Devenue une spin-off d'Alcatel-Lucent en 2012, la start-up Nuage constitue pour l'équipementier réseau et télécoms une business unit à part entière. Basée à Mountain View, au même endroit que la division IP d'Alcatel-Lucent, Nuage a fait de la virtualisation réseau son coeur d'activité. En son sein, plusieurs équipes sont réunies : R&D, gestion de programmes, accords et partenariats, marketing, ventes... Le coeur de son offre aujourd'hui est Virtualized Services Platform (VSP), complétée depuis peu par Virtualized Network Services, un set de services cloud dans le WAN. La différence avec VSP ? « Par rapport à VSP, VNS répond aux besoins de connecter tout ce qui est agents, switchs ou routeurs installés chez le client afin d'économiser l'ensemble des coûts liés à l'interconnexion avec un fournisseur existant, l'idée étant de pouvoir s'interconnecter directement dans le cloud sur un mode plug and play », explique Dominique Schaeffer, ingénieur conseil senior IP chez Alcatel-Lucent. 

Alors qu'elles sont proposées de façon séparées aujourd'hui, les deux offres de Nuage vont toutefois être unifiées à l'occasion de la release 3.2, prévue au mois de juin. Actuellement, VNS est déjà en test chez certains clients, notamment chez des opérateurs qui voient dans cette offre, selon Alcatel Lucent, un service IP VPN plus facile à mettre en place, connecté à leur WAN, et permettant de se connecter directement dans un datacenter en faisant de l'overflow en passant d'Internet à d'autres réseaux. 

Scalabilité et fédération de contrôleurs 

Concernant les points forts techniques de son offre, l'équipementier réseau et télécom en voit plusieurs. Concernent VSP, la maturité de l'offre est mise en avant, avec une présence et de nombreuses références en France et dans le monde, en particulier chez Numergy, OVH, un poids-lourd bancaire (dont on ne peut pas citer le nom) mais également d'autres à l'international comme BBVA, UGS ou encore plus récemment China Telecom. « La scalabilité et le fait de pouvoir upscaler et grossir sans contrainte en définissant non plus des contrôleurs SDN mais des fédérations de contrôleurs est un gros point fort. Cela permet de rassembler plusieurs contrôleurs entre eux de manière à scaler globalement », précise Dominique Schaeffer. L'intérêt ? Palier la défaillance d'un contrôleur en fédérant un ensemble de contrôleurs autour du protocole BGP. « Nous avons repris cette stack protocolaire et l'avons mise directement sur Nuage pour en garantir la stabilité », poursuit Dominique Schaeffer. Aujourd'hui, 450 000 routeurs Nuage sont déployés dans le monde. 

Dominique Schaeffer

Dominique Schaeffer est ingénieur conseil senior IP chez Alcatel-Lucent. (crédit : D.F.)

Parmi les autres améliorations apportées à l'occasion de cette release 3.2, on retiendra également des efforts réalisés au niveau de la programmation du contrôle et du data plane. L'objectif étant d'éviter les broadcasts dans le réseau en permettant de pouvoir échanger les informations d'adressage machines entre tous les contrôleurs et programmer en avance l'ensemble des paramètres réseau. Un autre atout se situe au niveau de la fonction Boundary lay, permettant de passer sans restriction d'un datacenter à un autre via une méthode d'overlay et de communication IP. Résultat : lorsque Nuage est installé sur deux datacenters, il est alors possible de connecter et déplacer sans problème particulier les VM entre eux, tout en conservant leurs attributs, adresses IP et MAC ainsi que l'ensemble de leurs paramètres de configuration. 

Le support étendu de Docker et OpenStack 

Enfin, la V3.2 de Nuage va apporter un support étendu de Docker, l'idée étant d'avoir un meilleur échange avec des VM qui vont avoir des caractéristiques identiques dans des conteneurs, mais également un certain nombre d'améliorations au niveau de la sécurité. « Il va par exemple être possible de définir au niveau de l'entreprise des règles de sécurité au niveau global qui ne pourront pas être réécrites au niveau local », fait savoir Dominique Schaeffer. « Nous allons aussi améliorer l'abstraction de l'adressage machine. Aujourd'hui, dans un datacenter on est obligé de définir l'adresse IP, le sous réseau pour faire communiquer au final des apps avec d'autres ce qui est une contrainte, là on a la possibilité de grouper des VM quel que soit leur adresses dans un groupe sachant qu'il est possible de définir entre ces groupes des règles de sécurité pour autoriser par exemple tel groupe à parler à tel autre pour accéder au web ». 

Quant à savoir les évolutions à plus long terme de Nuage, quelques pistes flottent dans l'air. « On suit tout ce qui est autour d'OpenStack, au niveau de Nuage on veut être ouvert et s'intégrer sur n'importe quel datacenter, mais aussi à VMware, Cloudstack et Hyper-V ce qui sera le cas avec la release 4 », conclut Dominique Schaeffer. « L'objectif est de s'intégrer totalement dans OpenStack et d'apporter quelque chose de beaucoup plus scalable que sa brique réseau Neutron. Sur ce point on va proposer beaucoup plus de fonctions comme du scaling, de la redirection de trafic et de chaînes de trafic à certains endroits ». 

Un point sur la stratégie SDN de Cisco et Brocade 

Cisco. Avec des ventes en hausse de 350% de ses commutateurs Nexus 9000, fondement de son architecture orientée applications (ACI), pour un total de 1 700 clients sur le dernier trimestre, l'activité SDN de Cisco est beau fixe. Une tendance qui ne serait pas prête de s'arrêter, poussée par la demande clients grandissante provenant des opérateurs télécoms et des fournisseurs de datacenters. « Ce que les clients ont besoin aujourd'hui c'est de combiner des outils de services d'orchestration et d'automatisation du provisionnement réseau et ce, quel que soit la localisation », nous a expliqué Ian A. Hood, architecte senior chez Cisco. « Tout devient complètement automatisé sans besoin d'aucune intervention manuelle. Nous avons personnalisé tout cela pour construire un modèle de service réseau qui se différencie au travers des règles d'application, de la configuration de datacenters et de l'abstraction de la couche d'application, datacenter et contrôleurs. » Aujourd'hui, Cisco compte 50 clients dans le SDN dont notamment le géant Comcast. 

Iann

Ian A. Hood est architecte senior chez Cisco. (crédit : D.F.)

Brocade. En quelques mois, Brocade a accéléré dans le SDN avec, comme points d'orgues récents, les rachats de Connectem pour renforcer sa position dans la virtualisation télécom, et quelques mois plus tôt de Vyatta, qui est aujourd'hui le socle de son contrôleur SDN. Au coeur de sa stratégie de virtualisation réseau, Brocade mise également sur OpenDaylight, sur lequel Vyatta repose justement, le projet SDN Open Source qui monte. « Le plus grand différenciateur vient pour nous du support du modèle ouvert qui combine réseau et open community. En tant que qu'entreprise centrée sur le réseau, il est apparu stratégique pour nous d'embrasser OpenDaylight », nous a indiqué Curt Beckmann, CTO EMEA de Brocade. « Le SDN est important mais les services autour le sont également tout comme les produits que nous proposons pour l'OpenDayligt qui ne nécessitent pas d'intégration ». Aujourd'hui, Brocade revendique plus de 2 500 clients pour son offre VCS Fabric et ses switchs VDX Ethernet, pièces maîtresses de sa solution de virtualisation réseau. 

Kurt

Curt Beckmann est CTO EMEA de Brocade. (crédit : D.F.)