Newtech
Ce que les DSI doivent retenir de VMware Explore 2022
Par Laurent Delattre, publié le 07 septembre 2022
A l’occasion de son événement VMware Explore 2022, l’éditeur a peaufiné sa vision du multicloud hybride avec de nouveaux outils qui cherchent à faire disparaître un peu plus les frontières entre le datacenter, les clouds et le edge computing.
La semaine dernière se tenait le nouveau « VMware Explore 2022 », nouveau rendez-vous post-pandémique remplaçant l’ancien « VMware World ».
L’événement a bien entendu été marqué par la sortie de vSphere 8 et vSan 8 ainsi que la présentation d’une nouvelle technologie de gestion du multicloud dénommée Aria. Mais il a surtout été scruté par des DSI inquiets des conséquences induites par le rachat de VMware par Broadcom.
Voici ce que les DSI doivent retenir de ce VMware Explore 2022…
Une question de confiance…
Cet événement se tenait dans un contexte très particulier. En mai dernier, Broadcom annonçait le rachat de VMware pour 61 milliards de dollars. Certes ce rachat doit encore être approuvé par les différentes autorités de régulation. Mais bien des DSI s’interrogent sur le devenir de VMware sous la coupe de Broadcom. Logique… Les deux précédents rachats de Broadcom ont laissé un goût amer à tous ceux qui avaient adopté les produits de Symantec et de CA Technologies.
À LIRE AUSSI :
Il n’est pas certain que cette inquiétude ait réellement été effacée à l’occasion du VMware Explore.
Parmi les partenaires et les DSI interrogés, on distingue différents profils :
* Ceux qui restent très positifs expliquant que VMware est pour Broadcom bien plus stratégique que ne l’étaient Symantec ou CA – c’est d’ailleurs un peu le message officiel porté par les responsables de l’éditeur qui estime que VMware n’est pas du tout au même stade que les autres rachats dans son cycle de vie;
* Ceux qui espèrent que ce rachat va se traduire par une amélioration du support utilisateur ;
* Ceux qui y voient une opportunité de s’affranchir dans un proche avenir de VMware et de ces licences en optant pour des alternatives toujours plus nombreuses (AHV sur Nutanix, solutions open source, support des VM sur Kubernetes avec Google Anthos par exemple, etc.) ;
* Dernière catégorie, ceux qui trouvent ce rapprochement très logique puisque VSphere repose désormais beaucoup sur les NICs et SmartNICs, une spécialité de Broadcom.
Un DSI nous a confié que les discours entendus résonnaient étrangement dans ses oreilles comme la douce mélodie d’« aie confiance… » chantée par Kaa à Mowgli dans le Livre de la Jungle de Disney… Quand on vous dit que tous les DSI ne sont pas revenus convaincus…
vSphere 8
L’une des annonces les plus attendues n’était autre que celle de vSphere 8. Cette version 8 de la plateforme de virtualisation concrétise un projet connu sous le nom de Project Monterey à savoir le support des SmartNICs pour libérer plus de temps CPU aux workloads.
« Avec vSphere 8, VMware libère la puissance des innovations matérielles sous-jacentes pour booster les performances des workloads en déchargeant les CPUs de certains services déplacés vers les DPU ou les SmartNIC » explique Mark Lohmeyer, senior vice president et general manager of cloud infrastructure chez VMware. « Nous prenons également en charge la nouvelle génération de GPU pour accélérer les workloads critiques et les processus IA/ML par des déploiements à plus grande échelle. »
Selon VMware, ce transfert de certains services ESXi & vSphere sur les accélérateurs tels que les GPU, les DPU et les smartNICs apporte un vrai coup de boost à vos workloads. Il permet d’économiser jusqu’à 20 % des cœurs de CPU, d’améliorer le taux de transaction de 36% et de réduire la latence de 27% tout en maintenant les performances, en consolidant les charges de travail et en réduisant les coûts.
VMware détaille dans un document les multiples autres améliorations de vSphere autour du support de Tanzu, de la gestion du cycle de vie des workloads, sur l’utilisation des accélérateurs pour les traitements IA/ML, etc. On retiendra notamment l’arrivée du support officiel de Windows 11 avec l’apparition d’un gestionnaire des TPM virtuels (Windows 11 nécessite un chip TPM pour fonctionner que vSphere 8 sait virtualiser), la gestion par vSphere Lifecycle Manager des mises à jour (y compris firmware) sur les hosts avant remédiation et la capacité de Lifecycle Manager à remédier de multiples hôtes en parallèle.
vSAN 8
Avec vSAN 8, VMware réinvente vSAN pour les nouvelles architectures de stockage NVMe. Certes l’ancien moteur OSA (Original Storage Architecture) est toujours présent mais l’avenir de vSAN repose désormais sur un nouveau moteur et une nouvelle architecture de stockage dénommée ESA pour Express Storage Architecture.
Si OSA exploitait disques et SSDs organisés en tiers de stockage, groupes de disques et cache SSD, ESA propose un seul pool de stockage optimisé pour les disques SSD NVMe. ESA s’accompagne d’un nouveau système de fichier vSAN LFS (Long-structured File System) et d’un nouveau format d’objets.
Selon VMware, ESA améliore non seulement considérablement les performances et l’efficacité du stockage vSAN mais également la protection des données. Les performances sont ainsi multipliées par 4 et le TCO est réduit de 40%.
Aria
C’est l’autre grande annonce de ce VMware Explore 2022. VMware veut apporter sa solution à la grande question qui taraude la plupart des DSI : Comment gérer de façon uniforme la gouvernance des ressources, les postures de sécurité et la gouvernance des coûts du multicloud ?
La réponse de VMware tient en une nouvelle plateforme dénommée Aria.
Connue jusqu’ici sous le nom de « Project Ensemble », Aria est à la fois une plateforme et le nom commun d’une nouvelle ligne de services (qui sont essentiellement des anciens services repackagés autour de cette nouvelle plateforme).
« Le multicloud s’installe. La gestion des dépenses globales, de l’utilisation des ressources, des performances des applications, de la sécurité et de la conformité dans différents clouds peut s’avérer de plus en plus difficile et, par conséquent, entraîner des dépenses excessives, des inefficacités et des risques accrus. Les développeurs ont besoin de données relatives aux coûts, aux performances, à la sécurité et à la configuration, souvent stockées dans des outils disparates, pour comprendre les caractéristiques complètes de l’application qu’ils créent », explique Purnima Padmanabhan, vice-présidente senior et directrice générale de Cloud Management chez VMware. « L’approche API-first de VMware Aria permet aux développeurs, aux SRE et aux équipes d’ingénierie de la plateforme de tirer des données pertinentes et corrélées de n’importe quelle source pour accélérer l’analyse et le débogage des applications, tout en offrant une visibilité complète sur le coût, les performances et la configuration des applications et des charges de travail dans les environnements de cloud pour les équipes Platform Ops, IT Ops et Cloud Ops. »
À LIRE AUSSI :
Plus concrètement, la plateforme Aria repose sur deux briques :
* « Aria Graph » le data-lake qui centralise les données de tous les clouds et fournit une définition commune de ce que sont les applications, les ressources, les rôles et les comptes.
* « Aria Hub » qui fournit des vues centralisées, des tableaux de bord et des contrôles pour gérer l’environnement multicloud comme un environnement unique et unifié.
La plateforme va accueillir des anciens services comme CloudHealth et Tanzu Observability ainsi que toute la suite « vRealize » désormais composée de VMware Aria Cost et VMware Aria Operations (qui dérivent de vRealize Operations) et VMware Aria Automation (qui dérive de vRealize Automation).
Elle accueille également trois nouveaux services :
* VMware Aria Guardrails pour automatiser l’application de règles de sécurité sur de multiples clouds ;
* VMware Aria Migration pour accélérer et simplifier les parcours de migration multicloud ;
* VMware Aria Business Insights pour tirer des enseignements éclairés en corrélant les événements multicloud.
Project NorthStar
Réinvention de la plateforme NSX, Project Northstar veut métamorphoser la façon dont les entreprises consomment le réseau et en gèrent la sécurité dans un monde multicloud. Il s’agit d’une solution SaaS regroupant différents services de networking et de sécurité comme des contrôles de stratégie de sécurité globaux, de la NDR (Network Detection & Response), du load balancing avancé (ALB), du WAF (Web Application Firewall), de la mobilité de workloads (VMware HCX) et l’intelligence des services NSX.
Bref du NSX version « as a Service » étendu au multicloud hybride.
Project Watch
Complément de Project Northstar plus orienté sécurité et conformité, Project Watch se veut une nouvelle approche de la mise en réseau et de la sécurité multi-cloud. Le service fournit des contrôles avancés autour des politiques d’application à application pour faciliter l’évaluation continue des risques et de la conformité. Dans un premier temps, Project Watch se concentre sur les fonctions à même d’aider les équipes chargées de la sécurité réseau et de la conformité à observer, évaluer et atténuer dynamiquement les problèmes de risque et de conformité dans les applications multi-cloud composites.
Project Trinidad
Pour rester dans cette philosophie multicloud qui prédomine ce VMware Explore 2022, l’éditeur veut étendre ses API de sécurité à Kubernetes (et au multicloud). Project Trinidad est une plateforme de sécurité et d’analytique en mode SaaS (mais apparemment qui peut aussi être déployé en interne) qui fait un usage étendu du Machine Learning afin de :
– Prendre des actions immédiates en cas d’anomalies et d’attaques Zero Day
– Modéliser le comportement normal des applications afin de détecter et prévoir les comportements anormaux
« Le projet Trinidad est unique par sa capacité à fusionner sécurité et observabilité » explique VMware dans un billet de blog. « En créant un outil qui rend les applications modernes observables au-delà de l’œil humain, nous permettons une action corrective en cas d’attaque subtile alors que le trafic réseau pourrait autrement sembler normal. De même, la facilité de mise en œuvre de Project Trinidad signifie que les clients peuvent commencer à utiliser ces informations rapidement. Avec l’augmentation constante des violations de données, ce niveau d’observabilité et d’agilité est vital. »
À LIRE AUSSI :
Tanzu et l’univers Kubernetes
Bien évidemment le portfolio Tanzu tenait une place prépondérante dans ce VMware Explore. Désormais, VMware présente ce portfolio comme deux volets « Dev »-« Ops ».
« Tanzu Application Platform » couvre la partie « Dev » avec l’arrivée imminente d’une version « 1.3 ».
« Tanzu for Kubernetes Operations » regroupe « Tanzu Mission Control », « VMware Aria Operations for Applications » et « Tanzu Kubernetes Grid 2.0 ». On notera que VMware intègre Tanzu Kubernetes Grid 2.0 dans vSphere 8 et supporte désormais Google Cloud et Oracle Cloud (en plus d’AWS et Azure).
Le poste du travail hybride selon VMware
Après deux ans de pandémie et la généralisation des principes du travail hybride dans la plupart des entreprises, VMware modernise toute son offre « Anywhere Workspace » avec différentes améliorations autour de VMware Horizon Cloud et UEM clairement inspirées par les expériences de ces derniers mois.
VMware va aussi lancer son propre service DaaS dénommé VMware Horizon Managed Desktop.
Par ailleurs, VMware veut désormais avoir sa place dans l’univers de « l’expérience employés » avec notamment l’introduction de packs « Digital Employee Experience Management » pour simplifier la prise en main des outils numériques par les employés de terrain. Surtout, VMware introduit désormais le concept de « Workspaces autonomes », autrement dit d’un digital workspace capable de s’auto-configurer, de s’auto-réparer et surtout de s’auto-sécuriser.
« La réalité du travail hybride est que chaque employé, chaque appareil, est une porte d’entrée dans l’organisation et ses ressources. L’IT doit non seulement sécuriser cette porte d’entrée, mais aussi la rendre accueillante, car les employés accèdent aux applications de n’importe où » explique Shankar Iyer, senior vice president et general manager, End-User Computing, VMware. « La seule façon pour les équipes informatiques de soutenir le travail hybride est de mettre en œuvre des processus simplifiés, unifiés et automatisés. Les Autonomous Workspaces représentent la prochaine évolution de la gestion des espaces de travail numériques, et VMware est une nouvelle fois le pionnier qui défriche la voie à suivre pour les organisations. »
À LIRE AUSSI :