Cisco assure de plus en plus son avenir grâce aux logiciels
Avec Cloud ACI, Virtual ACI, CloudCenter Suite ou encore Intersight, Le numéro 1 des réseaux démultiplie les offres applicatives et sauve son CA d’une baisse des ventes de routeurs.
Un chiffre d’affaires trimestriel de 1,47 milliard de dollars rien que pour la vente de licences logicielles, soit plus de 200 millions au-dessus des prédictions les plus optimistes. Manifestement, Cisco est en train de plutôt réussir le passage de l’intégralité de son catalogue matériel au stade de l’application. Sa stratégie : proposer une multitude de couches d’abstractions et d’interfaces de pilotage à distance pour convaincre ses clients de lui rester fidèles même lorsqu’ils partent loin de ses équipements réseau et serveurs physiques, typiquement pour héberger des SI dans des Clouds public.
« En Europe, les entreprises n’ont plus peur du Cloud public. Elles sélectionnent la meilleure offre selon le type d’activité, de gouvernance, de sécurité et de ressources techniques qu’elles désirent. Notre but est de continuer à les aider à implémenter leurs règles d’utilisation », a déclaré Wendy Mars, le président de Cisco pour la zone EMEA, lors du Cisco Summit européen qui se tenait fin janvier à Barcelone. A cette occasion, le constructeur a annoncé de nouvelles solutions dans les domaines du réseau, des serveurs et de l’IoT.
Bras armé de cette stratégie, sa communauté DevNet compte désormais 560.000 individus occupés à rendre accessible par une API la moindre fonction présente dans une solution Cisco. Ils n’étaient que 45.000 il y a un an et demi, lorsque le constructeur laissait entendre à tous les informaticiens formés sur ses équipements que l’avenir de l’administration réseau passerait par des logiciels intuitifs qui poussent les configurations partout où il y a des ressources à piloter, même en dehors du réseau local.
A l’instar de son concurrent Juniper en décembre dernier, le constructeur a martelé le concept du multicloud pour illustrer ce que faisaient chacun de ses nouveaux produits. En résumé, les règles d’administration, de qualité de service et de sécurité, définies depuis une console Cisco pour des matériels Cisco, restent valables lorsque les applications ou les données sont migrées dans le Cloud, car cela évite à une entreprise d’avoir à tout réécrire et tout valider à chaque fois qu’elle héberge son SI différemment.
Cloud ACI pour piloter les fonctions réseau du Cloud plutôt que les remplacer
ACI (Application Centric Infrastructure), le SDN de Cisco qui sert à déplacer à la volée des règles d’automatisation et de segmentation réseau sur n’importe quel équipement, permet désormais de piloter les fonctions de routage d’AWS et d’Azure. NSX chez VMware et Contrail chez Juniper le faisaient déjà en mettant la logique d’un switch dans des machines virtuelles à installer sur ces Cloud publics. Cloud ACI, la nouvelle solution de Cisco, se passe des machines virtuelles.
« L’intérêt de Cloud ACI est que l’entreprise n’a plus besoin d’acheter à AWS ou Azure des ressources pour exécuter des VM de routage. L’administrateur configure depuis sa console ACI des accès au sein de zones Azure ou AWS comme si elles étaient gérées par des équipements Cisco, mais en réalité les commandes sont interprétées à la volée pour parler aux API des Clouds publics », décrit Roland Acra, en charge de l’activité Datacenter chez Cisco.
Il se refuse à donner des exemples d’économies réalisables sur la facture AWS ou Azure ; Cloud ACI – éventuellement renommé Cisco ACI Multicloud – ne sera disponible que plus tard, vers la fin de ce semestre, et la grille tarifaire n’a pas encore été dévoilée.
Roland Acra indique néanmoins que le fait d’utiliser directement les fonctions réseau de ces Cloud plutôt que d’en émuler d’autres au sein d’une VM apporterait l’avantage supplémentaire d’accélérer les performances. « Nous savons désormais piloter directement plus d’un millier de fonctions réseau au sein d’AWS ; les applications web seront ainsi plus rapides lorsqu’elles devront par exemple basculer entre deux bases de données », suggère-t-il, sans non plus donner de benchmarks précis. Il concède que ces performances seront variables selon l’intégration des API des fournisseurs de Cloud au sein d’ACI et, à ce titre, glisse que d’autres fournisseurs de Cloud publics seront supportés à l’avenir. Il est probable que ceux compatibles avec l’API réseau d’Openstack (OVH a été cité) soient les suivants sur la liste.
Outre l’attribution des règles de routage, Cloud ACI doit aussi permettre de rapatrier des métriques d’AWS et d’Azure au sein de la console de monitoring des performances AppDynamics, l’un des best-sellers dans le catalogue applicatif de Cisco. Et, évidemment, ses fonctions de routage seront pilotables depuis l’interface d’administration toute graphique DNA Center, tout comme depuis ISE Controller, l’environnement de gestion des accès utilisateurs.
Des consoles pour gérer les applications sur des flottes de clusters
Sur la partie serveurs, les clients des appliances hyperconvergées HyperFlex vont désormais bénéficier de Virtual ACI, le pendant de Cloud ACI pour les salles informatiques des succursales ou pour les serveurs hébergés chez des prestataires de Cloud privé. Il s’accompagne d’un outil Multisite Orchestrator qui permet de définir les règles de routage au siège et de les pousser automatiquement sur tous les sites. En clair, l’offre HyperFlex peut désormais servir à fragmenter un seul cluster de serveurs sur divers sites géographiques.
« Nous voulons ainsi mieux servir les banques et les chaînes de distributions qui ont besoin de manipuler des données en grande partie créées dans leurs succursales. Nos solutions permettent ainsi soit de déporter des règles vers des petits clusters pour qu’ils deviennent autonomes, soit de créer des pools de clusters, par exemple faisant fonctionner ensemble les infrastructures d’une agence à Bordeaux et d’une autre à Toulouse », explique Bruno Caille, en charge du développement Business chez Cisco France.
Sur le même sujet, Cisco a également profité de son événement européen pour lancer CloudCenter Suite. Cette nouvelle incarnation du la solution rachetée à CliQr en 2016 doit désormais servir à déployer automatiquement des applications en containers Kubernetes sur ses HyperFlex comme en Cloud, puis à suivre leurs cycles de vie. Les fonctions proposées sont typiquement l’inventaire des instances en production et le décommissionnement automatique de celles qui n’ont pas vocation à perdurer. Évidemment, CloudCenter Suite est intimement lié à Cloud ACI et Virtual ACI, toutes ces technologies étant configurées par les mêmes administrateurs pour que les mêmes développeurs en bénéficient.
Intersight, une console pour superviser les incidents
L’autre nouveauté applicative est que les dernières appliances Hyperflex, de génération « 4.0 », se connecteront désormais automatiquement au service Intersight. Cette solution SaaS de supervision des équipements emprunte pour beaucoup aux fonctions d’InfoSight, le logiciel créé par Nimble Storage et que HPE intègre petit à petit à ses solutions de stockage et ses serveurs.
« InterSight nous permet de récupérer des métriques depuis les équipements de nos clients. Ainsi, lorsqu’ils subissent un incident sur une configuration HyperFlex, il leur suffit de cliquer avec le bouton droit sur l’icône d’un noeud pour sélectionner « ouverture d’un incident » et, automatiquement, tous les détails sont envoyés à notre service de support. La résolution du problème se fait très rapidement, alors que, précédemment, les utilisateurs devaient nous envoyer des logs, ce qui prenait en soi plusieurs jours », détaille Bruno Caille.
InterSight est gratuit pour envoyer automatiquement les métriques lors de la déclaration d’un incident. En payant des licences par nœud, il est possible de bénéficier d’une surveillance proactive. Cisco explique que, comme sur HPE InfoSight, une intelligence artificielle fonctionnant en Cloud détecte ainsi les problèmes de sécurité (corruption des OS) ou matériels avant qu’ils ne causent des dégâts et pousse automatiquement chez le client des mises à jour ou des recommandations de remplacement de matériel.
Par ailleurs, Intersight intègre également dans sa console la supervision des baies de stockage du constructeur PureStorage, histoire d’être exactement au même niveau fonctionnel que HPE, chez qui InfoSight sert surtout à détecter des pannes de disque durs.
Déjà en test depuis quelques mois chez certains clients, Intersight superviserait déjà plusieurs milliers de nœuds HyperFlex en France. A terme, Cisco proposera une version sur site de son intelligence artificielle, afin de contourner le faible enthousiasme de certains clients (les banques) à envoyer leurs métriques dans le Cloud.
Du logiciel pour gonfler le chiffre d’affaires du matériel
Et concernant l’arrivée d’une nouvelle génération de switches industriels, les Catalyst Rugged IE3200, 3300 et 3400 sous IOS XE, avec 8 à 24 ports Gigabits PoE, on retiendra surtout qu’ils sont désormais eux aussi administrables à distance au travers de la console DNA Center, moyennant l’achat de licences supplémentaires.
« Notre ambition est de proposer aux opérateurs de ces équipements des fonctions de traitement qui s’exécutent localement et qu’ils vont pourvoir administrer à distance », glisse Bruno Caille.
Fort d’un CA trimestriel de 12,4 milliards de dollars, en progression de 7% par rapport à l’année dernière, Cisco conforte sa place de leader parmi les équipementiers réseau et, ce, alors que sa seule activité de vente de routeurs est, comme chez Juniper, en déclin.
Selon Gartner, seul un tiers des clients de Cisco ont pour l’heure acheter des licences ACI. Afin de recruter plus de clients sur son portefeuille applicatif, Cisco devrait au cours de ce trimestre proposer un nouveau type de contrat, le Cisco Enterprise Agreement, censé permettre aux entreprises d’acheter des licences qui serviront indifféremment pour toutes les déclinaisons d’ACI, comme pour CloudCenter Suite ou encore les services Intersight et, ce, que les ressources administrées soient sur site ou en Cloud.