VMware espère que les capacités réseau de son vCloud Hybrid Service, tout juste annoncé, attirera de nombreux de clients. Ce faisant, l'éditeur pense mettre en place l'un des plus importants déploiements SDN (software-defined network) de l'industrie, rapportent nos confrères de Network World. Il ne faut pas s'étonner de voir VMware s'orienter vers le marché du réseau virtuel : l'an dernier, l'entreprise californienne a dépensé de 1,2 milliard de dollars pour acheter Nicira, un précurseur dans ce domaine, qui avait séduit toute l'industrie. « Nous sommes un utilisateur très actif de la technologie SDN », a déclaré Matthew Lodge, vice-président des services cloud de VMware. « vCloud Hybrid Service comprendra une architecture réseau pour le traitement de volumes élevés, une architecture réseau à faible latence où, mis à part les commutateurs réseau x86, tout ou presque sera géré par mode logiciel », a-t-il ajouté.

Les futures capacités réseau offertes par VMware sont basées sur la technologie acquise avec le rachat de Nicira, combinée à des technologies de sécurité et de réseaux propres à VMware. Les clients pourront créer leurs propres réseaux virtuels et les configurer comme ils le souhaitent. Ils pourront installer des pare-feu, définir des politiques d'accès. Ils pourront aussi dupliquer et supprimer des réseaux au sein du système. « Tout ce que l'on peut faire, ou presque, dans un réseau physique avec des boitiers et du hardware, VMware peut le réaliser avec un logiciel contrôlé par des API », a déclaré Matthew Lodge. Par exemple, un client peut créer un réseau séparé pour gérer le trafic entre une application SAP sur site et une base de données dans le cloud. La technologie de segmentation permet de faire en sorte que seul le trafic de la base de données passe par ce tunnel. « C'est un réseau virtuel complet », précise le vice-président des services cloud de VMware avant d'ajouter : « Nous sommes l'un des plus grands utilisateurs de notre propre technologie ».

Le contrôle granulaire des réseaux, domaine un peu négligé

 Le déploiement de ces fonctions de réseau virtuel est au coeur du fonctionnement de vCloud Hybrid Service, a encore déclaré Matthew Lodge. Selon lui, l'un des plus gros attraits du cloud public de VMware, c'est qu'il offre le meilleur moyen de migrer des applications existantes tournant dans des environnements sur site gérés par VMware vers son cloud public. Les clients peuvent utiliser la même plate-forme de gestion dans le cloud public de VMware que celle qui tourne dans leurs propres centres de données et disposer d'emblée d'un service cloud hybride. Pour réaliser cette connexion entre cloud public et ressources sur site, VMware devait proposer autre chose qu'une simple topologie de réseau qui permette cette connectivité hybride. L'entreprise se devait aussi de fournir des fonctions de sécurité et des options spécifiques comme l'équilibrage de charge, le pare-feu et la segmentation.

VMware n'est pas le seul à offrir ce type de fonctionnalités. Pour sa part, Paul Burns, analyste chez Neovise, se réjouit de les voir arriver dans le cloud. « Le contrôle granulaire des réseaux est un domaine un peu négligé par les fournisseurs de cloud », a-t-il déclaré. « C'est l'une des raisons pour lesquelles les applications d'entreprise traditionnelles ont été tenues à l'écart du cloud. Même si les clients ont le sentiment que le cloud est fiable, ils n'ont pas l'impression de pouvoir configurer le réseau de manière appropriée ». Récemment, Rackspace a bousculé un peu les habitudes en déployant la technologie de pare-feu virtuel Vyatta dans son cloud, un service déjà proposé par Amazon Web Services. Ce dernier se vante de proposer une large gamme de fonctions réseau. Notamment, une offre de hardware single tenant dédié (dont le tarif est plus élevé), la possibilité de créer des groupes sécurisés pour le contrôle d'accès aux ressources d'AWS, réseaux compris, celle de créer et de supprimer des sous-réseaux, et de disposer d'outils VPN basés sur du hardware ou du software.

vCloud Hybrid Service pour l'instant en preview limitée

Comme le dit l'analyste de Neovise, d'autres fournisseurs plus petits, comme ProfitBricks, proposent des options similaires de contrôle granulaire des fonctions réseau, « Ce n'est donc pas réservé aux très gros acteurs », explique Paul Burns. Selon lui, dans les années à venir, cette fonctionnalité sera très répandue. Quant à savoir si les fonctions proposées par VMware sont comparables à celles d'Amazon, de Rackspace ou même de ProfitBricks, l'analyste préfère « attendre et voir ».  

D'autant que le service de VMware n'est même pas encore généralement disponible. Hébergé dans des installations en colocation disséminées dans le pays et dans les datacenters de partenaires, vCloud Hybrid Service est actuellement proposé à certains clients en version preview limitée. Le service devrait être généralement disponible au troisième trimestre de cette année.