VMware Explore 2022 : vSAN 8 et deux autres offres de stockage se dévoilent

L’une des principales annonces du salon VMware Explore 2022 est le lancement des versions 8 de vSphere et vSAN, les deux produits historiques de VMware pour le datacenter. Dans ce contexte, LeMagIt a rencontré John Gilmartin, le directeur de l’unité Cloud Storage & Data Product, responsable chez VMware de la mise au point des produits de stockage, donc de vSAN 8.

VSAN est une extension de vSphere qui sert à virtualiser l’ensemble des unités de disques des serveurs sous la forme d’un pool de stockage global, dans lequel viennent puiser les machines virtuelles pour accéder à leurs données. Cette catégorie de produits, dans laquelle on trouve également AOS de Nutanix, constitue la base technique des infrastructures hyperconvergées.

Dans cette interview, John Gilmartin explique pourquoi vSAN 8 est présenté par VMware comme une refonte totale du produit et quelles sont les fonctions que les utilisateurs sont en droit d’en attendre. LeMagIT l’interroge également sur les autres solutions de stockage – en cloud elles – que VMware lance également cette semaine, à savoir Cloud Flex Storage et VMware Ransomware Recovery.

LeMagIT : Vous prétendez que vSAN 8 est bien plus rapide que les versions précédentes. Pourriez-vous nous expliquer ce qui change techniquement ?

John Gilmartin : Nous avons fondamentalement redessiné l’ensemble du gestionnaire de données, c’est-à-dire le moteur de vSAN. Et cela a abouti à des performances significativement meilleures, jusqu’à 4 fois plus de vitesse. Mais aussi une meilleure efficacité des données, une meilleure compression, de meilleurs snapshots. Donc, de bout en bout, nous avons fait avec cette version 8 un grand pas en avant.

VSAN avait été conçu à une époque où les données devaient aller sur des disques durs, parce que les SSD étaient de très faible capacité. Cette première architecture optimisait la performance avec des disques de cache, qui n’étaient pas tellement plus rapides en vérité ; tout le génie reposait sur nos algorithmes de répartition des données entre différents tiers de stockage et différents caches. Aujourd’hui., les SSD sont devenus le standard ; 70 % des datacenters n’ont plus que des SSD. Nous avons optimisé vSAN au fil du temps pour qu’il tire parti des SSD, mais il ne s’agissait toujours pas d’un système nativement conçu pour les SSD, car nous fonctionnions encore avec ce système de cache en amont et de capacité en aval.

Dans la version 8, il n’y a plus de cache. Tous les disques – donc tous les SSD – sont au même niveau. Pour ainsi dire, l’ensemble du pool de stockage est le cache. Mieux, ces disques sont accédés en NVMe, le protocole natif des SSD.

Fort de cette remise à zéro, nous avons aussi repensé les structures de données sous-jacentes. Désormais, les accès sont calculés en amont selon les métadonnées relevées dans les logs du système. Par exemple, il s’agit de pouvoir choisir le degré de compression et de chiffrement des données par VM, tout en maintenant une performance globale pour toutes les applications et non pour une seule.

Par ailleurs, nous avons intégré un dispositif de snapshots réalisés en temps réel, qui sont consolidés au fur et à mesure par le système de fichiers lui-même. Cela signifie qu’il n’est plus nécessaire de mettre en pause une VM le temps de sauvegarder son contenu ailleurs sur le pool de stockage, le mirroring des données est effectué au moment des écritures. Cela signifie aussi que vous pouvez restaurer des données très récentes. Et tout cela ne pénalise en rien les performances de vos applications, car le système de snapshots n’est plus une fonction à part, mais une fonctionnalité du système de fichiers lui-même.

En plus de la version pour datacenter, vSAN 8 est d’ores et déjà présent au sein de l’offre VMware Cloud on AWS.

LeMagIT : vSAN va-t-il utiliser des puces d’accélération DPU, comme le fait à présent vSphere 8 ?

John Gilmartin : Non, nous ne le faisons pas, à l’heure actuelle. Pour l’instant, le travail de VMware sur les DPUs concerne la sécurité des réseaux. Bien entendu, nous regardons ce que cela apporterait de décharger nos fonctions de stockage sur des DPUs, mais à l’évidence il serait déjà intéressant de le faire pour du stockage externe, pour des baies tierces reliées en NVMe-over-Fabrics. Bref, plusieurs possibilités sont sur la table et nous les étudions.

LeMagIT : Même question concernant les nouveaux services de monitoring Aria annoncés cette semaine. Les utilisateurs de vSAN vont-ils pouvoir en profiter ?

John Gilmartin : Sur le monitoring de vSAN, il n’y a rien de fondamentalement nouveau. vSAN est un composant clé pour les datacenters. Il est aujourd’hui supervisé dans vRealize Operations comme une ressource (de coût, d’activité, d’automatisation) parmi un déploiement plus large en multicloud et il le sera encore dans Aria Operations. L’intérêt de la gamme d’outils Aria est de montrer les liens entre les ressources sous la forme d’une cartographie.

En ce qui les concerne, les outils de monitoring SaaS livrés avec vSAN sont déjà très performants. Ils sont en mesure d’analyser le trafic du stockage, d’émettre des alertes proactives. Cela dit, nous travaillons avec les équipes d’Aria pour exposer de plus en plus d’informations proactives de vSAN dans leurs outils. Cela pourrait permettre par exemple d’anticiper encore plus les situations. 

LeMagIT : Vous commercialisez entre autres vSAN 8 par abonnement, avec l’offre vSAN+. Quel est l’intérêt de cette offre ?

John Gilmartin : L’intérêt principal est de confier aux outils VMware la maintenance de vSAN. Dans vSAN+, votre environnement situé dans votre datacenter est lié à des services en cloud qui agrègent des métriques et connectent votre vSAN à des outils de sauvegarde, de gestion de cycle de vie, de reprise d’activité. Cela simplifie grandement la connexion de votre datacenter aux services en cloud et c’est moins cher que souscrire séparément à chaque produit.

LeMagIT : Parlons justement de stockage en cloud. En marge de vSAN 8, vous annoncez la commercialisation de Cloud Flex Storage, soit un système de stockage tiers. Qu’a-t-il de plus qu’un autre service de NAS en cloud ?

John Gilmartin : Ce service présent sur VMware Cloud on AWS est basé sur le même système de fichiers que celui de notre service de reprise d’activité après sinistre, VMware Cloud Disaster Recovery (CDR). Ce système de fichiers provient d’une technologie que nous avons acquise de la société Datrium il y a deux ans. Ce qu’ils ont fait, c’est construire une architecture qui exploite EC2 et S3, de manière à minimiser les coûts de stockage : vous utilisez un NAS performant pour le coût d’un stockage en mode objet.

Cependant, nous voulons laisser le choix à nos clients. Nous avons déjà annoncé un partenariat avec NetApp pour une technologie similaire, qui s’articule directement avec notre hyperviseur ESXi. Notre vocation est de travailler en cloud avec tout l’écosystème des fournisseurs de stockage, exactement comme nous le faisons dans le datacenter. Au fil du temps, vous verrez donc apparaître d’autres offres similaires.

L’écosystème a une importance essentielle dans ce que nous faisons. NetApp a été un excellent premier partenaire pour nous. Et il est très important pour nous de continuer à nouer des partenariats, surtout dans le monde du stockage, où il n’y a jamais eu un seul produit répondant à tous les besoins possibles. Avoir le choix est la bonne façon pour les clients de s’assurer que nous rendons notre plate-forme globale, que nos services en cloud sont aussi attrayants que possible.

LeMagIT : À propos de Cloud Disaster Recovery. Pourquoi le faites-vous aujourd’hui évoluer en un nouveau service VMware Ransomware Recovery ? La version de base n’était pas suffisante ?

John Gilmartin : Tout d’abord, je tiens à dire que nous constatons une bonne adoption de Cloud Disaster Recovery, mais toutes les conversations que nous avons eues avec nos clients à ce sujet évoquaient finalement moins les sinistres que les ransomwares. La question est : comment se protéger efficacement contre les ransomwares ? La réponse est qu’il ne s’agit pas seulement de faire des sauvegardes. Il s’agit de traiter le problème de bout en bout.

Restaurer l’activité après une attaque par ransomware est un processus très difficile qui nécessite tout un tas de choses. Par exemple, comment choisir la bonne sauvegarde ? Comment récupérer l’environnement protégé ? Comment l’analyser pour savoir s’il est sain ? Comment le redéployer dans mon infrastructure ? Tout ce flux de travail nécessite plusieurs outils, plusieurs produits. Ce que nous avons annoncé avec VMware Ransomware Recovery, c’est que nous avons à présent construit ce flux de travail complet, sous la forme d’un service cloud. Et c’est d’autant plus pratique quand vous êtes dans une situation d’urgence.

Si vous exploitez une infrastructure sur site et que vous souhaitez utiliser ce service, nous répliquerons les données et les snapshots dans le cloud comme dans le cadre d’une sauvegarde ou du service Cloud Disaster Recovery. Ensuite, si vous décidez qu’il y a eu un incident de ransomware sur site, vous pouvez exécuter ce flux de travail dans le cloud. C’est d’ailleurs, ce que vous devrez vraisemblablement faire parce que, en général, la première chose qui se passe, c’est que les autorités viennent et qu’elles mettent à l’arrêt votre datacenter, pour stopper la propagation de l’infection et pour les besoins de l’enquête.

Donc, notre service restaure vos applications dans le cloud, mais il le fait dans un environnement cloisonné, protégé au niveau du réseau par NSX. Après que vos applications et vos données sont restaurées, notre service analyse leur comportement. Il vous permet de savoir quels snapshots sont infectés, mais aussi de choisir quelles applications exécuter pour modérer l’usage des ressources en cloud, en attendant que vous soyez en mesure de tout restaurer dans votre datacenter.

Encore une fois, concernant le stockage, nous utilisons le système de Datrium qui met en production de la capacité puisée dans les services S3. Donc, finalement, les coûts sont très modérés comparativement à d’autres solutions de reprises d’activité dans le cadre des ransomwares.

LeMagIT : Pour terminer, pourriez-vous partager avec nos lecteurs les prochains projets sur lesquels vous planchez ?

John Gilmartin : Nous travaillons sur des projets dans beaucoup de domaines liés au stockage, mais notre objectif principal reste d’améliorer vSAN. Notre axe de recherche concerne la manière de plus désagréger le stockage du datacenter. Je pense que les infrastructures hyperconvergées ont positivement amélioré nombre de modèles opérationnels autour du stockage.

Néanmoins, le fait de coupler la capacité de stockage avec la capacité de calcul est un facteur limitant. Pour résoudre cette problématique, nous avons commencé à plancher il y a deux ans sur un module baptisé HCI Mesh. Pour diverses raisons, nous avons entretemps revu le modèle. Nous annoncerons bientôt une nouvelle évolution de ce produit, avec des performances nettement améliorées.