Stratégie cloud : Cisco mise tout sur l'hybride

Stratégie cloud : Cisco mise tout sur l'hybride En 20 mois, l'équipementier a procédé à pas moins de huit acquisitions dans le domaine de la sécurité, de la performance applicative ou de l'orchestration cloud. Quelle stratégie s'en dégage ? Le point.

Ça y est, il quitte définitivement Cisco. Après avoir cédé son fauteuil de PDG il y a deux ans, John Chambers a abandonné, en cette rentrée, la présidence du conseil d'administration. En vingt ans, cette grande figure de la tech a transformé en profondeur l'équipementier. Au prix, il le faut le dire, de nombreux plans sociaux. Si le groupe américain tire encore une bonne part de ses revenus des routeurs et autres commutateurs réseau qui ont fait son succès, il a su progresser dans la chaîne de valeur du numérique.

Confronté au ralentissement des investissements dans les technologies réseaux et à la concurrence montante des équipementiers chinois Huawei ou ZTE, Cisco est passé de vendeur de "boîtiers réseau" à vendeur de solutions. Il a investi les marchés des communications unifiées et de la collaboration (via les rachats de Webex et Jabber, ou encore la commercialisation de l'application Spark), de la virtualisation, de la cybersécurité et de l'internet des objets (IoT). Il a surtout pris le virage du cloud à grand renfort d'acquisitions.

7 milliards de dollars d'acquisitions en 20 mois

Depuis décembre 2015, Cisco a procédé à huit acquisitions pour un montant cumulé de 7 milliards de dollars. Des emplettes qui ont toutes un lien avec le cloud qu'il s'agisse de répondre à des questions de sécurité dans le nuage (via les rachats de Lancope, CloudLock, Observable Networks), de performance applicative (AppDynamics,), de gestion des objets connectés (Jasper) ou encore d'hyper convergence (Springpath), d'orchestration cloud (CliQr) et de software defined (Viptela).

La ligne directrice de cette stratégie de croissance externe se résume en un mot clé : hybride. La firme de San Jose entend en effet prendre en compte cette nouvelle donne. Une même entreprise peut avoir à gérer une multitude d'applications on-premise ou hébergées en mode cloud dans des environnements disparates (Amazon Web Services, Dropbox, Microsoft Azure, Salesforce...).

"Nous souhaitons offrir à nos clients la possibilité de tirer le meilleur parti du cloud hybride", résume Bruno Dutriaux, responsable cloud business development du groupe. "Cisco fournit le framework sur lequel l'entreprise va déposer ses applications, mesurer leurs performances et, ce, indépendamment de l'infrastructure sous-jacente. Il ne s'agit plus de gérer un réseau mais les applications dans un réseau."

De l'APM à l'IoT

La première brique venant concrétiser cette stratégie, c'est CliQr. Rebaptisée CloudCenter, elle permet de déployer et gérer des applications dans des environnements de cloud privé et public. Deuxième étage de la fusée, AppDynamics doit se charger de remonter les métriques sur les performances, la disponibilité de ces applications. Cette offre historique de l'Application performance management (APM) a été rachetée en janvier dernier par Cisco pour 3,7 milliards de dollars.

Cisco fait le pari de l'association de l'internet des objets et du cloud

La solution AppDynamics ne se contente pas d'analyser le comportement d'une application, elle mesure les impacts d'éventuels dysfonctionnements sur le business. "Une transaction qui n'a pas pu aboutir, c'est un virement, un achat en moins", pointe Bruno Dutriaux. "AppDynamics va remonter un ticket au centre d'appels pour entrer en contact avec le client lésé". A noter qu'avec Tetration Analytics, Cisco disposait déjà d'un autre outil de supervision des réseaux et des applications qu'ils s'exécutent depuis un data center ou le cloud public.

Il s'agit ensuite de protéger ces applications et leurs données. Les récents rachats ont complété la panoplie de Cisco dans le domaine. OpenDNS, devenu Umbrella, sécurise les accès web et cloud. Lancope, rebaptisé Stealthwatch, identifie les menaces en analysant les flux de données. Quant à CloudLock, il s'agit d'une solution de Cloud access security broker (CASB) qui va appliquer aux services cloud les politiques de sécurité de l'entreprise (authentification, droits d'accès, chiffrement…).

Cisco fait, par ailleurs, le pari de l'association de l'internet des objets et du cloud. Racheté 1,4 milliard de dollars, la plateforme Jasper permet aux industriels de gérer une flotte d'objets connectés. " Avec plus de 8 000 clients, elle connaît un très fort développement commercial notamment dans l'automobile ", note Bruno Dutriaux. General Motors l'utilise notamment pour administrer les services de sa flotte de véhicules connectés. Avec Kinetic, Cisco dispose aussi d'un atelier de développement d'applications dédiés à l'IoT agnostique de l'environnement d'exécution. Ce qui autorise un déploiement en fog computing, dans un data center ou auprès d'un provider de cloud public.

Une politique de Software-Defined Anything

Côté réseau, le groupe californien s'est engagé dans la voie du Software-Defined Anything (SD-X) qui se traduit par un pilotage de l'infrastructure IT par le logiciel. Pour 610 millions de dollars, Cisco s'est offert, en mai dernier, Viptela, une technologie de pilotage automatisé du réseau ou SD-Wan.

En 2016, Cisco avait déjà présenté une offre Software-Defined Access (SDA), conçue pour monter une infrastructure réseau entièrement automatisée et programmable de type "fabric". Commutateurs, routeurs, points d'accès et contrôleurs wifi... Elle gère tous les équipements composant le réseau de l'entreprise, et permet ainsi d'appliquer les mêmes règles d'administration pour le wifi et le Wan. Comme par exemple, interdire à une caméra de faire des requêtes DNS -  afin d'éviter les attaques en déni de service menées par des objets connectés zombies.

"Plutôt que de qualifier l'approche d'hybride, je la rangerait plutôt dans la catégorie multicloud

Toujours dans cette approche de Software-Defined mais au niveau applicatif cette fois, Cisco sortait, il y a un an, la version 2.0 de son Application Centric Infrastructure (ACI). Une infrastructure qui se charge de gérer de façon identique le comportement d'une application qu'elle soit hébergée en interne ou chez un fournisseur. "Une machine virtuelle dans le cloud aura, par exemple, le droit d'accéder qu'à une et une seule base de données locale", illustre Bruno Dutriaux. En août, Cisco annonçait, dans un billet de blog, l'intégration d'ACI aux infrastructures de cloud public d'Amazon Web Services, Microsoft Azure et Google Cloud Platform.

Cisco s'est également inspiré des GAFA qui ont poussé à l'extrême l'industrialisation et la standardisation au sein de leur data center. Dévoilé en septembre, son service Intersight se propose de manager une ferme de serveurs dans le cloud avec la même approche que les géants du nuage.

Enfin, Cisco se positionne aussi sur le marché de la containerisation. Seul logiciel libre à son catalogue, Contiv automatise les fonctions d'allocation de ressources réseau, de calcul, de stockage et de sécurité au sein d'architectures à base de containers. Il travaille avec différents orchestrateurs (Docker, Kubernetes ou OpenShift de Red Hat), et s'intègre, bien entendu, à ACI.

Le coche raté du IaaS

Si Cisco est bien présent sur toutes les strates du cloud, le groupe a, en revanche, raté le coche du cloud d'infrastructure (IaaS). Fin 2016, il annonçait la fin de la commercialisation d'Intercloud Services (CIS), sa plateforme d'interconnexion des clouds privés et publics. Ce fédérateur de clouds était basé sur OpenStack tout comme Helion, l'offre de cloud public de HPE, elle aussi abandonnée.

Pour reprendre le flambeau, Cisco, fidèle à sa politique de vente indirecte, peut s'appuyer sur un réseau de plus de 180 fournisseurs de services cloud certifiés CMSP (Cloud and Managed Services Program). Parmi eux, des acteurs franco-français peuvent garantir la localisation des données dans l'Hexagone. Depuis deux ans, Outscale est le seul opérateur certifié CMSP en France et le troisième en Europe, aux côtés de BT et T-Systems.

"C'est la plus haute certification possible", avance David Chassan, directeur marketing et stratégie d'Outscale. "Sa délivrance donne lieu tous les ans à un audit de plusieurs jours réalisé par un organisme tiers. Ce cabinet indépendant évalue toute l'organisation, du recrutement aux process de qualité de services."

Filiale de Dassault Systèmes, Outscale dispose de onze data centers en France, aux Etats-Unis et à Hong Kong. Le spécialiste français du IaaS est à la fois partenaire et client de Cisco depuis ses débuts en 2010. Outscale a en effet construit sa plateforme sur la base des solutions Cisco UCS (Unified Computing System) – avec, en parallèle, des processeurs Intel et des volumes de stockage NetApp. Un apport que David Chassan juge décisif. "L'intégration d'UCS permet d'atteindre le même niveau de performance qu'une application soit hébergée en France, aux Etats-Unis ou à Hong Kong. Cela permet de rivaliser avec les géants du cloud comme AWS tout en s'alignant sur leurs prix." 

Que pense-t-il de la stratégie cloud de Cisco ? "Plutôt que de qualifier l'approche d'hybride, je la rangerait plutôt dans la catégorie multicloud. Une entreprise peut en effet décider de faire appel à AWS en Australie et à Oustcale en France. CloudCenter peut d'ailleurs, également, prendre en charge des clouds qui ne sont pas basés sur des solutions Cisco", argue le directeur marketing et stratégie d'Outscale. Ce qui permet, selon lui, à Cisco de multiplier les portes d'entrée. 

CISCO

Annonces Google