Nicira ou la quête du Graal : la virtualisation du réseau
Publié par La rédaction le | Mis à jour le
Nicira s'attaque par la virtualisation au verrou qui limite les capacités du datacenter et du cloud : la complexité du réseau. En start-up ambitieuse, elle pourrait nous refaire le coup de VMware. À suivre.
En direct de la Silicon Valley. Nicira reprend l'archétype de la start-up qui réunit des compétences universitaires de premier plan autour d'un projet ambitieux et pourtant maitrisé, la virtualisation du réseau. Elle est suivie de très près tant par la communauté IT que par les investisseurs. selon le modèle qui a déjà fait ses preuves avec VMware, dont elle suit le parcours.
Une proximité qui va plus loin encore, puisque Nicira reprend le modèle opérationnel des machines virtuelles (VM) de VMware adaptées au réseau. La solution NVP (Network Virtualization Plateform) de Nicira se présente donc comme une plateforme de virtualisation du réseau (un hyperviseur du réseau en quelque sorte), qui en reproduit les caractéristiques physiques, et sur laquelle s'exécutent des commutateurs (switchs) virtuels.
« Nicira est une société de logiciel, nous a affirmé Alan Cohen, vice-président marketing. Nous reprenons toutes les fonctions du réseau et les virtualisons afin de piloter la complexité. Le réseau est la barrière du cloud. Tout changement sur le réseau est complexe, et plus encore dans les environnements virtualisés, où les VM sont physiquement reliées au réseau. C'est pourquoi Nicira crée une couche logicielle d'abstraction entre la couche physique et les serveurs, afin de remonter la complexité du réseau dans le logiciel. »
NVP, la couche d'abstraction
Installé sur un serveur dédié, NVP pilote le réseau virtuel et ses composants (commutateurs, routeurs, firewall, etc.) en externe. Le logiciel transforme les points réseau en adresses IP. Le réseau virtuel ne connait pas les composants physiques, il les reconnait par leur IP, d'un Vswitch à un autre Vswitch. Seule l'adresse MAC du Vswitch est reconnue. Le déplacement d'une VM en devient transparent pour le réseau physique.
Nicira s'appuie sur une API OpenFlow, dont le protocole est repris au cahier des charges d'OpenStack. Mais également sur des API pour les hyperviseurs et les outils d'orchestration afin de coordonner le fonctionnement du réseau virtuel avec le reste du monde virtuel.
Par cette stratégie, Nicira simplifie et assouplit l'administration du réseau, ce qui retire une partie de sa complexité, voire de sa fragilité. Le réseau est segmenté, les commutateurs virtuels peuvent ainsi être déplacés sans interruption de service. Autant dire que le goulot d'étranglement du réseau est ici largement réduit. L'éditeur vient également renforcer les architectures virtuelles en accélérant la fourniture et le déplacement de services comme les VM. Le déploiement de réseau peut ainsi être ramené de quelques jours à quelques minutes.
Pour autant, comme nous l'explique Alan Cohen, « Il est difficile d'expliquer le réseau virtuel aux acteurs du réseau physique. C'est révolutionnaire, le réseau est transparent aux utilisateurs. Nous finissons ce que la virtualisation n'a pas terminé. Ce n'est pas une transition, c'est une transformation. Le grand changement c'est que nous devenons indépendants de l'équipement. C'est pourquoi nous devons affronter la résistance des gens du réseau traditionnel ! »
Quand des cadors créent leur start-up
Pour résoudre une bonne partie de la complexité des réseaux, il faudrait adopter un protocole commun sur lequel appuyer les projets. Celui-ci existe, c'est OpenFlow, le catalyseur de réseau selon le concept SDN (Software-Defined Networking) de contrôle externe de l'infrastructure de commutation et/ou de routage. OpenFlow a été initié en 2007 à l'université de Stanford par un certain Martin Casado. aujourd'hui CTO de Nicira. Il a été rejoint par Nick McKeown, également de l'Université Stanford, et Scott Shenker, de l'Université de Berkeley.
Sans surprise, la start-up est aujourd'hui considérée comme à l'origine des initiatives OpenFlow (fondateurs) et OpenSwitch (créateurs). qu'un certain Cisco suit avec attention, surtout que son projet concurrent développé dans une start-up en interne semble loin d'être aussi avancé. Nicira est également très impliqué dans le développement d'OpenStack Quantum, le projet Linux du cloud.
Côté finances, Nicira a levé environ 50 millions de dollars auprès d'investisseurs comme Andreessen Horowitz, Lightspeed Venture Partners ou AEN. Elle a également attiré quelques sommités de la Valley, dont Diane Greene (cofondatrice de VMware) et Andy Rachleff. Greene (fondateur de Benchmark Capital), démontrant l'attractivité du projet.
Nicira, avec la virtualisation du réseau, figure parmi les start-ups de la Valley à suivre, de très près !