Où en est l’intégration de Nginx [à prononcer, nʒiniks] depuis son acquisition en mars dernier ?

François Locoh-Donou : En règle générale l’intégration se passe très bien. En partie parce qu’il y a une très forte adéquation entre la culture de Nginx et celle de F5. Donc le mélange des équipes que nous voulions faire – qui a démarré dès le mois de mars – s’est déroulé de façon idéale. Aujourd’hui, sur le portfolio de Nginx, il y a deux couches de produits. Les solutions de « data plane » qui incluent leur serveur web, leur load balancer, l’API gateway, leur App Server, dont on a un peu augmenté les équipes avec des ingénieurs de F5, mais bon an mal an elles continuent sur la trajectoire qu’avait lancée Nginx. Ce sont des solutions à la fois open source et qui ont des versions commerciales avec plus de fonctionnalités. Nous sommes en train d’accélérer le développement sur les deux axes.

Une des choses sur lesquelles Nginx n’avait pas beaucoup travaillé, c’est que ces solutions étaient ciblées pour des utilisateurs Devops très techniques capables de prendre toutes ces fonctionnalités de « data plane » et de les intégrer dans leur propre environnement avec pas mal d’effort de développement et d’intégration. Ce que nous voulons faire, c’est étendre l’accès de Nginx à des utilisateurs « lambda » ou qui n’auraient pas le temps de faire ce travail de coding. Pour ce faire, il fallait une solution de configuration automatisée de ces fonctions. Nginx avait déjà commencé à travailler sur cette offre, qui s’appelle Nginx Controler, et avait lancé une première version pas très mûre avant l’acquisition. F5 a énormément accéléré l’investissement dessus. L’équipe d’ingénierie a triplé sur ce produit. La première grosse version de Controler sera disponible en fin d’année mondialement.

Comment F5 s’insère dans ces deux couches de solutions proposées par Nginx ?

Le « control plane », c’est le système de gestion qui vous permet d’orchestrer le fonctionnement de tous ces systèmes du « data plane », de s’assurer qu’ils s’activent bien au bon endroit, au bon moment et surtout d’avoir de la visibilité sur ce qu’il se passe dans ce trafic. Un des problèmes dans le monde des applications c’est qu’entre le code et l’utilisateur de ce code, parfois, l’application ne tourne pas et les administrateurs ont parfois beaucoup de mal à savoir ce qu’il se passe. Donc ce contrôleur là nous permet, grâce à des tableaux de bord, de cibler où est le problème dans le réseau.

La première chose amenée par F5, c’est d’aider Nginx à accélérer ce contrôleur-là. La deuxième c’est que Nginx n’est pas une entreprise qui avait un gros héritage dans le domaine de la sécurité. Donc nous avons commencé à migrer des fonctionnalités de sécurisation d’applications vers la plateforme Nginx. Par exemple, le web application firewall (WAF) de F5 est en train d’être portée sur Nginx, et sera disponible pour tous les utilisateurs courant 2020.

Est-ce que la marque Nginx va être fusionnée, à termes, dans F5 Networks ?

La marque Nginx ne va pas disparaître pour une raison importante parmi d’autres. C’est que, dans le monde des entreprises, il y a des administrateurs réseaux, des NetOps, qui ont l’habitude de gérer l’infrastructure dont fait partie F5 et d’autres fournisseurs comme Cisco, Palo Alto Networks, etc. Il y a d’autres utilisateurs qui sont de plus en plus influents dans les décisions stratégiques des entreprises, qui sont les DevOps. Eux n’avaient pas beaucoup d’interactions avec F5 par le passé. Par contre, Nginx a une très bonne réputation avec ces gens-là qui l’utilisent comme outil principal de développement.  

Donc ce que nous voulons faire, c’est marier le meilleur du NetOps avec le DevOps. Le premier est géré, il y a de la sécurité, de la conformité, etc. Dans le second, les gens vont beaucoup plus vite, développent des applications de plus en plus rapidement mais ça manque de visibilité, de contrôle. Donc nous voulons aussi amener aux DevOps cette couche de gestion sans altérer leur capacité à développer des applications. Et permettre aux DSI d’avoir le même type de services applicatifs quel que soit l’environnement où est développée une application. Ce qui n’est pas facile quand ces deux mondes sont totalement séparés.

Cette acquisition est votre première dans l’écosystème open source : comment se met-on à l’open source quand ce n’est pas dans son ADN ?

On apprend. La base de clients de F5, c'est les grandes entreprises à travers le monde. Dans les dix dernières années, il y a eu un changement assez impressionnant dans la façon dont ces entreprises utilisent l’open source et insistent de plus en plus pour avoir ce genre de solutions dans leur environnement. Je dirais que la sophistication des entreprises sur l’utilisation de ces technologies a beaucoup augmenté. Donc depuis cinq ans, les contributions que fait F5 aux communautés diverses de ce monde ont augmentées aussi. Nous avons contribué pas mal sur Linux, nous avons mis des intégrations de notre système Big-IP avec certains systèmes comme Red Hat sous forme de contributions open source. Nous avons aussi lancé une initiative qui s’appelle Aspen Mesh, qui regroupe une équipe d’une vingtaine de personnes travaillant sur un projet nommé Istio, dans le domaine du load balancing pour les environnements de microservices.

Ce que nous n’avions pas comme compétences, c’était cette capacité qu’a Nginx de créer une communauté open source et de la faire grandir. Et de gérer les contributions de la communauté à un projet open source. Nous pensons que ce modèle va rester important pour l’innovation, à la fois pour créer de nouveaux marchés et pour bouleverser l’existant.

Ne craignez-vous pas que la communauté de Nginx réagisse mal au fait de vouloir rendre ses solutions plus commercialisables quand elles étaient jusqu’à aujourd’hui très pointues ?

Nous allons rendre la solution accessible à tous les utilisateurs qui n’ont pas la sophistication des Devops les plus sophistiqués. Mais non je ne pense pas que ça va perturber la communauté open source parce que les ressources que nous allons mettre pour animer cette communauté vont être d’abord plus importantes que celles qu’avait Nginx, par contre l’accès que nous donnerons au code ne va pas changer. Il n’y aura pas de mutation commerciale de ce point de vue. Donc là-dessus je n’ai pas de grosse inquiétude.

Cela dit, c’est quelque chose sur lequel nous allons faire très attention, parce qu’il y a ce risque d’être perçu comme la grosse entreprise qui veut commercialiser une solution open source. Donc nous avons laissé beaucoup d’autonomie à Nginx dans la manière dont ils fonctionnent. Toutes les décisions sur quelles fonctionnalités rentrent dans le code open source, dans le code commercial, quel accès est donné au code Nginx.org, restent avec les fondateurs de Nginx.

Il y a parfois aussi un peu de naïveté dans les communautés sur la réalité du monde open source. Red Hat, quand ils ont été rachetés par IBM, c’était une entreprise qui faisait quand même 2,5 Md$ de chiffre d’affaires. Ils n’ont pas des milliers d’ingénieurs juste pour donner le code gratuitement, ils ont un modèle économique. Ils ont été rachetés 34 Md$, ce n’est pas de la philanthropie de la part d’IBM. Même dans une entreprise dont l’ADN est open source, il y a, en cohabitation, un modèle de monétisation de cette technologie, que ce soit par le support, des fonctionnalités plus restreintes et accessibles sur abonnement, etc. Il pourrait y avoir des inquiétudes si F5 changeait ce modèle de cohabitation proposé par Nginx, mais nous considérons a contrario que nous avons beaucoup à apprendre des communautés open source.

Comment allez-vous vous approprier ce modèle chez F5 ?

Il y a une chose qui est très saine dans cette approche, c’est que ça vous force à réfléchir aux fonctionnalités que vous avez dans votre code qui sont vraiment uniques pour certains clients, que vous devez monétiser parce que c’est par cela que va vivre votre entreprise, et celles que beaucoup d’autres personnes peuvent utiliser et qui finalement ne vous permettrons pas de vous différencier de vos concurrents et qui ne sont pas mise à disposition des communautés quand elles pourraient l’être.

Donc tout dépend de la cohabitation entre les deux sociétés. Nous, nous avons cette humilité de dire qu’on a beaucoup à apprendre. Et même si F5 avait 5 000 personnes et Nginx 250, nous nous sommes vraiment formés pour apprendre de Nginx là-dessus. Je pense qu’avec le temps, il va y avoir un regard beaucoup plus tranché, une inspection plus forte de F5 sur les fonctionnalités pour lesquelles il y aura des contributions open source. Par le passé, les entreprises comme F5 développaient beaucoup de code sans réfléchir à comment il pourrait être packagé pour le mettre à disposition des communautés, pourquoi, etc.

Où en est F5 de son côté ? Que va-t-on voir arriver au cours des prochains mois sur votre offre ?

F5 fait beaucoup d’investissements pour permettre aux entreprises de déployer des applications dans le multi-cloud. Donc nous continuons en permanence à refactoriser nos propres technologies pour qu’elles puissent être consommées par nos clients dans tous ces environnements. Nous venons de lancer une offre SaaS, F5 cloud services, comme du DNS, nous sommes en bêta avec quelques clients sur un service de Global server load balancing. Un WAF as a service sera bientôt lancé, etc. Ce modèle de consommation est nouveau pour F5 qui va se développer plus en 2020. Il y aura aussi d’autres investissements de F5 dans le domaine de la sécurité. Notamment, sur la prévention d’attaques par des bots sur les applications.

Vous concentrez votre offre de cybersécurité sur la protection des applications. Sur quoi vous focalisez vous aujourd’hui ?

Un des défis du monde des applications, c’est qu’elles ont toujours été rattachées à une forme d’infrastructure. Donc quand vous avez une application qui va seulement fonctionner sous Linux et si vos équipes veulent passer sur des serveurs qui font tourner Windows, ça ne passe plus. C’est un problème parce que ça limite votre marché. Maintenant les gens développent leurs applications dans le cloud mais il y a potentiellement le même problème qui se reproduit. Il faut refactoriser les applications, changer leurs architectures pour les rendre compatibles avec d’autres mainframes. Et ceux qui développent leurs applications directement dans le cloud public recréent un peu le même problème, car une application développée avec tous les outils d’Amazon, il faudra les refactoriser si elles doivent être migrées vers un autre cloud. Des migrations de ce genre, nous n’en voyons pas encore énormément. La majorité est faite du site vers le cloud, et ça c’est un cas d’utilisation qui est assez mûr avec F5. Nous avons de gros partenariats avec AWS, Microsoft Azure. Google n’est pas encore aussi mûr sur le monde de l’entreprise que les deux autres, mais ils investissent pas mal et avec le temps, il devrait rattraper un petit peu son retard. Notre travail avec eux reflète leur position sur le marché.

Comment se porte F5 en France ?

En Europe, la France est un des deux plus gros marchés sur lesquels nous travaillons. Nos clients français sont dans le secteur des télécoms, de la finance, des assurances, et pas mal dans le retail. Notre business en France est assez représentatif de notre activité mondiale, ces secteurs-là sont aussi les plus importants aux Etats-Unis, en Amérique latine, etc. Nous avons une très bonne équipe en France, un peu moins de cent personnes en incluant le support, la vente, l’après-vente, le marketing, etc.

Comme ailleurs, les clients sont la plupart du temps des grands comptes [Aéroport de Toulouse, Docapost, Swisslife, Cegedim, la CCI du Havre, etc.]. Mais maintenant que nous développons ces solutions SaaS, plus accessibles à des entreprises de taille moyenne, notre éventail de clients va évoluer.

Et concernant votre channel ?

F5 est très tournée vers son écosystème de partenaires. En termes de transactions, la grosse majorité de notre activité est réalisée en indirecte. Parallèlement, une part importante de ce business est activée par les commerciaux de F5 directement, et ensuite redirigée vers les partenaires. Il y a derrière un modèle de fonctionnement de partage de la charge de travail et des marges avec nos partenaires. Nous rafraîchissions ce modèle régulièrement, et les annonces récentes sur notre programme partenaires vont dans ce sens.

Comment Nginx va s’intégrer dans votre stratégie de commercialisation indirecte ?

En termes de fonctionnalités techniques, comme le cœur de métier de Nginx n’est pas trop loin de celui de F5, je pense que ce sont des solutions qui vont être appréhendées par nos partenaires assez rapidement. Les solutions de Nginx sont à des coûts plus bas dont elles ont des cas d’utilisation plus simples et permettent à nos partenaires, qui adressent des entreprises de taille moyenne, où la force de vente de F5 ne va pas aller directement, de prendre ces solutions et d’en augmenter la distribution.

Nous nous sommes d’abord focalisés sur la formation des forces de ventes de F5 sur Nginx, et sur le travail autour de ce contrôleur dont je parlais précédemment. Mais nous sommes maintenant en train de réfléchir à un programme partenaires ciblé Nginx et d’accélérer la distribution de cette belle technologie. Le cœur du programme restera sur le modèle de F5 puisqu’il est bien huilé, mais avec quelques particularités adaptées à Nginx, un peu à la manière de ce que nous avions fait quand nous sommes entrés sur le marché de la cybersécurité. Courant 2020, le programme actuel évoluera et les partenaires pourront intégrer Nginx dans leur portefeuille F5.