VMworld 2019 – Retour sur l'évènement
L’édition 2019 du VMworld EU à Barcelone vient de se terminer, avec son lot d’annonces autour de plusieurs projets en cours et à venir. Comme tous les ans, l’évènement Européen annuel de VMware aura rassemblé plusieurs milliers d’aficionados des technologies de l’éditeur et de son écosystème, avec des sessions commerciales, techniques, voire très techniques.
Déjà annoncé l’année dernière, Project Pacific fournira des clusters Kubernetes en tant que service aux développeurs. Afin de créer et de gérer des applications composées de conteneurs et/ou de machines virtuelles. Cette approche offre la possibilité d’avoir une plateforme unique permettant de faire cohabiter des VMs et des applications conteneurisées.
Le projet TANZU continue son développement. Pour rappel, le but de ce projet est d’intégrer nativement l’outil de gestion des containers Kubernetes depuis la console vSphere, permettant à d’offrir un accès aux ressources (calcul & stockage), de manière unifiée, à l’aide de pods très performants et sécurisés.
En plaçant les containers au cœur de sa stratégie, la vision de VMware est donc plus que jamais orientée « Cloud Hybride », notamment avec l’interface de gestion centralisée appelée « Mission Control », gérant les VMs et les containers on premise, dans le ou les Clouds ou simplement en EDGE.
Convertir des VMs en containers n’est pas simple, et nécessite de redévelopper le Kernel et donc l’architecture même de vSphere et de vCenter.
Vous l'avez compris, ce projet nécessitera donc du temps.
VMware a officialisé le lancement de Hybrid Cloud Platform, qui est une solution composée de VMware Cloud Fondation, d’un Marketplace VMware et de vRealize, et développé afin de pouvoir fonctionner avec les principaux Cloud Providers comme Amazon Web Services, Microsoft Azure, Google Cloud Platform, IBM Cloud, etc…
L’IA est aussi à l’honneur au VMworld cette année.
Grâce au partenariat avec NVIDIA, cette nouvelle approche technologique apporterait la virtualisation de GPU à l’IA, au Deep Learning et à la Data Science. Il sera donc possible de migrer de manière transparente les charges de travail IA sur GPU entre les DataCenters et VMware Cloud sur AWS.
Mais IA et Machine Learning s’invitent aussi dans d’autres parties de la stack VMware, telle que CloudHealth. Le placement intelligent des VMs selon les coûts d’hébergement des différents Cloud Providers devient possible grâce à l’IA, pour l’analyse de la consommation des ressources, et grâce au Machine Learning qui analyse le fonctionnement des machines virtuelles et procède aux remédiations de manière automatisée.
A noter que vRealize Automation 8.0 intègre maintenant ServiceNow, Github et Terraform.
Avec le rachat d'AVI Network, la stack NSX (virtualisation du réseau) étend son offre, et comprend maintenant : Le switching, le routage, le Service Defined Firewall, le Load Balancing, Service Mesh et le Sofware Defined WAN
A noter aussi l'arrivée de Service Mesh dans la stack NSX.
NSX Service Mesh fournit une gestion fine du trafic, basée sur des règles qui donnent un contrôle précis sur la façon dont le trafic et les appels d'API circulent entre les services, mais aussi entre les clusters et les clouds. Notamment grâce à une sécurité proposant :
- L'authentification forte des identités des utilisateurs et des services
- L'autorisation des utilisateurs et des services
- Le trafic des applications chiffrées en interne et à travers les clusters et les clouds
- La consignation de tous les événements de demande et d'accès (pour les audits et la conformité)
Une configuration simple de l'équilibrage de charge globale avec un basculement sur des clusters situés dans plusieurs zones (AZ) ou régions, le trafic partagé et les requêtes d'itinéraire (route request) en fonction des pourcentages ou en fonction du contenu de la requête, de manière à mettre en œuvre la résilience de l'application à l'aide de « Timeouts/retries » et coupure. Possibilité également de tester une application en production grâce au trafic mirroring.
NSX Service Mesh s'intègre également aux outils de surveillance et de dépannage « open source » et commercialisés, y compris Wavefront de VMware, pour la surveillance des performances applicatives, une analyse plus rapide des « root-cause » et un délai moyen de réparation.
Nous avons donc pu avoir une vision définitivement orientée Cloud et Containers. D’ailleurs VMware a beaucoup investi de manière à proposer une gamme d’outils destinés aux développeurs, tels que Pivotal ou Bitnami.
- Pivotal qui offre à la fois une plateforme complète et une connexion étroite avec la communauté des développeurs. D’ailleurs, Pivotal a annoncé que son service PAS et ses composants, à l’image de Pivotal Build Service et de Pivotal Function Service, sont conçus pour fonctionner sur Kubernetes.
- Bitnami qui offre le plus grand catalogue de contenu applicatif pour les clusters Kubernetes. VMware a également annoncé Project Galleon, une offre bêta qui permettra aux équipes informatiques de proposer à leurs développeurs des piles et formats d’applications personnalisées, actualisées et prêtes pour le multi-Cloud.
VMware, a détaillé des nouvelles solutions de sécurité qui font progresser la vision de la sécurité intrinsèque de l'entreprise, en la rendant plus automatisée proactive et omniprésente dans l’ensemble de l’infrastructure des entreprises. Grâce à une sécurité intrinsèque, VMware réduit les risques pour les applications critiques, les données sensibles et les utilisateurs en réduisant la surface d'attaque dans les clouds, les DataCenters, les terminaux des utilisateurs finaux et les périphériques d'entreprise
- Dell fera de Carbon Black Cloud, avec Dell Trusted Devices et Secureworks, LA solution de sécurité des "End Points"
- Nouvelle détection et prévention des intrusions distribuées VMware NSX
- Nouvelle fédération VMware NSX pour la configuration et la gestion cohérentes et centralisées des stratégies de réseau et de sécurité pour les déploiements NSX à grande échelle
- Fonctions améliorées de performance, de flexibilité et de convivialité du pare-feu de branche VMware SD-WAN
- Mises à jour VMware Secure State qui réduisent les risques liés au cloud public et améliorent la sécurité
- Une nouvelle architecture de sécurité Zero-Trust pour l'espace de travail numérique
"L'introduction de NSX Intelligence permet d'analyser le trafic de workloads et générer automatiquement des politiques de sécurité. NSX Federation est une nouvelle fonctionnalité qui permettra aux clients de déployer et d'appliquer de manière cohérente les stratégies de sécurité générées par NSX Intelligence sur plusieurs Datacenters. NSX Federation aidera les entreprises à simplifier la reprise après sinistre et l'évitement des sinistres en partageant les ressources des applications entre centres de données. Les opérations convergentes simplifieront considérablement l'architecture de sécurité globale et faciliteront la gestion des stratégies de sécurité, la démonstration de la conformité et la mise en place d'un contexte global pour le dépannage de la sécurité."
Les nouvelles solutions VMware Carbon Black Cloud, les nouvelles fonctionnalités de pare-feu de branche VMware SD-WAN et l'API VMware Secure State Findings devraient être disponibles à la fin du quatrième trimestre de l'exercice 2020, VMware NSX Distributed IDS / IPS et VMware NSX Federation seront en version bêta à partir du 4ème trimestre 2020
Le cloud pour VMware sur AWS se poursuit, et l'innovation continue également de fournir des fonctionnalités qui distinguent VMware Cloud sur AWS. Les clients pourront désormais migrer et moderniser leurs applications grâce au support intégré de Kubernetes.
Modernisation des applications avec Kubernetes sur VMware Cloud on AWS.
Aujourd'hui, il est possible d'exécuter des conteneurs Kubernetes sur VMware Cloud sur AWS en commençant dès aujourd'hui avec VMware PKS. Combinés à VMware Cloud sur AWS, les clients peuvent rapidement créer et upgrader leurs clusters Kubernetes, c'est à dire, minimiser les perturbations des applications en annulant facilement les mises à jour incompatibles, concevoir et déployer une plate-forme Kubernetes personnalisée en fonction de leurs besoins et préparer les équipes internes à exploiter une infrastructure "cloud native".
À l'avenir, les clients de VMware Cloud sur AWS pourront également tirer parti de Project Pacific, qui transformera VMware vSphere en une plateforme native Kubernetes.
VMware ajoutera les nouvelles fonctionnalités de migration dans le cloud VMware HCX
- Migration assistée par système d'exploitation: possibilité de migrer des charges de travail non vSphere telles que des applications s'exécutant dans RedHat OpenStack / KVM et des environnements Microsoft Hyper-V vers VMware Cloud sur AWS.
- Migration inter-cloud et SDDC (région à région) de VMware HCX: cette fonctionnalité permettra la migration "one click", l'extension de réseaux et l'interconnectivité entre VMware Cloud sur AWS SDDC s'exécutant dans différentes régions AWS, chose jusque-là impossible. En offrant la possibilité d'étendre les réseaux entre les régions, les clients peuvent rendre leurs stratégies et configurations plus cohérentes. Cette fonctionnalité permettra également aux clients ayant le choix de se connecter et de déplacer des charges de travail entre d'autres clouds basés sur VMware et VMware Cloud sur AWS.
Voilà, cette édition 2019 riche en annonces, marque une nouvelle étape pour VMware dans, le management du Cloud, du réseau, de la sécurité, des environnements DevOps, etc…
Je tenais à terminer cet article avec un petit clin d'oeil à la communauté VMUG France, dont les membres ont été nombreux à participer à l'évènement.