Automatiser et moderniser son infrastructure: l'apport de la solution Tanzu

Plateforme modulaire, la solution de VMware Tanzu permet aux entreprises d'automatiser et de sécuriser un grand nombre de tâches, dans le cadre d'une politique DevSecOps. Présentation et enjeux de cet outil par Noham Medyouni, Enterprise Architect& CTO Ambassador chez Dell Technologies.

Pouvez-vous nous présenter en quoi consiste la solution Tanzu ?

Noham Medyouni : Tanzu est une offre multicloud et modulaire. Il s’agit d’un vaste portfolio de solutions dont le but est de faciliter le déploiement et la gestion des applications « next gen ». Ce sont des applications cloud native, souvent plébiscitées par les entreprises, en lien avec du machine learning, de l’IA ou du big data, par exemple. Celles-ci reposent sur des architectures en microservices, basées sur la technologie des conteneurs, et elles offrent des services complémentaires tels que Build, Application Service et Kubernetes Grid. Tanzu simplifie l’usage de ces applications au quotidien, durant tout le cycle de vie. Comment maintenir une application dans le temps, après son déploiement initial, et gérer des applications modernes à grande échelle ? C’est là l’apport de Tanzu.

Quelles tâches pourront alors être automatisées ?

Noham Medyouni : Nativement, Tanzu embarque l’opérateur de conteneurs Kubernetes et s’intégrera très étroitement à cette plateforme. Les tâches pilotées via Kubernetes et Tanzu ont trait au cycle de vie des applications, au déploiement, à la mise à l’échelle, à la gestion des ressources ou du processeur, au réseau… Tout cela peut être automatisé via Tanzu.

Toutes les activités hébergées sur des conteneurs reposent également sur une infrastructure « matérielle » et opérationnelle comme celle de VMware. Si l’on veut faire du scaling, il faut les puissances de calcul, de mémoire, de stockage adaptées. C’est la raison pour laquelle nous avons fait le choix de livrer l’infrastructure sous forme de code, et ainsi de pouvoir automatiser plus facilement. On parlera souvent d’infrastructure hyperconvergée, rendue possible par l’automatisation. Notre choix a été d’automatiser un grand nombre de tâches afin d’apporter une « couche » d’intelligence supérieure. Les API sont utiles pour l’automatisation, mais il faut aussi, je pense, y ajouter de l’intelligence afin de garder la mainmise dessus. Pour observer, surveiller l’utilisation des ressources et la vie des applications.

Comment Tanzu permettra-t-il de moderniser les applications legacy ? Est-il possible de créer de l'hybridation avec des applications cloud plus récentes ?

Noham Medyouni : Tanzu facilite la modernisation des applications legacy en offrant différentes approches. Le refactoring permet de réorganiser le code existant en microservices, favorisant la scalabilité et la flexibilité. Le replatforming permet de migrer les applications vers une plateforme cloud-native compatible avec Tanzu, tandis que la réécriture permet de reconstruire l'application en utilisant des technologies modernes. Tanzu permet également de créer une hybridation entre les applications legacy et les applications cloud plus récentes, ce qui permet une transition progressive et facilite la coexistence de différents environnements.

Quel sera l'apport de Tanzu en matière de sécurité ?

Noham Medyouni : D’emblée, Tanzu se base sur la sécurité intrinsèquement incluse dans les conteneurs, au sein desquels les process sont isolés. À cela, Tanzu apportera davantage de valeur en termes de sécurité, notamment pour la gestion des identités, des contrôles d’accès ou des politiques d’accès. En fonction du niveau d’intervention d’un développeur ou d’un opérateur sur un environnement donné, on lui accordera un accès spécifique. Et ce de façon très granulaire, avec des rôles et des privilèges clairement définis. Plus simplement encore, on pourra, via Tanzu, chiffrer des données. Toutes ces solutions garantissent un niveau de sécurité élevé, qui garantit la confidentialité des données et leur intégrité. Et Tanzu intègre des mécanismes permettant de monitorer le dépôt du code de l’application, afin de scanner toutes les vulnérabilités potentiellement présentes dans un conteneur et de prévenir les failles.

Grâce à Tanzu, on peut également s’interfacer avec des outils de sécurité préexistants, comme Carbon Black dans le cas de VMware. On pourra surveiller, détecter des comportements anormaux, effectuer des audits de conformité. Si j’ai mis en place une politique de sécurité, comment mes conteneurs et applications répondent-ils, sont-ils conformes aux règles mises en place ? C’est un aspect capital dans l’offre Tanzu : elle n’est pas autocentrée, elle est ouverte et vise à s’intégrer avec d’autres outils tiers.

En quoi Tanzu facilitera-t-il le déploiement d'une politique DevSecOps ?

Noham Medyouni : Outre tout ce que je disais sur l’automatisation et le renforcement de la sécurité, toutes les informations que l’on fera remonter via les applications permettront de définir une politique de sécurité globale. Tanzu facilite le déploiement d'une politique DevSecOps en intégrant des outils de sécurité directement dans le pipeline de développement et de déploiement des applications. Celle-ci sera centrale et s’appliquera sur l’ensemble du portfolio applicatif. Qu’il s’agisse de développer, de coder, de livrer, ou de déployer, durant chaque phase, on pourra créer des tests de sécurité et détecter la moindre vulnérabilité. La philosophie derrière cela est de développer des applications reposant sur des méthodes agiles, et de pouvoir réaliser des itérations très courtes. D’avoir des retours très rapidement et d’apporter des corrections très rapidement. Si je me rends compte que j’ai une erreur de configuration sur l’accès, si une faille de sécurité n’a pas été patchée, je peux la corriger immédiatement. On peut vérifier les informations et s’assurer de la conformité des environnements à chaque instant.

Dell Technologies et VMware

Exploitez la puissance de la technologie pour donner de l’élan à votre entreprise S’appuyant sur des décennies d’innovation et de collaboration, VMware et Dell Technologies apportent une valeur unique à leurs clients communs. Nos plates-formes et solutions intégrées, associées à une envergure mondiale et à un engagement profond auprès des clients, accélèrent le processus de transformation numérique des entreprises. Les logiciels innovants de modernisation des applications, de multi-cloud et d’espace de travail Anywhere de VMware s’associent au vaste portefeuille d’infrastructures informatiques de Dell Technologies, qui s’étend des points d’extrémité au cloud, pour aider les organisations à bénéficier d’opérations sécurisées et cohérentes et d’un délai de rentabilisation plus court.

Les clients choisissent Dell Technologies comme un partenaire de confiance, capable de leur offrir une expérience simplifiée et fluide.

Sur le même thème

Partenaires