VMware : « le SDN n’est pas réservé aux géants du Web »

De passage à Paris, l’ex-dirigeant de Nicira devenu vice-président réseau et sécurité chez VMware, fait le point sur la virtualisation réseau, le Software Defined Network (SDN) et le potentiel de ces technologies pour les datacenters d’entreprise.

Titulaire d’une licence ès sciences de la Northern Arizona University en informatique et ingénierie, Martin Casado a cofondé la société Nicira en 2007, spécialisée dans la virtualisation réseau et le SDN. Cette société fait figure de pionnière sur ce marché, ce qui explique la bataille que se sont livré Cisco et VMware pour la racheter. Après son acquisition par ce dernier en 2012 (pour plus de 1,26 milliard de dollars), Martin Casado a intégré l’organisation de VMware et y dirige désormais les activités réseau et sécurité.

Martin Casado - VMware — Martin Casado – VMware

Silicon.fr : La solution NSX est née suite au rachat de Nicira par VMWare. Comment gérez-vous les clients utilisant vCNS (vCloud Network and Security, la solution développée par VMware avant le rachat de Nicira) ou l’une des deux versions de NSX ?

Martin Casado : NSX incarne désormais le seul logiciel VMware pour la virtualisation réseau et la sécurité des datacenters virtuels. Je préfère parler de virtualisation réseau que de SDN (Software Defined Network).
Certes, quelques entreprises utilisent encore vCNS (vCloud Networking and Security) pour gérer ces aspects. Toutefois, NSX est désormais la prochaine version de leur solution.

Effectivement, il existe aujourd’hui deux versions de NSX : NSX for vSphere (NSX-V) pour les environnements ESXi (et vSphere), et NSX for multi hypervisors (NSX-VM) assurant la compatibilité avec d’autres hyperviseurs comme KVM, Xen ou Hyper-V (et aussi ESXi). Dans un proche avenir, ces deux versions sont amenées à fusionner.

En tant que cofondateur de Nicira, comment percevez-vous le marché du SDN ? Et où en est votre réseau de partenaires ?

M.C. : Depuis 10 ans, nous avons consacré l’essentiel de notre temps et de nos ressources à développer des technologies de virtualisation réseau et les optimiser. Notre objectif consistait à reproduire pour le réseau ce que VMware a réussi avec la virtualisation serveur. L’année 2014 a été fantastique. En six mois, nous avons réalisé un chiffre d’affaires de 100 millions de dollars pour NSX (juin 2014) auprès de plus de 150 grands clients. Et jusqu’à 200 millions de dollars en décembre 2014 sur plus de 400 clients importants !

Auparavant, nous adressions essentiellement des géants du Web comme e-bay, des fournisseurs de service comme Rackspace, des grands opérateurs comme AT&T ou NTT, ou encore de grandes banques… Pour atteindre une plus large clientèle, nous sommes conscients que l’écosystème de partenaires s’avère indispensable. Un aspect plus criant encore pour une start-up. En rejoignant VMware, nos solutions bénéficient désormais d’un grand réseau mondial de partenaires solide et éprouvé.

Cependant, il est vrai que ces toutes nouvelles technologies nécessitent un fort investissement de notre part pour déployer des formations, élaborer des argumentaires de vente, mettre sur pied des programmes d’accompagnement et du marketing, etc. C’est un challenge passionnant auquel nous consacrons de grands efforts.

Lire aussi : Ce qui va changer dans l’offre VMware d’OVHcloud

Il semblerait que le SDN existe surtout sur le papier ou via quelques projets pilotes (hors les géants du web)… Quels sont les freins majeurs à son adoption par les entreprises ?

M.C. : Nous comptons plusieurs entreprises utilisant nos solutions en production aux États-Unis. Lorsqu’elles utilisent déjà vSphere, elles mettent généralement en place un déploiement progressif de façon incrémentale. Certains de nos clients européens déploient déjà en production, comme l’opérateur Colt.

Aujourd’hui, les technologies sont au point, et leur tarification acceptée par le marché. Cependant, le challenge majeur tient dans l’organisation et la culture de l’entreprise. Avec le SDN, la production doit discuter avec les équipes réseau et système, et bien entendu avec les spécialistes de la sécurité, entre autres. Autant de silos plus ou moins étanches qui doivent non seulement communiquer, mais également collaborer.

Architecture Globale NSX et position dans la stack — Architecture globale de NSX et positionnement dans la stack

Pouvez-vous nous citer quelques cas d’utilisation ? Et les intérêts de ces évolutions?

M.C. : Le premier cas d‘utilisation, le plus évident, concerne la simplification et l’automatisation des fonctions réseaux via la virtualisation. Y compris sur divers types de cloud et sur des architectures distantes.

La sécurité représente le deuxième cas d’usage très attendu. Et il ne s’agit pas uniquement de simplifier la configuration de paramètres et des politiques. Ainsi, avec NSX, la sécurité est positionnée sur la couche la plus basse. Résultat : elle porte de facto sur tout le datacenter, et pas uniquement sur les certains équipements.

Enfin, avec le SDN les scénarios de continuité d’activité (PRA, PCA, etc.) atteignent un niveau d’automatisation et de fiabilité très apprécié.

L’informatique évolue vers des datacenters de plus en plus simples à concevoir et à maintenir, dans lequel le matériel est le plus simple possible et un maximum de fonctions sont totalement assumées par le SDN, de façon transparente pour l’utilisateur comme pour l’informaticien. Les équipements réseau se transforment de plus en plus en un « silicon market » [NDLR : jeux de composants électroniques passifs].

Lire aussi : Failles critiques chez VMware : la faute aux contrôleurs USB

De fortes optimisations deviennent possibles. Ainsi, les opérateurs télécom proposent des offres de VPN mobilisant des liens réseaux parfois inutilisés, souvent sous-utilisés. Avec le SDN, les équipements réseau sont considérés comme un pool de ressources unique et le VPN ne se voit attribuer dynamiquement des ressources qu’en fonction de la demande ou des besoins.

Sur quels nouveaux projets Open Source et évolutions travaillez-vous actuellement?

M.C. : Nous suivons et collaborons aux projets Open Source comme ONV (Open Virtual Network), une extension d’Open vSwitch (OVS) apportant la virtualisation réseau ou le SDN. Avec OVN, l’utilisateur pourra automatiser la connexion de VMs ou containers à des réseaux privés L2 ou L3, sans avoir à provisionner lui-même des VLAN ou des ressources physiques. Nous travaillons donc aussi au lien avec Openstack, sans pour autant chercher à remplacer Neutron, mais plutôt en nous positionnant en complément.

Autre projet intéressant, le projet Openstack Congress est un SaaS de politiques pour le datacenter (Policy as a service) contribuant à sa bonne gouvernance, grâce à des règles dynamiques. D’ailleurs, avec les équipes d’Airwatch, notre solution de gestion de la mobilité, nous travaillons à étendre ces règles d’automatisation et de gestion au-delà du datacenter, jusqu‘aux terminaux d’accès (endpoints). Alors, la gestion du datacenter englobera les serveurs, le stockage, le réseau, la sécurité… et les terminaux de l’utilisateur, quels qu’ils soient.

Crédit photo : asharkyu / Shutterstock

Lire aussi : VMware évince les licences perpétuelles du cœur de son offre