Selon HP, aucun autre fournisseur, Cisco compris, ne propose un portefeuille SDN aussi complet, avec un contrôleur, 25 commutateurs compatibles OpenFlow, et des applications. HP affiche également des clients bêta abonnés à son offre SDN, dont HBO et le CERN. « Aujourd'hui, nous sommes la seule entreprise à proposer une solution complète, et avec des clients », explique Bethany Mayer, vice-présidente senior et directrice générale de HP Networking. « Nous pensons que c'est la bonne approche pour faire progresser le SDN sur le marché », explique par ailleurs Sarre Gillai, CTO de HP Networking.
Les enjeux sont importants pour le constructeur. Le SDN offre la possibilité de contrôler les réseaux selon des modalités qui vont bien au-delà de ce que permet l'infrastructure matérielle. Alors que Cisco domine incontestablement le marché du matériel réseau, le SDN pourrait fournir aux concurrents comme HP - et Juniper - un moyen de faire pencher la balance du marché des réseaux un peu plus de leur côté. Et le contrôleur en est le point de départ.
Une appliance pour prendre en charge OpenFlow
Le contrôleur SDN Virtual Application Networks d'HP se compose d'une appliance x86 ou d'un logiciel tournant sur un serveur x86. Le contrôleur prend en charge l'OpenFlow, permet de créer un réseau centralisé et d'automatiser la configuration des matériels dans le réseau, avec pour effet d'éliminer les milliers d'entrées CLI manuelles. Il permet également de livrer des API aux développeurs tiers pour qu'ils les intègrent dans leurs applications d'entreprise.
Le contrôleur peut diriger des commutateurs OpenFlow comme dans le cas des neuf switchs de la série 3800 sortis cette semaine, plus les seize autres dévoilés plus tôt cette année. L'interface de niveau supérieure relaie les instructions de configuration aux commutateurs via des agents OpenFlow, alors que son interface REST (Representational State Transfer) - un protocole standard d'accès aux données stockées dans un système distant via HTTP développé par HP - relaie les informations d'état au contrôleur et vers les systèmes d'orchestration SDN.
Le contrôleur est également ouvert aux API, ce qui permet aux développeurs de logiciels tiers d'écrire leurs propres applications pour lui. HP en a déjà écrit 3 : l'application Virtual Cloud Network, Sentinel Security et un logiciel d'équilibrage de charge co-développée avec le CERN. L'application Virtual Cloud Network permet aux entreprises de configurer un « libre service » VPN dans un cloud public et de contrôler l'ajout de nouveaux services et applications. Elle automatise le provisionnement du réseau, mais limite les actions de provisionning aux éléments d'infrastructure à faible risque. Elle permet de configurer les réseaux en dépassant les limites hardware traditionnelles et prend en charge l'API OpenStack pour l'orchestration de cloud public et privé.
[[page]]
L'application Sentinel Security automatise le contrôle de l'accès au réseau et surveille les intrusions au niveau des commutateurs compatibles OpenFlow. « Elle est capable de repérer les menaces en temps réel et de protéger contre plus de 700 000 botnets, logiciels malveillants et sites abritant des logiciels espions », comme l'a déclaré HP. « Grâce à cette application, les utilisateurs peuvent se passer de nombreux dispositifs de sécurité dédiés », a encore fait valoir le constructeur.
HP a aussi expliqué que « l'application d'équilibrage de charge distribuée s'adapte en fonction des feedbacks envoyés par l'application ». Selon le constructeur, « elle synchronise les équilibreurs de charge de façon à optimiser le trafic et permet de se passer également d'un matériel d'équilibrage de charge dédié ».
Des produits attendues en 2013
Le constructeur ajoute aussi que même s'il privilégie OpenFlow dans ses commutateurs et ses contrôleurs, rien n'empêche d'utiliser d'autres éléments SDN ou d'autres configurations. A terme, HP prévoit également de supporter le VXLAN (Virtual Extensible Local Area Network) et le NVGRE (Network Virtualization using Generic Routing Encapsulation) comme couches de virtualisation réseau dans ses produits, mais pour l'instant, ni Bethany Mayer, ni Sarre Gillai n'ont indiqué à quel moment l'entreprise pourrait le proposer.
Enfin, HP a déployé un éventail de services pour aider à mettre en oeuvre ses SDN. Cela va de l'évaluation de l'architecture réseau à un service SDN proof-of-concept qui permet de suivre les améliorations en temps de provisionnement obtenues avec les technologies Intelligent Management Center et Virtual Application Networks de HP.
Le contrôleur SDN Virtual Application Networks et Virtual Application Networks Application devraient être disponibles au cours de la seconde moitié de l'année 2013. L'application Sentinel Security est déjà disponible pour certains clients au titre du programme d'accès restreint. Le support OpenFlow est actuellement disponible pour les commutateurs HP sous forme de mise à jour logicielle. Signalons enfin, que les services SDN de HP seront disponibles début 2013.
Â