F5 Vendredi : Intégration de BIG-IP avec NSX-T

Alors que les organisations progressent progressivement dans leur parcours de transformation numérique, la question de l’intégration devient cruciale. Outre les défis d’intégration évidents découlant du portefeuille d’applications hétérogène de la plupart des entreprises, des défis similaires découlent du portefeuille hétérogène de services d’applications que les organisations maintiennent.

La majorité (69 % selon notre étude la plus récente sur l’état des services application ) exploite au moins dix services application ou plus. Ces services application ne fonctionnent pas dans le vide. Pour faciliter la rapidité et l’échelle que les organisations recherchent grâce à la transformation numérique, l’automatisation est essentielle. Grâce à l’automatisation, le déploiement et les opérations peuvent évoluer pour prendre en charge un portefeuille croissant qui est souvent déployé à des fréquences croissantes.

Les moyens d’automatisation dans le réseau, où résident encore aujourd’hui la plupart des services application , prennent la forme d’ensembles d’outils et de piles. VMware a été – et continue d’être – l’un des frameworks les plus fiables en matière d’automatisation selon nos recherches. L’intégration avec les piles VMware est donc une capacité importante pour tout service application .

Je dis piles car aujourd'hui VMware propose deux piles distinctes : NSX-T et NSX-V. Leurs méthodes d'intégration diffèrent, notamment au niveau de la couche de contrôle.

NSX-V est l'implémentation d'origine de VMware prenant en charge uniquement ESXi. Son plan de contrôle OVSDB repose sur des superpositions VxLAN. Pour F5, cela signifie que BIG-IP s'intègre en se connectant dynamiquement via une API ouverte, offrant aux opérateurs un point de contrôle centralisé via sa pile opérationnelle.  

NSX-T, quant à lui, s'étend pour inclure la prise en charge de KVM, du cloud et des conteneurs natifs pour Pivotal PAS, PKS, OpenShfit et DIY Kubernetes. C’est une bonne raison de faire évoluer votre implémentation NSX. Sous les couvertures se trouve un nouveau plan de contrôle. Au lieu de VxLAN, NSX-T utilise les superpositions GENEVE. Désormais, bien que BIG-IP prenne en charge GENEVE, les API NSX-T nécessaires ne sont pas encore ouvertes. Cela signifie que vous pouvez toujours utiliser BIG-IP (nous intégrons via le routage, à la place), mais vous n’obtenez pas d’intégration dans la pile opérationnelle.

Mais ne laissez pas cela vous empêcher d’avancer. Ce que vous obtenez avec BIG-IP, c'est une visibilité par application, une mise à l'échelle automatique et un ensemble robuste de services application à votre disposition. Le fonctionnement et la visibilité sont facilement accessibles et automatisables via F5 BIG-IQ.

Vous bénéficiez également d’une flexibilité dans les topologies de déploiement. L’un des avantages du routage comme base d’intégration est la possibilité d’insérer des services application dans l’architecture d’une manière qui a du sens pour l’organisation. F5 prend en charge les topologies en ligne et parallèles pour NSX-T. Le matériel devient également une option pour ceux qui ont besoin de tirer le meilleur parti des performances et de l'évolutivité ou qui ont besoin d'une certification FIPS 140-2 niveau 1 et niveau 2.

L’intégration de BIG-IP avec NSX-T n’est pas de la magie, c’est juste de la mise en réseau. Nous nous connectons à des infrastructures L2/3 telles que Cisco et Juniper depuis plus longtemps que la plupart des ingénieurs réseau ne le sont. Nous connaissons le réseautage.

Vous trouverez des détails sur la manière d'intégrer BIG-IP à NSX-T dans ce guide de déploiement .