VMworld 2012 : VMware veut simplifier la gestion de la sécurité et du réseau du data center
A l’occasion de VMworld 2012, VMware a présente sa solution vCloud Networking and Security, un composant de la suite VCloud Suite, qui doit faciliter les procédures de gestion réseau et de sécurité dans le datacenter. Nos partenaires de SearchCloudSecurity.com reviennent sur les intentions de VMware.
Au premier jour de VMworld 2012, VMware a présenté une solution conçue pour faciliter l’implémentation de fonctions de sécurité dans les environnements virtualisés et Cloud alors que de plus en plus d’entreprises y migrent leur IT.
Cette nouvelle offre, baptisée vCloud Networking and Security fait partie de la vCloud Suite de VMware, une plate-forme d’administration également dévoilée lors de VMworld 2 012. Les représentants du groupe présentent cette vCloud Suite (qui rassemble des nouvelles moutures vSphere et des services de provisioning vCloud Director), comme la première suite intégrée globale pour développer des clouds privés ou publics.
vCloud Networking and Security intègre vShield Edge (un firewall ainsi que des services de passerelles réseaux sécurisés) et vShield App (un firewall applicatif) en plus du support VXLAN, un protocole d’encapsulation qui permet le déplacement des tâches dans le datacenter, a expliqué Jonathan Gohstand, directeur marketing des activités réseaux et sécurité chez VMware, lors d’un entretien avec nos collègues de SearchCloudSecurity.com. En fait VXLAN, conçu avec Cisco, est plus ambitieux, puisque ce protocole d’overlay réseau est destiné à permettre la virtualisation du réseau de datacenter. Il sert d’ailleurs de base à la stratégie de software defined networking (SDN) de Cisco. Rappelons toutefois que VMware dispose désoramis de plus d'une corde à son arc dans ce domaine avec le rachat de Nicira et de sa solution de SDN basée sur OpenFlow.
Gohstand affirme que cette solution n’intègre pas VShield Endpoint, qui transfère la gestion des antivirus vers des machines virtuelles. Cette fonction est désormais assurée par l’hyperviseur et n’est plus vendue dans un SKU distinct.
Côté améliorations, vShield Edge propose une table de règles plus facile à utiliser et une option de firewall à haute disponibilité, souligne-t-il. vCloud Networking and Sesurity, qui supporte également les technologies de sécurité tierces développées par des partenaires, est disponible en version autonome ou sous forme de composant de vCloud Suite.
«Nous essayons de préparer le terrain, explique Gohstand. Nous ne voulons pas que la sécurité et la conformité empêchent les entreprises de migrer vers la virtualisation et le cloud computing. » Ces deux éléments sont devenus deux points clés pour VMware, alors que les entreprises ne font que considérer une éventuelle migration de leur application critique vers des environnements Cloud et virtualisés, poursuit-il.
Lors de son discours d’ouverture, Pat Gelsinger, très récemment nommé CEO de VMware, a confirmé que la gestion du réseau et celle de la sécurité sont deux aspects du datacenter qui nécessitent des opérations manuelles ; l’objectif de VMware est de les automatiser via vCloud Suite ainsi que via la création d’un datacenter contrôlé dynamiquement (ce que le groupe baptise « software-defined datacenter »).
Pour Paula Musich, analyste principale du cabinet d’études Current Analysis, VMware est resté avare de détails concernant vCloud Networking and Security. « Tout est resté très vague, écrit-elle dans un e-mail. Ce n’est pas clair. On ne sait pas si cela va au-delà d’une simple opération de packaging de technologies (une appliance virtuelle vShield Edge et VXLAN) annoncées l’année dernière et qui se voient rassemblées et intégrées à vCenter et vCloud Director. »
De son côté, Gohstand ajoute que le framework pour s’intégrer à vCloud Networking and Security nécessite d’adhérer au nouveau programme VMware Ready for Networking and Security, que le groupe a annoncé la semaine dernière. Ce programme, qui donne accès aux API et aux bonnes pratiques, remplace l’ancien programme partenaire VMware VMsafe.
Les produits partenaires ayant réussi les tests recevront une certification VMware Ready ainsi qu’un logo. La certification finale pour les partenaires est prévue pour la mi-2013.
A lire aussi sur LeMagIT :
Avec le rachat de Nicira, VMware fait le pari des réseaux programmables
