Avec vSphere 7, VMware place Kubernetes au coeur de sa stratégie cloud hybride

Comme promis à ses clients vSphere, VMware a placé le gestionnaire de clusters de conteneurs Kubernetes au cœur des futurs environnements applicatifs d'entreprise et de cloud hybride. Présentée l’an dernier lors de l’événement VMworld, la plate-forme Tanzu regroupant des technologies VMware nouvelles (suite aux rachats de Heptio, Pivotal, et Bitnami) et existantes, doit permettre aux entreprises de développer de nouvelles applications ou de transférer des applications existantes entre les hébergements sur site et le cloud. La technologie déployée cette semaine dans les principaux composants logiciels du fournisseur, dont vSphere et Cloud Foundation, s’inscrit dans la refonte majeure des principales familles de produits engagée par l’éditeur de Palo Alto.

vSphere 7 est l’une des clefs du vaste projet Pacific, qui visait à greffer le moteur Kubernetes à vSphere, le logiciel de virtualisation phare de l’éditeur, regroupant ESXi, vSwitch et vCenter. « L’intégration de Kubernetes au plan de contrôle de vSphere va permettre aux clients de faire converger les charges de travail des conteneurs et des VM vers une seule plate-forme avec un seul hyperviseur », a déclaré VMware. « vSphere 7, la plus importante version de vSphere livrée depuis plus d'une décennie, apporte des innovations et la réarchitecture de vSphere pour profiter du support natif de Kubernetes », a écrit dans un blog consacré à l’annonce Krish Prasad, directeur général vSphere & SVP Cloud Platform Business Unit de VMware. « vSphere offre désormais le support natif pour Kubernetes, et l’execution des conteneurs et des machines virtuelles sur la même plateforme, avec une simple mise à niveau du système sur lequel le logiciel est actuellement normalisé ».

Cloud Foundation pour aller vers le cloud hybride 

vSphere 7 fait partie de Cloud Foundation 4, déjà imprégné du projet Tanzu. La plateforme cloud hybride de VMware qui comprend vSphere, les capacités réseau et sécurité de NSX-T, et la plateforme de stockage vSAN fonctionne dans des datacenters sur site ou des clouds publics, notamment Amazon Web Services, Microsoft Azure, Google, Oracle, Rackspace, IBM et ceux de nombreux autres partenaires du cloud. Selon VMware, Cloud Foundation 4 réalise l’intégration complète de la couche d'infrastructure hyperconvergée (HCI) avec les capacités natives de Kubernetes pour composer une offre de cloud hybride automatisée et clé en main. 

Cloud Foundation 4, vSphere 7, vSAN 7, vRealize Automation 8.1 et vRealize Operations 8.1 (à la fois sur site et en mode SaaS) devraient tous être disponibles d'ici le 1er mai. (Crédit VMware) 

Le portefeuille Tanzu apporte également d'autres fonctionnalités, notamment :

- Tanzu Kubernetes Grid : ce runtime Kubernetes permettra aux clients de gérer des environnements de conteneurs ou vSphere éloignés dans un datacenter, un cloud ou à la périphérie. 

- Tanzu Mission Control : ce point de contrôle unique permettra aux clients de gérer les clusters Kubernetes, quel que soit l’endroit où ils sont exécutés.

- Tanzu Application Catalog : ce catalogue utilise la technologie acquise par VMware avec le rachat de Bitnami, laquelle apporte un cache de contenu d'application Kubernetes pré-construit, scanné, testé et maintenu. Le catalogue d'applications Bitnami supporte et a été certifié pour toutes les principales plateformes Kubernetes. 

- Tanzu Application Service : ce service, qui s’appuie sur la technologie acquise par VMware avec le rachat de Pivotal l’an dernier, offre un tas de ressources pour le développement d'applications.

Les principales briques de VMware sont progressivement mises à jour avec l'intégration de Kubernetes. (Crédit VMware) 

Autre élément clé du déploiement : la sécurité intégrée à l'ensemble de la plate-forme. « Au niveau de la couche image du conteneur, Tanzu Kubernetes Grid maintient un registre des conteneurs avec un scan de vulnérabilité intégré, la signature d'image et l'audit. Et au niveau de la couche de stockage, Cloud Foundation effectue un cryptage des données au repos au niveau du cluster », a écrit dans un blog Rick Walsworth, membre de l'équipe marketing produit de la VMware Cloud Foundation. Au niveau de la couche de calcul, vSphere offre une sécurité intégrée complète pour la protection des données, de l'infrastructure et de l'accès, simple d'un point de vue opérationnel. La sécurité basée sur des politiques effectue un cryptage au niveau de la machine virtuelle ou du pod pour empêcher l'accès non autorisé aux données, qu’elles soient au repos ou en mouvement. Au niveau de la couche réseau, NSX offre une sécurité granulaire et par microsegmentation pour la charge de travail individuelle de la VM ou du pod. « Les politiques de sécurité se déplacent avec les charges de travail, indépendamment de l'endroit où elles se trouvent dans la topologie du réseau », a encore déclaré Rick Walsworth.

Accompagner l'essor applicatif  

Dans une perspective globale, VMware indique que Kubernetes est devenu la couche d'infrastructure qui permet de prendre en charge des applications diverses. Le fournisseur estime que, du fait de ces nouveaux outils/plateformes, du nombre plus important de développeurs, des méthodes agiles et une forte réutilisation de code, 500 millions de nouvelles applications logiques seront créées entre 2018 et 2023 pour répondre aux besoins de nombreux types d'applications et couvrir tous les types d'environnements. « À partir d'une seule instance, les clients peuvent créer et gérer de nouvelles applications et consolider les applications classiques, soit sur site, soit dans le cloud », a déclaré pour sa part Lee Caswell, vice-président de l'unité commerciale chargée des infrastructures hyperconvergées de VMware. « C'est le prochain chapitre du travail de consolidation entrepris par VMware - nous avons consolidé les serveurs physiques, le stockage, la mise en réseau. Maintenant nous allons consolider les applications modernes avec les applications traditionnelles ». 

VMware Tanzu Application Catalog, Tanzu Kubernetes Grid et Tanzu Mission Control sont tous disponibles dès maintenant. Cloud Foundation 4, vSphere 7, vSAN 7, vRealize Automation 8.1 et vRealize Operations 8.1 (à la fois sur site et en mode SaaS) devraient tous être disponibles d'ici le 1er mai. « VMware vSphere 7 sera disponible en deux configurations : vSphere avec Kubernetes, laquelle sera disponible dans VMware Cloud Foundation 4 avec Tanzu pour alimenter les applications basées sur les conteneurs et sur les VM, et une configuration pour les applications basées sur les VM dans un certain nombre de versions, dont VMware vSphere Standard Edition », a déclaré VMware.