Thomas Desrues, Juniper : «Les choses sérieuses commencent autour du SDN/NFV»

CloudDSIGestion des réseauxLogicielsOrchestrationProjetsRéseauxSécurité
4 11 Donnez votre avis

Adoption du SDN/NFV, développement software, backdoor, partenariats, IoT et 5G… Thomas Desrues, le nouveau directeur général de Juniper France, nous expose la vision et la stratégie de l’équipementier pour les prochaines années.

Arrivé fin 2012 chez Juniper Networks pour prendre en charge le compte Orange au niveau mondial, Thomas Desrues a pris la tête de la filiale française le 1er janvier dernier. Il y conserve la responsabilité du compte Orange et chapeaute désormais les équipes télécom, Cloud et le marché des entreprises du grand compte CAC40 aux PME/PMI, ainsi que la responsabilité des alliances et partenariats stratégiques. A l’occasion du Juniper Summit Paris et des 20 ans, ce jeudi 18 février 2016, le dirigeant revient sur sa nouvelle mission, sa vision du marché et les problèmes de sécurité qui ont secoué l’équipementier réseau ces derniers mois.

Silicon.fr – Votre arrivée à la tête de la Juniper marque-t-elle une rupture dans la stratégie de l’entreprise en France ?

Juniper Thomas Desrues 2
Thomas Desrues a pris la direction de Juniper Networks France le 1er janvier 2016.

Thomas Desrues – Non, il n’y a pas de changement mais une accélération. L’activité de Juniper reste concentrée sur ses trois piliers fondamentaux que sont le routing, le switching et la sécurité et qui se complètent aujourd’hui du software avec le développement de nos activités SDN/NFV notamment. Mais ce quatrième pilier est en réalité un fil conducteur pour les trois autres dans la volonté de permettre à nos clients de construire ou de consommer, cette nouvelle génération de services orchestrés, hébergés dans le Cloud, à la demande, avec l’agilité associée à ces concepts.

Silicon.fr – La virtualisation du réseau n’implique-t-elle pas un changement de métier pour Juniper avec, face à l’usage grandissant de serveurs banalisés, le risque de vendre moins de routeurs et de switches ?

TD – Vendre de moins en moins de routeurs et de switches, non. De plus en plus de logiciels, certainement. Notre CEO Rami Rahim a affiché la volonté de générer 30% de nos revenus à partir de l’activité logiciel d’ici quelques années, 2020 de mémoire. La vision qui sous-tend cette softwarisation de nos activités consiste à dire que nous voulons être un acteur de bout-en-bout du monde de la connectivité, depuis les CPE des entreprises jusqu’au datacenter en passant par le backbone réseau avec la capacité à faire atterrir les services de façon très distribuée, ou très centralisée, en fonction de la typologie de leur nature et des besoins des clients, avec une orchestration qui passe par Contrail, le contrôleur SDN de Juniper. La partie software de nos activités va sans doute prendre de plus en plus de place. Cela s’illustre notamment par la désagrégation de JunOS d’un certain nombre de switches, donc la capacité de vendre JunOS indépendamment du hardware. Pour autant, c’est également vrai dans le monde du réseau IP du datacenter au sens backbone et cœur de réseau où l’on aura toujours besoin de routeurs, switches et firewall pour faire tourner ces infrastructures.

Silicon.fr – Comment s’articule les investissements R&D sur le hardware face au software alors que l’on atteint les limites de la loi de Moore ?

TD – Nos experts techniques hardware vous expliqueraient ça mieux que moi mais on reste convaincus qu’il y a encore et toujours des investissements forts sur les Asics. Mais n’oublions pas qu’une grosse partie des investissements portent sur le software depuis toujours. Aujourd’hui nous allons continuer à travailler notre positionnement de vendeur de routeur, de switch et de sécurités alors que l’essentiel de nos investissements R&D passe dans le software. Ce qui nous pousse à faire évoluer notre modèle de commercialisation du software. D’où nos initiatives récentes dont on vient de parler et la volonté de pousser le contrôleur SDN/NFV, pour faire contrôler du software par du software atterri sur du hardware.

Silicon.fr – L’adoption des technologies SDN/NFV s’accélèrent-elles en France aujourd’hui, notamment du côté des entreprises ?

TD – Ma perception est que les choses sérieuses commencent. Après une période de buzz suivie par une phase d’euphorie, probablement retombée avec les questions des usages, du fonctionnement, de l’intégration, etc., 2016 devrait être une année charnière pour le SDN/NFV. On voit les opérateurs, Orange en premier lieu, lancer les premiers services basés sur le SDN/NFV, avec le triple enjeu d’être capable de proposer des services innovants plus vite, en quelques minutes ou seconde contre plusieurs semaines précédemment. Donc d’accélérer la mise sur le marché et les revenus, d’innover plus facilement, dans une logique d’optimisation opérationnelle par l’automatisation, et de proposition de nouveaux services. Avec cette triple proposition, on voit les choses sérieuses commencer. OBS se lance avec Easy Go Network basé sur l’offre Contrail SDN/NFV, un pilote commercial avec de vrais clients qui payent et connectés depuis quelques mois. On sent l’appétence des clients pour ces services qui permettent la logique de seflcare avec la capacité de provisionner, depuis un portail, ses propres services en quelques secondes.

Silicon.fr – A part Orange, qui déploie le SDN de Juniper ?

TD – Ebay a déployé Contrail sur ses datacenter en Europe. AT&T aux Etats-Unis qui développe la notion de CPE universel. On sent aussi que les choses arrivent également sur le marché entreprise. La notion d’ouverture est extrêmement importante pour beaucoup de sociétés du CAC40 que je ne peux pas vous citer car on est en cours d’expérimentation. Mais on sent une vraie appétence pour des modèles d’ouverture à la mode OpenContrail, OpenStack versus le modèle fermé où l’architecture et le software sont imposés.

Silicon.fr – Au-delà des concurrents clairement identifiés, voyez-vous l’arrivée dans l’IT des équipementiers télécoms comme de nouveaux concurrents, notamment Huawei et, plus récemment, Nokia avec lequel Juniper a un partenariat ?

TD – Huawei a résolument toujours été un concurrent et continuera probablement de l’être. Nos relations avec Nokia sont un tournant au moment où l’on se parle. C’est encore un partenaire d’alliance comme l’un des plus gros revendeurs des équipements réseau de Juniper. Le portefeuille IP d’Alcatel-Lucent va clairement s’intégrer dans celui de Nokia qui, dans ce cadre, devient également un concurrent. Il est difficile de dire comment vont évoluer nos relations. Aujourd’hui on a toujours des projets avec Nokia mais on s’attend à ce que les choses se compliquent avec l’acquisition d’Alcatel-Lucent. Pour moi, Nokia est aujourd’hui à la fois un partenaire et un concurrent.

Silicon.fr – Une backdoor a récemment été découvertes dans certains produits sous ScreenOS et qui aurait été installée par la NSA. Comment l’expliquez-vous et que répondez-vous aux clients qui peuvent légitimement s’inquiéter de sécurité de leurs données ?

TD – Au cours d’un audit interne, Juniper a découvert une vulnérabilité dans ScreenOS, l’OS des firewall Netscreen qui assurent notamment la sécurité des réseaux VPN des entreprises. On a d’abord immédiatement prévenu le marché, ensuite développé les correctifs, et recommandé plus que fortement à nos clients concernés de déployer ces patchs. Rappelons que deux releases spécifiquement ont été entachées de cette faille. En parallèle, nous avons entrepris, toujours sur Screen OS, une démarche de renforcement de nos algorithmes de chiffrement pour les prochaines versions. Juniper a également mandaté une société tierce pour auditer le code JunOS, l’OS des SRX. Aujourd’hui, selon l’audit, il n’y aucune raison de penser que cette même vulnérabilité de ScreenOS existe dans JunOS. Une enquête interne est en cours pour déterminer l’origine de ces morceaux de logiciel étrangers qu’on a retrouvé dans ScreenOS. Est-ce qu’ils proviennent de la NSA, puisque vous l’avez citée, ou pas ? Je l’ignore. Concernant la relation avec nos clients et partenaires, nous les avons alertés dès la connaissance du problème et les avons accompagnés dans la compréhension du problème, la migration et le déploiement des patches. Aujourd’hui cette partie de l’histoire est derrière nous et, sans vouloir parler au nom des clients, je ne crois pas que cela ait entamé la confiance qu’ils ont de Juniper. Au contraire, la rapidité de réaction nous a permis de montrer que c’est parfois dans la difficulté que l’on renforce la relation avec nos clients. A ma connaissance, aucun client français n’a eu à souffrir de l’impact de cette vulnérabilité et aucun client n’a décidé de ne plus travailler avec Juniper suite à ces problèmes.

Silicon.fr – Lors de sa présentation, Eric Bornet (directeur commercial de Juniper France) évoquait la nécessité d’accélérer la transformation numérique des entreprises. Sentez-vous de grosses différences de cette approche entre les différents secteurs. Certains sont-ils plus en retard que d’autres ?

TD – Je ne dirais pas en retard mais, au regard de l’historique important que certaines doivent gérer, il y a une conduite du changement un peu différente. Le rythme auquel Orange maison mère déploie les services est différent de celui de ex-Cloudwatt pour déployer OpenContrail dans ses datacenter et proposer des services en quelques heures à ses clients. Que ce soit les grand groupe où les sociétés plus récentes considérées comme plus innovantes, elles sont vraiment dans une logique d’y aller, de déployer ou de consommer, ou les deux dans une logique de Cloud privé/hybride. Après, la façon et la capacité d’y aller vite dépend du système de legacy qu’il faut continuer de faire tourner ce qui complique un peu les choses. Mais je ne vois pas se dessiner de spécificités par secteur dans l’ensemble des clients entreprise avec lesquels on parle de Contrail. Cela dépend surtout de la capacité à faire évoluer les systèmes et les organisations existantes, ce qui implique que le monde IT et celui du réseau se parlent de plus en plus, ce qui est le cas même s’il y a encore sans doute un petit peu de travail. Mais on sent la volonté d’y aller.

Silicon.fr – Que contient l’accord récemment passé avec Ruckus et, plus globalement, quelle idée sous-tend cette stratégie de partenariat ? S’associer plutôt que racheter ?

TD – L’un n’empêche pas l’autre, la notion de partenariat est complètement cohérente avec notre message d’ouverture et d’interopérabilité qui passe par la capacité de faire fonctionner nos systèmes avec ceux d’autres acteurs importants du marché, Ruckus en fait parti au même titre que Aruba et Aerohive, nos autres partenaires dans le monde du sans fil. Cet accord, à la fois technique et commercial, vise à associer le meilleur des deux mondes, le LAN de Juniper et le WLAN de nos partenaires, pour se retrouver sur le marché et permettre à nos clients d’avoir une approche best of breed plutôt que de choisir le LAN, Wifi, routeur, firewall et OS chez une même entreprise et d’être bloqué par un système d’exploitation commun. Ça nous permet par ailleurs de concentrer nos efforts de R&D sur nos activités clés et d’aller extrêmement vite sur nos trois piliers stratégiques.

Silicon.fr – Comment Juniper aborde la vague Internet des objets (IoT) et la 5G ?

TD – Que l’on soit sur la 5G ou l’IoT, rien ne fonctionne s’il n’y a pas un réseau derrière capable d’absorber la croissance du trafic actuelle de l’ordre de 20 à 30% par an. Ce qu’on propose c’est la capacité à délivrer des équipements qui rendent tout cela possible. L’IoT et la 5G contribuent à cette course à la capacité à laquelle nous répondons avec des plates-formes toujours plus performantes. Ensuite, dans les usages associés à la 5G et l’IoT, il y une notion absolument clé qui est celle de la sécurité. Et notre vision de la sécurité est une notion associée au monde du réseau où chaque nœud doit être un point de fortification où la capacité d’aller provisionner des firewall sous forme de VM sur toutes les emprises du réseau où cela fait sens accompagne l’émergence et l’accélération de l’IoT et de la 5G. Enfin, sur la partie Big Data pour l’analyse des données, Juniper a des partenariats avec des sociétés comme IBM qui permettent d’embarquer dans nos équipements des capacités d’analyse et traitement de données qui répondent aux enjeux du M2M et la 5G notamment. On est le squelette et les muscles de ce nouveau phénomène.

Silicon.fr – Ou en est l’adoption du Fiber Channel over Ethernet (FCoE) ?

TD – Selon les discussions qu’on a eu avec nos clients jusqu’à l’année dernière, on sent que, dans la fameuse hype curve de Gartner, on est plutôt dans la phase de désillusion et on est pas sûr qu’on va entrer dans la phase de développement. On ne sent pas une volonté forte de l’ensemble des acteurs du marché de déployer massivement du FCoE. Il est probablement un petit peu tôt pour conclure définitivement mais la tendance est plutôt au scepticisme qu’à la généralisation. On a encore besoin d’un an ou deux avant d’avoir des certitudes sur le sujet.


Lire également
Juniper Networks veut unifier le réseau de l’entreprise avec Unite
Rami Rahim remplace Shaygan Kheradpir comme patron de Juniper
Juniper Networks parie sur la virtualisation de ses routeurs


Lire la biographie de l´auteur  Masquer la biographie de l´auteur