Chez Goldman Sachs, le SDN, c'est du « déjà vu »
Le thème du SDN souffre parfois d'un trop grand battage médiatique, les clients potentiels veulent qu'on leur montre des fonctionnements réels. D'autres doutent de la réelle nouveauté du SDN et en font un simple concept.
Goldman Sachs faisait depuis longtemps du SDN sans le savoir. À cette époque, il y a quinze ans, le terme n'existait pas. Il s'agissait simplement d'un bouquet d'API, de kits de développement et autres codes destinés à regrouper un grand nombre de réseaux spécialisés (commerce, investissements bancaires, etc.). Mais la solution n'était pas satisfaisante. « Nous avons fait du SDN par le biais de machines à la Rube Goldberg, ce n'était pas l'idéal », reconnaît Matthew Liste, directeur général chez Goldman Sachs, faisant référence à ces machines qui accomplissent des tâches simples de manière très complexe (*). Pour la banque, le SDN c'est du "déjà vu", en français dans le teste, selon notre confrère Jim Duffy de Network World.
Sur le même sujetLe SDN est-il un cauchemar pour la sécurité ?Goldman Sachs est donc impatiente que le Software Defined Network devienne un véritable SDN, en réalisant la promesse d'une uniformisation dans la programmation logicielle d'un environnement réseau. « Nous voulons absolument des architectures qui s'adaptent facilement, le tout défini par logiciel, ajoute Matthew Liste. Nous croyons fermement aux standards et aux architectures ouvertes et nous estimons avoir notre mot à dire sur la manière dont les choses évoluent. »
« Quinze ans plus tard, nous y revenons »
Cela inclut des plans de contrôle aboutis et programmables d'un côté, l'amélioration des plans de données et de contrôles de l'autre. La méthode pour y parvenir doit être plus cohérente que les bricolages de jadis. L'une d'elles se nommait COPS (Common Open Policy Service), un protocole qui tentait déjà de séparer plans de contrôle et de données dans les commutateurs et les routeurs, ce que fait OpenFlow aujourd'hui. « Quinze ans plus tard, nous y revenons », note Matthew Liste. D'autres se nommaient GateD et Quagga, premières tentatives de découpler le logiciel du matériel, mais s'apparentant davantage à NFV (Network Functions Virtualization). De leur côté, relais de trames, ATM, MPLS, IPsec et L2TP constituaient les techniques de surcouche (overlay) et de tunneling, qui précédèrent VXLAN, NVGRE et autres méthodes de virtualisation en vogue aujourd'hui. « Le temps est venu que toutes ces techniques deviennent réalité », estime Matthew Liste.
Golman Sachs a tout essayé : solutions propriétaires, open source, boîtiers OpenFlow, hyperviseurs et matériels OpenFlow.... et même OpenStack. « Nous voulions rester à la pointe. Aucune approche unique ne correspondait à nos besoins, résume Matthiew Liste. Mais nous restions confiants. Cela arriverait un jour. C'est un marathon. » Aussi, Golman Sachs continue-t-il de travailler sur les couches 4 à 7 du modèle OSI pour la virtualisation des services, avec les fondeurs de silicone, les communautés open source, les contrôleurs d'ingénierie de trafic, les solutions open source de supervision et d'allocation de ressources, sans compter les futurs tests et expérimentations des techniques de surcouche.
Le rêve de cette société d'investissements serait de voir des plans de contrôle agnostiques dans lesquels les fournisseurs connecteraient leurs pilotes, des commutateurs nus avec une couche d'abstraction matérielle et des systèmes d'exploitation de type Linux avec une méthode commune d'établissement et de configuration des VLAN. Elle pense réussir à entraîner dans cette voie des fournisseurs, la communauté open source et des startup. « C'est fondamental, car nous sommes partis pour un long voyage », conclut Matthew Liste.
(*) Rude Goldberg est un caricaturiste américain du début du siècle dernier, l'expression américaine « machines à la Rude Goldberg » désigne avec ironie des machines effectuant des tâches simples mais de manière complexe.
