Ce mois-ci découvrez des informations techniques, mais aussi financières concernant VMware, qui a annoncé ses résultats le 24 février dernier
Cloud Infrastructure
Prolongement du support de VCF version 3
Avec la mise à disposition de VCF 3.11, le 15 février 2022, VMWare corrige les failles de sécurité liées à Log4J mais surtout étend le support de VCF 3 jusqu’à septembre 2022.
Pour plus d’informations, consulter la VCF 3.11 Release Notes
Nouvelle version de Cloud Foundation 4.4
A l’occasion de la sortie de Cloud Foundation 4.4, nous vous proposons un décryptage des nouveautés les plus marquantes de cette release.
Introduction des clusters 2-Nodes sur stockage SAN ou NFS
VCF 4.4 ajoute le support des clusters vSphere à 2 nœuds déployés sur stockage principal NFS, VMFS/FC ou vVol.
vSAN n’est pas supporté par VCF dans cette topologie à 2-nœuds, ni l’usage de vSphere Lifecycle Manager en mode « Baselines ». Le workload domain doit être créé avec vLCM Images.
Note : Le fonctionnement de vLCM Baselines est hérité de vSphere Update Manager. vLCM Images est le mode de fonctionnement moderne des updates vSphere. Voir ici la différence entre vLCM Baselines et Images
Flexible vRealize Suite upgrades
VCF 4.4 introduit le découplage des updates pour la vRealize Suite.
Dans les versions précédentes de VCF, les mises à jour de la vRealize Suite faisaient partie des bundles d’upgrade de VCF. Il fallait donc attendre une nouvelle release de VCF pour pouvoir mettre à jour la vRealize Suite.
Nos clients ne pouvaient pas bénéficier des nouveautés de la vRealize Suite en temps réel.
Voici à titre d’exemple l’alignement entre les releases VCF et celles de vRA. Plusieurs versions intermédiaires de vRA n’ont jamais été intégrées à VCF.
VCF | 4.0 | 4.0.1 | 4.1 | 4.2 et 4.2.1 | N/A | N/A | 4.3 | N/A | 4.3.1 | N/A | N/A | N/A | 4.4 |
vRA | 8.1 | 8.1 | 8.1 Patch 2 | 8.2 | 8.3 | 8.4 | 8.4.1 | 8.4.2 | 8.5 | 8.5.1 | 8.6 | 8.6.1 | 8.6.2 |
A partir de VCF 4.4, les clients pourront bénéficier des innovations de la vRealize Suite dès leur sortie sans attendre une mise à jour complète de VCF.
SDDC Manager continuera de déployer une instance « VCF aware » de vRSLCM mais les updates de la vRealize Suite seront directement réalisées sous vRSLCM.
vRSLCM récupèrera les binaires directement depuis My VMware.
VCF Multi-Instance Management est déprécié
La fonctionnalité de management multi-instance, connue aussi sous le nom de « fédération VCF », est dépréciée.
Elle est remplacée par un nouveau dashboard vROPS inclus dans le SDDC Health Monitoring management pack.
Note : Ne pas confondre la fédération VCF avec la fédération NSX-T. NSX Federation n’est pas affectée et reste supportée sur VCF.
Eléments de sécurité
Le service SSH est maintenant désactivé par défaut sur les hôtes ESXi, conformément aux recommandations du guide de sécurité vSphere.
SDDC Manager avait besoin d’un accès SSH aux hôtes pour réaliser certaines opérations qui sont à présent remplacées par des appels aux APIs de vSphere.
Quelques commandes n’ont pas encore d’équivalent en API et nécessitent toujours SSH. SDDC Manager active alors le service SSH le temps d’exécuter la commande puis le désactive.
De nouveaux logs font leur apparition, traçant les accès à l’API de VCF ainsi que les évènements de login/logout sur SDDC Manager
Fix de la vulnérabilité Apache Log4j Remote Code Execution Vulnerabilities (CVE-2021-44228, CVE-2021-45046)
Fix de la vulnérabilité Apache HTTP Server CVE-2021-40438
Nouveauté vSphere 7u3c : Support des vGPUs NVIDIA pour les Worklods AI/ML
VCF 4.4 supporte les GPU NVIDIA A30 et A100 conçus pour le traitement en AI/ML, vGPU Multi-Instange (MIG) et la suite NVIDIA AI Enterprise.
Les vGPUs sont supportés sur les VMs mais aussi sur les clusters Tanzu Kubernetes provisionnés par un Supervisor Cluster (vSphere with Tanzu).
Nouveauté vSphere 7u3c : vSAN Data Persistence Async Upgrades
vSAN Data Persistence Platform (vDPp) est un framework permettant à des vendors tiers d’étendre les services de stockages offerts par vSAN sur un Supervisor Cluster (vSphere with Tanzu).
Un éditeur comme MinIO ou Cloudian peut ainsi venir « greffer » son service de stockage objet (S3) au Supervisor Cluster déployé sur stockage vSAN.
vDPp est conçu pour optimiser l’exécution de services de données distribués en mode « shared nothing ».
La résilience est assurée par l’application qui présente le service de données (MinIO par exemple) au moyen d’un jeu de réplicas.
La redondance des composants vSAN n’est alors pas nécessaire. vSphere et vSAN assurent simplement l’alignement du placement de l’application et de sa donnée (le vmdk est stocké sur l’hôte qui exécute l’instance de l’application MinIO)
L’intégration nécessite un plugin vCenter et un operateur Kubernetes de la part du vendor partenaire. Tous deux étaient packagés avec vCenter et mis à jour en même temps que le vCenter.
vSphere 7u3 introduit la possibilité d’installer et mettre à jour les « partner services » (plugin et operateur) indépendamment des releases de vSphere.
Les partenaires peuvent donc enrichir leurs services et apporter des correctifs sans attendre qu’une nouvelle version de vSphere embarque leurs modifications.
Cette approche n’est pas sans rappeler la migration des plugins stockage « in-tree » à des extensions CSI « out of tree » sur Kubernetes.
Note : vDPp repose sur les vSphere Pods de vSphere/VCF with Tanzu. Le déploiement du Supervisor Cluster sur NSX-T est nécessaire.
Mise en avant d’une solution technique
Ce mois-ci nous souhaitions mettre en avant une spécificité technique de la Cloud Foundation dans un article détaillant le processus de mise en œuvre. vSphere with Tanzu avec VMware Cloud Foundation
Networking
Pour ceux qui ne le sauraient pas déjà, nous avons depuis un petit moment des licences NSX disponibles pour des clients qui n’ont besoin que d’un cas d’usage sécurité (microsegmentation).
Nous avons donc les licences NSX Datacenter, qui incluent la capacité de routage distribué, de load balancing et de sécurité, mais également des licences appelées NSX Firewall qui sont destinées à la partie sécurité.
Les différents niveaux de fonctionnalité NSX Firewall :
- Le tout premier niveau inclus déjà NSX Intelligence : moteur de machine learning directement disponible dans la UI NSX pour aider à découvrir les assets et proposer des recommandations de règles de sécurité à pousser automatiquement sur le Pare Feu NSX si besoin.
- Les niveaux suivants proposent l’activation de l’IDS/IPS en distribué puis de la partie NDR.
Découvrez les différents niveaux de fonctionnalité NSX Datacenter
Sécurité
Actualité dans le monde
Nous mettons à votre disposition quelques rapports et recommandations VMware afin de mieux protéger vos clients et prospects contre les cyber-attaques qui sévissent maintenant depuis plusieurs semaines dans le conflit en Ukraine.
VMware Carbon Black Container Security
Nous sommes ravis d’annoncer la disponibilité générale du module ‘Container Runtime Security’ pour VMware Carbon Black Container.
Désormais les équipes de sécurité et DevOps sont en mesure de sécuriser les conteneurs tout au long du cycle de vie complet des applications, du développement à la production. Certaines de ces fonctionnalités incluent un tableau de bord d’alerte intégré, l’analyse d’images en cours d’exécution dans vos clusters Kubernetes une visibilité complète des flux ingress/egress au sein de vos clusters Kubernetes, la détection d’anomalies aux niveaux du réseau et des workloads, et enfin la détection des menaces.
Ensemble, VMware Tanzu et VMware Carbon Black apportent les connaissances et l’expertise approfondies de VMware en matière de workloads et de sécurité à vos clusters Kubernetes, pour aider les organisations à réduire les risques, à maintenir la conformité et à créer des environnements Kubernetes simples et sécurisés à grande échelle.
Digital Workspace
Workspace ONE Services obtient la conformité PCI-DSS
Workspace ONE Access and Hub Services, Workspace ONE Intelligence, Workspace ONE Assist et VMware RemoteHelp ont obtenu la certification PCI DSS. Même si les services Workspace ONE n’ont pas vocation à stocker ou manipuler des données bancaires, ces composants peuvent faire partie de la stratégie PCI DSS de vos clients, enjeu critique pour les services financiers ou la grande distribution par exemple.
Pour en savoir plus : Notre Blog et l’incontournable VMware Trust Center où vous pouvez consulter l’ensemble des certificats de conformités de nos offres.
Vite, une démo !
Pathfinder regroupe des démonstrations de solutions VMware. Une démonstration de La console Workspace ONE UEM pour la gestion de postes Windows est maintenant disponible. Accédez à toutes les démonstrations Workspace ONE.
La gestion des postes Linux avec Workspace ONE
La progression de Linux sur les postes de travail a été très importante au cours des dernières années. Workspace ONE supporte maintenant la gestion de ces postes, quelle que soit leur type, leur architecture ou la distribution. Présentation de Workspace ONE pour la gestion des points finaux Linux.
Horizon Next-Generation maintenant en disponibilité limitée
Annoncé lors du VMworld 2021, Horizon Next-Generation a franchi une étape importante : la nouvelle plateforme est maintenant disponibilité limitée. Pour rappel, Horizon Next Generation a vocation à devenir la plateforme unique sur laquelle l’ensemble des environnements Horizon seront construits. Pour se faire, cette nouvelle génération introduit une nouvelle architecture simplifiée qui réduit encore les coûts de mise en œuvre, apporte une montée à l’échelle (« scalabilité ») d’un tout nouvel ordre et de nouvelles capacités d’automatisation qui permettront un usage simple et efficace dans un contexte de cloud hybride.
Dans le cadre de cette disponibilité limité, Horizon Next Generation s’adresse à Horizon Cloud on Azure. Votre équipe VMware Digital Workspace France est à votre disposition pour valider sa mise en œuvre pour vos clients.
Finance VMware
Lisez les informations concernant l’annonce des résultats VMware pour la dernière année fiscale.