2020 a été une année particulièrement éprouvante et nous avons tous dû faire preuve d’une résilience inédite pour faire face à de nombreux défis, tant sur le plan personnel que professionnel. Cette crise a mis en lumière à quel point l’agilité et la flexibilité étaient primordiales pour les entreprises. Chez VMware, nous avons toujours eu à cœur de créer des architectures qui sauront faire face aux changements, aujourd’hui plus que jamais.
En septembre dernier à l’occasion de VMworld 2020, notre grand rendez-vous de l’année, de nombreuses annonces ont été dévoilées pour aider les entreprises à repenser le champ des possibles.
La sécurité, un thème majeur de VMworld 2020
Depuis le début de la pandémie, les employés, applications, données et terminaux sont de plus en plus nombreux et éparpillés, ce qui a créé de nouveaux défis en matière de sécurité, de scalabilité et de performance. Conscients de ces nouveaux besoins, VMware a développé plusieurs innovations pour renforcer la sécurité des entreprises, à commencer par la plate-forme VMware SASE qui se compose désormais ainsi :
- VMware SD-WAN, notre plate-forme leader de transformation du réseau étendu.
- Cloud Access Service Broker (CASB), Secure Web Gateway (SWG) via notre nouvelle collaboration avec Menlo Security. Ces offres seront vendues et prises en charge par VMware.
- L’offre SaaS de pare-feu VMware NSX Stateful Layer 7
- Zero Trust Network Access, qui regroupe VMware SD-WAN et VMware Workspace ONE dans une offre intégrée pour assurer des performances optimales et un accès basé sur les règles centrées sur l’identité de l’utilisateur et du terminal à chaque connexion.
- Edge Network Intelligence qui correspond à l’intégration de la technologie acquise auprès de Nyansa. La solution utilise les analyses prédictives basées sur l’autoapprentissage pour respecter les SLA de bout en bout, tout en assurant la sécurité et la visibilité sur les utilisateurs et les terminaux IoT.
D’autres nouveautés s’ajoutent au portefeuille de VMware :
- Avec la nouvelle solution unifiée appelée « VMware Workspace Security VDI », intégrant VMware Workspace ONE Horizon et VMware Carbon Black Cloud. Cette nouvelle solution permet désormais aux entreprises de détecter les comportements anormaux afin de les protéger contre les ransomwares et les logiciels malveillants sans fichiers. Sous VMware vSphere, la solution est intégrée dans VMware Tools, pour éviter d’installer et de gérer d’autres agents de sécurité.
- VMware Carbon Black Cloud Workload : Les entreprises peuvent désormais profiter de la même visibilité que dans Carbon Black Cloud, rationalisant ainsi la collaboration et favorisant une correction plus proactive des menaces. La sécurité est maintenant intégrée dynamiquement dans le cycle de vie de la machine virtuelle grâce à VMware Tools, assurant ainsi une sécurité intrinsèque à l’ensemble de l’infrastructure. VMware proposera un essai gratuit illimité de 6 mois de la solution VMware Carbon Black Workload Essentials à tous ses clients actuels équipés de vSphere 6.5 et versions ultérieures et de VMware Cloud Foundation 4.0.
- Enfin, VMware NSX Advanced Threat Prevention apporte la technologie de notre récente acquisition Lastline à VMware NSX Service-defined Firewall. Cette solution est le seul pare-feu spécialisé, distribué et à scalabilité horizontale qui protège le trafic est-ouest dans les environnements multicloud.
A l’occasion de VMworld, VMware a également annoncé plusieurs nouvelles fonctionnalités dans sa gamme de solutions réseau :
- VMware Container Networking with Antrea: Antrea est un produit Open Source développé et maintenu par VMware pour offrir de la connectivité réseau et de la sécurité aux containers sur tous types de plateforme K8s. Cette offre sera incluse dans VMware NSX-T et vSphere 7 avec Tanzu. Antrea aidera les entreprises à se lancer, mais NSX-T sera la meilleure solution pour faire évoluer les réseaux de conteneurs dans les clusters.
- NSX-T 3.1propose de nouvelles fonctionnalités avancées de routage et de multicast axées sur les API, ainsi que le déploiement automatisé des workflows via Terraform Provider.
- VMware vRealize Network Insight 6.0 Network Assurance and Verification : une vérification formelle est désormais réalisée pour connaître l’état du réseau et modéliser le fonctionnement du réseau. Ce modèle est ensuite utilisé pour assurer une vérification continue des règles de l’entreprise sur les réseaux virtuels, physiques et multicloud. Les équipes chargées des opérations réseau et IT peuvent dès lors détecter les pannes potentielles avant qu’elles ne surviennent.
VMware permet aux entreprises de construire leur avenir multi-Cloud
VMware a également annoncé un ensemble de solutions et services pour permettre à ses clients de survivre et de réussir sur le marché le plus instable depuis plusieurs générations. C’est pourquoi les plateformes Cloud, de modernisation d’applications, et de gestion des réseaux, de la sécurité et des environnements de travail de VMware forment un socle numérique homogène sur lequel les organisations peuvent s’appuyer pour créer, exécuter, gérer, connecter et protéger leurs applications n’importe où.
En règle générale, les opérations informatiques ne doivent pas présenter de difficultés dans la gestion et l’exploitation du Data Center, de l’environnement multicloud et des environnements de périphérie. Les clients doivent avoir à leur disposition un ensemble cohérent et bien intégré d’outils et de processus. Les développeurs doivent aussi pouvoir utiliser les outils et les API de leur choix en toute flexibilité. Aujourd’hui, les administrateurs VMware peuvent provisionner un espace de nommage Kubernetes pour les développeurs, tandis que les opérateurs peuvent gérer toute l’infrastructure sous-jacente avec les outils qu’ils préfèrent. Il en va de même pour la gestion des applications et des services dans les Clouds publics.
Les solutions VMware aident les équipes chargées des opérations informatiques à gérer et surveiller les environnements, à appliquer des règles et à automatiser les corrections sans empêcher les développeurs d’utiliser les outils et les API proposés par le fournisseur de Cloud. Retrouvez ci-dessous les annonces relatives au multicloud en détails :
- Solution Azure VMware
Suite à l’annonce évoquant la disponibilité générale de la solution Azure VMware, on retrouve désormais VMware dans chaque Cloud public majeur : AWS, Azure, Google Cloud, IBM Cloud ou Oracle Cloud.
- VMware Cloud on Dell EMC continue de susciter l’intérêt : en effet, cette solution permet aux entreprises de profiter de tous les atouts d’une infrastructure IaaS Cloud, tout en exécutant le service en toute flexibilité dans les Data Centers on premise. VMware Cloud on Dell EMC prend désormais en charge la migration des charges de travail VMware HCX, ce qui simplifie la migration des machines virtuelles vers de nouveaux environnements.
- VMware vRealize Cloud Universal
En matière de gestion du Cloud, nous avons annoncé le lancement de VMware vRealize Cloud Universal, qui regroupe des logiciels SaaS et de gestion on premise sous une seule licence d’abonnement. Les entreprises peuvent dès lors facilement basculer entre les solutions vRealize Cloud sans acquérir plusieurs licences différentes. Nous avons lancé de nouvelles fonctionnalités de fédération afin d’offrir une expérience cohérente de gestion pour tous les déploiements, ainsi qu’une intégration de VMware Skyline, qui propose un seul workflow intégré afin d’identifier et corriger de manière proactive les problèmes potentiels et existants.
- VMware vRealize AI
Nous avons évoqué les prémisses de Project Magna en 2018. En 2020, nous concrétisons cette technologie présentée lors des conférences VMworld des années passées. Project Magna est désormais disponible sous VMware vRealize AI, qui tire parti de l’apprentissage par renforcement pour améliorer automatiquement les performances des applications. Ceux qui ont adopté cette technologie en avant-première ont constaté une amélioration des performances de près de 50 % pour les E/S (entrées et sorties) en lecture-écriture avec les optimisations du cache en lecture-écriture offertes par vRealize AI dans les environnements vSAN.
Présentation technique de Project Monterey
VMware s’intéresse aux opportunités d’intégration et de virtualisation SmartNIC depuis quelques années : en mars 2019, VMware a présenté ESXi exécuté sur SmartNIC et l’an dernier, quatre hyperviseurs étaient exécutés simultanément sur le même serveur sans imbrication. Notre vision relative aux opportunités SmartNIC et à l’infrastructure composable s’est encore renforcée lors de VMworld 2020 avec l’annonce de Project Monterey.
Les applications de nouvelle génération (5G, Cloud-natives, orientées données, de machine learning, multi-Cloud ou hybrides et distribuées) posent des problématiques d’un genre nouveau pour les services informatiques, notamment parce qu’elles s’approprient toujours plus de cycles sur les CPU des serveurs — ce qui en affecte les performances. Grâce à Project Monterey, annoncé lors de VMworld 2020, les organisations pourront adapter leurs environnements de data centers, Cloud ou Edge, et répondre aux besoins de leurs applications en matière de performances, de disponibilité et de sécurité. En outre, l’initiative étendra les capacités de gestion des infrastructures et des opérations de VMware à l’ensemble des applications, réduisant ainsi la nécessité de systèmes, d’équipes ou d’outils de gestion spécialisés. Tout ceci se traduira par une complexité et un coût total de possession réduits.
Les principaux fournisseurs SmartNIC travaillent déjà à nos côtés sur Project Monterey autour de trois cas d’usage :
- Sécurité et performance du réseau : les entreprises peuvent envisager d’exécuter des services de sécurité comme un pare-feu de couche 4-7 sur SmartNIC pour le découpler de la plate-forme hôte et atteindre ainsi des performances optimales pour leurs applications. Les entreprises peuvent aussi isoler les locataires et exécuter des charges de travail indépendantes sur SmartNIC, voire même exécuter plusieurs fonctions réseau de manière isolée sur SmartNIC via l’isolation proposée par l’hyperviseur (par exemple, ESXi on Arm).
- Performance du stockage et composition dynamique: comme pour les réseaux, les entreprises peuvent combiner des architectures à scalabilité horizontale et verticale en profitant des processeurs sur SmartNIC pour accélérer diverses fonctions de stockage, comme la compression et le cryptage. Project Monterey offre également des fonctionnalités permettant de faire évoluer la capacité de stockage à la demande afin de répondre aux exigences en matière de performance ou de capacité.
- Composabilité et charges de travail bare metal: Les entreprises vont pouvoir exécuter un plan de contrôle ESXi sur SmartNIC, libérant ainsi tous les cœurs hôtes x86 qui peuvent exécuter d’autres charges de travail, dont les bare metal. Vous pouvez dès lors exécuter des charges de travail bare metal, mais aussi les intégrer dans les principaux services SDDC, tels que VMware vSAN et NSX. D’un point de vue flexibilité, ces options enrichissent grandement VMware Cloud Foundation qui peut prendre en charge dynamiquement diverses interfaces matérielles et composer une infrastructure à la demande.
Pour en savoir plus sur Project Monterey, consultez l’article de blog de Kit Colbert.
La proactivité doit faire partie de l’ADN des entreprises
Lors de la prochaine décennie, la réussite des entreprises ne dépendra pas uniquement de la vitesse avec laquelle elles peuvent réagir ou se transformer. Elle dépendra surtout de leur capacité à changer de cap pour s’adapter aux dynamiques imprévues du marché ou à des événements mondiaux. Il est urgent pour les entreprises de s’intéresser aux obstacles technologiques actuels qui pourraient les empêcher de changer de direction rapidement et s’adapter.
