NorbertoGallego.com :: Análisis de mercados y empresas de tecnología::<? the

7/09/2015

Martín Casado

Vicepresidente y Dtor. Gral. de Networking y Seguridad. VMware

Últimamente, Martín Casado viene con frecuencia a España, el país donde nació hace 38 años y del que partió siendo niño. Ha estado hace poco en Madrid y en octubre volverá a Barcelona con motivo de la conferencia europea VMworld, organizada por VMware, la empresa de la que es vicepresidente. Podría decirse que la historia de Casado tiene rasgos ejemplares: se graduó en Stanford, y su proyecto de doctorado sirvió de base para crear, junto con dos de sus profesores, la empresa Nicira, que tres años después, no sin rechazar otras ofertas, se dejó adquirir por VMware. La historia ya ha sido contada por este blog; ahora se trata de saber qué frutos ha dejado aquella adquisición.

Martín Casado

Si VMware, líder del mercado de la virtualización de centros de datos, ahora muy volcada hacia las soluciones cloud, se interesó por comprar la startup fundada por Casado, se explica por una innovación potencialmente ´disruptiva` que desde entonces se ha extendido por el mercado: SDN, tres letras que están alterando las relaciones de fuerza entre los proveedores de networking. El producto de VMware se comercializa bajo otras tres letras, NSX.

Con posterioridad a una entrevista anterior, se ha producido un cambio en el papel de Casado dentro de VMware. De CTO y ´evangelista` técnico, ha pasado a ser máximo responsable del negocio de networking y seguridad, con 850 personas a su cargo. Como él mismo dice: «ahora soy responsable de los resultados»

He leído que en el año y medio desde que VMware anunció NSX al mercado, en agosto del 2013, el ritmo de facturación anual ha sido de 100 millones de dólares…

Habrá leído usted un informe del año pasado. Ya vamos a un ritmo de 200 millones de dólares anuales, pero esta cifra es sólo uno de los indicadores de nuestra escala: tenemos 700 clientes, 100 de ellos en producción, y 65 de ellos han desembolsado más de un millón de dólares. Hemos entrado en varios sectores verticales, ya no estamos sólo en los operadores y proveedores de servicio, sino también en entidades financieras y grandes empresas. Como es lógico, nuestra comprensión de las necesidades de los usuarios ha madurado.

Se diría que todo el mundo en esta industria se interesa en SDN…

Yo no diría todo el mundo. Para empezar, la expresión software-defined network se publicó por primera vez en un artículo académico, en la revista del MIT. Estaba basado en mis trabajos académicos sobre OpenFlow, y n todo caso SDN era algo específico. Desde entonces, me temo que he perdido la pista de qué significa para mucha gente que usa la sigla SDN con acepciones variadas.

La variedad no evita que SDN primero, y NSX después, hayan sido interpretados como amenazas a la hegemonía histórica de Cisco en el mercado de networking. Y Cisco ha tenido que ponerse las pilas y desarrollar ACI.

Veo por dónde va, pero le aseguro que nunca tuve la idea de fastidiar a Cisco. Es un proveedor de infraestructura física, vende hardware de red y tiene innumerables clientes leales, así que no veo por que esos clientes no podrían usar hardware de Cisco con software NSX […] Tenga en cuenta que VMware no vende ni una sola pieza de hardware, sólo vende software. Nuestros clientes pueden implantarlo en infraestructuras físicas compradas a otros proveedores, por ejemplo de Cisco, pero no sólo de Cisco. Es curioso que nadie escriba que los switches de Cisco compiten con VMware. Es que no sería cierto: lo que hacemos con NSX es facilitar que los clientes de Cisco – o los de HP, Huawei, Juniper, etc – puedan elegir.

Usted sabe perfectamente que no es lo que se dice en el mercado.

Claro, pero no voy a ir por el mundo pregonando que Cisco ha bajado los precios de sus switches. No lo ha hecho porque VMware compita con sus productos, sino porque la existencia de NSX está permitiendo que sus clientes, como los de otros fabricantes, tengan opciones que antes no tenían. Yo diría que no hace falta ser cliente de VMware para beneficiarse de la existencia de NSX.

¿Cuáles son las sinergias actuales con las otras ramas de VMware?

La mejor manera de ver esas sinergias es que VMware tiene una base instalada de 50 millones de máquinas virtuales, lo que en cierto modo nos habilita para decir que somos la mayor compañía de networking del mundo, con acceso a más puertos virtuales que nadie. Lo más interesante es que según una encuesta reciente, el 72% de los clientes de VMware dicen estar interesados en considerar la virtualización de sus redes en los próximos dos años.

¿Cuáles son los usos típicos de los clientes de NSX?

Básicamente, son tres: automatizar, provisionar y configurar. Si se ahorra tiempo en provisión y configuración de una red, las ventajas son más que evidentes. Una motivación importante de los clientes es automatizar la provisión, y casi en la misma proporción, la seguridad. Tradicionalmente, el 80% del gasto en seguridad se dedica a proteger el perímetro del datacenter […] con NSX, cada paquete de datos tiene seguridad, el 100% de los paquetes, algo que sería operativamente imposible con la seguridad perimetral. Hay una tercera motivación, el tener capacidad para que, en caso de caída del datacenter, las aplicaciones sigan disponibles.

¿Cuál es la singularidad del enfoque de seguridad de VMware?

Que somos la única compañía que provee seguridad en cada servidor en dominios de confianza separados […] En la gran mayoría de los ataques que se han conocido durante los dos últimos años, los atacantes han podido atravesar el firewall.

A sus responsabilidades dentro de VMware ha añadido la seguridad ¿Por qué?

Porque la seguridad es intrínseca a las redes, es su punto crítico. Por lo tanto, mi cargo dentro de VMware refleja esa realidad. Es un área importante de inversión para nosotros, tanto orgánicamente como en los acuerdos de partnership. Pronto haremos nuevos anuncios en materia de seguridad, desarrollados por un equipo que depende de mí […] Por otra parte, hemos abierto a VMware oportunidades de ganar nuevos socios, como Palo Alto Networks, cuyo firewall de última generación se combina con la plataforma NSX.

Por el camino, la amistad con Cisco ha sufrido daños colaterales…

Mmmm, me da pie a informarle de que estamos desplegando NSX en entornos de Cisco, ya que hay mucha presencia de vSphere en servidores UCS [de Cisco], de manera que podría hablarse de una cooperación implícita, aunque es innegable que ambas compañías se caracterizan por su espíritu competitivo.

Si NSX ha de insertarse en las infraestructuras existentes, se encuentra con la herencia tecnológica, el legacy. Que un sistema no esté a la última no impide que funcione.

Justamente, esa es una de las razones por las que la virtualización es tan importante, porque el mercado está en plena transición desde el legacy hacia ´la nube´. El modelo anterior persiste, pero envejecido: no va a desaparecer de la noche a la mañana. En este sentido, SDN representa un gran cambio, y ya se sabe que los cambios llevan tiempo. Adoptar SDN de nuevas tiene la complicación que usted señala, la existencia del legacy. Lo bueno de la virtualización es que no obliga a nadie a renunciar a lo que tiene en casa.

¿Se atrevería a predecir el futuro de la virtualización de las redes?

La virtualización es en sí misma un concepto que despierta la imaginación. En los primeros tiempos, había una necesidad elemental de consolidar servidores: en lugar de dos servidores, se podía hacer lo mismo con un servidor y dos máquinas virtuales, lo que ya era un ahorro importante. Pienso que lo mismo está a punto de ocurrir con la virtualización de las redes. Hoy tenemos necesidades en tres planos – automatización, seguridad, disponibilidad – pero, una vez resueltas, la plataforma es tan potente que puede cambiar casi totalmente la manera de operar los sistemas de un datacenter […] Algunos cambios pueden ser predecibles como la mejora de la seguridad, pero otros que serán producto del uso real de la tecnología, no somos capaces de imaginarlos.