Network Programmability and

Automation 2nd Edition (Fifth Early

Release) Christian Adell
Visit to download the full and correct content document:
https://ebookmeta.com/product/network-programmability-and-automation-2nd-edition-
fifth-early-release-christian-adell/
More products digital (pdf, epub, mobi) instant
download maybe you interests ...

Network Programmability and Automation 2nd Edition (6th

Early Release) Christian Adell

https://ebookmeta.com/product/network-programmability-and-
automation-2nd-edition-6th-early-release-christian-adell/

Network Programmability and Automation 2nd Edition

Second Early Release Matt Oswalt Christian Adell Scott
S Lowe Jason Edelman

https://ebookmeta.com/product/network-programmability-and-
automation-2nd-edition-second-early-release-matt-oswalt-
christian-adell-scott-s-lowe-jason-edelman/

Network Programmability with YANG The Structure of

Network Automation with YANG NETCONF RESTCONF and gNMI
1st Edition Claise

https://ebookmeta.com/product/network-programmability-with-yang-
the-structure-of-network-automation-with-yang-netconf-restconf-
and-gnmi-1st-edition-claise/

Mastering Python Networking Your one stop solution to

using Python for network automation programmability and
DevOps 3rd Edition Eric Chou

https://ebookmeta.com/product/mastering-python-networking-your-
one-stop-solution-to-using-python-for-network-automation-
programmability-and-devops-3rd-edition-eric-chou/
Mastering Python Network Automation Tim Peters

https://ebookmeta.com/product/mastering-python-network-
automation-tim-peters/

Learning Go, 2nd Edition (Early Release) Jon Bodner

https://ebookmeta.com/product/learning-go-2nd-edition-early-
release-jon-bodner/

Cryptography Algorithms - 2nd Edition (Early Release)

Massimo Bertaccini

https://ebookmeta.com/product/cryptography-algorithms-2nd-
edition-early-release-massimo-bertaccini/

Towards Cognitive Autonomous Networks Network

Management Automation for 5G and Beyond 1st Edition
Stephen S Mwanje Editor Christian Mannweiler Editor

https://ebookmeta.com/product/towards-cognitive-autonomous-
networks-network-management-automation-for-5g-and-beyond-1st-
edition-stephen-s-mwanje-editor-christian-mannweiler-editor/

Prometheus: Up & Running 2nd Edition (Early Release)

Brian Brazil

https://ebookmeta.com/product/prometheus-up-running-2nd-edition-
early-release-brian-brazil/
Network Programmability and
Automation
Skills for the Next-Generation Network Engineer

With Early Release ebooks, you get books in their earliest form—
the author’s raw and unedited content as they write—so you can
take advantage of these technologies long before the official
release of these titles.

Matt Oswalt, Christian Adell, Scott S. Lowe,

and Jason Edelman
Network Programmability and Automation
by Matt Oswalt, Christian Adell, Scott S. Lowe, and Jason Edelman
Copyright © 2023 Matt Oswalt, Scott S. Lowe, and Christian Adell.
All rights reserved.
Printed in the United States of America.
Published by O’Reilly Media, Inc., 1005 Gravenstein Highway North,
Sebastopol, CA 95472.
O’Reilly books may be purchased for educational, business, or sales
promotional use. Online editions are also available for most titles
(http://oreilly.com/safari). For more information, contact our
corporate/institutional sales department: 800-998-9938 or
corporate@oreilly.com.

Acquisitions Editor: Simina Calin

Development Editor: Melissa Potter

Production Editor: Clare Laylock

Interior Designer: David Futato

Cover Designer: Karen Montgomery

Illustrator: Kate Dullea

May 2023: Second Edition

Revision History for the Early Release
2022-06-23: First Release
2022-08-11: Second Release
2022-10-12: Third Release
 2022-11-21: Fourth Release
2022-02-01: Fifth Release
See http://oreilly.com/catalog/errata.csp?isbn=9781098110833 for
release details.
The O’Reilly logo is a registered trademark of O’Reilly Media, Inc.
Network Programmability and Automation, the cover image, and
related trade dress are trademarks of O’Reilly Media, Inc.
While the publisher and the authors have used good faith efforts to
ensure that the information and instructions contained in this work
are accurate, the publisher and the authors disclaim all responsibility
for errors or omissions, including without limitation responsibility for
damages resulting from the use of or reliance on this work. Use of
the information and instructions contained in this work is at your
own risk. If any code samples or other technology this work contains
or describes is subject to open source licenses or the intellectual
property rights of others, it is your responsibility to ensure that your
use thereof complies with such licenses and/or rights.
978-1-098-11076-5
Dedication
I dedicate this book to people chasing their dreams, keep it up! One
of them was my beloved brother Felip with whom I shared my
dreams and who will be with me forever. Special thanks to Jason for
trusting in me for this fantastic endeavor and Anna and Èlia for
giving me the time and comprehension to write it.
Christian Adell

I’d like to dedicate this book to the Lord, who granted me the
wisdom and understanding I needed to write this book (Exodus 31:3
NIV). I’d also like to dedicate it to my wife, Crystal, without whose
support things like this wouldn’t be possible.
Scott S. Lowe

This book is dedicated to my children, who give me renewed

purpose and hope every single day, and for whom I do everything. I
also dedicate it to my wife Jamie for giving her time and energy to
make it possible for me to participate in projects like this.
Matt Oswalt
Chapter 1. Network Industry
Trends

A NOTE FOR EARLY RELEASE READERS

With Early Release ebooks, you get books in their earliest form—
the author’s raw and unedited content as they write—so you can
take advantage of these technologies long before the official
release of these titles.
This will be the 1st chapter of the final book. Please note that
the GitHub repo will be made active later on.
If you have comments about how we might improve the content
and/or examples in this book, or if you notice missing material
within this chapter, please reach out to the editor at
mpotter@oreilly.com.

More than a decade has passed since Software Defined Networking

(SDN), one of the biggest revolutions in networking industry since
the nineties, and it’s likely that the term is still confusing you.
Whether you are new to it or you have been hung up in the SDN
craze for the past several years, do not worry. This book will walk
you through foundational topics to start your journey on how
software, cloud, and open source have completely transformed how
we architect and manage networking in the modern era. This
chapter provides insight to trends in the network industry focused
around SDN, its relevance, and its impact in today’s world of
networking. We’ll get started by reviewing how Software Defined
Networking made it into the mainstream and ultimately led to trends
around network programmability and automation.
The Rise of Software Defined Networking
If there was one person that could be credited with all the change
that is occurring in the network industry, it would be Martin Casado,
who is currently a General Partner and Venture Capitalist at
Andreessen Horowitz. Previously, Casado was a VMware Fellow,
Senior Vice President, and General Manager in the Networking and
Security Business Unit at VMware. He has had a profound impact on
the industry, not just from his direct contributions (including
OpenFlow and Nicira), but by opening the eyes of large network
incumbents and showing that network operations, agility, and
manageability must change. Let’s take a look at this in a little more
detail.

OpenFlow
For better or for worse, OpenFlow served as the first major protocol
of the Software Defined Networking (SDN) movement. OpenFlow is
the protocol that Martin Casado worked on while he was earning his
PhD at Stanford University under the supervision of Nick McKeown.
OpenFlow is only a protocol that allows for the decoupling of a
network device’s control plane from the data plane (see Figure 1-1).
In simplest terms, the control plane can be thought of as the brains
of a network device and the data plane can be thought of as the
hardware or application-specific integrated circuits (ASICs) that
actually perform packet forwarding.
 Figure 1-1. Decoupling the control plane and data plane with OpenFlow

RUNNING OPENFLOW IN HYBRID MODE

Figure 1-1 depicts the network elements having no control plane.
This represents a pure OpenFlow-only deployment. Many devices
also support running OpenFlow in a hybrid mode, meaning
OpenFlow can be deployed on a given port, virtual local area
network (VLAN), or even within a normal packet-forwarding
pipeline such that if there is not a match in the OpenFlow table,
then the existing forwarding tables (MAC, Routing, etc.) are
used, making it more analogous to Policy Based Routing (PBR).

What this means is OpenFlow is a low-level protocol that is used to

directly interface with the hardware tables (e.g., Forwarding
Information Base, or FIB) that instruct a network device how to
forward traffic (for example, “traffic to destination 192.168.0.100
should egress port 48”).

NOTE
OpenFlow is a low-level protocol that manipulates flow tables, thus
directly impacting packet forwarding. OpenFlow was not intended to
interact with management plane attributes like authentication or SNMP
parameters.

Because the tables OpenFlow uses support more than the

destination address as compared to traditional routing protocols,
there is more granularity (matching fields in the packet) to
determine the forwarding path. This is not unlike the granularity
offered by Policy Based Routing. Like OpenFlow would do many
years later, PBR allows network administrators to forward traffic
based on “non-traditional” attributes, like a packet’s source address.
However, it took quite some time for network vendors to offer
equivalent performance for traffic that was forwarded via PBR, and
the final result was still very vendor-specific. The advent of
OpenFlow meant that we could now achieve the same granularity
with traffic forwarding decisions, but in a vendor-neutral way. It
became possible to enhance the capabilities of the network
infrastructure without waiting for the next version of hardware from
the manufacturer.

HISTORY OF PROGRAMMABLE NETWORKS

OpenFlow was not the first protocol or technology used to
decouple control functions and intelligence from network devices.
There is a long history of technology and research that predates
OpenFlow, although OpenFlow is the technology that started the
SDN revolution. A few of the technologies that predated
OpenFlow include Forwarding and Control Element Separation
(ForCES), Active Networks, Routing Control Platform (RCP), and
Path Computation Element (PCE). For a more in-depth look at
this history, take a look at the paper “The Road to SDN: An
Intellectual History of Programmable Networks” by Jen Rexford,
Nick Feamster, and Ellen Zegura.

Why OpenFlow?
While it’s important to understand what OpenFlow is, it’s even more
important to understand the reasoning behind the research and
development effort of the original OpenFlow spec that led to the rise
of Software Defined Networking.
Martin Casado had a job working for the national government while
he was attending Stanford. During his time working for the
government, there was a need to react to security attacks on the IT
systems (after all, this is the US government). Casado quickly
realized that he was able to program and manipulate the computers
and servers as he needed. The actual use cases were never
publicized, but it was this type of control over endpoints that made it
possible to react, analyze, and potentially re-program a host or
group of hosts when and if needed.
When it came to the network, it was near impossible to do this in a
clean and programmatic fashion. After all, each network device was
closed (locked from installing third-party software, as an example)
and only had a command-line interface (CLI). Although the CLI was
and is still very well known and even preferred by network
administrators, it was clear to Casado that it did not offer the
flexibility required to truly manage, operate, and secure the network.
In reality, the way networks were managed had never changed in
over 20 years except for the addition of CLI commands for new
features. The biggest change was the migration from Telnet to SSH,
which was a joke often used by the SDN company Big Switch
Networks in their slides, as you can see in Figure 1-2.
 Figure 1-2. What’s changed? From Telnet to SSH (source: Big Switch Networks,
acquired by Arista Networks)

All joking aside, the management of networks has lagged behind

other technologies quite drastically, and this is what Casado
eventually set out to change over the next several years. This lack in
manageability is often better understood when other technologies
are examined. Other technologies almost always have more modern
ways of managing many devices for both configuration management
and data gathering and analysis—​for example, hypervisor managers,
wireless controllers, IP PBXs, PowerShell, DevOps tools, and the list
can go on. Some of these are tightly coupled from vendors as
commercial software, but others are more loosely aligned to allow
for multi-platform management, operations, and agility.
If we go back to the scenario Casado encountered while working for
the government, what sort of questions came up when looking for
answers? Was it possible to redirect traffic based on application? Did
network devices have an API? Was there a single point of
communication to the network? The answers were largely no across
the board. How could it be possible to program the network to
dynamically control packet forwarding, policy, and configuration as
easily as it was to write a program and have it on an end host
machine?
The initial OpenFlow spec was the result of Martin Casado
experiencing these types of problems firsthand. While the hype
around OpenFlow has died down since the industry is starting to
finally focus more on use cases and solutions than low-level
protocols, this initial work was the catalyst for the entire industry to
do a rethink on how networks are built, managed, and operated.
Thank you, Martin.
This also means if it weren’t for Martin Casado, this book would
probably not have been written, but we’ll never know now!
What Is Software Defined Networking?
We’ve had an introduction to OpenFlow, but what is Software
Defined Networking (SDN)? Are they the same thing, different
things, or neither? To be honest, SDN is just like Cloud was more
than a decade ago, before we knew about different types of cloud,
such as Infrastructure as a Service (IaaS), Platform as a Service
(PaaS), and Software as a Service (SaaS).
Having reference examples and designs streamlines the
understanding of what cloud was and is, but even before these
terms did exist, it could be debated that when you saw cloud, you
knew it. That’s kind of where we are with Software Defined
Networking. There are public definitions that exist that state white-
box networking is SDN or that having an API on a network device is
SDN. Are they really SDN? Not really.
Rather than attempt to provide a definition of SDN, we will cover the
technologies and trends that are very often thought of as SDN, and
included in the SDN conversation. They include:

Opening up the forwarding plane

Network Functions Virtualization
Virtual switching
Network virtualization
Device APIs
Network automation
Bare-metal switching
Data center network fabrics
SD-WAN
Controller networking
 Intent-based networking
Infrastructure as Code

NOTE
We are intentionally not providing a definition of SDN in this book.
While SDN is mentioned in this chapter, our primary focus is on general
trends that are often categorized as SDN to ensure you’re aware of
each of these trends more specifically.

Of these trends, the rest of the book will focus on network

automation, APIs, and peripheral technologies that are critical in
understanding how all the pieces come together in network devices
that expose programmatic interfaces with modern automation tools
and instrumentation.

Opening up the forwarding plane

Already introduced OpenFlow as the main disruptor opening up the
forwarding plane to allow its control by external software control
planes. One of the major benefits of using a protocol like OpenFlow
between a controller and network devices was be true vendor
independence from the controller software and the underlying virtual
and physical network devices. However, the reality seen during
OpenFlow development was that the standard OpenFlow was always
behind the vendor extensions.
Moreover, OpenFlow’s design was constrained by its own abstract
modeling (not covering all the ASIC SDKs capabilities) and also by
the predefined packet-processing pipelines (defining the steps
packets will traverse) available in the ASICs, with predefined data
structures (tables) where OpenFlow could change the forwarding
state in runtime.
 NOTE
No changes in OpenFlow standard development have been published
since 2017, and its adoption is very limited to specific use-cases.

Understanding the some limitations in OpenFlow, new questions:

Why are these packet-processing pipelines fixed?

Why can’t we define our own data structures?
Barefoot Networks, now part of Intel, answered that call, creating a
new family of high-performant chips (Tofino) with a full
programmable execution pipeline, along with a new programming
language “Protocol-independent Packet Processors(P4)”.

NOTE
P4 and OpenFlow protocol specifications are driven by the same
organization, “Open Network Foundation(ONF)”.

This new disruptive approach challenged the switch silicon market

status quo. Broadcom, the biggest player in the game, launched an
alternative programmable solution (“Network Programming
Language(NPL)”) (with a limited set of configurable options) and
also made a significant move to offer an easier way to program their
chips by opening their SDK (“OpenBCM”) in 2020. Other players
have also adopted some level of programmability. For instance, Cisco
Silicon One or Juniper Trio/Penta solutions support P4
programmability.
 NOTE
Traditionally, the ASICs have been programmed (with the constraints of
a fixed-processing pipeline) via chip vendors’ SDKs, which expose the
pre-created data structures and methods in order to define how the
packet forwarding will be executed (taking into account the forwarding
state data).
Since, few years ago, the chip vendors have started to open their SDKs
which were previously shared under request and NDA, in order to
facilitate third-party programmability of their solutions. Likely, this
change was motivated by the industry push towards low-level
programmability of ASICs.

These high customizable ASICs have a limited market today, due

higher cost and some technical constraints- some market forecasts
show a significant increase in adoption in the next years. Time will
tell how this market evolves and which use-cases will benefit the
most from the flexibility that these programmable pipelines offer.
In Figure 1-3 we see a combined scenario with OpenFlow, P4 and
ASIC SDK. This is only for illustrating the potential interaction of
these different solutions. Only use one of them in each case. For
instance, if you have a low-level application programming an SDK
you would expose your own API.
 Figure 1-3. Programmable ASICs

Programming the forwarding plane benefits getting more granular

with how traffic traverses the network, but with great power comes
great responsibility. This is great if you have a team of developers (in
big corporations such as Google, Amazon, etc.) or if it is your core
business (NOS vendors and integrators). But, for most organizations,
the use of OpenFlow, P4 or any other given protocol will be less
important than what an overall solution offers to the business being
supported.

Network Functions Virtualization

Network Functions Virtualization, known as NFV, isn’t a complex
concept. It refers to taking functions that have traditionally been
deployed as hardware, and instead deploying them as software. The
most common examples of this are virtual machines that operate as
routers, firewalls, load balancers, IDS/IPS, VPN, application firewalls,
and any other service/function.
 WARNING
Please, do not confuse our description of the NFV concept with the
concrete ETSI NFV specification, for the Telecom industry. Here, we
approach NFV from an abstract point of view, without concrete
implementation details.

With NFV, it becomes possible to break down a monolithic piece of

hardware that may have cost tens or hundreds of thousands of
dollars, with hundreds to thousands of lines of commands, to get it
configured into N pieces of software, namely virtual appliances.
These smaller devices become much more manageable from an
individual device perspective.

NOTE
The preceding scenario uses virtual appliances as the form factor for
NFV enabled devices. This is merely an example. Deploying network
functions as software could come in many forms, including embedded in
a hypervisor (known as Virtual Network Function, VNF), as a container
(known as Container Network Function, CNF), or as an application
running atop an x86 server.

It’s not uncommon to deploy hardware that may be needed in three

to five years just in case, because it’s too complicated and even
more expensive to have gradual upgrades. So not only is hardware
an intensive capital cost, it’s only used for the what-if scenarios if
growth occurs. Deploying software-based, or NFV, solutions offers a
better way to scale out and minimize the failure domain of a network
or particular application while using a pay-as-you-grow model. For
example, rather than purchasing a single large Cisco ASA, you can
gradually deploy Cisco ASAv appliances and pay as you grow. You
can also scale out load balancers easily with newer technologies
from a company like Avi Networks, now part of VMware.
Even though NFV offered so much benefit, the industry took a while
to adopt these solutions in production. There were actually a few
different reasons. First, it required a rethink in how the network is
architected. In a single monolithic firewall (as an example),
everything goes through that firewall—​meaning all applications and
all users, or if not all, a defined set that you are aware of. In the NFV
paradigm, where there could be many virtual firewalls deployed,
there is a firewall per application or tenant as opposed to a single
big-box firewall. This makes the failure domain per firewall, or any
other services appliances, fairly small, and if a change is being made
or a new application is being rolled out, no change is required for
the other per-application (per-tenant) based firewalls.
On the other hand, in the more traditional world of having
monolithic devices, there was essentially a single pane of
management for security policy—​single CLI or GUI. This could make
the failure domain immense, but it does offer administrators
streamlined policy management since it’s only a single device being
managed. For some teams or staff supporting these devices, this
reason could lead them to keep the monolithic approach.
However, during the last years, with the accelerated IT transition to
Cloud based environments, private and public, the customers’
demand for more dynamic architectures has motivated the
networking teams to build hybrid networks that require the usage of
different types of NFV solutions. In this journey, the appearance of
new tooling to consume and manage software-centric solutions and
the answer to the call from vendors, traditional and new ones, has
popularized the usage of NFV solutions.
 NOTE
In the beginnings, a factor that delayed the adoption of NFV was that
some vendors were not selling their virtual appliance edition with the
same determination as the rest of their portfolio. We’re not saying they
didn’t have virtual options, but they were usually not the preferred
choice of many traditional equipment manufacturers. If a vendor had
had a hardware business for a while, it was a drastic shift to a software-
led model from a sales and compensation perspective. On the contrary,
nowadays, vendors are investing in evolving their hardware and
software solutions in parallel.

As will be seen in many of these technology areas, a major value of

NFV is in agility too. Eliminating hardware decreases the time to
provision new services by removing the time needed to rack, stack,
cable, and integrate into an existing environment. Leveraging a
software approach, it becomes as fast as deploying a new virtual
machine into the environment, and an inherent benefit of this
approach is being able to clone and back up the virtual appliance for
further testing, for example in disaster recovery (DR) environments
or emulating virtual labs, as we will see in [Link to Come]. Moreover,
this flexibility plays a key role on supporting new technologies, such
as Edge Computing or 5G networks.
Finally, when NFV is deployed, it eliminates the need to route traffic
through a specific physical device in order to get the required
service, multiplying the flexibility to change the network architecture
depending on the specific service and creating service chains, such
as the ones that Segment Routing enables.

Virtual switching
The more common virtual switches on the market these days include
the VMware standard switch (VSS), VMware distributed switch
(VDS), Cisco Nexus 1000V, and the open source Open vSwitch
(OVS).
These switches every so often get wrapped into the SDN discussion,
but in reality they are software-based switches that reside in the
hypervisor kernel providing local network connectivity between
virtual machines (and now containers). They provide functions such
as MAC learning and features like link aggregation, SPAN, and sFlow
just like their physical switch counterparts have been doing for
years. While these virtual switches are often found in more
comprehensive SDN and network virtualization solutions, by
themselves they are a switch that just happens to be running in
software. While virtual switches are not a solution on their own, they
are extremely important as we move forward as an industry. They’ve
created a new access layer, or new edge, within the data center. No
longer is the network edge the physical top-of-rack (TOR) switch
that is hardware-defined with limited flexibility (in terms of
feature/function development). Since the new edge is software-
based through the use of virtual switches, it offers the ability to
more rapidly create new network functions in software, and thus, it
is possible to distribute policy more easily throughout the network.
As an example, security policy can be deployed to the virtual switch
port that is nearest to the actual endpoint, be it a virtual machine or
container, to further enhance the security of the network.

Network virtualization
Solutions that are categorized as network virtualization have become
synonymous with SDN solutions. For purposes of this section,
network virtualization refers to software-only overlay-based
solutions. Some popular solutions that fall into this category are
VMware’s NSX, Nokia’s Nuage Virtual Service Platform (VSP), and
Juniper’s Contrail.
A key characteristic of these solutions is that an overlay-based
protocol such as Virtual eXtensible LAN (VxLAN) is used to build
connectivity between hypervisor-based virtual switches. This
connectivity and tunneling approach provides Layer 2 adjacency
between virtual machines that exist on different physical hosts
independent of the physical network, meaning the physical network
could be Layer 2, Layer 3, or a combination of both. The result is a
virtual network that is decoupled from the physical network and that
is meant to provide choice and agility.

NOTE
It’s worth pointing out that the term overlay network is often used in
conjunction with the term underlay network. For clarity, the underlay is
the underlying physical network that you physically cable up. The
overlay network is built using a network virtualization solution that
dynamically creates tunnels between virtual switches within a data
center. Again, this is in the context of a software-based network
virtualization solution. Also note that many hardware-only solutions are
now being deployed with VxLAN as the overlay protocol to establish
Layer 2 tunnels between top-of-rack devices within a Layer 3 data
center.

While the overlay is an implementation detail of network

virtualization solutions, these solutions are much more than just
virtual switches being stitched together by overlays. These solutions
are usually comprehensive, offering security, load balancing, and
integrations back into the physical network all with a single point of
management (i.e., the controller). Oftentimes these solutions offer
integrations with the best-of-breed Layer 4–7 services companies as
well, offering choice as to which technology could be deployed
within network virtualization platforms.
Agility is also achieved thanks to the central controller platform,
which is used to dynamically configure each virtual switch, and
services appliances as needed. If you recall, the network has lagged
behind operationally due to the CLI that is pervasive across all
vendors in the physical world. In network virtualization, there is no
need to configure virtual switches manually, as each solution
simplifies this process by providing a central GUI, CLI, and also an
API where changes can be made programmatically.

Device APIs
Over the past several years, vendors have begun to realize that just
offering a standard CLI was not going to cut it anymore and that
using a CLI has severely held back operations. If you have ever
worked with any programming or scripting language, you can
probably understand that. For those that haven’t, we’ll talk more
about this in [Link to Come].
The major pain point is that scripting with legacy or CLI-based
network devices does not return structured data. This meant data
would be returned from the device to a script in a raw text format
(i.e., the output of a show version) and then the individual writing
the script would need to parse that text to extract attributes such as
uptime or operating system version. When the output of show
commands changed even slightly, the scripts would break due to
incorrect parsing rules. While this approach is all administrators have
had, automation was technically possible, but now vendors are
gradually migrating to API-driven network devices.
Offering an API eliminates the need to parse raw text, as structured
data is returned from a network device, significantly reducing the
time it takes to write a script. Rather than parsing through text to
find the uptime or any other attribute, an object is returned
providing exactly what is needed. Not only does it reduce the time to
write a script, lowering the barrier to entry for network engineers
(and other non-programmers), but it also provides a cleaner
interface such that professional software developers can rapidly
develop and test code, much like they operate using APIs on non-
network devices. “Test code” could mean testing new topologies,
certifying new network features, validating particular network
configurations, and more. These are all things that are done
manually today and are very time-consuming and error-prone.
However, this isn’t a new idea; NETCONF was published via RFC4741
in 2006, but it remained one of relatively few options for some time,
Juniper being the primary vendor promoting it. More recently, other
vendors have provided their own APIs such as Arista’s eAPI, which is
an HTTP-based API that uses JSON-encoded data. Cisco has also
provided APIs such as Nexus NX-API, NETCONF/RESTCONF and
gNMI on particular platforms. It’s worth noting that nearly every
vendor out there has some sort of API these days, and consumer
demand has driven part of this transformation. We’ll cover APIs in
more detail in [Link to Come], and the data formats used by them in
Chapter 6.

NOTE
Even though Juniper with NETCONF or Arista Networks with eAPI were
API-first, they also provided a CLI (on top of those APIs) because the
network operators were/are still used to operate with this kind of
interface.

Current hyperscale networks, like the ones supporting the big public
cloud providers, can’t be operated manually (and still matching the
required operational excellence). Therefore, the presence of APIs
(i.e. gNMI or NETCONF), for managing network infrastructure has
long been a hard requirement for these companies. It is well-known
that large network operators like these can shape network vendors
roadmaps with requests like: “if this model XYZ doesn’t support the
interface ABC, I am not going to consider it” or “if this feature is only
available via CLI, it is not a feature for us”. You can imagine how
influential these sentences can be when we are talking about large
potential purchases; this is a big reason why vendors have ramped
up their support for programmability in recent years.
Network automation
As APIs in the network world continue to evolve, more interesting
use cases for taking advantage of them will also continue to emerge.
In the near term, network automation is a prime candidate for
taking advantage of the programmatic interfaces being exposed by
modern network devices that offer an API.
To put it in greater context, network automation is not just about
automating the configuration of network devices. It is true that is
the most common perception of network automation, but using APIs
and programmatic interfaces can automate and offer much more
than pushing configuration parameters.
Leveraging an API streamlines the access to all the data bottled up
in network devices. Think about data such as flow level data, routing
tables, FIB tables, interface statistics, MAC tables, VLAN tables, serial
numbers—​the list can go on and on. Using modern automation
techniques that in turn leverage an API can quickly aid in the day-to-
day operations of managing networks for data gathering and
automated diagnostics and remediation. On top of that, since an API
is being used that returns structured data, as an administrator, you
will have the ability to display and analyze the exact data set you
want and need, even coming from various show commands,
ultimately reducing the time it takes to debug and troubleshoot
issues on the network. Rather than connecting to N routers running
BGP trying to validate a configuration or troubleshoot an issue, you
can use automation techniques to simplify this process, or even
better, run it periodically while you sleep.
Additionally, leveraging automation techniques leads to a more
predictable and uniform network as a whole. You can see this by
automating the creation of configuration files, automating the
creation of a VLAN, or automating the process of troubleshooting. It
streamlines the process for all users supporting a given environment
instead of having each network administrator having their own best
practice.
The various types of network automation will be covered in
Chapter 2 in much greater depth.

Bare-metal switching
The topic of bare-metal switching is also often thought of as SDN,
but it’s not. Really, it isn’t! That said, in our effort to give an
introduction to the various technology trends that are perceived as
SDN, it needs to be covered. If we rewind to 2014 (and even
earlier), the term used to describe bare-metal switching was white-
box or commodity switching. The term has changed, and not without
good reason.
Before we cover the change from white-box to bare-metal, it’s
important to understand what this means at a high level since it’s a
massive change in how network devices are thought of. Network
devices for the last 20 years were always bought as a physical
device—​these physical devices came as hardware appliances, an
operating system, and features/applications that you can use on the
system. These components all came from the same vendor.
In the white-box and bare-metal network devices, the device looks
more like an x86 server (see Figure 1-4). It allows the user to
disaggregate each of the required components, making it possible to
purchase hardware from one vendor, purchase an operating system
from another, and then load features/apps from other vendors or
even the open source community.
White-box switching was a hot topic for a period of time during the
OpenFlow hype, since the intent was to commoditize hardware and
centralize the brains of the network in an OpenFlow controller,
otherwise now known as an SDN controller. And in 2013, Google
announced they had built their own switches and were controlling
them with OpenFlow! This was the topic of a lot of industry
conversations at the time, but in reality, not every end user is
Google, so not every user will be building their own hardware and
software platforms.
In parallel to these efforts, we saw the emergence of a few
companies that were solely focused on providing solutions around
white-box switching. They include Big Switch Networks (now part of
Arista Networks), Cumulus Networks (now part of NVIDIA), and
Pica8. Each of them offers software-only solutions, so they still need
hardware that their software will run on to provide an end-to-end
solution. Initially, these white-box hardware platforms came from
Original Direct Manufacturers (ODM) such as Quanta, Super Micro,
and Accton. If you’ve been in the network industry, more than likely
you’ve never even heard of those vendors.
 Figure 1-4. A look at traditional and bare-metal switching stacks

It wasn’t until Cumulus and Big Switch announced partnerships with

companies including HP and Dell that the industry started to shift
from calling this trend white-box to bare-metal, since now name-
brand vendors were supporting third-party operating systems from
the likes of Big Switch and Cumulus Networks on their hardware
platforms.
There still may be confusion on why bare-metal is technically not
SDN, since a solution like the one Big Switch plays in both worlds.
The answer is simple. If there is a controller integrated with the
solution using a protocol such as OpenFlow (it does not have to be
OpenFlow), and it is programmatically communicating with the
network devices, that gives it the flavor of Software Defined
Networking. This is what Big Switch does—​they load software on the
bare-metal/white-box hardware running an OpenFlow agent that
then communicates with the controller as part of their solution.
On the other hand, a NOS such as NVIDIA Cumulus provides a Linux
distribution purpose-built for network switches. This distribution, or
operating system, runs traditional protocols such as LLDP, OSPF, and
BGP, with no controller requirement whatsoever, making it more
comparable, and compatible, to non-SDN based network
architectures.
With this description it should be evident that Cumulus is a network
operating system company that runs their software on bare-metal
switches while Big Switch was a bare-metal-based SDN company
requiring the use of their SDN controller, but also leverages third-
party, bare-metal switching infrastructure.
Nowadays, almost every NOS is relying on Linux as its base OS. The
NOS runs in the user space, and it is in charge of running the control
and management plane protocols. Due to the intrinsic performance
packet forwarding limitation in the user space (every packet received
by the kernel raises a soft CPU interruption and a network device will
handle a lot of them!), the NOS offloads the packet forwarding to
the switching silicon via its specific driver, bypassing the kernel.
 EXPRESS DATA PATH (XDP)
Another important new technology for improving networking
performance in Linux is eXpress Data Path (XDP). This is a
framework which allows for custom programs to be injected very
early into the packet processing path and executed purely in
kernel-space. These programs are powered by eBPF (available in
Linux kernel since version 4.8) which is an evolution of the
Berkeley Packet Filter (BPF) that has been around for a while
(e.g. used by tcpdump). Because of the stage at which XDP
programs are involved in processing packets, much of the
overhead associated with flowing through the rest of the kernel’s
processing steps, and copying memory to/from user-space can
be avoided, potentially resulting in much greater performance.
XDP and eBPF will be covered in detail in Chapter 3.

Within all these network operating systems, we could identify three

main groups, depending on how they interact with the kernel and
how other applications can interact with them:
Pure User Space
The NOS implements the whole network stack independently of
the kernel, such as in DPDK-based network operating systems
(i.e. FD.io) and Cisco NX-OS.

Hybrid Linux Kernel

There is partial interaction between the NOS and the kernel
networking data structures using Netlink, a socket family in Linux
Kernel to synchronize its network state. There are different levels
of interaction, but in most of the cases the key NOS’ applications
(i.e. routing protocol stacks) keep the state in the user space, an
only uses some data from the kernel space, for instance, the
ARP/ND state. This group is the most crowded nowadays: SONiC
 by Microsoft/Open Compute Project, EOS by Arista Networks and
many others.
Full Linux Kernel
This group fully relies on Linux’s network state data structures
and APIs. Cumulus Linux has been the main example in this
group, which is growing with other examples such as DentOS.

In Figure 1-5, the three different approaches are described, showing

the levels of interaction between the applications, the NOS stack and
the Linux Kernel.

Figure 1-5. Linux NOS types

Using kernel API opens the door to plug in other Linux applications
which are doing the same, so you can pick the one that better solves
your needs without reinventing the wheel. For example, if you need
a routing daemon, you could use “FRR routing” (from Quagga
project). Moreover, you can use new kernel features such as XDP or
switchdev, a new device abstraction model to communicate with the
switching silicon.
 TIP
An excellent reference on this topic is “Chapter 4 - Network Operating
System Choices” from the book “Cloud Native Data Center Networking”
by Dinesh G. Dutt.

In short, bare-metal/white-box switching is about disaggregation

and having the ability to purchase network hardware from one
vendor and load software from another, should you choose to do so.
In this case, administrators are offered the flexibility to change
designs, architectures, and software, without swapping out
hardware, just the underlying operating system.

Data center network fabrics

Have you ever faced the situation where you could not easily
interchange the various network devices in a network even if they
were all running standard protocols such as Spanning Tree or OSPF?
If you have, you are not alone. Imagine having a data center
network with a collapsed core and individual switches at the top of
each rack. Now think about the process that needs to happen when
it’s time for an upgrade.
There are many ways to upgrade networks like this, but what if it
was just the top-of-rack switches that needed to be upgraded and in
the evaluation process for new TOR switches, it was decided a new
vendor or platform would be used? This is 100% normal and has
been done time and time again. The process is simple—​interconnect
the new switches to the existing core (of course, we are assuming
there are available ports in the core) and properly configure 802.1Q
trunking if it’s a Layer 2 interconnect or configure your favorite
routing protocol if it’s a Layer 3 interconnect.
Enter data center network fabrics. This is where the thought process
around data center networks has to change.
Data center network fabrics aim to change the mindset of network
operators from managing individual boxes one at a time to
managing a system in its entirety. If we use the earlier scenario, it
would not be possible to swap out a TOR switch for another vendor,
which is just a single component of a data center network. Rather,
when the network is deployed and managed as a system, it needs to
be thought of as a system. This means the upgrade process would
be to migrate from system to system, or fabric to fabric. In the world
of fabrics, fabrics can be swapped out when it’s time for an upgrade,
but the individual components within the fabric cannot be—​at least
most of the time. It may be possible when a specific vendor is
providing a migration or upgrade path and when bare-metal
switching (only replacing hardware) is being used. A few examples
of data center network fabrics are Cisco’s Application Centric
Infrastructure (ACI), Big Switch’s Big Cloud Fabric (BCF) (now part of
Arista Networks), or Plexxi’s fabric (now part of Aruba) and hyper-
converged network.
In addition to treating the network as a system, a few other
common attributes of data center networking fabrics are:
They offer a single interface to manage or configure the fabric,
including policy management.
They offer distributed default gateways across the fabric.
They offer multi-pathing capabilities.
They use some form of SDN controller to manage the system.

SD-WAN
One of the hottest trends in Software Defined Networking over the
past years has been Software Defined Wide Area Networking (SD-
WAN). Over the past years, a growing number of companies have
been launched to tackle the problem of Wide Area Networking.
Example 1-1.
A lot of these startup have been acquired by dominant networking
and security vendors, for instance, Viptela by Cisco, CloudGenix by
PaloAlto Networks, VeloCloud by VMWare, Silverpeak by Aruba, and
128 Technology by Juniper, showing the relevant importance of
these solutions on the portfolio of all vendors.
The WAN had not seen a radical shift in technology since the
migration from Frame Relay to MPLS. With broadband and internet
costs being a fraction of what costs are for equivalent private line
circuits, there has been an increase in leveraging site-to-site VPN
tunnels over the years, laying the groundwork for the next big thing
in WAN.
Common designs for remote offices typically include a private
(MPLS) circuit and/or a public internet connection. When both exist,
internet is usually used as backup only, specifically for guest traffic,
or for general data riding back over a VPN to corporate while the
MPLS circuit is used for low-latency applications such as voice or
video communications. When traffic starts to get divided between
circuits, this increases the complexity of the routing protocol
configuration and also limits the granularity of how to route to the
destination address. The source address, application, and real-time
performance of the network is usually not taken into consideration in
decisions about the best path to take.
A common SD-WAN architecture that many of the modern solutions
use is similar to that of network virtualization used in the data
center, in that an overlay protocol is used to interconnect the SD-
WAN edge devices. Since overlays are used, the solution is agnostic
to the underlying physical transport, making SD-WAN functional over
the internet or a private WAN. These solutions often ride over two or
more internet circuits at branch sites, fully encrypting traffic using
IPSec. Additionally, many of these solutions constantly measure the
performance of each circuit in use being able to rapidly fail over
between circuits for specific applications even during brownouts.
Since there is application layer visibility, administrators can also
easily pick and choose which application should take a particular
route. These types of features are often not found in WAN
architectures that rely solely on destination-based routing using
traditional routing protocol such as OSPF and BGP.
From an architecture standpoint, the SD-WAN solutions from the
vendors mentioned earlier also typically offer some form of zero
touch provisioning (ZTP) and centralized management with a portal
that exists on premises or in the cloud as a SaaS-based application,
drastically simplifying management and operations of the WAN going
forward.
A valuable by-product of using SD-WAN technology is that it offers
more choice for end users since basically any carrier or type of
connection can be used on the WAN and across the internet. In
doing so, it simplifies the configuration and complexity of carrier
networks, which in turn will allow carriers to simplify their internal
design and architecture, hopefully reducing their costs. Going one
step further from a technical perspective, all logical network
constructs such as Virtual Routing and Forwarding (VRFs) would be
managed via the controller platform user interface (UI) that the SD-
WAN vendor provides, again eliminating the need to wait weeks for
carriers to respond to you when changes are required.

Controller networking
When it comes to several of these trends, there is some overlap, as
you may have realized. That is one of the confusing points when you
are trying to understand all of the new technology and trends that
have emerged over the last few years.
For example, popular network virtualization platforms use a
controller, as do several solutions that fall into the data center
network fabric, SD-WAN, and bare-metal switch categories too.
Confusing? You may be wondering why controller-based networking
has been broken out by itself. In reality, it oftentimes is just
characteristic and a mechanism to deliver modern solutions, but not
all the previous trends cover all of what controllers can deliver from
a technology perspective.
For example, a very popular open source SDN controller is
OpenDaylight (ODL), as shown in Figure 1-6. ODL, as with many
other controllers, is a platform, not a product. They are platforms
that can offer specialized applications such as network virtualization,
but they can also be used for network monitoring, visibility, tap
aggregation, or any other function in conjunction with applications
that sit on top of the controller platform. This is the core reason why
it’s important to understand what controllers can offer above and
beyond being used for more traditional applications such as fabrics,
network virtualization, and SD-WAN.
 Figure 1-6. OpenDaylight architecture

Intent-based networking
Yet another buzz word, related to SDN, is Intent-based networking
(IBN), an abstract concept that different people understand in
different ways. Trying to clarify the key common aspects from
several descriptions, we could summarize: the ability to manage the
network using a business language (the intent) without focusing on
the low-level details, and the autonomous operation leveraging a
close-loop orchestration able to react to events (similar to event-
driven automation).
This higher abstraction level moves the complexity around, from one
side to another. Behind the scenes, IBN solutions are a composition
of several components (some of the previously mentioned
technologies) to translate the user intent to the actual network
operation tasks. A common pattern seen in most of these solutions is
following this workflow (see Figure 1-7):

Figure 1-7. Intent-based networking steps

1. Translate the abstract intent definition from a business need to

the actual network changes. This is the hardest part, because
 for a simple request such as “establish a secure connection
between Application A and Application B”, it needs to solve a lot
of open questions, “what are the details of these applications in
terms of networking data (IP address and ports)?”, “what does
secure connection mean in this case?”, “which are the network
devices or VNFs involved in the routing path?”, etc. Finally, this
detailed data will be stored in a place that will define the
intended state of the network. This is also known as Source of
Truth and we will cover it later in [Link to Come].
2. Once the intended state is properly translated and stored in the
proper data models, an automation orchestration process will
leverage on the automation engine to enforce the desired state
in the network. The main challenge at this stage is the
decomposition of one network service into multiple network
elements, each one with different management interfaces and
data models, performing atomic changes (we don’t want
partially deployed network changes).
3. After the actual/observed network state matches the intended
one, the work is not over. Networks are dynamic, so a constant
observation of the network state (including metrics, logs and
network flows) will help to make decisions that should return
the network to the intended state. In [Link to Come] we will
learn the trends, such as Streaming Telemetry, that help us to
improve the state data collection.
4. To close the loop, all the collected data (properly enriched with
relevant business data) will be analyzed to identify if the
observed state and the intended one are matching, and if not,
trigger the necessary action in Step 2 to remediate it.
Because of its intrinsic complexity, most of the solutions in this area
are closed proprietary platforms (commonly in the form of a
controller) that perform all the previous steps in the aforementioned
loop. Unfortunately, due to the closed nature of these solutions, they
are not easy to extend and to adapt to custom needs or
requirements out of the supported use cases, making it complex to
manage heterogenous environments. However, it is also possible to
build your own intent-based solutions, as we will see in [Link to
Come], understanding the functional requirements and determining
the right components and interactions, combining open source and
proprietary solutions, as needed. The way you could either buy an
assembled personal computer from a vendor or buy the different
components (motherboard, disk, memory, etc.) and bring them
together. This option is not easier, but it gives you the chance to
customize it to your specific needs.

Infrastructure as Code
In parallel to the SDN revolution in the networking world, in the
software development and systems infrastructure teams, a new way
to consume IT services became mainstream. After the adoption of
the configuration management approach (covered in Chapter 7), the
rise of public cloud services and containerization lead to the dynamic
provisioning of IT infrastructure services, directly from the codebase.
This trend, known as infrastructure as code, consists of describing
the desired state of the infrastructure in text files that will be later
interpreted to take the necessary actions to bring them to live. This
paradigm matches perfectly with the DevOps culture, where
developers and operation engineers work together on the same
project and, using the same codebase, develop the applications and
define the infrastructure where these will run. In Figure 1-8 we
observe how, after the infrastructure definition is provisioned via an
API, the resulting state is returned, with the actual identifiers of the
dynamic infrastructure resources created.
 Figure 1-8. Infrastructure as Code

TIP
To get a more complete understanding of this concept check out the
“Infrastructure as Code” book by Kief Morris.

In parallel, this practice has also been adopted by network engineers

who have gotten used to spin up network infrastructure services
from public cloud providers, container runtime environments (i.e.
Kubernetes), or other providers, such as for Alkira and Aviatrix for
multi cloud environments or PacketFabric for dynamic network
connectivity.

NOTE
Networking in the Cloud has transformed how enterprise networks look
today, adding new challenges like orchestrating overlay networks
between clusters or interconnecting cloud networks with on-premises.
In order to build consistent end-to-end network services, between on-
premises and Cloud environments, we need to understand the
networking characteristics, and limitations, of the cloud network
services. We will go deep on this topic in [Link to Come].
There are several alternatives to translate the text files into dynamic
infrastructure, but Terraform, by Hashicorp, has gained a lot of
popularity. It is an open source tool which is composed of multiple
providers (thousands of them) created by vendors or by the
community. You will learn more about it in Chapter 7. However, there
are other options, specific in each provider (i.e. CloudFormation for
AWS or Google Deployment Manager in GCP) and others instead of
using a DSL (Domain Specific Language) allow you the direct usage
of coding languages such as Python or Go (for example Pulumi).
The adoption of infrastructure as code brings new challenges into
the network operations. As everyone will understand, once someone
feels the joy of getting a service ready to use in few seconds, will
start questioning other services, such as creating a simple ACL entry
or a new VLAN, could take several days as it is still a common thing
in some networks. The answer to this is adopting a network as a
service mindset, providing the right user interfaces and automation
orchestration to offer the agility the business operations require
today.

NOTE
Building network as a service applications is similar to building any
software-as-a-service application, and a good reference for this is the
“The Twelve-Factor App”, an online document explaining the
characteristics that an application should adhere to in order to be
suitable to run in modern cloud platforms.
One key idea from these recommendations is to packaging the code, its
dependencies, and the configurations (for each runtime environment).
Leverages heavily on containers (i.e. Docker, Podman) and agnostic
runtime environments, such as the Kubernetes project or Nomad by
Hashicorp. We will go over these topics in [Link to Come].

Transforming traditional network services into this paradigm could

seem intimidating in the beginning, but you can achieve it applying a
strategy which puts together all the necessary building blocks (the
ones we cover through this book), and step by step, transform how
your network can be operated and consumed.

Summary
There you have it: an introduction to the trends and technologies
that are most often categorized as Software Defined Networking,
paving the path into better network operations through network
programmability and automation. Dozens of SDN startups were
created over the past seven years, millions in VC money invested,
and billions spent on acquisitions of these companies. It’s been
unreal, and if we break it down one step further, it’s all with the
common goal of leveraging software principles and technology to
offer greater power, control, agility, and choice to the users of the
technology while increasing the operational efficiencies.
In Chapter 2, we’ll take a look at network automation and dive
deeper into the various types of automation, some common
protocols and APIs, and how automation has started to evolve in the
last several years.
Chapter 2. Network
Automation

A NOTE FOR EARLY RELEASE READERS

With Early Release ebooks, you get books in their earliest form—
the author’s raw and unedited content as they write—so you can
take advantage of these technologies long before the official
release of these titles.
This will be the 2nd chapter of the final book. Please note that
the GitHub repo will be made active later on.
If you have comments about how we might improve the content
and/or examples in this book, or if you notice missing material
within this chapter, please reach out to the editor at
mpotter@oreilly.com.

In this chapter, we’re focused on providing a baseline of high-level

network automation concepts so that you are better equipped to get
the most out of each individual chapter going forward.
To accomplish this, the following sections are included in this
chapter:
Why Network Automation?
Examines various reasons to adopt automation and increase the
efficiencies of network operations while proving there is much
more to automation than delivering configurations faster to
network devices.

Types of Network Automation

Another random document with
no related content on Scribd:
 Elle sortit précipitamment, dit à Josette de faire chauffer de l’eau
pour un bain de pieds, et revint près de sa maîtresse.
—N’effrayez pas monsieur, ne lui dites rien, Martha, s’écria
madame Claës. Pauvres chères filles, ajouta-t-elle, en pressant sur
son cœur Marguerite et Félicie par un mouvement désespéré, je
voudrais pouvoir vivre assez de temps pour vous voir heureuses et
mariées. Martha, reprit-elle, dites à Lemulquinier d’aller chez
monsieur de Solis, pour le prier de ma part de passer ici.
Ce coup de foudre se répercuta nécessairement jusque dans la
cuisine. Josette et Martha, toutes deux dévouées à madame Claës
et à ses filles, furent frappées dans la seule affection qu’elles
eussent. Ces terribles mots:—Madame se meurt, monsieur l’aura
tuée, faites vite un bain de pieds à la moutarde! avaient arraché
plusieurs phrases interjectives à Josette qui en accablait
Lemulquinier. Lemulquinier, froid et insensible, mangeait assis au
coin de la table, devant une des fenêtres par lesquelles le jour venait
de la cour dans la cuisine, où tout était propre comme dans le
boudoir d’une petite maîtresse.
—Ça devait finir par là, disait Josette, en regardant le valet de
chambre et montant sur un tabouret pour prendre sur une tablette un
chaudron qui reluisait comme de l’or. Il n’y a pas de mère qui puisse
voir de sang-froid un père s’amuser à fricasser une fortune comme
celle de monsieur, pour en faire des os de boudin.
Josette, dont la tête coiffée d’un bonnet rond à ruches
ressemblait à celle d’un casse-noisette allemand, jeta sur
Lemulquinier un regard aigre que la couleur verte de ses petits yeux
éraillés rendait presque venimeux. Le vieux valet de chambre
haussa les épaules par un mouvement digne de Mirabeau
impatienté, puis il enfourna dans sa grande bouche une tartine de
beurre sur laquelle étaient semés des appétits.
—Au lieu de tracasser monsieur, madame devrait lui donner de
l’argent, nous serions bientôt tous riches à nager dans l’or! Il ne s’en
faut pas de l’épaisseur d’un liard que nous ne trouvions...
 —Hé! bien, vous qui avez vingt mille francs de placés, pourquoi
ne les offrez-vous pas à monsieur? C’est votre maître! Et puisque
vous êtes si sûr de ses faits et gestes...
—Vous ne connaissez rien à cela, Josette, faites chauffer votre
eau, répondit le Flamand en interrompant la cuisinière.
—Je m’y connais assez pour savoir qu’il y avait ici mille marcs
d’argenterie, que vous et votre maître vous les avez fondus, et que,
si on vous laisse aller votre train, vous ferez si bien de cinq sous six
blancs, qu’il n’y aura bientôt plus rien.
—Et monsieur, dit Martha survenant, tuera madame pour se
débarrasser d’une femme qui le retient, et l’empêche de tout avaler.
Il est possédé du démon, cela se voit! Le moins que vous risquiez en
l’aidant, Mulquinier, c’est votre âme, si vous en avez une, car vous
êtes là comme un morceau de glace, pendant que tout est ici dans la
désolation. Ces demoiselles pleurent comme des Madeleines.
Courez donc chercher monsieur l’abbé de Solis.
—J’ai affaire pour monsieur, à ranger la laboratoire, dit le valet de
chambre. Il y a trop loin d’ici le quartier d’Esquerchin. Allez-y vous-
même.
—Voyez-vous ce monstre-là? dit Martha. Qui donnera le bain de
pieds à madame? la voulez-vous laisser mourir? Elle a le sang à la
tête.
—Mulquinier, dit Marguerite en arrivant dans la salle qui
précédait la cuisine, en revenant de chez monsieur de Solis, vous
prierez monsieur Pierquin le médecin de venir promptement ici.
—Hein! vous irez, dit Josette.
—Mademoiselle, monsieur m’a dit de ranger son laboratoire,
répondit Lemulquinier en se retournant vers les deux femmes qu’il
regarda d’un air despotique.
—Mon père, dit Marguerite à monsieur Claës qui descendait en
ce moment, ne pourrais-tu pas nous laisser Mulquinier pour
l’envoyer en ville?
 —Tu iras, vilain chinois, dit Martha en entendant monsieur Claës
mettre Lemulquinier aux ordres de sa fille.
Le peu de dévouement du valet de chambre pour la maison était
le grand sujet de querelle entre ces deux femmes et Lemulquinier,
dont la froideur avait eu pour résultat d’exalter l’attachement de
Josette et de la duègne. Cette lutte si mesquine en apparence influa
beaucoup sur l’avenir de cette famille, quand, plus tard, elle eut
besoin de secours contre le malheur. Balthazar redevint si distrait,
qu’il ne s’aperçut pas de l’état maladif dans lequel était Joséphine. Il
prit Jean sur ses genoux, et le fit sauter machinalement, en pensant
au problème qu’il avait dès lors la possibilité de résoudre. Il vit
apporter le bain de pieds à sa femme qui, n’ayant pas eu la force de
se lever de la bergère où elle gisait, était restée dans le parloir. Il
regarda même ses deux filles s’occupant de leur mère, sans
chercher la cause de leurs soins empressés. Quand Marguerite ou
Jean voulaient parler, madame Claës réclamait le silence en leur
montrant Balthazar. Une scène semblable était de nature à faire
penser Marguerite, qui placée entre son père et sa mère, se trouvait
assez âgée, assez raisonnable déjà pour en apprécier la conduite. Il
arrive un moment dans la vie intérieure des familles, où les enfants
deviennent, soit volontairement, soit involontairement, les juges de
leurs parents. Madame Claës avait compris le danger de cette
situation. Par amour pour Balthazar, elle s’efforçait de justifier aux
yeux de Marguerite ce qui, dans l’esprit juste d’une fille de seize ans,
pouvait paraître des fautes chez un père. Aussi le profond respect
qu’en cette circonstance madame Claës témoignait pour Balthazar,
en s’effaçant devant lui, pour ne pas en troubler la méditation,
imprimait-il à ses enfants une sorte de terreur pour la majesté
paternelle. Mais ce dévouement, quelque contagieux qu’il fût,
augmentait encore l’admiration que Marguerite avait pour sa mère à
laquelle l’unissaient plus particulièrement les accidents journaliers de
la vie. Ce sentiment était fondé sur une sorte de divination de
souffrances dont la cause devait naturellement préoccuper une
jeune fille. Aucune puissance humaine ne pouvait empêcher que
parfois un mot échappé soit à Martha, soit à Josette, ne révélât à
Marguerite l’origine de la situation dans laquelle la maison se
trouvait depuis quatre ans. Malgré la discrétion de madame Claës,
sa fille découvrait donc insensiblement, lentement, fil à fil, la trame
mystérieuse de ce drame domestique. Marguerite allait être, dans un
temps donné, la confidente active de sa mère, et serait au
dénoûment le plus redoutable des juges. Aussi tous les soins de
madame Claës se portaient-ils sur Marguerite à laquelle elle tâchait
de communiquer son dévouement pour Balthazar. La fermeté, la
raison qu’elle rencontrait chez sa fille la faisaient frémir à l’idée d’une
lutte possible entre Marguerite et Balthazar, quand, après sa mort,
elle serait remplacée par elle dans la conduite intérieure de la
maison. Cette pauvre femme en était donc arrivée à plus trembler
des suites de sa mort que de sa mort même. Sa sollicitude pour
Balthazar éclatait dans la résolution qu’elle venait de prendre. En
libérant les biens de son mari, elle en assurait l’indépendance, et
prévenait toute discussion en séparant ses intérêts de ceux de ses
enfants; elle espérait le voir heureux jusqu’au moment où elle
fermerait les yeux; puis elle comptait transmettre les délicatesses de
son cœur à Marguerite, qui continuerait à jouer auprès de lui le rôle
d’un ange d’amour, en exerçant sur la famille une autorité tutélaire et
conservatrice. N’était-ce pas faire luire encore du fond de sa tombe
son amour sur ceux qui lui étaient chers? Néanmoins elle ne voulut
pas déconsidérer le père aux yeux de la fille en l’initiant avant le
temps aux terreurs que lui inspirait la passion scientifique de
Balthazar; elle étudiait l’âme et le caractère de Marguerite pour
savoir si cette jeune fille deviendrait par elle-même une mère pour
ses frères et sa sœur, pour son père une femme douce et tendre.
Ainsi les derniers jours de madame Claës étaient empoisonnés par
des calculs et par des craintes qu’elle n’osait confier à personne. En
se sentant atteinte dans sa vie même par cette dernière scène, elle
jetait ses regards jusque dans l’avenir; tandis que Balthazar,
désormais inhabile à tout ce qui liait économie, fortune, sentiments
domestiques, pensait à trouver l’Absolu. Le profond silence qui
régnait an parloir n’était interrompu que par le mouvement monotone
du pied de Claës qui continuait à le mouvoir sans s’apercevoir que
Jean en était descendu. Assise près de sa mère de qui elle
contemplait le visage pâle et décomposé, Marguerite se tournait de
moments en moments vers son père, en s’étonnant de son
insensibilité. Bientôt la porte de la rue retentit en se fermant, et la
famille vit l’abbé de Solis appuyé sur son neveu, qui tous deux
traversaient lentement la cour.
—Ah! voici monsieur Emmanuel, dit Félicie.
—Le bon jeune homme! dit madame Claës en apercevant
Emmanuel de Solis, j’ai du plaisir à le revoir.
Marguerite rougit en entendant l’éloge qui échappait à sa mère.
Depuis deux jours, l’aspect de ce jeune homme avait éveillé dans
son cœur des sentiments inconnus, et dégourdi dans son
intelligence des pensées jusqu’alors inertes. Pendant la visite faite
par le confesseur à sa pénitente, il s’était passé de ces
imperceptibles événements qui tiennent beaucoup de place dans la
vie, et dont les résultats furent assez importants pour exiger ici la
peinture des deux nouveaux personnages introduits au sein de la
famille. Madame Claës avait eu pour principe d’accomplir en secret
ses pratiques de dévotion. Son directeur, presque inconnu chez elle,
se montrait pour la seconde fois dans sa maison; mais là, comme
ailleurs, on devait être saisi par une sorte d’attendrissement et
d’admiration à l’aspect de l’oncle et du neveu. L’abbé de Solis,
vieillard octogénaire à chevelure d’argent, montrait un visage
décrépit, où la vie semblait s’être retirée dans les yeux. Il marchait
difficilement, car, de ses deux jambes menues, l’une se terminait par
un pied horriblement déformé, contenu dans une espèce de sac de
velours qui l’obligeait à se servir d’une béquille quand il n’avait pas le
bras de son neveu. Son dos voûté, son corps desséché offraient le
spectacle d’une nature souffrante et frêle, dominée par une volonté
de fer et par un chaste esprit religieux qui l’avait conservée. Ce
prêtre espagnol, remarquable par un vaste savoir, par une piété
vraie, par des connaissances très-étendues, avait été
successivement dominicain, grand-pénitencier de Tolède, et vicaire-
général de l’archevêché de Malines. Sans la révolution française, la
protection des Casa-Réal l’eût porté aux plus hautes dignités de
l’Église; mais le chagrin que lui causa la mort du jeune duc, son
élève, le dégoûta d’une vie active, et il se consacra tout entier à
l’éducation de son neveu, devenu de très-bonne heure orphelin. Lors
de la conquête de la Belgique, il s’était fixé près de madame de
Claës. Dès sa jeunesse, l’abbé de Solis avait professé pour sainte
Thérèse un enthousiasme qui le conduisit autant que la pente de
son esprit vers la partie mystique du christianisme. En trouvant, en
Flandre, où mademoiselle Bourignon, ainsi que les écrivains
illuminés et quiétistes firent le plus de prosélytes, un troupeau de
catholiques adonnés à ses croyances, il y resta d’autant plus
volontiers qu’il y fut considéré comme un patriarche par cette
Communion particulière où l’on continue à suivre les doctrines des
Mystiques, malgré les censures qui frappèrent Fénelon et madame
Guyon. Ses mœurs étaient rigides, sa vie était exemplaire, et il
passait pour avoir des extases. Malgré le détachement qu’un
religieux si sévère devait pratiquer pour les choses de ce monde,
l’affection qu’il portait à son neveu le rendait soigneux de ses
intérêts. Quand il s’agissait d’une œuvre de charité, le vieillard
mettait à contribution les fidèles de son église avant d’avoir recours
à sa propre fortune, et son autorité patriarcale était si bien reconnue,
ses intentions étaient si pures, sa perspicacité si rarement en défaut
que chacun faisait honneur à ses demandes. Pour avoir une idée du
contraste qui existait entre l’oncle et le neveu, il faudrait comparer le
vieillard à l’un de ces saules creux qui végètent au bord des eaux, et
le jeune homme à l’églantier chargé de roses dont la tige élégante et
droite s’élance du sein de l’arbre moussu, qu’il semble vouloir
redresser.
Sévèrement élevé par son oncle, qui le gardait près de lui
comme une matrone garde une vierge, Emmanuel était plein de
cette chatouilleuse sensibilité, de cette candeur à demi rêveuse,
fleurs passagères de toutes les jeunesses, mais vivaces dans les
âmes nourries de religieux principes. Le vieux prêtre avait comprimé
l’expression des sentiments voluptueux chez son élève, en le
préparant aux souffrances de la vie par des travaux continus, par
une discipline presque claustrale. Cette éducation, qui devait livrer
Emmanuel tout neuf au monde, et le rendre heureux s’il rencontrait
bien dans ses premières affections, l’avait revêtu d’une angélique
pureté qui communiquait à sa personne le charme dont sont
investies les jeunes filles. Ses yeux timides, mais doublés d’une âme
forte et courageuse, jetaient une lumière qui vibrait dans l’âme
comme le son du cristal épand ses ondulations dans l’ouïe. Sa figure
expressive, quoique régulière, se recommandait par une grande
précision dans les contours, par l’heureuse disposition des lignes, et
par le calme profond que donne la paix du cœur. Tout y était
harmonieux. Ses cheveux noirs, ses yeux et ses sourcils bruns
rehaussaient encore un teint blanc et de vives couleurs. Sa voix était
celle qu’on attendait d’un si beau visage. Ses mouvements féminins
s’accordaient avec la mélodie de sa voix, avec les tendres clartés de
son regard. Il semblait ignorer l’attrait qu’excitaient la réserve à demi
mélancolique de son attitude, la retenue de ses paroles, et les soins
respectueux qu’il prodiguait à son oncle. A le voir étudiant la marche
tortueuse du vieil abbé pour se prêter à ses douloureuses déviations
de manière à ne pas les contrarier, regardant au loin ce qui pouvait
lui blesser les pieds et le conduisant dans le meilleur chemin, il était
impossible de ne pas reconnaître chez Emmanuel les sentiments
généreux qui font de l’homme une sublime créature. Il paraissait si
grand, en aimant son oncle sans le juger, en lui obéissant sans
jamais discuter ses ordres, que chacun voulait voir une
prédestination dans le nom suave que lui avait donné sa marraine.
Quand, soit chez lui, soit chez les autres, le vieillard exerçait son
despotisme de dominicain, Emmanuel relevait parfois la tête si
noblement, comme pour protester de sa force s’il se trouvait aux
prises avec un autre homme, que les personnes de cœur étaient
émues, comme le sont les artistes à l’aspect d’une grande œuvre,
car les beaux sentiments ne sonnent pas moins fort dans l’âme par
les conceptions vivantes que par les réalisations de l’art.
Emmanuel avait accompagné son oncle quand il était venu chez
sa pénitente, pour examiner les tableaux de la maison Claës. En
apprenant par Martha que l’abbé de Solis était dans la galerie,
Marguerite, qui désirait voir cet homme célèbre, avait cherché
quelque prétexte menteur pour rejoindre sa mère, afin de satisfaire
sa curiosité. Entrée assez étourdiment, en affectant la légèreté sous
laquelle les jeunes filles cachent si bien leurs désirs, elle avait
rencontré près du vieillard vêtu de noir, courbé, déjeté, cadavéreux,
la fraîche, la délicieuse figure d’Emmanuel. Les regards également
jeunes, également naïfs de ces deux êtres avaient exprimé le même
étonnement. Emmanuel et Marguerite s’étaient sans doute déjà vus
l’un et l’autre dans leurs rêves. Tous deux baissèrent leurs yeux et
les relevèrent ensuite par un même mouvement, en laissant
échapper un même aveu. Marguerite prit le bras de sa mère, lui
parla tout bas par maintien, et s’abrita pour ainsi dire sous l’aile
maternelle, en tendant le cou par un mouvement de cygne, pour
revoir Emmanuel qui, de son côté, restait attaché au bras de son
oncle. Quoique habilement distribué pour faire valoir chaque toile, le
jour faible de la galerie favorisa ces coups d’œil furtifs qui sont la joie
des gens timides. Sans doute chacun d’eux n’alla pas, même en
pensée, jusqu’au si par lequel commencent les passions; mais tous
deux ils sentirent ce trouble profond qui remue le cœur, et sur
lesquels au jeune âge on se garde à soi-même le secret, par
friandise ou par pudeur. La première impression qui détermine les
débordements d’une sensibilité long-temps contenue, est suivie chez
tous les jeunes gens de l’étonnement à demi stupide que causent
aux enfants les premières sonneries de la musique. Parmi les
enfants, les uns rient et pensent, d’autres ne rient qu’après avoir
pensé; mais ceux dont l’âme est appelée à vivre de poésie ou
d’amour écoutent long-temps et redemandent la mélodie par un
regard où s’allume déjà le plaisir, où poind la curiosité de l’infini. Si
nous aimons irrésistiblement les lieux où nous avons été, dans notre
enfance, initiés aux beautés de l’harmonie, si nous nous souvenons
avec délices et du musicien et même de l’instrument, comment se
défendre d’aimer l’être qui, le premier, nous révèle les musiques de
la vie? Le premier cœur où nous avons aspiré l’amour n’est-il pas
comme une patrie? Emmanuel et Marguerite furent l’un pour l’autre
cette Voix musicale qui réveille un sens, cette Main qui relève des
voiles nuageux et montre les rives baignées par les feux du midi.
Quand madame Claës arrêta le vieillard devant un tableau de Guide
qui représentait un ange, Marguerite avança la tête pour voir quelle
serait l’impression d’Emmanuel, et le jeune homme chercha
Marguerite pour comparer la muette pensée de la toile à la vivante
pensée de la créature. Cette involontaire et ravissante flatterie fut
comprise et savourée. Le vieil abbé louait gravement cette belle
composition, et madame Claës lui répondait; mais les deux enfants
étaient silencieux. Telle fut leur rencontre. Le jour mystérieux de la
galerie, la paix de la maison, la présence des parents, tout
contribuait à graver plus avant dans le cœur les traits délicats de ce
vaporeux mirage. Les mille pensées confuses qui venaient de
pleuvoir chez Marguerite se calmèrent, firent dans son âme comme
une étendue limpide et se teignirent d’un rayon lumineux, quand
Emmanuel balbutia quelques phrases en prenant congé de madame
Claës. Cette voix, dont le timbre frais et velouté répandait au cœur
des enchantements inouïs, compléta la révélation soudaine
qu’Emmanuel avait causée et qu’il devait féconder à son profit; car
l’homme dont se sert le destin pour éveiller l’amour au cœur d’une
jeune fille, ignore souvent son œuvre et la laisse alors inachevée.
Marguerite s’inclina tout interdite, et mit ses adieux dans un regard
où semblait se peindre le regret de perdre cette pure et charmante
vision. Comme l’enfant, elle voulait encore sa mélodie. Cet adieu fut
fait au bas du vieil escalier, devant la porte du parloir; et, quand elle
y entra, elle regarda l’oncle et le neveu jusqu’à ce que la porte de la
rue se fût fermée. Madame Claës avait été trop occupée des sujets
graves, agités dans sa conférence avec son directeur, pour avoir pu
examiner la physionomie de sa fille. Au moment où monsieur de
Solis et son neveu apparaissaient pour la seconde fois, elle était
encore trop violemment troublée pour apercevoir la rougeur qui
colora le visage de Marguerite en révélant les fermentations du
premier plaisir reçu dans un cœur vierge. Quand le vieil abbé fut
annoncé, Marguerite avait repris son ouvrage, et parut y prêter une
si grande attention qu’elle salua l’oncle et le neveu sans les
regarder. Monsieur Claës rendit machinalement le salut que lui fit
l’abbé de Solis, et sortit du parloir comme un homme emporté par
ses occupations. Le pieux dominicain s’assit près de sa pénitente en
lui jetant un de ces regards profonds par lesquels il sondait les
âmes, il lui avait suffi de voir monsieur Claës et sa femme pour
deviner une catastrophe.
—Mes enfants, dit la mère, allez dans le jardin. Marguerite,
montrez à Emmanuel les tulipes de votre père.
Marguerite, à demi honteuse, prit le bras de Félicie, regarda le
jeune homme qui rougit et qui sortit du parloir en saisissant Jean par
contenance. Quand ils furent tous les quatre dans le jardin, Félicie et
Jean allèrent de leur côté, quittèrent Marguerite, qui, restée presque
seule avec le jeune de Solis, le mena devant le buisson de tulipes
invariablement arrangé de la même façon, chaque année, par
Lemulquinier.
—Aimez-vous les tulipes? demanda Marguerite après être
demeurée pendant un moment dans le plus profond silence sans
qu’Emmanuel parût vouloir le rompre.
—Mademoiselle, c’est de belles fleurs, mais pour les aimer, il faut
sans doute en avoir le goût, savoir en apprécier les beautés. Ces
fleurs m’éblouissent. L’habitude du travail, dans la sombre petite
chambre où je demeure, près de mon oncle, me fait sans doute
préférer ce qui est doux à la vue.
En disant ces derniers mots, il contempla Marguerite, mais sans
que ce regard plein de confus désirs contînt aucune allusion à la
blancheur mate, au calme, aux couleurs tendres qui faisaient de ce
visage une fleur.
—Vous travaillez donc beaucoup? reprit Marguerite en
conduisant Emmanuel sur un banc de bois à dossier peint en vert.
D’ici, dit-elle en continuant, vous ne verrez pas les tulipes de si près,
elle vous fatigueront moins les yeux. Vous avez raison, ces couleurs
papillotent et font mal.
—A quoi je travaille? répondit le jeune homme après un moment
de silence pendant lequel il avait égalisé sous son pied le sable de
l’allée. Je travaille à toutes sortes de choses. Mon oncle voulait me
faire prêtre...
—Oh! fit naïvement Marguerite.
—J’ai résisté, je ne me sentais pas de vocation. Mais il m’a fallu
beaucoup de courage pour contrarier les désirs de mon oncle. Il est
si bon, il m’aime tant! il m’a dernièrement acheté un homme pour me
sauver de la conscription, moi, pauvre orphelin.
—A quoi vous destinez-vous donc? demanda Marguerite qui
parut vouloir reprendre sa phrase en laissant échapper un geste et
qui ajouta:—Pardon, monsieur, vous devez me trouver bien
curieuse.
 —Oh! mademoiselle, dit Emmanuel en la regardant avec autant
d’admiration que de tendresse, personne, excepté mon oncle, ne
m’a encore fait cette question. J’étudie pour être professeur. Que
voulez vous? je ne suis pas riche. Si je puis devenir principal d’un
collége en Flandre, j’aurai de quoi vivre modestement, et j’épouserai
quelque femme simple que j’aimerai bien. Telle est la vie que j’ai en
perspective. Peut-être est-ce pour cela que je préfère une
paquerette sur laquelle tout le monde passe, dans la plaine
d’Orchies, à ces belles tulipes pleines d’or, de pourpre, de saphirs,
d’émeraudes qui représentent une vie fastueuse, de même que la
paquerette représente une vie douce et patriarcale, la vie d’un
pauvre professeur que je serai.
—J’avais toujours appelé, jusqu’à présent, les paquerettes des
marguerites, dit-elle.
Emmanuel de Solis rougit excessivement, et chercha une
réponse en tourmentant le sable avec ses pieds. Embarrassé de
choisir entre toutes les idées qui lui venaient et qu’il trouvait sottes,
puis décontenancé par le retard qu’il mettait à répondre, il dit:—Je
n’osais prononcer votre nom... Et n’acheva pas.
—Professeur! reprit-elle.
—Oh! mademoiselle, je serai professeur pour avoir un état, mais
j’entreprendrai des ouvrages qui pourront me rendre plus
grandement utile. J’ai beaucoup de goût pour les travaux
historiques.
—Ah!
Ce ah! plein de pensées secrètes, rendit le jeune homme encore
plus honteux, et il se mit à rire niaisement en disant:—Vous me
faites parler de moi, mademoiselle, quand je devrais ne vous parler
que de vous.
—Ma mère et votre oncle ont terminé, je crois, leur conversation,
dit-elle en regardant à travers les fenêtres dans le parloir.
—J’ai trouvé madame votre mère bien changée.
 —Elle souffre, sans vouloir nous dire le sujet de ses souffrances,
et nous ne pouvons que pâtir de ses douleurs.
Madame Claës venait de terminer en effet une consultation
délicate, dans laquelle il s’agissait d’un cas de conscience, que
l’abbé de Solis pouvait seul décider. Prévoyant une ruine complète,
elle voulait retenir, à l’insu de Balthazar, qui se souciait peu de ses
affaires, une somme considérable sur le prix des tableaux que
monsieur de Solis se chargeait de vendre en Hollande, afin de la
cacher et de la réserver pour le moment où la misère pèserait sur sa
famille. Après une mûre délibération et après avoir apprécié les
circonstances dans lesquelles se trouvait sa pénitente, le vieux
dominicain avait approuvé cet acte de prudence. Il s’en alla pour
s’occuper de cette vente qui devait se faire secrètement, afin de ne
point trop nuire à la considération de monsieur Claës. Le vieillard
envoya son neveu, muni d’une lettre de recommandation, à
Amsterdam, où le jeune homme enchanté de rendre service à la
maison Claës réussit à vendre les tableaux de la galerie aux
célèbres banquiers Happe et Duncker, pour une somme ostensible
de quatre-vingt-cinq mille ducats de Hollande, et une somme de
quinze mille autres qui serait secrètement donnée à madame Claës.
Les tableaux étaient si bien connus, qu’il suffisait pour accomplir le
marché de la réponse de Balthazar à la lettre que la maison Happe
et Duncker lui écrivit. Emmanuel de Solis fut chargé par Claës de
recevoir le prix des tableaux qu’il lui expédia secrètement afin de
dérober à la ville de Douai la connaissance de cette vente. Vers la
fin de septembre, Balthazar remboursa les sommes qui lui avaient
été prêtées, dégagea ses biens et reprit ses travaux; mais la maison
Claës s’était dépouillée de son plus bel ornement. Aveuglé par sa
passion, il ne témoigna pas un regret, il se croyait si certain de
pouvoir promptement réparer cette perte qu’il avait fait faire cette
vente à réméré. Cent toiles peintes n’étaient rien aux yeux de
Joséphine auprès du bonheur domestique et de la satisfaction de
son mari; elle fit d’ailleurs remplir la galerie avec les tableaux qui
meublaient les appartements de réception, et pour dissimuler le vide
qu’ils laissaient dans la maison de devant, elle en changea les
ameublements. Ses dettes payées, Balthazar eut environ deux cent
mille francs à sa disposition pour recommencer ses expériences.
Monsieur l’abbé de Solis et son neveu furent les dépositaires des
quinze mille ducats réservés par madame Claës. Pour grossir cette
somme, l’abbé vendit les ducats auxquels les événements de la
guerre continentale avaient donné de la valeur. Cent soixante-six
mille francs en écus furent enterrés dans la cave de la maison
habitée par l’abbé de Solis. Madame Claës eut le triste bonheur de
voir son mari constamment occupé pendant près de huit mois.
Néanmoins trop rudement atteinte par le coup qu’il lui avait porté,
elle tomba dans une maladie de langueur qui devait nécessairement
empirer. La Science dévora si complétement Balthazar, que ni les
revers éprouvés par la France, ni la première chute de Napoléon, ni
le retour des Bourbons ne le tirèrent de ses occupations; il n’était ni
mari, ni père, ni citoyen, il fut chimiste. Vers la fin de l’année 1814,
madame Claës était arrivée à un degré de consomption qui ne lui
permettait plus de quitter le lit. Ne voulant pas végéter dans sa
chambre, où elle avait vécu heureuse, où les souvenirs de son
bonheur évanoui lui auraient inspiré d’involontaires comparaisons
avec le présent qui l’eussent accablée, elle demeurait dans le parloir.
Les médecins avaient favorisé le vœu de son cœur en trouvant cette
pièce plus aérée, plus gaie, et plus convenable à sa situation que sa
chambre. Le lit où cette malheureuse femme achevait de vivre, fut
dressé entre la cheminée et la fenêtre qui donnait sur le jardin. Elle
passa là ses derniers jours saintement occupée à perfectionner
l’âme de ses deux filles sur lesquelles elle se plut à laisser rayonner
le feu de la sienne. Affaibli dans ses manifestations, l’amour conjugal
permit à l’amour maternel de se déployer. La mère se montra
d’autant plus charmante qu’elle avait tardé d’être ainsi. Comme
toutes les personnes généreuses, elle éprouvait de sublimes
délicatesses de sentiment qu’elle prenait pour des remords. En
croyant avoir ravi quelques tendresses dues à ses enfants, elle
cherchait à racheter ses torts imaginaires, et avait pour eux des
attentions, des soins qui la leur rendaient délicieuse; elle voulait en
quelque sorte les faire vivre à même son cœur, les couvrir de ses
ailes défaillantes et les aimer en un jour pour tous ceux pendant
lesquels elle les avait négligés. Les souffrances donnaient à ses
caresses, à ses paroles, une onctueuse tiédeur qui s’exhalait de son
âme. Ses yeux caressaient ses enfants avant que sa voix ne les
émût par des intonations pleines de bons vouloirs, et sa main
semblait toujours verser sur eux des bénédictions.
Si après avoir repris ses habitudes de luxe, la maison Claës ne
reçut bientôt plus personne, si son isolement redevint plus complet,
si Balthazar ne donna plus de fête à l’anniversaire de son mariage,
la ville de Douai n’en fut pas surprise. D’abord la maladie de
madame Claës parut une raison suffisante de ce changement, puis
le paiement des dettes arrêta le cours des médisances, enfin les
vicissitudes politiques auxquelles la Flandre fut soumise, la guerre
des Cent Jours, l’occupation étrangère firent complétement oublier le
chimiste. Pendant ces deux années, la ville fut si souvent sur le point
d’être prise, si consécutivement occupée soit par les Français, soit
par les ennemis; il y vint tant d’étrangers, il s’y réfugia tant de
campagnards, il y eut tant d’intérêts soulevés, tant d’existences
mises en question, tant de mouvements et de malheurs, que chacun
ne pouvait penser qu’à soi. L’abbé de Solis et son neveu, les deux
frères Pierquin étaient les seules personnes qui vinssent visiter
madame Claës, l’hiver de 1814 à 1815 fut pour elle la plus
douloureuse des agonies. Son mari venait rarement la voir, il restait
bien après le dîner pendant quelques heures près d’elle, mais
comme elle n’avait plus la force de soutenir une longue
conversation, il disait une ou deux phrases éternellement
semblables, s’asseyait, se taisait et laissait régner au parloir un
épouvantable silence. Cette monotonie était diversifiée les jours où
l’abbé de Solis et son neveu passaient la soirée à la maison Claës.
Pendant que le vieil abbé jouait au trictrac avec Balthazar,
Marguerite causait avec Emmanuel, près du lit de sa mère qui
souriait à leurs innocentes joies sans faire apercevoir combien était
à la fois douloureuse et bonne sur son âme meurtrie, la brise fraîche
de ces virginales amours débordant par vagues et paroles à paroles.
L’inflexion de voix qui charmait ces deux enfants lui brisait le cœur,
un coup d’œil d’intelligence surpris entre eux la jetait, elle quasi
morte, en des souvenirs de ses heures jeunes et heureuses qui
rendaient au présent toute son amertume. Emmanuel et Marguerite
avaient une délicatesse qui leur faisait réprimer les délicieux
enfantillages de l’amour pour n’en pas offenser une femme endolorie
dont les blessures étaient instinctivement devinées par eux.
Personne encore n’a remarqué que les sentiments ont une vie qui
leur est propre, une nature qui procède des circonstances au milieu
desquelles ils sont nés; ils gardent et la physionomie des lieux où ils
ont grandi et l’empreinte des idées qui ont influé sur leurs
développements. Il est des passions ardemment conçues qui restent
ardentes comme celle de madame Claës pour son mari; puis il est
des sentiments auxquels tout a souri, qui conservent une allégresse
matinale, leurs moissons de joie ne vont jamais sans des rires et des
fêtes; mais il se rencontre aussi des amours fatalement encadrés de
mélancolie ou cerclés par le malheur, dont les plaisirs sont pénibles,
coûteux, chargés de craintes, empoisonnés par des remords ou
pleins de désespérance. L’amour enseveli dans le cœur
d’Emmanuel et de Marguerite sans que ni l’un ni l’autre ne
comprissent encore qu’il s’en allait de l’amour, ce sentiment éclos
sous la voûte sombre de la galerie Claës, devant un vieil abbé
sévère, dans un moment de silence et de calme; cet amour grave et
discret, mais fertile en nuances douces, en voluptés secrètes,
savourées comme des grappes volées au coin d’une vigne, subissait
la couleur brune, les teintes grises qui le décorèrent à ses premières
heures. En n’osant se livrer à aucune démonstration vive devant ce
lit de douleur, ces deux enfants agrandissaient leurs jouissances à
leur insu par une concentration qui les imprimait au fond de leur
cœur. C’était des soins donnés à la malade, et auxquels aimait à
participer Emmanuel, heureux de pouvoir s’unir à Marguerite en se
faisant par avance le fils de cette mère. Un remercîment
mélancolique remplaçait sur les lèvres de la jeune fille le mielleux
langage des amants. Les soupirs de leurs cœurs, remplis de joie par
quelque regard échangé, se distinguaient peu des soupirs arrachés
par le spectacle de la douleur maternelle. Leurs bons petits
moments d’aveux indirects, de promesses inachevées,
d’épanouissements comprimés pouvaient se comparer à ces
allégories peintes par Raphaël sur des fonds noirs. Ils avaient l’un et
l’autre une certitude qu’ils ne s’avouaient pas; ils savaient le soleil
au-dessus d’eux, mais ils ignoraient quel vent chasserait les gros
nuages noirs amoncelés sur leurs têtes; ils doutaient de l’avenir, et
craignant d’être toujours escortés par des souffrances, ils restaient
timidement dans les ombres de ce crépuscule, sans oser se dire:
Achèverons-nous ensemble la journée? Néanmoins la tendresse
que madame Claës témoignait à ses enfants cachait noblement tout
ce qu’elle se taisait à elle-même. Ses enfants ne lui causaient ni
tressaillement ni terreur, ils étaient sa consolation, mais ils n’étaient
pas sa vie; elle vivait par eux, elle mourait pour Balthazar. Quelque
pénible que fût pour elle la présence de son mari pensif durant des
heures entières, et qui lui jetait de temps en temps un regard
monotone, elle n’oubliait ses douleurs que pendant ces cruels
instants. L’indifférence de Balthazar pour cette femme mourante eût
semblé criminelle à quelque étranger qui en aurait été le témoin;
mais madame Claës et ses filles s’y étaient accoutumées, elles
connaissaient le cœur de cet homme, et l’absolvaient. Si, pendant la
journée, madame Claës subissait quelque crise dangereuse, si elle
se trouvait plus mal, si elle paraissait près d’expirer, Claës était le
seul dans la maison et dans la ville qui l’ignorât; Lemulquinier, son
valet de chambre, le savait: mais ni ses filles auxquelles leur mère
imposait silence, ni sa femme ne lui apprenaient les dangers que
courait une créature jadis si ardemment aimée. Quand son pas
retentissait dans la galerie au moment où il venait dîner, madame
Claës était heureuse, elle allait le voir, elle rassemblait ses forces
pour goûter cette joie. A l’instant où il entrait, cette femme pâle et
demi-morte se colorait vivement, reprenait un semblant de santé, le
savant arrivait auprès du lit, lui prenait la main, et la voyait sous une
fausse apparence; pour lui seul, elle était bien. Quand il lui
demandait: «Ma chère femme, comment vous trouvez-vous
aujourd’hui?» elle lui répondait: «Mieux, mon ami!» et faisait croire à
cet homme distrait que le lendemain elle serait levée, rétablie. La
préoccupation de Balthazar était si grande qu’il acceptait la maladie
dont mourait sa femme, comme une simple indisposition. Moribonde
pour tout le monde, elle était vivante pour lui. Une séparation
complète entre ces époux fut le résultat de cette année. Claës
couchait loin de sa femme, se levait dès le matin, et s’enfermait dans
son laboratoire ou dans son cabinet; en ne la voyant plus qu’en
présence de ses filles ou des deux ou trois amis qui venaient la
visiter, il se déshabitua d’elle. Ces deux êtres, jadis accoutumés à
penser ensemble, n’eurent plus, que de loin en loin, ces moments de
communication, d’abandon, d’épanchement qui constituent la vie du
cœur, et il vint un moment où ces rares voluptés cessèrent. Les
souffrances physiques vinrent au secours de cette pauvre femme, et
l’aidèrent à supporter un vide, une séparation qui l’eût tuée, si elle
avait été vivante. Elle éprouva de si vives douleurs que, parfois, elle
fut heureuse de ne pas en rendre témoin celui qu’elle aimait
toujours. Elle contemplait Balthazar pendant une partie de la soirée,
et le sachant heureux comme il voulait l’être, elle épousait ce
bonheur qu’elle lui avait procuré. Cette frêle jouissance lui suffisait,
elle ne se demandait plus si elle était aimée, elle s’efforçait de le
croire, et glissait sur cette couche de glace sans oser appuyer,
craignant de la rompre et de noyer son cœur dans un affreux néant.
Comme nul événement ne troublait ce calme, et que la maladie qui
dévorait lentement madame Claës contribuait à cette paix intérieure,
en maintenant l’affection conjugale à un état passif, il fut facile
d’atteindre dans ce morne état les premiers jours de l’année 1816.
 Vers la fin du mois de février, Pierquin le notaire porta le coup qui
devait précipiter dans la tombe une femme angélique dont l’âme,
disait l’abbé de Solis, était presque sans péché.
—Madame, lui dit-il à l’oreille en saisissant un moment où ses
filles ne pouvaient pas entendre leur conversation, monsieur Claës
m’a chargé d’emprunter trois cent mille francs sur ses propriétés,
prenez des précautions pour la fortune de vos enfants.
Madame Claës joignit les mains, leva les yeux au plafond, et
remercia le notaire par une inclination de tête bienveillante et par un
sourire triste dont il fut ému. Cette phrase fut un coup de poignard
qui tua Pépita. Dans cette journée elle s’était livrée à des réflexions
tristes qui lui avaient gonflé le cœur, et se trouvait dans une de ces
situations où le voyageur, n’ayant plus son équilibre, roule poussé
par un léger caillou jusqu’au fond du précipice qu’il a longtemps et
courageusement côtoyé. Quand le notaire fut parti, madame Claës
se fit donner par Marguerite tout ce qui lui était nécessaire pour
écrire, rassembla ses forces et s’occupa pendant quelques instants
d’un écrit testamentaire. Elle s’arrêta plusieurs fois pour contempler
sa fille. L’heure des aveux était venu. En conduisant la maison
depuis la maladie de sa mère, Marguerite avait si bien réalisé les
espérances de la mourante que madame Claës jeta sur l’avenir de
sa famille un coup d’œil sans désespoir, en se voyant revivre dans
cet ange aimant et fort. Sans doute ces deux femmes pressentaient
de mutuelles et tristes confidences à se faire, la fille regardait sa
mère aussitôt que sa mère la regardait, et toutes deux roulaient des
larmes dans leurs yeux. Plusieurs fois, Marguerite, au moment où
madame Claës se reposait, disait:—Ma mère? comme pour parler;
puis, elle s’arrêtait, comme suffoquée, sans que sa mère trop
occupée par ses dernières pensées lui demandât compte de cette
interrogation. Enfin, madame Claës voulut cacheter sa lettre;
Marguerite, qui lui tenait une bougie, se retira par discrétion pour ne
pas voir la suscription.
—Tu peux lire, mon enfant! lui dit sa mère d’un ton déchirant.
Marguerite vit sa mère traçant ces mots: A ma fille Marguerite.
 —Nous causerons quand je me serai reposée, ajouta-t-elle en
mettant la lettre sous son chevet.
Puis elle tomba sur son oreiller comme épuisée par l’effort qu’elle
venait de faire et dormit durant quelques heures. Quand elle
s’éveilla, ses deux filles, ses deux fils étaient à genoux devant son
lit, et priaient avec ferveur. Ce jour était un jeudi. Gabriel et Jean
venaient d’arriver du collége, amenés par Emmanuel de Solis,
nommé depuis six mois professeur d’histoire et de philosophie.
—Chers enfants, il faut nous dire adieu, s’écria-t-elle. Vous ne
m’abandonnez pas, vous! et celui que...
Elle n’acheva pas.
—Monsieur Emmanuel, dit Marguerite en voyant pâlir sa mère,
allez dire à mon père que maman se trouve plus mal.
Le jeune Solis monta jusqu’au laboratoire, et après avoir obtenu
de Lemulquinier que Balthazar vînt lui parler, celui-ci répondit à la
demande pressante du jeune homme:—J’y vais.
—Mon ami, dit madame Claës à Emmanuel quand il fut de retour,
emmenez mes deux fils et allez chercher votre oncle. Il est
nécessaire, je crois, de me donner les derniers sacrements, je
voudrais les recevoir de sa main.
Quand elle se trouva seule avec ses deux filles, elle fit un signe à
Marguerite qui, comprenant sa mère, renvoya Félicie.
—J’avais à vous parler aussi, ma chère maman, dit Marguerite
qui ne croyant pas sa mère aussi mal qu’elle l’était, agrandit la
blessure faite par Pierquin. Depuis dix jours, je n’ai plus d’argent
pour les dépenses de la maison, et je dois aux domestiques six mois
de gages. J’ai voulu déjà deux fois demander de l’argent à mon
père, et je ne l’ai pas osé. Vous ne savez pas! les tableaux de la
galerie et la cave ont été vendus.
—Il ne m’a pas dit un mot de tout cela, s’écria madame Claës. O
mon Dieu! vous me rappelez à temps vers vous. Mes pauvres
enfants, que deviendrez-vous? Elle fit une prière ardente qui lui
teignit les yeux des feux du repentir.—Marguerite, reprit-elle en tirant
la lettre de dessous son chevet, voici un écrit que vous n’ouvrirez et
ne lirez qu’au moment où, après ma mort, vous serez dans la plus
grande détresse, c’est-à-dire si vous manquiez de pain ici. Ma chère
Marguerite, aime bien ton père, mais aie soin de ta sœur et de tes
frères. Dans quelques jours, dans quelques heures peut-être! tu vas
être à la tête de la maison. Sois économe. Si tu te trouvais opposée
aux volontés de ton père, et le cas pourrait arriver, puisqu’il a
dépensé de grandes sommes à chercher un secret dont la
découverte doit être l’objet d’une gloire et d’une fortune immense, il
aura sans doute besoin d’argent, peut-être t’en demandera-t-il,
déploie alors toute la tendresse d’une fille, et sache concilier les
intérêts dont tu seras la seule protectrice avec ce que tu dois à un
père, à un grand homme qui sacrifie son bonheur, sa vie, à
l’illustration de sa famille; il ne pourrait avoir tort que dans la forme,
ses intentions seront toujours nobles, il est si excellent, son cœur est
plein d’amour; vous le reverrez bon et affectueux, vous! J’ai dû te
dire ces paroles sur le bord de la tombe, Marguerite. Si tu veux
adoucir les douleurs de ma mort, tu me promettras, mon enfant, de
me remplacer près de ton père, de ne lui point causer de chagrin; ne
lui reproche rien, ne le juge pas! Enfin, sois une médiatrice douce et
complaisante jusqu’à ce que, son œuvre terminée, il redevienne le
chef de sa famille.
—Je vous comprends, ma mère chérie, dit Marguerite en baisant
les yeux enflammés de la mourante, et je ferai comme il vous plaît.
—Ne te marie, mon ange, reprit madame Claës, qu’au moment
où Gabriel pourra te succéder dans le gouvernement des affaires et
de la maison. Ton mari, si tu te mariais, ne partagerait peut-être pas
tes sentiments, jetterait le trouble dans la famille et tourmenterait ton
père.
Marguerite regarda sa mère et lui dit:—N’avez-vous aucune autre
recommandation à me faire sur mon mariage?
—Hésiterais-tu, ma chère enfant? dit la mourante d’effroi.
—Non, répondit-elle, je vous promets de vous obéir.