Cisco vs. Open Networking dans le centre de données : Le point de vue d'un CCIE
En tant qu'ingénieur réseau titulaire d'une CCIE et fort de plusieurs années d'expérience pratique dans l'exploitation de centres de données traditionnels basés sur Cisco et d'environnements réseau ouverts, notamment SONiC (Software for Open Networking in the Cloud) et Nvidia Cumulus, j'ai été aux premières loges du changement de paradigme dans la mise en réseau des centres de données. Alors que Cisco continue d'offrir une expérience étroitement intégrée, SONiC introduit un modèle opérationnel fondamentalement différent, qui favorise la flexibilité, l'ouverture et l'automatisation axée sur DevOps.
Pour les besoins de cet article, je vais me concentrer sur SONiC, mais Cumulus offre également les mêmes améliorations par rapport à l'ancien modèle NOS.
Voici les principales différences opérationnelles entre les deux approches :
1. Architecture du plan de contrôle et du système d'exploitation
Les commutateurs Cisco, qu'ils fonctionnent sous NX-OS (en mode autonome ou ACI) ou sous IOS-XE, sont dotés d'une pile logicielle intégrée verticalement. Le système d'exploitation, les pilotes de périphériques et le matériel sont étroitement liés et gérés comme une seule unité. Cela permet une intégration profonde avec les outils de gestion et de télémétrie de Cisco tels que DNAC et Nexus Dashboard.
En revanche, SONiC est un NOS désagrégé qui fonctionne sur du matériel de boîte blanche. Il est construit sur une base Linux avec un plan de contrôle conteneurisé, permettant à des services individuels tels que BGP, LLDP et SNMP de fonctionner indépendamment. Ce modèle de microservices offre résilience et flexibilité, mais exige un niveau plus élevé de connaissance de Linux et des systèmes pour être géré efficacement.
2. Gestion et automatisation
L'outillage de Cisco s'appuie fortement sur les plates-formes à interface graphique et la CLI traditionnelle, avec une certaine prise en charge de NetConf/YANG et des API REST pour l'automatisation. Pour les organisations traditionnelles et patrimoniales qui ne sont pas axées sur DevOps, le modèle de Cisco fournit de la documentation, un support TAC et des conceptions validées.
SONiC, cependant, est intrinsèquement axé sur l'automatisation. Il n'y a pas d'interface graphique complète au départ (mais vous pouvez utiliser Verity) - tout se fait via CLI, REST ou des cadres d'automatisation comme Ansible, Terraform ou des scripts Python personnalisés. En fait, SONiC est optimisé pour les flux de travail opérationnels de type CI/CD, traitant le réseau comme du code. Ceci est extrêmement puissant pour les constructeurs de nuages privés et les nouveaux centres de données.
3. Support matériel et écosystème des fournisseurs
Le matériel et les logiciels Cisco sont vendus ensemble. Vous disposez de moins de variables, mais cela s'accompagne d'un verrouillage du fournisseur et souvent d'un prix plus élevé.
Avec SONiC, le matériel et le logiciel sont découplés. Vous pouvez utiliser SONiC sur des commutateurs Dell, Edgecore, Nvidia ou Celestica, en fonction de votre cas d'utilisation et de votre budget. Cela accroît la flexibilité et les options de la chaîne d'approvisionnement, et personne ne veut s'entendre dire qu'il ne pourra pas obtenir un nouveau commutateur avant six mois, n'est-ce pas ?
4. Dépannage et assistance
Cisco vend une assistance TAC, des licences et des outils de dépannage intégrés. Les ingénieurs réseau peuvent souvent se fier à leurs diagnostics, à leurs journaux et à une communauté de professionnels certifiés par Cisco.
Avec SONiC, le dépannage est basé sur une communauté open source importante et croissante, ainsi que sur une variété de fournisseurs de support. Par exemple, lorsque vous utilisez BE Networks Verity, vous bénéficiez d'un support complet pour vos réseaux SONiC, y compris le logiciel, le triage et l'escalade avec le fournisseur de matériel, ainsi qu'un modèle de remplacement extrêmement facile.
Réflexions finales
Exploiter un centre de données basé sur Cisco, c'est comme conduire une voiture de luxe - souple, coûteuse, et il vaut mieux ne rien modifier sous peine d'annuler la garantie et toute chance d'obtenir une assistance. SONiC, en revanche, c'est comme construire sa propre voiture de course à partir de composants modulaires : c'est rapide, hautement personnalisable et rentable, mais il se peut que vous ayez besoin d'un partenaire pour effectuer les travaux sous le capot.
SONiC a été initialement optimisé pour les hyperscalers et les environnements DevOps agiles, ce qui donne un aperçu de l'avenir des réseaux ouverts. Aujourd'hui, avec un support complet 24/7, une interface graphique, des API et plus encore, c'est le choix populaire pour les opérateurs qui veulent réduire les coûts tout en augmentant l'agilité de leur entreprise.
Pour plus d'informations sur SONiC et Verity du réseau BEN'hésitez pas à m'envoyer un courriel, j'adore parler de réseaux ouverts !
Josh Saul
Vice-président du marketing produit
Josh Saul est un pionnier des solutions de réseau open source depuis plus de 25 ans. En tant qu'architecte, il a construit des réseaux centraux pour GE, Pfizer et NBC Universal. En tant qu'ingénieur chez Cisco, Josh a conseillé des clients dans le secteur financier du Fortune 100 et a évangélisé les nouvelles technologies auprès des clients. Plus récemment, Josh a dirigé des équipes de marketing et de produits chez VMware (racheté par Broadcom), Cumulus Networks (racheté par Nvidia) et Apstra (racheté par Juniper).
