En perdant plus de 38 % de sa valeur boursière au Nasdaq en quelques séances à la fin de la semaine passée, Infoblox, le spécialiste de la sécurité et de l’administration des réseaux, entré en bourse il y a à peine deux ans, a jeté un froid sur l’avenir du marché du DDI.

La référence du secteur, en perdant son patron Robert Thomas, démissionnaire, un des piliers de Netscreen et l’un des fondateurs de Sun Microsystems, soulève beaucoup d’intérrogations. La firme de Thomas, qu’il avait reprise en 2004, progressait régulièrement de 5% par trimestre et doit atteindre 265 millions de dollars pour l’année en cours. Mais depuis mi-janvier, c’est la déconfiture. Cotée à 35 dollars au 1er février, l’action est descendue par paliers à 13 dollars, ce qui en fait une proie facile pour pas mal de concurrents. Pour les traders, la chute tiendrait à des revenus bien moindres que ceux pré-annoncés aux actionnaires, ce qui expliquerait cette évolution.

Infoblox, l’une des rares firmes mises en bourse en 2012, dans une période plutôt creuse, en chutant, suscite l’interrogation sur l’avenir de ce segment de marché, le DDI, un raccourci pour le secteur des serveurs et services sécurisés DNS, DHCP, IPAM, une partie essentielle des services des coeurs de réseaux ( schéma ci dessous) ;

infoblox

Quid du DDI?

Le DDI est aussi une expression, qui couvre les boîtiers qui contribuent à la bonne marche du raccordement des réseaux locaux à Internet. Avec la virtualisation des réseaux, ces services qui seront aussi virtualisés condamnent-ils, à terme, les firmes qui vivent sur la vente de simples boites ?

Pour ceux qui ne connaitraient pas le DDI, celui-ci rassemble en fait principalement trois types de services pour serveurs critiques. Ils sont souvent les cibles de la plupart des virus et autres malwares, car lorsqu’on prend possession de ses services on peut souvent avoir accès à tous les serveurs d’une entreprise. Pour le bon accès aux applications du web, les serveurs DNS (Domain name services), comme leur nom le laisse supposer, fournissent l’association entre les noms d’hôtes et les adresses IP. Ils maintiennent les échanges de trafic http, celui du trafic Web et celui du réseau local. De son coté, le service DHCP ( direct host configuration protocol) attribue des adresses de manière dynamique et offre la  capacité de reconfiguration pour les nœuds qui se connecteraient au réseau.cisco_diagram

 

 

Votre box familiale, par exemple, dispose de ce service et attribue à chaque pc qui se raccorde une adresse distincte. Enfin, le service IPAM assure le suivi et l’ensemble de la gestion de l’adresse IP dans un réseau, ce qui n’est pas un luxe lorsqu’on a des milliers d’adresses à suivre avec les téléphones IP et les mobiles. Dans Windows Server, les deux fonctions DNS et DHCP sont des services intégrés qui ne cessent de s’améliorer, mais les services de sécurité ne fournissent pas de suivi particulier, ce qui laisse un créneau aux vendeurs de produits de sécurité. La plupart des boîtiers DDI propose une interface unique pour gérer l’inventaire de l’espace d’adresses, la configuration et les capacités pour IPv4 et IPv6, ainsi que les serveurs DNS et DHCP multi-constructeurs.

Plus simple à gérer qu’un tableau Excel

Bref, les outils de type DDI simplifient et automatisent la gestion de la relation entre DNS, DHCP, IPAM et gèrent les adresses IP ( en ce qui concerne Windows) au-dessus des services existant. Ils permettent de suivre les changements avec un seul écran ( image du service Ipam d’ infoblox)

Infoblox_Automation_Change_Manager
Avant, on pouvait se servir de feuilles Excel pour garder une trace de toutes les adresses ou utiliser l’utilitaire gratuit comme Bind mais  l’augmentation des risques et le raccordement permanent de nouveaux terminaux de plus en plus mobiles, a favorisé l’adoption de boîtiers dits DDI sur lesquels peuvent se greffer aussi des systèmes d’identification et d’horodatage, très utiles pour les banques.

Le marché paraissait en bonne santé

Ce marché mondial selon le cabinet d’étude IDC ( voir tableau) a augmenté de 16,3 % d’une année sur l’autre pour atteindre $ 450,6 millions de dollars en 2013. Le fabricant le plus connu est donc Infoblox avec près de 50 % du marché, le suivant n ‘étant autre qu’Alcatel-Lucent avec 15,1% suivi par BT Diamond IP, un service de l’opérateur britannique avec 12,8%. Le quatrième dont les offres sont proches d’Infoblox s’appelle BlueCat Networks, le cinquième étant Efficient IP, la firme qui progresse le plus dans ce secteur puisqu’elle avait atteint 28,1 % d’augmentation entre 2012 et 2013. A part Alcatel et BT qui sont côtés mais leurs chiffres sont noyés dans la masse, BlueCat et Efficient Ip sont privés. Pas facile dans ces conditions de justifier la perte de confiance.