VMware mise sur Aria et Northstar pour assurer la maitrise du multicloud

La série de produits présentés par VMware lors de la convention VMware Explore 2022 organisée cette semaine à San Francisco vise à simplifier les problèmes de mise en réseau, de sécurité et de gestion des environnements multicloud des entreprises. Outre l’ajout de fonctionnalités SaaS à son logiciel de virtualisation réseau NSX, le fournisseur a annoncé un service de gestion natif du cloud appelé Aria ainsi que des fonctions de sécurité intégrées. « L’objectif principal de ces nouveaux produits est de simplifier la complexité toujours plus grande de l'architecture réseau reliant les applications multicloud et leurs services », a déclaré Tom Ellis, vice-président senior et directeur général de VMware. En effet, les études de l’éditeur montrent que, d'ici à 2024, 580 millions de charges de travail devraient s'exécuter dans des environnements diversifiés et distribués, combinant clouds publics, clouds hébergés, clouds sur site, edge et clouds des opérateurs télécoms. 

Project Northstar : Simplifier les réseaux

Présenté en avant-première lors de la conférence VMware Explore 2022, le projet Northstar est au cœur de la stratégie de simplification des réseaux du fournisseur. « Northstar offrira des services de sécurité et de mise en réseau multicloud à la demande, une visibilité de bout en bout et des contrôles », a expliqué M. Ellis. À partir d'une console centrale, les clients pourront activer des services de mise en réseau et de sécurité sur des déploiements de cloud privé et VMware Cloud fonctionnant sur des clouds publics. En particulier des services NDR (Network Detection and Response), NSX Intelligence, d’équilibrage de charge avancé, de pare-feu Web Application Firewall, et Hybrid Cloud Extension (HCX), pour déplacer les charges de travail entre plusieurs environnements sur site. 

Le service NSX Intelligence de Northstar offrira une vue en temps réel de l'environnement multicloud de chaque client. « Le service NSX Intelligence [est] alimenté par un data lake évolutif, géré par VMware, capable d’absorber de grandes quantités de données sur les flux de trafic et de fournir des recommandations pour les politiques de réseau et de sécurité à travers les déploiements multicloud. Des outils de visualisation offrent une visibilité en temps réel du trafic et de la sécurité multicloud », a expliqué Umesh Mahajan, vice-président senior de NSX, Data Center Product, dans un blog consacré à ce service. « L'analyse du trafic réseau fournira également des informations sur les menaces et la détection des anomalies comportementales », a-t-il ajouté.

Avec Project Northstar, les clients pourront gérer de manière centralisée les politiques de mise en réseau et de sécurité sur tous leurs clouds. (Crédit VMware)

« En outre, le service Network Detection and Response (NDR) fournira une détection et une réponse évolutives aux menaces pour les charges de travail déployées dans des clouds privés et/ou publics », a déclaré M. Mahajan. « Le moteur de corrélation NDR analysera les [systèmes de détection et de prévention des intrusions], les logiciels malveillants et les anomalies sur les événements en fonction des campagnes de menaces, ce qui permet d'éviter la surcharge d'alertes et de simplifier les processus de surveillance des opérations de sécurité », a-t-il encore déclaré. « Nous intégrons dans le logiciel tous les services rigides, coûteux et propriétaires que les appliances physiques offraient dans le passé », a ajouté Tom Ellis. 

Selon les experts, Northstar est un pas en avant pour les entreprises utilisant NSX. Alors que bon nombre de ces services étaient déjà disponibles pour les clients NSX hébergés sur site et dans VMware Cloud sur AWS, le projet Northstar représente un changement stratégique majeur pour fournir ces services dans des environnements sur site, hybrides et multiclouds via un modèle de livraison SaaS. « Northstar offre un plan de gestion basé sur le cloud pour NSX, ce qui simplifie l'exécution de NSX puisque le logiciel de gestion est fourni en tant que service », a déclaré Andrew Lerner, vice-président de Gartner couvrant les réseaux d'entreprise. « Pour les clients existants de VMware, cela permet également une gestion cohérente à partir d'une seule instance, au lieu de consoles disparates distinctes », a ajouté M. Lerner. 

VMware Aria

Pour la gestion des différentes plateformes clouds, VMware a lancé Aria, un service destiné à aider les clients à gérer les environnements multiclouds. En utilisant Aria Graph, une technologie de stockage de données à l'échelle du cloud, la plate-forme capture les détails des environnements multicloud, y compris les applications, les utilisateurs, les configurations et les dépendances associées. Le service intègre aussi des services VMware auparavant distincts, comme vRealize Automation, vRealize Operations, vRealize Network Insight et CloudHealth, dans une console unique appelée Aria Hub. Actuellement en version bêta, la console offre des vues et des contrôles centralisés et permet aux clients de voir et de gérer l'ensemble de l'environnement multicloud. 

Pour embrasser le multicloud, VMware mise désormais sur sa plateforme de gestion Aria. (Crédit VMware)

Concernant les opérations réseau, Aria permettra d'améliorer le fonctionnement des applications en identifiant la cause des retards sur la base de la latence du trafic TCP et des retransmissions en déclenchant des alertes sur le tableau de bord des applications. Selon VMware, il sera également possible de comparer plus facilement le comportement des applications entre les différents fournisseurs de périphériques présents dans l'infrastructure. « Un tableau de bord des applications permettra d'identifier les applications dont les performances nécessitent une attention particulière », a déclaré VMware.

Prise en charge des DPU par vSphere 8

VMware a fait d'autres annonces importantes lors de la conférence. Notamment, celle de la version 8 de sa plateforme de virtualisation vSphere et de son logiciel de virtualisation du stockage vSAN. Le principal apport de vSphere 8 concerne la prise en charge des Data Processing Units (DPU), des dispositifs de mise en réseau programmables qui libèrent les processeurs pour améliorer les performances des services cloud, de calcul, de mise en réseau, de stockage et de sécurité définis par logiciel. Lors de son discours d'ouverture, le CEO de VMware, Raghu Raghuram, a déclaré que cette version, en développement depuis deux ans, permettra finalement aux clients de prendre en charge une variété de CPU, DPU et GPU à partir d'une seule infrastructure informatique. « vSphere servira de plate-forme unique pour déployer et gérer des charges de travail et les exécuter efficacement et en toute sécurité, quelle que soit la technologie du processeur sous-jacent », a déclaré M. Raghuram. « On pourra ainsi exécuter non seulement les applications actuelles, mais aussi la prochaine décennie d'applications d'IA et d'apprentissage machine, ainsi que les applications de données, les applications en temps réel, les applications de télécommunication, tout ce que l’on veut ». 

La version 8 de vSphere prend désormais en charge les DPU. (Crédit VMware)

VMware a annoncé que la carte AMD Pensando sera l'un des premiers DPU à prendre en charge vSphere 8. Cette technologie comprend un logiciel automatisé et programmable pour prendre en charge les services cloud, de calcul, de mise en réseau, de stockage et de sécurité définis par logiciel qui pourraient être déployés rapidement dans les réseaux edge, de colocation ou de fournisseurs de services. VMware a également ajouté un pack intégré appelé Edge Compute Stack 2 pour créer, exécuter, gérer, connecter et sécuriser des applications edge natives sur plusieurs clouds. Ce pack s'appuie sur la solution edge existante de VMware avec, en plus, la prise en charge de fonctionnalités comme Tanzu Kubernetes Grid 2.0. « Le logiciel prend en charge des clusters de plus petite taille - un nœud de contrôle et un nœud de travail - afin d'exécuter plus efficacement les conteneurs sur du matériel du commerce plus petit », a indiqué VMware. Il ajoute par ailleurs la prise en charge des applications edge-native AI et ML conteneurisées. À l'avenir, en plus de la prise en charge actuelle des processeurs x86, le pack edge de VMware prendra en charge le matériel edge basé sur les processeurs ARM, Atom et Core (i3/i5/i7/i9). VMware vSphere 8, vSAN 8 e Edge Compute Stack 2 sont tous attendus pour le 28 octobre.