Avec les services Cross-Cloud, VMware veut piloter le multicloud

Depuis de nombreux mois, VMware oriente sa stratégie autour du multicloud et l'accent est logiquement mis sur ce thème à l'occasion du VMworld 2021. Avec une priorité en tête : se positionner pour répondre à la croissance des besoins dans ce domaine et s'ancrer solidement dans l'ère des infrastructures et des applications distribuées dans des clouds. Selon l'éditeur, environ 75 % de ses clients s'appuient d'ailleurs sur deux clouds publics ou plus, et 40 % en utilisent au moins trois. « Une entreprise de taille moyenne possède environ 500 applications, et toutes sont en cours de modernisation. Certaines vont continuer à évoluer dans le cloud privé, beaucoup vont migrer vers le cloud public mais ne seront peut-être pas beaucoup modifiées alors que d'autres le seront jusqu'à être parfois fondamentalement réécrits. Nous faisons face à un paysage applicatif très diversifié, et on ne peut pas dire qu'une seule réponse puisse couvrir tous ces besoins », a déclaré à notre confrère d'IDG le CEO de VMware, Raghu Raghuram. « Le positionnement de VMware dans l'industrie est d'être un multicloud Suisse [agnostique, NDLR] laissant aux clients la liberté de choisir le bon cloud en fonction de leurs objectifs commerciaux stratégiques ».

Pour aider les entreprises à mieux naviguer dans le multicloud, VMware lance une offre de services inter-cloud. Objectif : offrir aux clients de choisir des prestations spécifiques pour la plateforme de leur choix dont AWS, Google Cloud, Microsoft Azure et Oracle. Ces services intègrent une variété de produits VMware allant de la prise en charge des conteneurs aux logiciels de mise en réseau, de sécurité et pour le poste de travail. Sont inclus en particulier Tanzu, VMware Cloud, vRealize, NSX, Carbon Black, Workspace One et le dernier venu Edge. Pour les clients VMware existants, l'intégration de ces nombreux composants peut leur faciliter la vie mais nécessitera quand même de certains efforts d'apprentissage d'après les experts. Les clients auraient-ils besoin de tout cela ? Probablement pas tout de suite. « Ils peuvent commencer à créer et déployer des applications cloud native selon leurs besoins avec ce package », explique Brad Casemore, vice président de la recherche au sein de l'activité datacenter et réseaux multicloud d'IDC. « Les charges de travail des entreprises deviendront de plus en plus cloud native et les microservices seront la norme, donc VMware est sur la bonne voie ».

De la connectivité cloud native dans vSphere

Les services VMware Cross-Cloud feront partie d'une nouvelle famille de services SaaS multicloud présentée en avant-première à VMworld. Surnommée pour l'instant Project Arctic, elle intégrera de la connectivité cloud au sein de vSphere, permettant aux clients de gérer les ressources cloud sur plusieurs clouds publics et privés à partir d'une seule console, indique le fournisseur. « Le projet Arctic mettra le multicloud à portée de main des clients vSphere, en intégrant nativement la connectivité cloud dans vSphere, ce qui rend vSphere compatible avec le cloud et fait du cloud hybride le modèle d'exploitation par défaut », écrit Krish Prasad, vice président senior et général manager de la division infrastructure cloud de VMware, dans un billet de blog.

« Des millions d'administrateurs informatiques qui utilisent vCenter sur site pourront renforcer leur expertise dans le domaine et bénéficier de capacités cloud étendues. Les clients accéderont instantanément aux ressources VMware Cloud et déployer les services Cross-Cloud. Par exemple, ils pourraient activer la reprise après sinistre dans le cloud en quelques clics ou tirer parti des services de sécurité pour détecter les menaces et se protéger des ransomwares.

Arctic est l'un des nombreux développements liés au cloud annoncés lors du VMworld 2021. D'autres sont aussi de la partie comme Capitola pour créer une mémoire définie par logiciel. Il est conçu pour permettre aux clients d'augmenter automatiquement la mémoire au fur et à mesure que les applications en ont besoin sans nécessiter de modifications majeures de l'infrastructure. Le projet Cascade lui, vise à simplifier la manière dont les développeurs Kubernetes accèdent aux ressources dans un environnement cloud, tandis qu'Ensemble doit offrir aux clients une vue unifiée des ressources cloud à travers les services vRealize Cloud Management.

Un outillage de sécurité cloud qui monte d'un cran

Sur le plan de la sécurité, la firme a évoqué le service « Elastic Security Edge » pour étendre et adapter l'infrastructure réseau et de sécurité en environnement datacenter ou edge, à l'évolution du trafic des applications. « VMware fournit un ensemble de services de control plane pour la mise en réseau, la sécurité et l'observabilité, ainsi qu'une architecture distribuée à l'échelle unique qui permet à un environnement EASE [Elastic Application Security Edge] de croître et de réduire à mesure que les besoins des applications changent », indique le groupe. Parmi les fonctionnalités, il y a l'extension des politiques de sécurité à des workloads où qu'ils soient exécutés.

Des outils de sécurité supplémentaires ont aussi été annoncés. Cela concerne par exemple Carbon Black Cloud qui peut désormais être activé simplement depuis vCenter, rendant la protection contre les attaques de ransomware plus simple et plus rapide à déployer. Tanzu Service Mesh évolue pour apporter aux développeurs et aux équipes de sécurité une meilleure compréhension des liens API dans les environnements multicloid pour répondre à un enjeu DevSecOps. Afin d'améliorer le processus de récupération en cas de cyberattaque, Disaster Recovery fournit de son côté une récupération au niveau des fichiers et des dossiers permettant aux clients d'extraire des fichiers ou des dossiers spécifiques des machines virtuelles sans les activer. Les clients auront ainsi des données récentes et non corrompues, injectables dans un point de restauration propre dans le cadre du processus de restauration après un ransomware.

Le zero trust appliqué au multicloud et à l'edge

On notera également des avancées dans CloudHealth Secure State supportant désormais Kubernetes Security Posture Management pour fournir une visibilité approfondie sur les vulnérabilités liées à de mauvaise configuration à la fois sur les clusters Kubernetes et les ressources de cloud public. Sans compter des avancées communes signées VMware et Intel pour sécuriser les environnements edge jusqu'aux terminaux et applications. L'idée étant de fusionner la plateforme Intel vPro et VMware Workspace One pour automatiser les processus de maintenance et de mises à jour de sécurité des PC où qu'ils se trouvent. « VMware indique ainsi aux clients que les dispositifs et architectures de sécurité réseau traditionnels sont obsolètes pour 'environnement multicloud », a déclaré Brad Casemore. Il ajoute, « VMware est bien orienté dans la sécurité car ils proposent de maintenir la protection et de simplifier la gestion de l'infrastructure de sécurité. C'est important alors que les clients évoluent vers une approche zero trust adapté au multicloud et à l'edge ».