.207.125.700
Fax: 31.0.207.125.701
Sige social et distribution mondiale
Juniper Networks, Inc.
1194 North Mathilda Avenue
Sunnyvale, CA 94089 tats-Unis
Tlphone: 888.JUNIPER (888.586.4737)
ou 408.745.2000
Fax: 408.745.2100
www.juniper.net
Imprim sur du papier recycl
Pour acqurir les solutions Juniper
Networks, veuillez appeler votre
reprsentant Juniper Networks au 1-866-
298-6428 ou contacter un
revendeur agr.
Scurit virtuelle
Un large ventail de solutions et de fonctionnalits de scurit est ncessaire afin de minimiser les risques et de protger les
actifs des centres de donnes virtuels. En collaboration avec VMware, Juniper uvre pour consolider le dveloppement de sa
principale gamme de produits de scurit virtuelle, afin de garantir l'intgration imminente avec VMware NSX et les nouvelles
interfaces de programmation (API) des applications rseau et de scurit.
Conclusion
Juniper Networks propose des solutions qui offrent une base solide en termes de scurit et de rseau pour le centre de
donnes virtuel, en contribuant la russite des entreprises au sein des environnements mtier fluctuants. Les entreprises
peuvent se concentrer sur l'amlioration de l'activit, que cela passe par le dploiement de nouvelles applications, la
pntration de nouveaux marchs ou l'extension d'une gamme de produits avec une infrastructure de centre de donnes
capable de prendre en charge la croissance de l'activit et les demandes imprvues, sans engendrer de complexit ni de cots
supplmentaires.
Qu'il s'agisse d'assurer la connectivit entre le rseau virtuel et les htes physiques, entre des sites distants, ou entre des
rseaux externes, Juniper offre des solutions flexibles pour les environnements VMware NSX, fournissant une connectivit
transparente entre les rseaux physiques et virtuels et les services rseau dans le centre de donnes.
Cette offre Juniper-VMware optimise les applications et augmente la flexibilit du centre de donnes en offrant:
Une mobilit et un positionnement de la charge de travail exibles;
Une interface unique pour la connectivit rseau logique physique;
Une simplicit de fonctionnement et de gestion.
propos de Juniper Networks
Juniper Networks est aucurde l'innovation rseau. Des quipements aux centres de donnes, des utilisateurs aux
fournisseurs de cloud, Juniper Networks propose des logiciels, des circuits embarqus et des systmes qui transforment
l'utilisation et l'conomie du rseau. Notre socit offre ses services des clients et des partenaires du monde entier. Pour en
savoir plus, rendez-vous sur www.juniper.net.