Introduction

Bonjour à toutes et tous,

J’espère que vous et vos proches se portent bien. L’occasion de passer un petit peu de temps de lecture ensemble pour revenir sur les annonces du VMworld Virtuel 2020

Après bientôt deux belles années au sein de VMware, je peux d’ores-et-déjà vous annoncer que je n’ai jamais vu une entreprise ayant autant confiance en la révolution digitale. Cette année, l’édition du VMworld 2020 a été, une fois de plus, l’occasion de conforter une stratégie savamment déroulée depuis plusieurs années et qui s’enrichie au fur et à mesure de l’apparition des nouvelles technologies en adéquation directe avec les besoins des entreprises. Pour faire face à des applications de plus en plus protéiformes et un écosystème technologique aussi hétérogène que pléthorique, VMware souhaite accompagner ses clients dans leur mutation numérique à travers une devise simple mais éprouvée « Any app on any Cloud through any Device ». A ce titre, je vous propose de revenir ensemble sur les grandes annonces de cette édition 2020.

Portfolio

Nous disposons de cette capacité à mettre en avant un portfolio simple et modulaire s’articulant sur les grandes priorités IT des entreprises, à savoir :

  • App Modernization
  • Multi-Cloud
  • Digital Workspace
  • Intrinsic Security
  • Virtual Cloud Network

Ce portefeuille de solutions nous permet d’avoir une approche consistente et adaptée au besoin des entreprises.

Vision and Innovation

Partenariat entre VMware et Nvidia

VMware renforce son partenariat avec NVIDIA pour booster son positionnement sur l’inteligence artificielle et le machine learning afin de débloquer le potentiel de notre plateforme VMware Cloud Foundation pour accueillir des applications dites next-generation (On-premise/GPU Cloud).

Ce partenariat permet également aux équipes NVIDIA et VMware de travailler en collaboration sur le projet Monterey.

PROJECT MONTEREY

Les applications se transforment rapidement (Cloud Natives, Machine Learning, IoT, Architecture distribuées, etc…) et l’infrastructure matérielle doit se renouveler régulièrement pour suivre cette tendance et ne pas poser de problématique de performances.

Dans un premier temps, l’avénement de l’hyperconvergence a permis d’améliorer l’exploitabilité des datacenters ainsi que leurs performances.

Néanmoins, un constat sans appel est fait. Parce que de plus en plus d’applications nécessitent l’utilisation de matériel spécifique (GPU, FPGA, etc…), que le Project Monterey est sorti de terre dans les locaux de VMware.

En premier lieu, le project Monterey va permettre de prendre en charge la technologie SmartNIC dans l’objectif de décharger les traitements de calculs CPU auparavant réalisés par le CPU du serveur vers cette derniere. De cette évolution découlent de nombreux cas d’usage, notamment sur les sujets de stockage et sécurité afin, par exemple, de décharger (offload) la fonctionnalité de filtrage firewall.

A titre d’information, l’anatomie d’une SmartNIC est celle-ci :

VMware travaille donc sur une toute nouvelle architecture de VMware Cloud Foundation pour permettre prochainement l’intégration du projet Monterey.
Grace à nos partenariats avancés avec Dell Technologies, Lenovo et HPe des nouveaux serveurs verront le jour très prochainement en intégrant la technologie SmartNIC conçue par Intel, Nvidia et Pensando.

Il sera également possible à travers la technologie SmartNIC de présenter des volumes de stockage de serveurs distants d’autres ESXI sur un Cluster de Production. Cela répond à la fois aux besoins de scalabilité horizontale mais aussi verticale.

Pour voir une démo je vous invite à regarder cette video : 

SaltStack

La récente acquisition, par VMware, de la societé SalStack permet de renforcer notre positionnement sur l’automatisation. En effet, SaltStack s’associera à vRealize Automation pour disposer d’un outil de déploiement de configuration logiciel à l’intérieur de la machine virtuelle, afin d’offrir une alternative forte à Ansible et Terraform. Une intégration prometteuse dans les prochains mois…

App Modernization

vSphere 7 with Tanzu

Il y a deux ans nous avons annoncés le projet Pacific, aujourd’hui une des annonces les plus importantes en terme d’innovation de ce VMworld est l’arrivée de vSphere 7 qui concretise le projet pacific et permet à plus de 500 000 clients vSphere dans le monde, de pouvoir activer Kubernetes au sein même de l’hyperviseur. Cette stratégie permet une adoption rapide de Kubernetes, et sans contrainte, car l’entreprise pourra utiliser sa propre technologie réseau (SDN) et sa propre technologie de stockage (SDS) pour faire fonctionner l’intégralité de la plateforme Tanzu Kubernetes.

Bring your own Network and Bring your own Storage

A ce titre, vSphere deviendra la pierre angulaire utilisée chez les développeurs, qui était jusqu’alors délaissée au profit des OPS.

vSphere et Tanzu seront les runtime d’exécution et le centre de développement des applications modernes, Nous sommes à la croisée des chemins entre DEV-SEC-OPS et vSphere with Tanzu en sera le point central.

Tanzu Edition

VMware simplifie drastiquement les éditions de Kubernetes afin d’apporter un message clair et lisible à nos clients. Nous avons besoin d’adresser plusieurs populations :

  • Dev
  • Sec
  • Ops

Là où les éditions Basic et Standard (Infrastructure Up) sont reservées aux OPS, les éditions Advanced et Enterprise (available next year) sont reservées, quant à elles, à une population de développeurs et de CISO (Application Down).

Run Kubernetes Everywhere (consistence et gouvernance)

A ce jour, nous constatons que de plus en plus de clients se dirigent vers le cloud pour innover et refactoriser leur patrimoine applicatif. Afin de répondre à ce besoin croissant, VMware étend la capacité de Tanzu à nos offres VMware Cloud on AWS, Google VMware Engine et Oracle Cloud VMware Solution. Ainsi, les plateformes de Cloud Public permettront d’adopter et d’accélerer la transformation applicative en aidant les clients dans la création de leurs applications hybrides.

Multi-Cloud

Au cours de cette nouvelle édition, plusieurs nouveautés ont été annoncées pour répondre à la stratégie multi-cloud de nos clients, ainsi qu’à la diversifications des applications. VMware Cloud est désormais disponible sur l’ensemble des hyperscalers du marché à savoir :

  • AWS avec VMC on AWS
  • Microsoft Azure avec Azure VMware Solution
  • Google avec VMware Google Engine
  • IBM avec VMware Cloud Solution on IBM
  • Oracle avec Oracle Cloud VMware Solution

L’ensemble des opérations informatiques ne doivent pas constituer un frein pour passer d’un environnement on-premise à un environnement multi-cloud. Les clients doivent avoir a leur disposition un ensemble d’outils cohérents et des processus fiables. L’ensemble des développeurs doivent être en capacité également d’intégrer l’ensemble de leurs propres outils internes en toute flexibilité. C’est pour cette raison que nous apportons cette unique expérience de construire, exécuter, gérer, connecter et protéger l’ensemble des applications sur n’importe quel cloud et à n’importe quel moment.

Microsoft Azure VMware Solution v2 is GA

L’’ensemble des études montrent que les entreprises cherchent le meilleur des deux mondes, et c’est la raison pour laquelle les Cloud sont élaborés comme un menu à la carte avec des services innovants.
VMware donne la possibilité au client, et ce en toute transparence, de disposer d’une plateforme VMware Cloud directement au sein de Microsoft Azure. Ce service est disponible depuis la market place et permet rapidement de faire cohabiter ses assets VMware et ses assets Azure dans un même univers.
AVS 2.0 est operé et vendu par Microsoft au même titre que n’importe quel service.

VMware Cloud Disaster Recovery

Avec l’acquisition de Datrium nous avons mis en avant notre capacité à réaliser une véritable offre de Plan de reprise d’activité as a service, avec une capacité de répliquer l’ensemble des données de nos clients sur un stockage fiable, performant et low-cost. Nous sommes tous conscients que l’assurance d’une production est coûteuse et complexe à maintenir dans le temps. VMware Cloud Disaster Recovery va permettre de disposer, plus simplement, d’une assurance de votre SI en toute transparence.

VCDR permettra de répliquer l’ensemble de vos données en définissant un RPO par type de plan de protection afin de répliquer cette derniere sur un stockage appelé Cloud File System relativement peu couteux et ne nécessitant plus de volumétrie vSAN à la destination. Actuellement le RPO minimum de VCDR est de 4H mais trés rapidement les équipes R&D sont en train de pouvoir diminuer ce RPO pour atteindre un niveau semblable à notre offre avec SRM. VMware Cloud Disaster Recovery vient donc compléter l’offre de Disaster Recovery au coté de SRM, le choix se portera naturellement sur le type de workload à protéger.

VMware vRealize Universal et AI

VMware vRealize Universal Cloud est un nouveau modele de licencing permettant de consommer la vRealize Suite On-Premise ou en Cloud comme bon vous semble ainsi lorsque vous êtes en vRealize Cloud vous avez accès à des services innovants et exclusive comme vRealize AI et bien d’autres logiciels.

 

Le projet Magna lancé en 2018 sera concrétisé cette année par la mise à disposition, pour l’ensemble des clients, de VMware vRealize AI, tirant parti de l’apprentissage des informations techniques des plateformes on et off premise pour améliorer automatiquement les performances des applications.
A titre d’exemple, l’adoption de cette technologie a permis de constater une amélioration des performances de près de 50 % sur les performances de vSAN.

Pour rappel cette offre vRealize AI est uniquement disponible dans l’offre SaaS de VMware vRealize appelé également vRealize Cloud et aura pour objectif d’accompagner les clients vers le DataCenter Self-Driving.

 

Virtual Cloud Network

Virtual Cloud Network est devenu la colonne vertébrale des communications réseaux. Grace a VCN les entreprises vont pouvoir construire un réseau intelligent adaptatif et sur-mesure pour des applications distribués et multi-cloud. Cette architecture, basée sur du logiciel, disposera dans son ADN de toute la sécurité nécessaire afin d’acheminer la donnée de façon totalement sécurisée.  

NSX Federation

Cette fonctionnalité existait déja dans NSX-V avec la notion de “Universal Object” mais n’était jusqu’alors pas présente dans NSX-T (NSX DataCenter).

Il s’agit là d’une fonctionnalité intéressante et attendue par bon nombre de nos clients souhaitant, d’une part, avoir une visibilité complète des opérations sur l’ensemble de leur infrastructure intégrant NSX et, d’autre part, avoir la capacité d’étendre les composants de NSX (DFW, Logical Router, Security Group, etc…). NSX Federation est disponible depuis la version NSX-T 3.1

Pour en connaître tous les détails, je vous invite vivement à consulter cete session VMworld ici (nécessite un compte vmworld)

VMware Container Networking with Antrea :

Antrea est un des projets open source développé et maintenu par VMware au sein de la CNCF afin de fournir une connectivité et une sécurité aux containers sur n’importe quelle plateforme Kubernetes. Cette offre permet aux clients de pouvoir démarrer immédiatement sur Kubernetes et par la suite intégrer NSX DataCenter afin d’avoir d’avoir un software defined network de bout en bout.

VMware NSX Advanced Thread Prevention

Cette offre réunira des capacités de sandboxing, d’analyse du trafic réseau (NTA), et de capacités de détection et de réponse réseau (NTR), acquises par lastline .
VMware NSX Advanced Threat Prevention utilise un moteur d’analyse du trafic basé sur l’intelligence artificielle pour décuvrir des activités anormales sur le réseau qui pourrait être causée par une menace active. Cette capacité de NTA (Network Traffic ANalysis) utilise le deep-learning pour avoir de l’apprentissage automatique  afin d’identifier avec précision les menaces et de minimiser au maximum les faux positifs . Cette solution offre une capacité à appliquer des coorectifs à chaque charge de travail intriséquement dans le datacenter pour une sécurisation avancée des utilisateurs.

NSX Advanced Load Balancer

Suite au rachat l’année dernière de AVI Network, NSX renforce sa position de Load Balancer applicatif intelligent en multi-cloud, permettant d’adresser de multi usage de load-balancing sur n’importe quelle plateforme NSX Load balancer est le composant essentiel pour assurer une résilience de votre activité métier.  NSX Advanced Load Balancer integre de nombreux service natif comme le GSLB ou la partie Web Application Firewall. Il peut également faire office d’ingress controller pour l’exposition des pods kubernetes.

 

Intrinsic Security

La crise sanitaire que nous traversons n’a pas été sans turbulence pour l’univers informatique, avec un recours massif au télétravail pour la majorité des entreprises, et une adoption des services cloud. Ce nouveau mode de travail nous a permis de prendre davantage conscience du rôle crucial de la sécurité. En effet, qui dit télétravail, dit accès aux données des entreprises depuis l’extérieur et depuis des terminaux souvent non sécurisés. En parallèle de nouvelles formes d’attaque ont fait surface, des nouvelles formes de plus en plus complexe à appréhender et de plus en plus dévastatrices. Selon une analyse récemment menée, le taux d’attaques aurait augmenté de 148% en mars 2020 par rapport au mois de février 2020.

C’est la raison pour laquelle il devenait primordial de se doter d’une approche cohérente et systémique de la sécurité du système d’information. A ce titre, les drivers importants chez VMware sont :

  • sécurité de bout en bout
  • approche de type “built-in”
  • Analyse comportementale de l’application et des données
  • Une solution compléte sans silo

La stratégie sécurité de chez VMware repose sur 5 piliers majeurs englobant l’application et la data.

VMware Carbon Black Cloud Workload

VMware Carbon Black Cloud Workload offre une protection sans agent dans l’objectif de réduire la charge de travail lié à l’installation et à la gestion d’un agent antivirus; Cette solution unifiée dans vSphere permettra aux équipes IT et sécurité de protéger automatiquement leurs workloads tout au long du cycle de vie de ce dernier en simplifiant drastiquement les opérations de correctifs. L’intégration de Carbon Black Cloud Workload se fera directement depuis la console du vCenter et permettra en un clic de corriger rapidement les vulnérabilités des machines virtuelles.

Notre CEO, Pat Gelsinger à annoncé pour l’ensemble des clients vSphere et VMware Cloud Foundation une version d’essai gratuite de VMware Carbon Black Protection Essentials pour une durée de 6 mois.

Les prérequis nécessaires à l’activation de VMware Carbon Black sont :

pour tester la solution je vous invite à vous rendre sur cette URL :
https://www.carbonblack.com/workload-free-trial/

VMware SASE

Depuis la pandémie mondiale COVID-19, l’ensemble des entreprises ont été rapidement confrontées à une nouvelle facon de travailler, avec des employées éparpillés aux quatres coins du globe et avec des terminaux de plus en plus complexes à manager. VMware SASE est une plateforme alliant performance et sécurité de l’accès au système d’information.
Cette plateforme se compose ainsi de :

  • VMware VeloCloud, plateforme leader de son marché sur les réseaux étendus WAN.
  • Une plateforme CASB (cloud access security broker) couplée avec VeloCloud en partenariat avec Menlo Security dans l’objectif est de sécuriser l’accès aux applications SaaS
  • L’offre SaaS de NSX Firewall de Niveau 7
  • Web Security Gateway avec notre partenaire Zscaler comprenant le filtrage des URL, la détection et le filtrage des codes malveillants ainsi que le contrôle des applications web.
  • Zero trust network access permettant de coupler WorkSpaceOne et d’avoir un accès à l’information sur la base de l’identité de l’utilisateur et de son device.

Conclusion

J’espère que ce rapide resumé du VMworld 2020 a pu mettre en lumière l’ensemble des annonces importantes et vous aura permis d’y voir un peu plus clair.
Pour en savoir plus sur l’un des sujets, je vous invite à contacter votre représentant VMware qui se chargera de vous accompagner dans vos réflexions.

La réalisation atypique de cette édition 2020 aura été l’occasion de prendre conscience que les impacts de la crise sanitaires que nous traversons sont divers et variés, et sans limite.

Alors, prenez soin de vous et de vos proches surtout,

See you.

Mika

Mikael Lelouch

Rédigé par

Mikael Lelouch

Mikael Lelouch est Solution Engineer pour VMware et agit pour l'ensemble des entreprises françaises sur la région PACA et Grand Est. Par le passé, il a été consultant chez Axians Cloud Builder pendant 6 ans, et consultant indépendant. Ses interventions sont multiples auprés de grand comptes dans la région Sud Est. Spécialisé en réseaux et sécurité, il a décidé il y a quelques année d’attaquer le segment du Cloud Computing. Spécialisé dans les produits VMware mais surtout autours de NSX et de vRealize Suite.