Cloud
Un VMware Explore 2023 en attente de renouveau… (et ce qu’il faut en retenir)
Par Laurent Delattre, publié le 01 septembre 2023
VMware Explore 2023, nouvelle mouture de l’ancien VMworld, se tenait la semaine dernière avec son lot d’annonces et de nouveautés mais, avouons-le, sans rien de très enthousiasmant. Comme si, en l’attente du rachat par Broadcom, l’innovation tournait au ralenti… Voici ce que les DSI doivent néanmoins retenir de cette édition.
Depuis mai 2022 et l’annonce du rachat de VMware par Broadcom pour 61 milliards, il règne autour de l’éditeur une drôle d’atmosphère empreinte de méfiance et d’inquiétude. Il est vrai que ce rachat traîne en longueur. 18 mois après l’annonce, il n’est toujours pas officialisé, les autorités de régulation internationales ayant pris leur temps. Mais maintenant que l’Europe a officiellement approuvé la transaction en juillet et que le Royaume-Uni a fait de même en août, tous les feux semblent désormais au vert pour concrétiser cette acquisition dès octobre.
Forcément, l’incertitude entourant ce rachat a été une période compliquée pour VMware qui a dû à la fois rassurer ses clients et se préparer à tous les scénarios possibles. Une situation pas très propice à l’exploration et à l’innovation, et cela s’est clairement vu sur ce VMware Explore 2023 où les annonces ressemblaient bien davantage à des réagencements d’offres pour mieux satisfaire des marchés niches qu’à des transformations technologiques profondes comme ont pu l’être les projets Project Pacific (intégration de Kubernetes dans vSphere) en 2019, Project Monterey (support des DPU et SmartNIC) en 2020, Project Capitola (software defined memory) en 2021, Project NorthStar (NSX as a service) en 2022.
À LIRE AUSSI :
En attendant de renouer avec l’innovation pure et dure (Broadcom s’est engagé à injecter 2 milliards de dollars pour relancer la R&D), VMware a rythmé sa conférence de diverses annonces visant essentiellement à redonner du sens à certaines offres en les réalignant sur les évolutions du marché. Avec en toile de fond, l’Edge, l’IA et la data…
Le Edge Computing, une opportunité pour VMware
L’an dernier, VMware avait beaucoup centré son discours autour du multicloud en annonçant pléthore de nouveaux services Tanzu autour de Kubernetes mais également le portfolio de solutions cross-clouds Aria.
Cette année, l’éditeur s’est davantage focalisé sur le Edge Computing qui constitue bien évidemment un marché très prometteur pour ses solutions. D’autant que, comme l’explique Sanjay Uppal, vice-président senior et directeur général de la division Service Provider and Edge de VMware, « La demande croissante en Edge computing dans tous les secteurs d’activité engendre un besoin d’automatisation et d’orchestration » qui cadre bien avec les dernières offres VMware.
Et pour VMware, le Edge Computing est aujourd’hui freiné par deux réalités. La première c’est sa nature extrêmement distribuée qui complexifie toutes les opérations IT. La seconde est qu’il se construit bien trop sur du matériel dédié et, au final, fermé.
La réponse à ses problèmes tient en un acronyme : VECO pour VMware Edge Cloud Orchestrator. Pour faire simple, il s’agit ici d’une part d’offrir une console unifiée pour marquer la complexité du Edge (et son côté ultra-distribué) et d’autre part d’introduire du « Software Defined » masquant le matériel et ses limites.
VECO combine l’ancien VMware SASE Orchestrator et la solution Edge Computing Stack (jusqu’alors en preview technique) pour couvrir tous les besoins, de la connectivité à la sécurité, du provisionnement à la maintenance. La solution offre une console unique pour mieux unifier les problématiques de réseau et de connectivité du Edge et celles du compute dans l’Edge (gestion des VM, des containers, de l’infrastructure).
Avec VECO, Vmware veut simplifier la planification, le déploiement, l’exécution, la visualisation et la gestion des environnements Edge tout en fournissant des briques de connectivité et de sécurité unifiée.
Deux autres nouvelles offres viennent compléter la vision « Edge Computing de VMware ».
La première est verticale. VMware Retail Edge est une plateforme pour l’innovation et l’optimisation en magasin. Elle permet de réduire les coûts d’infrastructure, de déployer et maintenir des applications à la demande, et de sécuriser les connexions des magasins et entrepôts du retail.
La seconde se focalise sur la connectivité mobile. VMware Private Mobile Network est un service managé de connectivité 4G/5G qui vise à éliminer la complexité d’implémentation et de gestion des réseaux mobiles privés. Il promet un déploiement rapide et une orchestration sans effort. Il s’appuie sur VMware SD-WAN et une plateforme distribuée 4G/5G pour construire et opérer des infrastructures RAN privées.
VMware rapproche Tanzu et Aria
Bien évidemment, VMware n’a pas oublié sa vision très multicloud voire « cross-clouds » exposée lors de VMware Explore 2022. D’une certaine façon, l’intérêt pour l’Edge largement étalé lors de cette édition 2023 vient étendre encore un peu plus la vision de l’an dernier. Mais seulement en un sens, car il est difficile de rattacher les annonces produits de cette année avec celles de l’an dernier.
D’autant qu’il n’est pas simple de s’y retrouver dans les deux galaxies de produits que sont Tanzu et Aria. Les évolutions confuses de ces deux galaxies sont finalement assez révélatrices des incertitudes flottantes chez VMware en ce moment.
Au départ, derrière la marque Tanzu, se cachait une volonté de monter sur toute la stack de développement au-dessus des containers et de Kubernetes pour mieux imposer VMware dans un univers « cloud natif » qui ne lui était pas familier.
À LIRE AUSSI :
Plus récente, la plateforme Aria (et ses services associés issus du projet Ensemble) visait à moderniser et unifier le travail des IT Ops, Cloud Ops et autres Plaform Ops. L’approche Aria cherchait ainsi à répondre aux besoins croissants de performance, de sécurité et de simplicité opérationnelle dans un monde de clouds différents et peu compatibles entre eux.
À l’origine, les deux galaxies n’avaient pas vocation à entrer en collision, mais c’est pourtant bien ce qui s’est passé. Dès le lancement en 2022, VMware basculait d’ailleurs certaines composantes Tanzu dans le portfolio Aria.
Aujourd’hui, VMware semble plutôt chercher à recombiner les deux offres en une. « Notre objectif n’a pas changé », insiste cependant Purnima Padmanabhan, VP Modern Apps & Management Business Group, chez VMware. « Nous voulons accroître l’agilité de nos clients en accélérant le développement, la fourniture et la gestion des applications. Pour y arriver, nous faisons évoluer Tanzu et Aria vers une nouvelle génération de Tanzu Application Platform et de nouveaux Tanzu Intelligence Services ».
En un sens, les tergiversations de VMware suivent ici les évolutions des pratiques caractérisées par la montée en puissance de la nouvelle tendance « platform engineering » qui vient moderniser et compléter certains aspects de l’approche DevOps (avant tout culturelle).
Une évolution clairement visible sur Tanzu for Kubernetes Operations qui s’enrichit de nouvelles briques :
– Un portail développeur qui étend l’ancien catalogue d’apps sélectionnées et validées.
– Une nouvelle console « Platform Engineer »
– L’introduction de VMware Tanzu Application Engine qui permet d’appliquer SLA et exigences métiers à travers différents clouds et clusters Kubernetes.
De l’IA au service de l’IT
Parallèlement, VMware lance ses « Tanzu Intelligence Services », une suite de services hérités du portfolio Aria pour gérer le coût, la performance et la sécurité des applications à travers les clouds et grâce à l’IA.
Cet ensemble de services se compose aujourd’hui de :
– Intelligent Assist : un chatbot conversationnel dopé à l’IA générative destiné à rationaliser les flux de travail et améliorer les opérations en conseillant les IT Ops.
– Tanzu CloudHealth : pour offrir une meilleure planification budgétaire et un ” right-sizing ” de Kubernetes sans temps d’arrêt.
– Tanzu Insights : un service qui utilise le ML pour anticiper et accompagner les équipes d’exploitation dans les dépannages et résolutions d’incidents au sein des environnements Kubernetes, AWS et Azure.
– Tanzu Guardrails : pour automatiser l’application de politiques de sécurité sur Kubernetes, AWS et Azure.
– Tanzu Transformer : pour évaluer, fluidifier et simplifier la migration des applications vers le Cloud.
À LIRE AUSSI :
De tous ces modules, Intelligent Assist est sans doute le plus inscrit dans la mouvance 2023 de l’IA générative. Derrière ce nom, se cache la volonté de proposer une interaction conversationnelle pour aider les IT dans leurs tâches quotidiennes.
Sous Tanzu, Intelligent Assist aide les IT à naviguer dans les différents clouds, à générer et affiner des configurations, à analyser des modifications d’infrastructure, etc.
Mais l’IA conversationnelle d’Intelligent Assist ne se limite pas à Tanzu.
VMware en a déjà dévoilé deux autres itérations :
Intelligent Assist pour Workspace ONE aide les IT à écrire des scripts de haute qualité.
Intelligent Assist pour NSX+ assiste les analystes de sécurité à déterminer plus rapidement et avec plus de précision la pertinence des résultats des analyses de sécurité et à remédier aux incidents.
De l’IT au service de l’IA
Si l’IA se met au service des IT, l’inverse est aussi vrai alors que les entreprises cherchent à mettre l’IA générative et le ML en œuvre pour tirer plus de valeur de leur donnée et transformer les expériences numériques de leurs employés et de leurs clients. L’urgence est désormais de simplifier le déploiement d’infrastructure IA tout en permettant aux entreprises de contrôler pleinement la confidentialité des données et la protection de leurs propriétés intellectuelles.
Dans une démarche visant à simplifier la mise en œuvre « on premises » d’infrastructures dédiées à l’IA et à optimiser la gestion et l’exécution des workloads IA tout en maîtrisant la data, VMware lance « Private AI Foundation ». Techniquement, il s’agit d’une évolution de VMware Cloud Foundation (qui permet de créer un cloud privé) spécialement élaborée pour l’IA en partenariat avec NVidia. Elle se distingue par des fonctionnalités avancées de partage de GPU, permettant à une seule machine virtuelle (VM) de mobiliser jusqu’à 16 GPU.
La plateforme ne se limite pas à simplifier la mise à disposition d’une grande puissance de calcul. Elle intègre également une panoplie de services et d’outils pour faciliter le déploiement de divers frameworks et modèles IA, y compris LLama 2 de Meta et NVidia NeMo. Selon VMware, cette offre permet de « localiser la puissance de calcul et les modèles IA au plus près des données générées et traitées par l’entreprise, que ce soit dans un cloud public, un data center ou en périphérie ».
En parallèle, VMware lance son initiative « VMware Private AI Reference Architecture for Open Source » pour aider les entreprises à rapidement mettre en œuvre les meilleures technologies open source d’IA générative, telles que Ray, DKube, Hugging Face, Domino Data Lab. L’idée est d’offrir aux entreprises une liberté de choix de modèles et d’outils tout en harmonisant et optimisant ces solutions pour sa plateforme « VMware Private AI foundation ».
À LIRE AUSSI :
Étendre les fondations
Bien évidemment, VMware continue aussi de faire évoluer ses produits stars. Trois nouveautés ont particulièrement retenu notre attention :
vSAN Max
S’inspirant des travaux de Nutanix autour des Acronis Nodes, de HPE autour du dHCI avec Nimble, et plus encore de Datrium (racheté par VMware en 2020), VMware s’intéresse enfin au moyen de faire évoluer le stockage des solutions hyperconvergées sans adjonction de nœuds compute/network supplémentaires. Dit autrement, vSAN Max est la nouvelle offre de stockage désagrégé pour procurer un stockage centralisé et partagé de plusieurs Pétaoctets aux clusters vSphere. Plus besoin de faire évoluer le Compute pour faire évoluer le stockage.
vSAN Max procure un stockage unifié blocs, fichiers, objets et s’étend à des clusters de 24 hôtes offrant jusqu’à 8,6 Po de stockage et jusqu’à 3,4 millions d’IOPs.
vSAN Max s’administre depuis vCenter comme n’importe quel vSAN, peut être partagé entre plusieurs clusters vSphere et être déployé sur un seul site ou s’étendre sur deux sites.
NSX+
Présenté l’an dernier sous le nom de Project NorthStar, NSX+ est une version cloud managée de NSX capable de s’étendre au multicloud. C’est d’ailleurs là tout son intérêt puisque les entreprises peuvent ainsi faire du Software Defined Network au travers de multiple cloud avec les mêmes outils d’administration, les mêmes services, les mêmes fonctions et les mêmes politiques de sécurité.
« NSX+ offre un véritable modèle d’exploitation cloud en fournissant une sécurité et un équilibrage de charge cohérents à partir d’une console cloud centralisée au sein d’environnements multicloud » décrypte Umesh Mahajan, SVP/GM NSBU software-defined networking, security and load balancing chez VMware. « Il s’agit d’un complément évolutif à NSX, un véritable modèle d’exploitation cloud pour le multicloud ».
S’y ajoute NSX+ Multi-Cloud VPC, un VPC de nouvelle génération pour plusieurs clouds afin de fournir un réseau, une sécurité et un équilibrage de charge en libre-service aux équipes d’application. Les équipes d’infrastructure peuvent implémenter des garde-fous au travers de politiques unifiées, une isolation stricte entre les locataires, etc.
ESXi lifecycle management
VMware améliore la gestion du cycle de vie d’ESXi dans vSphere+ et les déploiements multi-vCenter permettant une gestion globale de l’ensemble des environnements ESXi. Un point très positif alors que ESXi a été victime ces derniers mois d’attaques Zero Day très ciblées. Tout administrateur VMware ayant déjà supervisé des mises à jour et des montées de version dans un environnement distribué sait à quel point cette tâche peut être complexe et coûteuse. Pour que ces opérations ne durent plus des semaines (voire des mois), VMware a donc étendu les fonctionnalités de Lifecycle Management de vSphere à vSphere+ en les adaptant aux contraintes de ces environnements répartis et complexes.
Mieux lutter contre les ransomwares
Enfin, nous ne pouvions clore cette exploration de VMware Explore 2023 sans un petit mot sur la cybersécurité et l’éternelle lutte contre les ransomwares. VMware a récemment lancé Ransomware Recovery un service SaaS de reprise d’activité après une attaque ransomware. L’éditeur annonce que sa solution permettra prochainement d’exécuter sur le cloud les workloads critiques pour poursuivre l’activité tout en réalisant l’investigation de l’environnement infecté.
Au final on retiendra de ce VMware Explore 2023 une volonté de concrétiser les projets annoncés l’an dernier tout en continuant d’accompagner les IT dans l’évolution de leurs infrastructures que ce soit sur site, dans les clouds ou dans l’edge. Il est désormais temps pour l’éditeur de concrétiser son rachat par Broadcom afin de rassurer les clients (l’incertitude n’est jamais constructive) et se redonner des perspectives. Il sera toujours temps de faire un nouveau point après rachat lors de VMware Explore 2024…
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :