VMware a officiellement introduit vSphere 7 qui concrétise son « all-in sur Kubernetes » ainsi qu’une nouvelle version de sa plateforme « Cloud Foundation ». L’éditeur a également enrichi son portfolio Tanzu de services multiclouds.

L’histoire retiendra que 2019 fût une véritable année charnière pour VMware. L’éditeur a absorbé Pivotal et annoncé lors de sa grande conférence VMWorld un changement majeur et radical de stratégie visant à faire de Kubernetes et des containers l’avenir de sa plateforme de virtualisation.

Toute cette nouvelle stratégie part d’une volonté de construire une infrastructure hybride et multicloud simplifiant la création et la livraison d’applications à une multitude d’ordinateurs, smartphones, tablettes et IoT. Une stratégie qui passe par l’adoption massive des containers (sans pour autant renier le passé VM) – et donc de Kubernetes – mais aussi par l’intégration de toute la stack de développement et de déploiement pour aboutir à une infrastructure pensée DevOps. D’où l’acquisition de Heptio dont les ingénieurs se sont évertués ces derniers mois à intégrer Kubernetes au cœur de vSphere et celle de Pivotal pour concrétiser l’approche DevOps.

La semaine dernière, VMware a officiellement lancé le résultat de ces mois de R&D : vSphere 7.

vSphere 7 veut imposer les containers à tous

Connue sous le nom de code de « Project Pacific », vSphere 7 est donc beaucoup plus qu’une mise à jour. C’est une vraie refonte du cœur des infrastructures informatiques de bien des entreprises. En introduisant vSphere 7, les responsables de VMware n’ont pas caché qu’il s’agissait d’un tout nouveau chapitre pour l’entreprise.

En effet, vSphere 7 est une nouvelle plateforme de virtualisation conçue et optimisée pour gérer et exécuter aussi bien des machines virtuelles (VM) que des containers, en même temps et avec la même agilité, la même efficacité et la même console d’administration. C’est la brique fondamentale qui réoriente toute la stratégie de VMware vers les containers et vers la chaîne de production des applications.

vSphere 7 se différencie des versions précédentes par l’intégration au cœur même du moteur de virtualisation de Kubernetes (au travers d’une implémentation dénommée Tanzu Kubernetes Grid). Autrement dit, un cluster vSphere 7 est à la fois un cluster vSphere (pour VM) et un cluster Kubernetes (pour containers). Ce n’est pas rien.
Ne serait-ce que parce que cette intégration ouvre complètement le moteur vSphere 7 grâce aux API Kubernetes et inscrit vSphere dans une démarche DevSecOps complète.
Cela permet aussi de supporter des workloads complexes supportant n’importe quelle combinaison de VM, containers et Kubernetes au sein d’un même cluster de serveurs.
Enfin, cette « v7 » permet de réconcilier des développeurs obnubilés par l’agilité conférée par les containers et des administrateurs formés et expérimentés sur les VM. Car vSphere 7 permet à ces derniers d’appréhender les containers depuis des processus et des interfaces qu’ils maîtrisent déjà et de facilement monter en compétence.

Techniquement, cette intégration de Kubernetes dans vSphere se traduit par l’apparition d’un « vSphere Pod Service » qui assure l’exécution des pods Kubernetes directement sur l’hyperviseur ESXi. Quand les développeurs ou administrateurs déploient les containers en utilisant ce « Pod Service », ils acquièrent le même niveau d’isolation, de sécurité, de performance, de visibilité et de simplicité d’administration que ce que vSphere proposait jusqu’ici aux VMs. Ce « Pod Service » est complété par un « Registry Service » qui permet aux développeurs de stocker, gérer et sécuriser leurs images de containers, un « Network Service » pour gérer load balancing, routeurs virtuels et règles de pare-feu, et un « Storage Service » qui permet de gérer des espaces de stockage persistants accessibles simultanément à Kubernetes, aux containers et aux VMs.

Au passage, on notera également que vSphere 7 a été optimisé pour tirer davantage profit des GPU aussi bien pour les applications de VDI 3D que pour accélérer les applications à base de machine learning. Un usage des GPU applicables aussi bien aux VMs qu’aux Containers.

Vers des clouds inévitablement hybrides

vSphere 7 est la reconnaissance par VMware d’une réalité : le monde informatique s’est orienté vers une infrastructure cloud hybride car les entreprises ont besoin de basculer ou distribuer à volonté tout ou partie de leurs workloads, de leur infrastructure interne vers leur infrastructure cloud managée ou publique et inversement mais aussi de réaliser de telles bascules entre les clouds.
Ces derniers mois, Kubernetes s’est imposé non seulement comme la solution la plus adaptée à cette gymnastique complexe mais surtout comme un facilitateur de cette véritable approche hybride.

C’est pourquoi VMware a lancé parallèlement à vSphere la version 4 de VMware Cloud Foundation (qui embarque et repose sur vSphere 7).
On reprochera cependant à VMware d’avoir étrangement complexifié son offre ce qui brouille sa vision. En effet, histoire de rendre un peu plus illisibles les politiques de licence mais aussi pour ne pas effrayer certains clients réfractaires aux évolutions majeures, vSphere 7 sera également disponible sans Kubernetes.
Pour être précis, « vSphere 7 avec Kubernetes » ne sera même disponible (tout au moins pour le moment) que dans l’offre « VMware Cloud Foundation 4 » !
Une façon aussi de rappeler que l’intérêt premier de Kubernetes réside dans l’approche cloud hybride.

Bien évidemment, vSphere n’est pas la seule brique de Cloud Foundation à évoluer. Toutes les autres briques évoluent également pour s’enrichir de fonctionnalités optimisées pour les containers ou pour Kubernetes.
vSAN, la couche de virtualisation du stockage, passe aussi en version 7 et s’enrichit d’un nouveau service de fichiers (File Services) qui complète son stockage bloc et supporte NFS. vSAN s’enrichit également d’un stockage objet (Cloud Native Storage) supportant toutes les API de stockage objets de Kubernetes notamment pour offrir du stockage persistant aux containers.
NSX-T, la couche de Software Defined Network (SDN) de VMware, évolue également pour devenir la solution de networking par défaut des pods Kubernetes.
Enfin, la console d’administration vRealize passe en version 8.1 pour offrir une vision et une administration commune aux VMs, Pods et Containers.

Surtout, VMware Cloud Foundation 4 s’enrichit de deux ensembles de nouveaux services.
Le premier, « Tanzu Runtime Services », fournit tous les services de base de développement sous Kubernetes et intègre « Tanzu Kubernetes Grid », cette implémentation de Kubernetes signée VMware qui peut être déployée n’importe où (sans reposer nécessairement sur vSphere 7).
Le second, « Hybrid Infrastructure Services », qui repose directement sur vSphere 7, fournit toutes les API Kubernetes ainsi que toutes les API ‘Infrastructure as Code’ de VMware vRealize Automation pour permettre le déploiement et la gestion simultanée et unifiée des VM et des containers sur un cloud hybride.

Tanzu modernise l’organisation et l’administration des SI étendus et multiclouds

Parallèlement, VMware continue d’enrichir ses services multiclouds Tanzu pour concrétiser sa vision en 5 piliers, « Build – Run – Manage – Connect – Protect », qui voit désormais l’offre VMware comme une stack complète de bout en bout qui s’étend de la création des applications à leur déploiement non seulement sur l’infrastructure « on premises » mais également sur les différents clouds.

Tanzu comporte aujourd’hui six services dont les deux principaux sont « Tanzu Kubernetes Grid » et « Tanzu Mission Control ». Le premier veut simplifier l’installation et l’exécution d’un environnement Kubernetes multi-clusters sur n’importe quelle infrastructure et garantit une cohérence entre ce qui se passe on-prem, dans les clouds et sur les « Edges ». Le second est une plateforme de gestion centralisée pour gérer, superviser et sécuriser les infrastructures Kubernetes (et les applications qui s’y exécutent) à travers les différents clouds.

S’y ajoutent, Tanzu Application Catalog (un catalogue validé et vérifié d’applications et de containers avec des capacités de déploiements multiclouds), Tanzu Application Service (un runtime optimisé pour le framework Spring Boot de Pivotal), Tanzu Observability by Wavefront (pour des métriques et insights multiclouds).

Bref, VMware tient pour l’instant ses promesses. L’entreprise se montre particulièrement rapide et efficace pour concrétiser la vision qu’elle a dévoilée en 2019. Mais elle n’est pas le seul acteur d’infrastructure à chercher à unifier cloud hybride, VM et Kubernetes.

Nutanix a initié une telle approche avant VMware son moteur Karbon (implémentation de Kubernetes au cœur de l’infrastructure hyperconvergée), son interface d’administration Prism, et ses « Cloud Services » (Clusters, Xi Beam, Xi Frame…).  Google a enrichi son offre hybride « Anthos », 100% basée sur Kubernetes, d’un service « Migrate for Anthos » transformant les VM en containers. Microsoft a également revu ses approches hybrides avec Azure Stack Hub et Azure Arc.

Certes en intégrant Pivotal, VMware propose aux entreprises l’approche de bout en bout la plus complète mais aussi la plus structurante… probablement un peu trop structurante pour tous ceux qui se sentent déjà trop liés à VMware et ses technologies…