Martin Cassado, directeur technique des réseaux chez VMWare met en garde sur les discours des fournisseurs de produits réseaux qui parlent de virtualisation dans leurs projets sans encore proposer quoi que ce soit de concret.
Martin Cassado est le père de la technologie OpenFlow qui fut le sujet de son doctorat à Stanford. Il a crée ensuite la firme Ncira , une start-up rachetée pour 1,05 milliard de dollars par VMWare à peine cinq ans après sa création. C’était la première firme à proposer une solution concrète autour de la virtualisation des réseaux, plutôt connue sous l’acronyme SDN (Software Defined Network). L’équipe de Ncira désormais intégrée à VMWare a refondu sa technologie pour en faire NSX, son logiciel de virtualisation du réseau. Désormais l’infrastructure de réseaux virtualisée sera présentée aux VMs comme c’était le cas précédemment pour VSphere où le stockage et V CPU étaient « présentées » aux machines virtuelles (VM) . Martin Cassado est devenu le directeur technique de l’entité réseau et sécurité de VMware.
InformatiqueNews : Quand VMWare a racheté votre société Ncira en 2012, beaucoup d’observateurs ont pensé que la technologie de réseau virtuel que vous aviez mise au point risquait de devenir une technologie propriétaire en favorisant le seul hyperviseur de VMWare, ESX .
Martin Cassado : C’est le risque. Mais mon objectif est de créer une technologie qui simplifie tous les réseaux et qui soit capable de fonctionner avec tous les hyperviseur : Xen, KVM, ESX, HyperV et d’autres. En fait, on a deux produits, l’un ouvert à différents hyperviseurs et l’autre optimisé pour VMWare. L’objectif, c’est d’ouvrir de nouveaux réseaux et d’offrir des services indépendamment des infrastructures et du hardware spécifiques.
InformatiqueNews : Comment peuvent fonctionner ensemble OpenFlow et NSX, votre système de virtualisation de réseau ?
M.-C. : OpenFlow n’est qu’une suite d’outils, une structure à exploiter sur laquelle j’ai longtemps travaillé à Standford. Elle permet une programmation simplifiée via une interface standard. Ce serait fou de dire qu’elle seule va résoudre tous les problèmes réseaux. NSX, qui est basé sur OpenFlow, offre une approche générale pour contrôler le réseau virtuel à partir de ses extrémités physiques. L’intérêt de la virtualisation avec NSX est d’offrir une vue d’ensemble des différents éléments du réseau et d’éviter de paramétrer chaque élément manuellement, ce qui reste une contrainte majeure des data centers .
InformatiqueNews : Beaucoup d’opérateurs considère la virtualisation comme une structure logicielle à partir du niveau 3 par rapport à l’infrastructure physique ( 1 et 2) .On se demande aussi comment vous allez gérer les VPN classiques ?
M.-C. : En fait on gère les liens de niveau 2 et 3 et on les expose dans le domaine virtuel. On peut s’intégrer aux vp aussi facilement. On intègre toutes ressources physiques dans un pool commun que l’on expose aux VMs.
InformatiqueNews : Comment s’intègre l’environnement cloud Openstack avec la virtualisation de NSX ?
M.-C. : On dispose avec l’API neutron dans Openstack d’un service pour administrer les réseaux et leurs adressages IP. On a des plug in pour intégrer Openstack dans nos logiciels.
InformatiqueNews : Lorsque Juniper a présenté ses infrastructures de réseaux par l’intermédiaire de contrail, ses opposants ont précisé que ce n’était qu’une remise en forme des principes de MPLS à la sauce SDN mais que ce n’était pas du SDN.
M.-C. : Je ne connais pas le détail de l’offre Juniper. Mais pour l’instant ils n‘ont pas encore de produits disponibles. Cisco et les autres se critiquent entre eux sur des principes d’architecture. Cela leur permet de discuter mais personne, à part nous, ne propose des solutions concrètes. Avec NSX, on va pouvoir prolonger la vie de certains réseaux existants. On va s’intégrer aux offres Cisco et à d’autres et cela permettra déjà de simplifier l’administration des réseaux.