SD-WAN : VMware automatise en pensant cloud hybride

VMware aura bientôt un point d’ancrage supplémentaire en périphérie du réseau.

La firme américaine travaille avec Microsoft pour ouvrir ses solutions SD-WAN à la nouvelle offre Azure Edge Zones.

Après avoir officialisé cet accord fin mars, elle refait passer le message parallèlement à une mise à jour de sa suite de logiciels d’infrastructure réseau Virtual Cloud Network.

Deux de ses composantes sont actualisées. D’un côté, le moteur de virtualisation NSX-T, qui passe en version 3.0. De l’autre, la console de monitoring vRealize Network Insight (vRNI), dont la v5.2 doit arriver d’ici à fin avril.

Au premier rang des nouveautés apportées à NSX-T figure la fonction NSX Federation.
Aux instances déployées à chaque emplacement du réseau, elle substitue une console centralisée (Global Manager) qui pilote le reste de l’infrastructure par UI ou par API.

Toute configuration est synchronisée avec une instance secondaire de la console, déployée dans un autre emplacement pour faciliter la reprise sur incident.

Sécurité : une approche plus spécifique

Le pare-feu évolue lui aussi, entre autres avec l’intégration d’un moteur de détection et de prévention des intrusions (IDS/IPS).

Déployé dans l’hyperviseur, il attribue des signatures spécifiques aux applications. Ce qui réduit la charge réseau et, en théorie, les faux positifs.

On notera également, toujours sur le volet NSX :

• l’extension des plates-formes de cloud public prises en charge, avec AWS GovCloud et Azure Government ;
• sur NSX Edge, la capacité à isoler le plan de données par locataire et l’ajout d’un outil d’analyse de réputation des URL ;
• un assistant qui facilite la mise en place de la microsegmentation VLAN.

Les utilisateurs de NSX-T 3.0 accéderont à une trentaine d’événements et d’alertes supplémentaires dans la console vRealize Network Insight.

Au rang des nouveautés de cette v5.2 figure une dose d’automatisation. En l’occurrence, pour catégoriser les VM par application et par tiers. La version cloud de vRNI est la première servie.

À relever par ailleurs :

• La gestion des liens AWS Direct Connect
• L’inclusion des passerelles SD-WAN VMware dans les diagnostics
• L’intégration avec l’outil vRealize Operations
• La prise en charge des NAT Checkpoint (en plus de ceux de Fortinet)
• La possibilité de migrer une configuraion vRNI on-prem vers vRNI cloud
• Un rôle d’utilisateur additionnel, en lecture seule

Illustrations © VMware