De plus en plus, il convient de parler des architectures de réseau en terme de virtualisation se situant au niveau du « Data Plane », dont on parle sous le terme de « Overlay » dans la littérature. L’évolution du « Data Plane » se conçoit comme un empilement de tags lorsqu’on évoque la technologie Ethernet de bout en bout. Mais ici, cette notion est encore plus globale et elle consiste à concevoir un réseau virtuel, généralement de niveau 2, par dessus un réseau physique, souvent de niveau 3, dont on fait abstraction et qui porte le nom de « Underlay ».
Les changements dans la matrice des flux des DataCenters a fait renaître, sous le nom de « Leaf-Spine », l’architecture mise au point par Charles Clos au sein des laboratoires Bell dans les années 1950. Dans son document [1], Charles Clos introduit le concept de réseau commuté à plusieurs étages dont l’avantage est de permettre la connexion entre un grand nombre de ports d’entrée et de sortie avec des commutateurs intermédiaires de petite taille. Le modèle mathématique permet de réaliser un réseau totalement non-bloquant comme un commutateur crossbar. La démonstration est généralement réalisée avec un système à trois étages (Ingress Stage ou Input Switches, Middle Stage ou Intermediary Switches et Egress Stage ou Output Switches), mais le modèle « Leaf-Spine » que nous utilisons est représenté sur deux niveaux ou « Two-Tier » (comme le précisait Charles Clos quand les points d’entrées sont aussi des points de sorties), dans lequel l’étage « Spine » est le niveau d’agrégation et l’étage « Leaf » représente le niveau « Access ».
Dans cette architecture, il n’est plus nécessaire de virtualiser les commutateurs « Spine », mais tous les liens doivent être actifs pour que le modèle fonctionne. Afin de ne pas être soumis à l’utilisation d’un protocole d’évitement de boucle de niveau 2 tel que le « Spanning Tree », un protocole de routage dynamique comme OSPF (Open Shortest Path First) permet de réaliser une architecture dont les liens sont utilisés en ECMP (Equal-Cost MultiPath). Les protocoles de routage tels que IS-IS (Intermediate System to Intermediate System) ou BGP (Border Gateway Protocol) peuvent également être implémentés dans ce genre d’architecture. On retrouve la difficulté de propagation de réseau virtuel de niveau 2 au travers de toute l’architecture, qui est contourné par l’encapsulation des trames Ethernet dans UDP grâce à l’usage du protocole VXLAN (Virtual eXtensible LAN – RFC 7348) qui réalise un tunnel « MAC-in-IP » pour le transport des réseaux virtuels de niveau 2 sur un réseau de niveau 3 (concept appelé « Overlay Network » par opposition au réseau de niveau 3 en support qui se nomme « Underlay Network »). Le protocole NVGRE (Network Virtualization using Generic Routing Encapsulation – RFC 7637) est une autre technologie « Overlay » permettant de construire un réseau de niveau 2 sur une infrastructure configurée en niveau 3.
Les protocoles SPB (Shortest Path Bridging – IEEE 802.1aq) et TRILL (TRansparent Interconnection of Lots of Links – RFC 6325 corrigé par les RFCs 6327, 6439, 7172, 7177, 7357, 7179, 7180, 7455, 7780 et 7783) ont été proposés comme une alternative au « Spanning Tree » pour pouvoir réaliser cette architecture entièrement en niveau 2 avec tous les liens actifs. Des constructeurs permettent de bâtir ce type d’architecture en niveau 2 pour des réseaux de petite à moyenne taille.
Avec un peu d’observation, on voit de nombreux commutateurs orientés DataCenters dont la modularité des ports est exactement pensée pour la réalisation de ce type de topologie. Le concept couvert par la notion de réseaux « Overlay » et « Underlay » n’est pas nouveau. Le fait de construire un réseau basé sur des tunnels GRE ou IPSec/GRE par dessus un réseau Internet, revient à construire un réseau virtuel « Overlay » basé sur des tunnels par dessus un réseau Internet considéré comme « Underlay ». Dans ce schéma, le réseau Internet « Underlay » n’a aucune connaissance du trafic qui passe dans le réseau « Overlay », dans lequel l’intelligence a été reportée. Comme dit le RFC 1925, « Il est plus facile de déplacer un problème que de le résoudre » et « Chaque vieille idée sera proposée à nouveau avec un nom différent et une présentation différente, indépendamment du fait que cela fonctionne ou pas ».
Les approches de VMware NSX pour le SDDC (Software-Defined Data Center), Juniper Contrail et Nuage Networks VSP (Virtualized Services Platform) sont des illustrations du concept de « Overlay » et qui sont présentées comme une des visions du SDN.
En utilisant le protocole VXLAN, VMware NSX permet de créer un réseau virtuel ou « Overlay Network » au dessus de l’infrastructure existante [9]. En considérant que chaque nœud ESXi abrite les VTEPs (Virtual Tunnel EndPoints) terminant les tunnels VXLAN, toute l’intelligence est supprimée du réseau « Underlay ». Avec un outil d’orchestration comme OpenStack ou VMware, il est possible de mettre en place très rapidement jusqu’à 16 millions de domaines de niveau 2, autorisant une approche de micro-segmentation.
Nuage Networks VSP, plutôt adapté aux environnements « Multi-tenant » / « Multi-DataCenters », est composé des éléments VSC (Virtualized Services Controller) jouant le rôle de « Control Plane », VSD (Virtualized Services Directory) en tant que GUI et VSR (Virtual Routing and Switching) permettant de réaliser les « Virtual EndPoints » tels que des VTEPs.