Le lancement de la start-up Nicira Networks (vigilance en sanscrit) en 2008 était un des plus attendus dans la Silicon Valley. Elle a été fondée par les chercheurs Martin Casado et Nick McKeown, de l'Université Stanford, et Scott Shenker, de l'Université de Californie à Berkeley. La société a levé près de 50 millions de dollars auprès d'investisseurs comme Andreessen Horowitz, Lightspeed Venture Partners, ou encore AEN, et attiré des sommités de l'industrie numérique, Diane Greene (co-fondatrice de VMware) et Andy Rachleff. Greene (fondateur de Benchmark Capital).

Pourquoi cet enthousiasme : la start-up s'est attaquée à un verrou qui ralentit aujourd'hui les performances et donc le développement du cloud ; la virtualisation du réseau. Nicira ambitionne tout simplement d'assurer la virtualisation du réseau d'un datacenter, de sorte que le réseau peut devenir plus agile et facilement portable pour supporter la mobilité des machines virtuelles et la variation de la charge de travail au sein et entre les centres de calcul.

Un modèle VMware

La start-up est par exemple à l'origine des initiatives OpenFlow et OpenSwitch. En substance donc, Nicira veut faire pour le réseau ce que VMware a fait pour les serveurs : employer le même modèle opérationnel de VM afin de segmenter le réseau pour déplacer des switchs sans interruption de service. Nicira explique que cela va enlever le goulot d'étranglement qui pénalise le dynamique cloud computing à la demande, c'est-à-dire les architectures réseau complexes, intégrées verticalement, fragiles et coûteuses. « Le réseau est la barrière vers le cloud », nous a expliqué Alan Cohen, vice-président marketing chez Nicira. « La configuration du réseau est difficile » quand les machines virtuelles sont mobiles ou lors de la fourniture de services à un nouvel utilisateur. «Il faut en moyenne sept jours pour mettre en place un réseau pour une nouvelle application ». Avec la virtualisation, cela ne devrait prendre que 30 secondes pour préparer le réseau pour une nouvelle application, souligne le dirigeant. C'est l'objectif de NVP la plate-forme de virtualisation de réseaux de Nicira , un logiciel installé sur des serveurs dédiés pour gérer les commutateurs virtuels des serveurs du centre de calcul.

Alan Cohen, vice-président marketing chez Nicira

Piloter les switchs depuis un serveur dédié

NVP reproduit toutes les caractéristiques du réseau d'un datacenter physique - telles que les politiques de sécurité, la qualité de service (QoS), la couche 2 pour l'accessibilité et des capacités de services de niveau supérieur telles qu'un pare-feu complet - et inclut des API pour les hyperviseurs et les outils d'orchestration pour coordonner le fonctionnement avec le monde virtuel. Nicira pousse également son API OpenFlow dans les datacenters pour être en mesure d'accéder, de manipuler et de tester les routeurs et les commutateurs pour diriger le trafic sur les réseaux. Pour les outils d'orchestration, Nicira avance son l'API de son projet Quantum qui entre dans le cahier des charges OpenStack pour définir un cloud Open Source. Une initiative auquel Nicira participe activement.

Le travail de Martin Casado à Stanford, aujourd'hui CTO de Nicira, a conduit à la création d'OpenFlow, un catalyseur de réseau comme le définit le concept SDN (Software-Defined Networking). Ce protocole a été initié en 2007 par l'université de Stanford pour gérer les réseaux entre les campus universitaires. Depuis 2011, une fondation baptisée ONF (Open Networking Foundation) regroupe plusieurs acteurs de l'IT, Facebook, Google, Microsoft, Deutsche Telekom, Yahoo, Broadcom, Brocade, Ciena, Extreme Networks, Citrix, Dell, Ericsson, Force10, HP, IBM, Juniper, Marvell, NEC, Netgear, Verizon et VMware, travaillent sur autre approche du réseau, autour du concept de SDN (Software Defined Networking). Le Software-Defined Networking permet à un contrôleur externe de diriger toute l'infrastructure de commutation et/ou de routage. Il permet de programmer et de configurer le logiciel au niveau de chaque élément du réseau sans intervention manuelle.

[[page]]

Cisco qui voit remise en cause sa mainmise sur les switchs pour Datacenter est bien sûr absent de ce projet et travaille avec une start-up interne sur une solution concurrente. Mais l'impact du SDN sur l'industrie de réseau, dont Cisco est le fournisseur dominant, ne se fera sentir que dans plusieurs années. Au final, l'intelligence du réseau sera aspirée hors de la configuration matérielle et logée dans les contrôleurs à la périphérie du réseau, agissant comme un cerveau de niveau 3 meilleur marché que les matrices de commutation IP. Cisco se prépare donc activement à l'émergence d'OpenFlow et du SDN. Comme nous l'avons déjà précisé, l'équipementier a déclaré son intention d'ajouter le support du protocole OpenFlow dans ses commutateurs Nexus, mais au-delà, ses plans pour contrer la menace du SDN ne sont pas très clairs.



NVP et SDN permettent de traiter le réseau physique comme un fond de panier IP. Cela permet la création dynamique de réseaux virtuels qui soutiennent la mobilité des VM au sein ou entre les centres de calcul sans interruption de service ou de changement d'adresse, souligne Nicira. Les approches traditionnelles - le domaine de Cisco - peuvent laisser sous-utilisées de 20% à 30% des capacités serveurs dans les datacenters ce qui contribue à faire grimper les coûts du réseau, selon Nicira. La société affirme qu'avec sa solution NVP, il est possible de récupérer jusqu'à 20 millions de dollars en coûts d'immobilisation et d'exploitation dans une datacenter avec 40 000 services et un million de machines virtuelles.

NVP est compatible avec n'importe quel équipement réseau pour datacenter, avance la start-up, et peut être déployé sans interruption sur n'importe quel réseau existant. Il permet également aux futurs changements au matériel de réseau sans perturber les opérations du réseau virtuel, avance encore Nicira. Disponible depuis juillet dernier, NVP est en cours d'utilisation chez AT&T, eBay, Fidelity Investments, NTT et Rackspace.