Le lancement de la start-up Nicira Networks (vigilance en sanscrit) en 2008 était un des plus attendus dans la Silicon Valley. Elle a été fondée par les chercheurs Martin Casado et Nick McKeown, de l'Université Stanford, et Scott Shenker, de l'Université de Californie à Berkeley. La société a levé près de 50 millions de dollars auprès d'investisseurs comme Andreessen Horowitz, Lightspeed Venture Partners, ou encore AEN, et attiré des sommités de l'industrie numérique, Diane Greene (co-fondatrice de VMware) et Andy Rachleff. Greene (fondateur de Benchmark Capital).

Pourquoi cet enthousiasme : la start-up s'est attaquée à un verrou qui ralentit aujourd'hui les performances et donc le développement du cloud ; la virtualisation du réseau. Nicira ambitionne tout simplement d'assurer la virtualisation du réseau d'un datacenter, de sorte que le réseau peut devenir plus agile et facilement portable pour supporter la mobilité des machines virtuelles et la variation de la charge de travail au sein et entre les centres de calcul.

Un modèle VMware

La start-up est par exemple à l'origine des initiatives OpenFlow et OpenSwitch. En substance donc, Nicira veut faire pour le réseau ce que VMware a fait pour les serveurs : employer le même modèle opérationnel de VM afin de segmenter le réseau pour déplacer des switchs sans interruption de service. Nicira explique que cela va enlever le goulot d'étranglement qui pénalise le dynamique cloud computing à la demande, c'est-à-dire les architectures réseau complexes, intégrées verticalement, fragiles et coûteuses. « Le réseau est la barrière vers le cloud », nous a expliqué Alan Cohen, vice-président marketing chez Nicira. « La configuration du réseau est difficile » quand les machines virtuelles sont mobiles ou lors de la fourniture de services à un nouvel utilisateur. «Il faut en moyenne sept jours pour mettre en place un réseau pour une nouvelle application ». Avec la virtualisation, cela ne devrait prendre que 30 secondes pour préparer le réseau pour une nouvelle application, souligne le dirigeant. C'est l'objectif de NVP la plate-forme de virtualisation de réseaux de Nicira , un logiciel installé sur des serveurs dédiés pour gérer les commutateurs virtuels des serveurs du centre de calcul.

Alan Cohen, vice-président marketing chez Nicira

Piloter les switchs depuis un serveur dédié

NVP reproduit toutes les caractéristiques du réseau d'un datacenter physique - telles que les politiques de sécurité, la qualité de service (QoS), la couche 2 pour l'accessibilité et des capacités de services de niveau supérieur telles qu'un pare-feu complet - et inclut des API pour les hyperviseurs et les outils d'orchestration pour coordonner le fonctionnement avec le monde virtuel. Nicira pousse également son API OpenFlow dans les datacenters pour être en mesure d'accéder, de manipuler et de tester les routeurs et les commutateurs pour diriger le trafic sur les réseaux. Pour les outils d'orchestration, Nicira avance son l'API de son projet Quantum qui entre dans le cahier des charges OpenStack pour définir un cloud Open Source. Une initiative auquel Nicira participe activement.

Le travail de Martin Casado à Stanford, aujourd'hui CTO de Nicira, a conduit à la création d'OpenFlow, un catalyseur de réseau comme le définit le concept SDN (Software-Defined Networking). Ce protocole a été initié en 2007 par l'université de Stanford pour gérer les réseaux entre les campus universitaires. Depuis 2011, une fondation baptisée ONF (Open Networking Foundation) regroupe plusieurs acteurs de l'IT, Facebook, Google, Microsoft, Deutsche Telekom, Yahoo, Broadcom, Brocade, Ciena, Extreme Networks, Citrix, Dell, Ericsson, Force10, HP, IBM, Juniper, Marvell, NEC, Netgear, Verizon et VMware, travaillent sur autre approche du réseau, autour du concept de SDN (Software Defined Networking). Le Software-Defined Networking permet à un contrôleur externe de diriger toute l'infrastructure de commutation et/ou de routage. Il permet de programmer et de configurer le logiciel au niveau de chaque élément du réseau sans intervention manuelle.