Pour le père d’Open flow et de VNX, Martin Casado, la virtualisation des réseaux va permettre bientôt aussi de sécuriser ces outils.
Martin Casado, directeur technique de VMWare pour la division réseau et sécurité a précisé, lors de la conférence « Cloud innovation summit » qui se déroule cette semaine à Saratoga, qu’il jouait désormais la carte de la sécurité, une sorte d’aveu à peine caché que VNX n’avait pas encore convaincu les spécialistes.
Une technologie en mutation
Martin Cassado précisait lors de son discours inaugural : « Il y a un débat classique en matière de sécurité. Certains spécialistes soutiennent qu’elle doit être basée sur le serveur hôte et d’autres qu’elle doit être au coeur du réseau ». Les défenseurs d’une sécurité centralisée sur les serveurs soutiennent en effet que l’intégration dans le système d’exploitation et dans les applications permettent un plus haut degré de « contexte » – ce qui est sûrement vrai mais la carte de la sécurité doit prendre en compte aussi obligatoirement les entrées sorties: «Les serveurs, on le voit aisément, sont cernés par tout sortes d’équipements. Mais il n’y a aucun contrôle de l’intérieur; on travaille donc à la microsegmention des applications et à leur mise en contexte dans le cas des hyperviseurs. Pour expliquer la microsegmentation, il compare celle-ci à la création des multiples cloisons étanches dans les sous-marins pour limiter la propagation des problèmes ou des gazs mortels. » Avant sur un bateau, un seul trou pouvait couler le navire », avec la segmentation, les déboires seront selon lui, limités. Du côté réseau, « on voit que les entreprises qui contrôlent toutes leurs applications – comme Google – peuvent se permettre d’utiliser un réseau avec des caractéristiques très simples. Ce n’est pas le cas des entreprises plus grandes qui accumulent différentes structures hétérogènes. L’idée est de simplifier l’ensemble grâce à la virtualisation. » Après de nombreuses conférences marquées par l’affaire Snowden qui laisse entendre qu’il n’y aurait pas moyen de ne pas être surveillé, l’inventeur d’Open flow crée un vent d’optimisme rafraichissant.
Qui est Casado?
Martin Casado a surtout été l’un des créateurs d’OpenFlow, le protocole crée à Stanford qui a permis la virtualisation des réseaux SDN. Il avait lancé en août dernier NSX chez VMware, une couche de virtualisation pour les réseaux de l’entreprise. Il avait également été auparavant le créateur et le directeur technique du fournisseur de logiciel OpenFlow Ncira, que Vmware a acheté en 2012 . Il vient d’être élu SDN « idol » par les participants du Cloud innovation Summit. Adepte de la course à pied, il a précisé en recevant son prix qu’il avait l’habitude de courir une quinzaine de marathons par an et de courir tous les jours avec plaisir une dizaine de kilomètres. Ce ne sera pas de trop pour aller au terme de la bataille des hyperviseurs désormais » presque » sécurisés.