Martin Casado, co-fondateur de Ncira, désormais senior vice-président en charge de l’activité réseau et sécurité chez Vmware, a répondu à nos questions à l’occasion de VMWorld a Barcelone.
L’an passé, vous mettiez avec NSX l’accent sur la virtualisation des réseaux et maintenant vous mettez en avant la sécurité. Qu’est ce qui a changé ?
MC: ( photo) « C’est une présentation différente mais il ne s’agit là que d’une application concrète de la virtualisation du réseau, avec la notion de pare-feu distribué. On a un pare-feu stateful constitué de multiples modules qui gèrent chacun un port par VM( machine virtuelle). Si une VM se déplace, le traitement se déplace avec elle et garde les traces des connections (chaque paquet qui se déplace est traité à la volée). Avec cette segmentation, on garde une vision logique globale de l’ensemble, celle d’une application distribuée. Home Depot l’exploite dans son data center et cela permet de gérer des charges «Nord-Sud » importantes. Notre partenaire Palo Alto va beaucoup plus loin avec son produit de nouvelle génération. »
Depuis la fin août, Vmware met en avant Openstack. Vous qui avez été l’un des premiers contributeurs à la rédaction d’OpenStack, pourquoi avoir attendu autant de temps pour le mettre en œuvre ?
MC: « C’est un produit open source auquel on a largement contribué. On est même dans le top 5 des contributeurs mais pour proposer de la maintenance et facturer des services, il faut stabiliser le code et proposer une version figée pendant un certain temps ; c’est la raison de notre VIO. »
Comment a évolué NSX ?
MC: « C’est devenu un produit commercialisé par notre réseau et nous avons déjà 250 clients importants. Nous avons réalisé plus de 100 millions de dollars de chiffres d’affaire avec NSX. De ce fait, nous sommes devenu les numéros un du SDN et les seuls à gagner de l’argent. En ce qui concerne l’évolution du code, nous l’avons amélioré pour mieux l’intégrer avec Vsphere et aussi avec les autres hyperviseurs KVM, Xen etc. »
Que pensez vous du projet Contrail de Juniper qui paraissait le projet SDN le plus abouti face à NSX ?
MC: « NSX reste une couche de virtualisation de réseau IP pour optimiser l’utilisation des applications. Eux se sont focalisés sur des offres pour opérateurs. Mais désormais on travaille aussi sur la « scalabilité », la capacité d’accroissement des traitements, de NSX. »
Comment travaillez vous avec Cisco ?
MC: « On propose notre couche de virtualisation NSX sur leurs serveurs UCS en collaboration avec leurs commutateurs 7000 en particulier. NSX fonctionne sur n’importe quel hyperviseur, pour n’importe quelle application, avec une plate-forme de gestion dans le cloud. Cisco nous voit comme une couche d’overlay, comme une simple application. »
PS. Martin Casado est désormais vice président de l’activité réseau et sécurité. A son précédent poste (Chief Technology Strategy Officer) est arrivé Guido Appenzeller, le co-fondateur de Big Switch Network qui était le concurrent direct, il y a trois ans, de Ncira. Avec l’arrivée de plusieurs ingénieurs importants de chez Cisco, Vmware est devenu la référence dans la virtualisation des réseaux http://bcove.me/nq2w2zu7
puis