Dirk Marichal est vice-président EMEA d'Infoblox, une entreprise américaine spécialisée dans la gestion des adresses IP, des DNS et DHCP. Infoblox vient de racheter Netcordia, et travaille désormais à l'intégration de sa solution avec celle de Netcordia, qui propose de la gestion des changements de réseau pour anticiper les problèmes. Il revient avec nous sur l'évolution récentes de la gestion des réseaux, notamment avec l'accroissement du nombre d'adresses IP, et les perspectives apportées par l'IF Map.
Dirk Marichal, bonjour. Vous présentez une solution qui se veut innovante pour la gestion réseau, mais ce n'est pas un problème nouveau. N'a t-il pas été résolu par les décideurs IT ?
Le problème n'est pas si ancien. Oui, il a toujours fallu gérer le réseau. Nous sommes sur un segment particulier avec Infoblox. Nous sommes partis du constat que les réseaux s'étaient développés à deux niveaux : les infrastructures, et les applications. Mais il y a un fossé entre les deux : le DDI, ou la gestion des DNS, des DHCP et des adresses IP. Et là le problème est nouveau. La possibilité d'avoir des adresses IP en nombre quasiment illimité permet d'avoir toujours plus d'appareils connectés. Les smartphones, les ordinateurs portables... Mais comment gérer ces adresses IP. Avec les anciennes adresses IP, un administrateur réseau pouvait se souvenir de 30... 40 adresses au maximum. Mais avez-vous déjà vu une adresse IPV6 ? C'est impossible, avec les méthodes actuelles. Les administrateurs réseaux les gèrent avec des tableurs Excel, mais c'est là aussi impossible. Et nous ne parlons pas encore des problèmes de business : dans le cadre de fusions, d'acquisitions, on voit régulièrement surgir des conflits entre adresses IP. Le tableur Excel ne fonctionne plus, on ne peut plus gérer les adresses IP manuellement, et toutes les entreprises commencent à se rendre compte qu'il faut standardiser.
Sans les DNS, les applications ne fonctionnent pas. Donc ici aussi, il y a un besoin de standardisation et de professionnalisation de la couche DDI. Notre succès confirme que nous avons vu juste : au cours des trois ou quatre derniers trimestres en Europe, nous avons crû de 25% par trimestre. Au cours du dernier, nous avons généré 10 millions en Europe, notre deuxième marché, pour 22 millions aux Etats-Unis. Aujourd'hui, tout le monde veut se mettre à la virtualisation. Quand ils s'agit de faire un petit site, ce n'est pas vraiment un problème, mais dès que les clients veulent un vrai déploiement, ils sont obligés d'acheter des appliances. C'est un phénomène nouveau, et le marché a même été reconnu par Gartner.
En fait, avec l'augmentation du nombre d'adresses IP, on peut espérer que leur coût unitaire baisse par un effet d'économies d'échelle. Mais dans les faits, ce qu'on voit, c'est que ce n'est pas le cas. Pourquoi ? Parce que la gestion des adresses IP est toujours manuel. Le coût est même de plus en plus élevé avec l'augmentation de la base d'adresses IP. Imaginez par exemple un changement de réseau. Ca peut prendre 20 minutes techniquement. Mais si on veut provisionner les adresses IP pour ce changement, ça prend beaucoup plus longtemps. Il faut demander des adresses IP aux gens de Microsoft... Ca repousse d'autant plus, parfois à plusieurs jours. Ce qui se passe aussi, c'est qu'il y a une déconnexion totale entre le fichier Excel, et les adresses IP réellement présentes. Quand on les compare, on se rend compte que ce n'est jamais concordant. C'est ce manque de cohérence que nous résolvons.
Mais les grandes sociétés, comme Microsoft dans votre exemple, ont d'autres systèmes... Ils ne sont pas suffisants ?
Eh bien restons sur cet exemple. Comment fait l'équipe de Microsoft quand ils reçoivent votre demande ? Avec un tableur Excel ! Ce qui fait qu'au bout de trois jours, quand l'administrateur réseaux reçoit ses adresses, la première chose qu'il fait, c'est un ping... Pour parfois se rendre compte qu'il y a un conflit, que l'adresse existe déjà. Microsoft fait bien Active Directory, mais ils n'ont ni le temps ni l'énergie pour les DNS et DHCP. Ils n'ont aucune solution de gestion globale. Les gens font tout à la main, c'est incroyable.
La solution d'Infoblox apporte du contrôle et de la visibilité en temps réel : qui a quelle adresse IP, sur quel réseau, quel VLAN, quel switchport... C'est une vue globale. Si quelqu'un se branche en éthernet, il apparaît automatiquement dans l'interface. Il y a des solutions, qui viennent d'IBM, ou d'HP par exemple. Leur désavantage, c'est que quand une société veut automatiser ses réseaux, elles imposent leur solution entière. Il faut tout de suite travailler sur un gros projet pour que ce soit intéressant. Les entreprises pensent que pour simplifier leur gestion du réseau, et résoudre leurs problèmes, elles doivent aller chez les gros fournisseurs. Mais ces derniers n'ont pas de solution personnalisée. Ils donnent tout en bloc, et cela rend finalement l'environnement encore plus complexe. Nos clients l'ont compris, et une fois de plus notre succès en atteste. En France, des entreprises comme SFR, Total, Bouygues Telecom, Veolia, Crédit agricole, mais aussi des ministères, l'Intérieur, le Travail, et des universités nous font confiance parce que nous cherchons au contraire à simplifier la gestion et le contrôle des réseaux. Et nous nous attaquons maintenant aux PME.
Justement, avec le rachat de Netcordia, vous souhaitez intégrer leur solution de prédiction avec vos boîtiers... Est-ce que vous n'allez pas vers une solution unique lourde et difficile à personnaliser, comme les autres grands fournisseurs ?
Notre stratégie est certes d'intégrer les deux solutions, mais si vous voulez une licence pour un module indépendamment du reste, c'est tout à fait possible. Ils nous a semblé logique d'aller vers une intégration, car Netcordia, que nous avons racheté récemment, et Infoblox, ont des solutions complémentaires. Donc nous espérons avoir une solution intégrée dans les 6 mois, voire un an. Gestion des DDI avec Infoblox, nous l'avons vu, et gestion du changement avec Netcordia. Nous en avons parlé : le principal problème d'un réseau, c'est le changement. Lorsqu'on fait un switch, un remplacement de serveur, une intervention pour réparer du matériel, on est incapable de prévoir ce qui va se passer. Il est donc impossible de prédire et d'anticiper les problèmes. Ce que Netcordia permet, avec sa solution de gestion des changements de réseau. Quand les gens installent la nouvelle version du système de Cisco par exemple, ils n'imaginent pas l'impact sur le réseau. Des problèmes surgissent, il faut enquêter, etc. Ca prend du temps, ça coûte cher, et ça mobilise du monde. La solution de Netcordia... Notre solution est compatible avec un bon nombre de standards, pour générer des rapports par exemple, grâce à nos partenariats technologiques.
D'une manière générale, les gens qui vont vers l'automatisation - et ils sont nombreux, nous avons plus de 40 000 appliances pour plus de 4 000 clients dans le monde, voient un retour sur investissement en quelques mois. Et les entreprises ont de toute façon besoin d'aller vers l'automatisation. Ne serait-ce que pour gérer des réseaux souvent hétérogènes, qui nécessitent beaucoup de flexibilité. Il y a la question du manque de ressources aussi : avec la crise économiques, beaucoup de gens ont été licenciés, et le travail quotidien doit être fait avec moins de personnel. Donc il faut standardiser pour atteindre le même niveau, et faire face à l'augmentation de la complexité de l'IT. Avec la solution de gestion des changements dans le réseau, on peut donner un historique de tout ce qui a été fait, et montrer l'impact des actions sur le réseau. De même, on peut aider la conformité aux politiques réseau de l'entreprise. Si des règles sont définies, des protocoles, un administrateur ne pourra plus faire d'actions qui vont à l'encontre de cette politique, pour garantir contre les problèmes de réseau.
Autre grande tendance annoncée - notamment à l'occasion d'un événement à Londres récemment - l'arrivée de l'IF Map. Pouvez-vous nous en dire plus ?
C'est très simple : l'IF Map est un protocole standardisé, créé par le Trusted Computing Group, qui regroupe de grandes sociétés, comme HP, Juniper, Microsoft, McAfee et Symantec. Infoblox en fait partie, ce qui nous permet d'assurer une compatibilité de nos solutions avec ce standard. En clair, si un appareil est compatible IF Map, il pourra communiquer aisément avec tous les autres. Avant, la difficulté pour faire transiter des données, et faire communiquer différents réseaux, venait d'un besoin d'écrire du script... Et donc une énorme perte de temps, d'argent, et d'efficacité, notamment quand il s'agit de gérer les nouvelles versions de logiciels ou matériels de ses fournisseurs. Avec l'IF Fap, toutes les données dans le réseau ou les environnements pare-feu, switching, routeur, sont envoyées vers un serveur IF Map centralisé. C'est un peu le Facebook des données, même si je n'aime pas cette expression.
L'IF Map consiste donc en une surcouche unifiée qui permet la communication. Le serveur est ainsi capable de chercher des données, faire des transactions, etc. Par exemple, si je viens dans votre société, et que vous me faites faire un badge pour passer un portique physique d'accès aux locaux, je vais être reconnu comme Dirk Marichal. Avec un système IF Map, lorsque je vais badger, je vais être reconnu, et mes données pourront être exploitées par d'autres installations. Imaginons que je connecte mon ordinateur à votre réseau. Le pare-feu me reconnait alors, et peut prendre une décision : il peut me donner un accès personnalisé à une partie du réseau, à Internet, à mes mails, etc. Tout le monde est très enthousiaste sur ce nouveau protocole. Lors de l'événement, que nous avons organisé à Londres la semaine dernière avec Juniper, 120 entreprises étaient présentes. Et 25 voulaient investir dans cette nouvelle technologie. C'est encore quelque chose de très visionnaire, mais on a été surpris par le degré d'acceptation dans les entreprises, qui voient là la fin du scripting et de tous ces soucis. Si on peut gérer ça dans notre structure en grille, ça va être très puissant.
Dirk Marichal, je vous remercie.
