IDG NS. Voilà bientôt un an que vous êtes arrivé chez VMware. Quels grands défis en matière de réseau et de sécurité avez-vous relevés ou souhaitez-vous encore relever ?

Tom Gillis. NSX-T est très important pour nous. Des centaines d'ingénieurs ont été mobilisés pour développer ce logiciel, et le découplage total de NSX et de ESX a demandé beaucoup de travail. Notre objectif est de faire tomber les frontières entre cloud public et cloud privé, l'idée étant de changer la vision du datacenter de demain. Nos API permettent aux clients et aux développeurs de vivre l'expérience du cloud public partout dans le monde. Grâce à un référentiel de politiques, il est possible de définir qui peut communiquer avec qui. Il permet de facilement mettre en oeuvre une application cloud native moderne et sécurisée réplicable depuis un ordinateur de bureau jusqu'à un mainframe. Ce modèle différent permet de gérer plus efficacement un datacenter.

Un autre défi consiste à davantage positionner VMware dans l'espace de la sécurité. Nous disposons déjà d'outils de microsegmentation et d'autres outils de sécurité dans la surcouche de virtualisation de réseau NSX, et nous voulons nous appuyer là-dessus. Un élément essentiel de cette avancée concerne l'approche Layer 7 de la cybersécurité qui utilise les bons attributs connus des applications comprises dans le nouveau Firewall Service-defined de VMware. C'est une approche exclusive et les clients verront que nous allons l'étoffer encore plus.

Concernant la stratégie SDN de VMware, comment a-t-elle changé/évolué au cours des deux dernières années ?

NSX est un pur SDN. Mon point de vue sur le Software-Defined Network, c'est qu'il a atteint un niveau d'adoption plus étendu et qu'il en est à diverses étapes de déploiement. Le SDN a un pouvoir évident de transformation, et il a influencé la manière de penser et de s'organiser des clients. L'un des plus grands défis est de faire évoluer les compétences de l'ingénieur réseau traditionnel pour qu'elles soient plus adaptées à un environnement de logiciels SDN. Ça consiste essentiellement à définir des politiques et savoir qui peut parler avec qui. Désormais, les équipes réseaux participent davantage à ce type de programmation et ce sera encore plus le cas demain.

En quoi la stratégie SDN de VMware diffère-t-elle de celle de Cisco ?

Pour Cisco, même si le fournisseur est vraiment bon dans la gestion des fabrics, en particulier dans les environnements où l'on compte des milliers de commutateurs, le défi c'est que ces commutateurs n'ont aucune connaissance inhérente des applications. Cisco utilise un agent pour gérer des capacités de sensibilisation aux applications et l'application des politiques dans son environnement d'infrastructure axé sur les applications (ACI). Il faut toujours passer par un switch, ce qui, à mon avis, n'est pas très efficace dans un monde des réseaux entièrement définis par logiciel.

Notre approche est strictement logicielle et avons une connaissance des applications, quel que soit le matériel utilisé. Ce qui fait que notre implémentation est particulièrement utile pour les charges de travail multi-cloud. Nous nous concentrons essentiellement sur la surcouche réseau de l'environnement virtuel et nous laissons les clients faire ce qu'ils veulent dans la sous-couche de l'environnement réseau physique. À mesure que nous avons fait évoluer NSX, nous avons resserré les liens entre ces deux mondes. À l'avenir, nous allons faire encore plus pour simplifier les communications entre la couche SDN et la technologie sous-jacente.

Quid de VMware et le SD-WAN ?

Selon nous, le SD-WAN est essentiel pour associer la puissance du calcul local avec celle du datacenter. Notre objectif est de relier le SD-WAN au cloud. Les clients n'ont pas besoin de réacheminer le trafic distant vers le datacenter. Ils peuvent prendre en charge les applications et le trafic depuis n'importe quelle destination, et gérer l'ensemble via le cloud. Nous allons consacrer beaucoup de ressources pour améliorer la qualité de service et ajouter des fonctions plus automatisées pour les clients SD-WAN.