A l’occasion de sa réunion Européenne, HP a mis en avant son investissement dans les réseaux SDN. L’évolution est lente mais ne devrait pas tarder à déboucher sur de véritables investissements de la part de ses clients.

Dés octobre 2012, HP avait mis en avant ses recherches sur le SDN (Software defined network) les réseaux programmés par logiciel qui permettraient d’automatiser la gestion des réseaux et la libre circulation des applications. Deux ans après, la firme de Meg Whitman tarde à finaliser son offre et le paradis promis reste encore à construire.

On attendait une avalanche de nouveautés depuis le lancement du contrôleur SDN d’HP, mais  ce ne furent que quelques flocons. Sur la zone du pavillon SDN, elles n’étaient que six firmes à présenter leurs logiciels : NEC (contrôleur de trafic), Sasei (gestion de trafic) Kemp et F5 (load Balancer), Fortinet ( firewall) et Adara (un accélérateur de trafic et de multiples outils SDN).

Le SDN, rappelons-le, nous promet depuis trois ans la simplification des réseaux en évitant l’achat de boitiers dédiés et coûteux grâce  à la centralisation de l’administration du réseau. Tout le monde est convaincu de l’intérêt d’un système en réseau qui coûte moins cher que l’existant, qui soit plus simple à administrer qu’avec un éditeur misérable, un peu à l’aveugle. C’est du moins ce que nous ont vendu tous les promoteurs du SDN. Mais 26 mois après le début des hostilités et même si HP, véritable pionnier, reste fidèle à sa ligne de conduite, les administrateurs de réseaux devront encore attendre. Pour l’instant, on ne désespère pas de voir la véritable différence avec les réseaux existants mais la situation n’évolue que doucement.

VCN, la main du cloud dans le Sac du SDN

Depuis le mois de juin, la firme a introduit un outil redoutable avec son VCN, son Virtual Cloud Network. VCN est une application qui fait partie de Hélion, l’environnement de Cloud OpenStack d’HP. L’idée pour la firme est de fournir quelque chose d’analogue à la couche de virtualisation NSX proposée par VMware mais pour d’autres hyperviseurs, tels que KVM. VCN doit fonctionner sur le contrôleur SDN de HP mais dans un réseau qui prendra en charge OpenFlow, et il ne devrait pas nécessiter…théoriquement… de matériel HP. Bref, la grande idée de la virtualisation des applications réseaux est en train de se fondre dans les outils d’administration du cloud et les outils SDN de départ sont devenus en fait des outils d’administration réseaux. C’est à la lueur de cette approche qu’il faut apprécier la panoplie d’outils SDN présentée à Barcelone pour HP Discover 2014. l’image ci dessous permet d’imaginer un grand réseau multisite nourrit par les différents logiciels issus d’un cluster dans le cloud

networkconcept-3

Des firewalls plus automatisés

Début novembre, à Barcelone aussi, VMWare avait présenté avec l’aide de Palo Alto un firewall de nouvelle génération sur son infrastructure de réseau virtuelle NSX. Cette fois-ci c‘était au tour d’HP avec la présence de Fortinet, de montrer un firewall Fortigate sous forme de VMs, le tout sous la coupe de son contrôleur SDN. Celui-ci permet de définir à la volée le périmètre des utilisateurs et les applications à protéger, de manière centralisée. En cas d’attaque, par exemple, via un virus sur un poste interne du réseau, celui-ci sera mis en quarantaine puis connecté à un service de nettoyage en ligne. Le poste infecté se voit « remis en forme » et mis à à jour de tous ses antivirus. Cette opération de remédiation provoquée par le firewall aura été déclenchée par la commande du contrôleur de réseau qui  limite la diffusion du virus. L’intérêt du SDN dans ce cas a été d’automatiser le processus et de limiter sans délais la diffusion du virus. Enfin c’est le discours de l’éditeur, sur le papier, car de logiciel, on n’en a pas vu la couleur, mais l’objectif  est sincère, même si le produit parait encore en phase de finalisation.

Des load balancers dotés de fonctions plus étendues

Chez le fabricant de load balancer (répartiteur de charge), Kemp, l’intérêt du SDN est d’offrir une meilleure visibilité du réseau et de s’adapter de manière dynamique aux différents trafics.

Chez Nec, qui avait été il y a trois ans le premier promoteur du SDN avec son contrôleur hyper-innovant, l’outil est devenu un outil d’administration central, orchestrateur de contrôleurs SDN. On attendait une super moulinette, un outil universel sous OpenFlow mais il ne s’agit que d’un serveur passerelle, certes à priori efficace mais un peu en dessous des espoirs qu’il avait soulevés. Lors la présentation de son coordinateur Univerge PF6800, Nec n’hésite pas à souligner le problème de fond, celui des développements propriétaires (Cisco, Juniper, HP, Vmware etc.) qui tous ont crée des systèmes assez comparables dans les objectifs mais incompatibles entre eux. « Comment piloter différents environnements SDN avec Open flow 1.3 ? » Avec son contrôleur central, la firme pilote les contrôleurs OpenDaylight et les contrôleurs HP. Son outil d’administration « Nec programmable flow » sert de convertisseur de commandes dans les différents environnements et fait le lien entre les différents panneaux de contrôle et les différents équipements. Le logiciel tourne sur un linux red hat version 6.4 de 64 bits.

Deux firmes très prometteuses

Adara et Saisei Networks, deux firmes encore mal connues du grand public, ont heureusement mis en lumière des logiciels originaux qui devraient plaire à tous les administrateurs de datacenters.

L’objectif d’Adara en octobre 2012 était d’offrir une Stack complète, une sorte de « moteur complet », qui soit capable de créer des clusters virtuels de calcul distribué pour résoudre les limites actuelles de TCP / IP, SOA, un argument défendu aussi par les créateurs de clusters de calculs scientifiques. Son but ultime est d’améliorer la performance des applications et des services à travers le réseau. Pour l’instant, elle propose officiellement au grand public deux logiciels intermédiaires sur ses boitiers pour optimiser le trafic. La firme vend surtout ses outils en OEM ce qui explique sa relative discrétion. La firme travaille à la fois avec Cisco, IBM, Dell, ce qui ne  doit pas simplifier la tâche d’HP.

Encore plus intéressante, la firme Saisei Networks crée par des anciens de Cisco, financée par Oxygen Ventures, propose une sorte de Firewall applicatif sous forme de VM couplé à un outil de statistique. Conçue comme une sorte de son sonde logicielle, il est à même d’identifier en temps réel les différentes applications qui remplissent les tuyaux. Avec différents outils d’identification, il est capable de donner des priorités à des flux et de détourner le trafic afin de garantir des SLA. Jeff Paine, ex Cisco, un francophile convaincu, vise les opérateurs qui sont fatigués de voir leurs tuyaux saturés de trafic commercial sur lesquels il ne gagne pas un kopeck. Selon Saisei, les WAN optimizers, les packet shapers, les contrôleurs d’applications, les solutions APM/NPM solutions, les load balancers, les pare-feux next-gen n’ont qu’un objectif : « maintenir les tuyaux en bon état et éviter les engorgements ». Mais ce n’est pas forcément une nécessité de s’offrir la panoplie complète surtout si l’on croit au miracle SDN. Avec Sasei, la solution existerait sous la forme de cette application de contrôle de flux sous Linux. Le module principal, FlowCommand peut simultanément surveiller jusqu’à 5 millions de flux sur un lien de réseau 10 G, à raison de 20 fois par seconde. Il serait aussi capable de contrôler chaque flux en fonction des politiques définies par l’utilisateur. « Ce n’est pas un routeur logiciel à proprement parler mais c’est vrai qu’il y a beaucoup de fonctions qui se recoupent » précisait Jeff Pain.

Rares sont les sociétés qui arrivent qui comme Adara ou Saisei ont autant suscité le mystère autour du SDN. En tout cas, la combinaison Cloud et SDN fonctionne déjà et permet d’espérer enfin le fameux « catalogue « d’applications SDN. Pour 2015 ?