VMware est le pionnier et le champion de la virtualisation. Il entend devenir un acteur majeur dans le domaine des containers en offrant une solution qui gère les deux technologies sur les clouds .

Fournir n’importe quel type d’applications natives cloud, sur n’importe quel support matériel et n’importe quelle infrastructure, l’objectif poursuivi par VMware depuis plusieurs années n’a pas changé. En revanche, le fournisseur entend accélérer sur quatre fronts : le multicloud, le cloud hybride, les containers et l’Edge (les data centers on-premise, quels que soient leur taille).

Le rachat de Pivotal, déjà dans le giron de Dell Technologies, et de Carbon Black, spécialiste de la sécurité dans le cloud, peu avant l’édition de VMworld qui s’est tenu récemment à Las Vegas, montre la volonté de VMware à proposer des solutions qui intègre de manière plus étroite les trois phases du cycle de vie des applications dans le cloud : build, run et manage (développement, l’exécution et la gestion) .

Dans ce cadre, une des annonces majeures faites à VMware est l’introduction du portefeuille de produits et services Tanzu et la présentation du « Project Pacific » (voir encadré ci-dessous). Le premier permet créer des applications de nouvelle génération – comprendre « cloud native » – avec la technologie Kubernetes, et de gérer et contrôler l’ensemble de leurs clusters depuis un point de contrôle unique et le second vise à exécuter ces applications sur vSphere tout en profitant du support de Kubernetes en natif. L’appellation projet signifiant qu’il s’agit d’une initiative incluant des annonces qui s’étaleront dans le temps.

« Les containers ne sont nouveaux, mais il faut reconnaître que ce ne sont pas des technologies simples à intégrer, sécuriser et superviser, commente Eric Marin, CTO de VMware France. Et de fait, la réalité est qu’au-delà des mises en œuvre de type expérimentale et à petite échelle, peu d’entreprises utilisent encore les containers pour des applications d’entreprise. Et jusqu’ici la courbe d’adoption était relativement lente ».

L’intégration des machines virtuelles et des containers dans un même environnement est une évolution relativement naturelle à condition d’offrir l’environnement nécessaire pour en assurer la supervision. En fonction de différents critères, certaines applications ou morceaux d’applications tireront parti des premiers et d’autres des seconds. Mais un des intérêts à terme de cette intégration est de faire remonter les politiques de gestion au niveau de l’application en fonction de critères métiers et non plus techniques.

VMware offrait déjà les technologies de containers avec Kubernetes mais il s’agit-là d’aller un cran plus loin. Tanzu concerne le développement, l’exécution et la gestion de logiciels sur Kubernetes. Une des briques de Tanzu répondant à l’application Mission Control permettra de gérer l’ensemble des cluster Kubernetes où qu’ils se trouvent depuis un point de contrôle unique. De son côté, Project Pacific transformera vSphere en une plateforme intégrant Kubernetes en natif. Avec comme objectif de donner la possibilité de déployer des containers à grande échelle.

Dans ce cadre, vSphere, qui constitue un des piliers de l’offre VMware, subit une véritable transformation. Au départ, il s’agissait d’un simple gestionnaire d’hyperviseur de type 1 (Bare Metal), basé sur l’architecture ESXi. Dans une deuxième étape, VMware a proposé vRealize qui permet de prendre en compte plusieurs domaines vSphere et d’y intégrer les aspects stockage et réseaux. C’était l’avènement du Software Defined Data Center (SDDC), une extension de l’emprise logicielle à l’ensemble des composants du data center.

Enfin, la troisième étape, celle que vient d’amorcer VMware vise à embrasser les clouds hybrides ainsi que l’informatique périphérique dite Edge. Cette nouvelle appellation qui a fleuri relativement récemment concerne les data centers, standard ou spécifique pour gérer des applications d’IoT par exemple. Ce peut être des micro-data centers se situant au plus près d’une solution pour un traitement des données en local le plus efficace possible. Cette troisième étape permettra de gérer des instances SDDC dans des data centers, à la périphérie ou sur n’importe quel type de clouds. Pour l’instant, il s’agit des clouds AWS, Azure ou Google.

« Les clients n’en sont pas encore à l’étape 3, rappelle Eric Marin, mais VMware entend leur donner les outils pour y évoluer sans trop de difficulté.

Autre annonce majeure de cette édition 2019 du VMworld, le service VMware cloud on Dell EMC. Avec cette offre de service managé, VMware prend en charge l’intégralité de la gestion de l’IT du client sur du matériel Dell, on-premise ou sur le cloud. VMware prenant en charge la gestion du cycle de vie des matériels pour le client et le proposant sous forme d’abonnement. La première déclinaison de ce service s’est naturellement faite sur du matériel Dell mais « d’autres fournisseurs suivront » précise Eric Marin.

Alors que les fournisseurs prônaient ces dernières années une évolution très centralisée avec le cloud, on assiste à un retour vers une informatique distribuée avec d’un côté les clouds des différents opérateurs et de l’autre l’IT on-premise, data centers traditionnels ou de type Edge. Ces derniers étant justifiés pour des raisons de latence, de conformité ou de sécurité. Mais c’est là un mouvement de balancier entre informatique centralisée et décentralisée que l’on a connu avec les différentes vagues technologiques.

 

Tanzu en détail

VMware Tanzu est étroitement lié au nouveau « Project Pacific », qui vise à transformer vSphere en plateforme intégrant nativement Kubernetes afin d’offrir aux centaines de milliers de clients de VMware tout le potentiel de l’orchestrateur open source. Cette refonte révolutionnaire de la plateforme permettra aux entreprises d’accélérer le développement et l’exploitation d’applications de nouvelle génération sur vSphere, tout en continuant à tirer parti de leurs technologies, outils et compétences existants.

Fonctionnalités de Project Pacific

– vSphere avec Kubernetes en natif
Une fois l’orchestrateur incorporé au plan de contrôle de vSphere, les entreprises pourront transformer la plateforme, et ainsi faire converger leurs conteneurs et VM sur une seule et unique plateforme. Project Pacific ajoutera également un environnement d’exécution de conteneurs à l’hyperviseur VMware. Enfin, de nouveaux pods ESXi natifs combineront les caractéristiques des pods et VM Kubernetes afin d’aider à créer un environnement d’exécution plus sécurisé et performant pour les workloads critiques.

– Administration orientée applications
Project Pacific permettra de contrôler les accès aux applications en fonction de stratégies, de quotas et de rôles. Les équipes informatiques auront ainsi une vision unifiée des clusters, conteneurs et VM tournant sur VMware vCenter Server for Kubernetes, et pourront également appliquer des fonctionnalités professionnelles (haute disponibilité, DRS et vMotion) au niveau des applications.

– Collaboration entre développeurs et équipes de production
Les équipes de production s’appuieront sur des outils vSphere pour fournir des clusters Kubernetes aux développeurs. Ces derniers pourront alors profiter d’API Kubernetes pour accéder à leur infrastructure SDDC. En outre, avec Project Pacific, les développeurs et les équipes de production bénéficieront d’une visibilité homogène en s’appuyant sur des constructions Kubernetes dans vSphere.

Mission control : Gestion des environnements multi-Cloud et des infrastructures de clusters multiples

VMware Tanzu inclut une avant-première du service VMware Tanzu Mission Control. Avec ce service, les entreprises bénéficient d’une visibilité et d’un contrôle sur l’ensemble de leurs clusters Kubernetes, où qu’ils soient hébergés (vSphere, Clouds publics, services gérés, distributions packagées et autres systèmes Kubernetes maison).

Parmi les fonctionnalités

Visibilité sur l’ensemble des clusters Kubernetes pour les administrateurs
VMware Tanzu Mission Control offrira aux administrateurs des fonctionnalités d’observabilité sur l’ensemble des clusters Kubernetes, notamment pour l’évaluation de l’état des clusters et composants.

Contrôle des stratégies par les opérateurs
Tanzu Mission Control aidera les opérateurs à appliquer des stratégies de gestion des accès, de quotas, de sauvegarde ou encore de sécurité sur des clusters isolés ou à des groupes de clusters étendus sur divers environnements.

Indépendance pour les développeurs
Grâce à VMware Tanzu Mission Control, les développeurs pourront accéder à leurs ressources via des espaces de travail (des collections d’espaces de noms) en libre-service, grâce aux API Kubernetes.

Un des principes de base du portefeuille de produits et services VMware Tanzu est de tirer le meilleur parti des logiciels open source. Le service VMware Tanzu Mission Control s’appuie sur des API de clusters pour la gestion de cycle de vie, Velero pour la sauvegarde / restauration, Sonobuoy pour le contrôle des configurations et Contour pour le contrôle du trafic entrant. VMware est désormais un des trois principaux contributeurs du projet Kubernetes.