En Europe, VMware veut motoriser les clouds souverains
Le dernier vSphere 8 devrait permettre aux hébergeurs locaux, souverains de fait, de proposer des offres de cloud privé aussi fonctionnelles que le cloud public. Et, ce, en limitant leurs investissements.
Après les annonces, la mise en situation. Début novembre, VMware déclinait à Barcelone l’édition européenne de son événement annuel VMWare Explore, dont la première partie avait eu lieu fin août à San Francisco. En substance, la nouvelle version de la plateforme vSphere 8 doit permettre de bâtir plus de clouds souverains, comprendre des clouds privés qui rendent les mêmes services que les clouds publics.
« Quand nous discutons avec les entreprises, nous nous rendons compte qu’elles se sentent obligées d’aller en cloud public, où elles s’exposent éventuellement à des contradictions avec leurs besoins de souveraineté, uniquement parce qu’elles y trouvent des ressources de calcul qu’elles n’ont pas dans un datacenter », commente Éric Marin, directeur technique de VMware en Europe.
« Pour corriger cette situation, vSphere 8 apporte le support d’un grand nombre de GPUs et aussi de DPUs, des composants qui libèrent la puissance de calcul, qui vous permettent d’exécuter du Machine Learning et qui simplifient drastiquement la gestion de la sécurité dans un data center. »
Le mot d’ordre à Barcelone ? Encourager les hébergeurs européens à faire valoir leur souveraineté de fait en proposant de véritables offres de clouds privés bâties sur vSphere, plutôt que – comme c’est souvent le cas chez les hébergeurs locaux – de l’infogérance de datacenters.
Bâtir des clouds privés puissants et économiquement viables
La nuance est subtile : dans le cas du cloud privé, l’hébergeur commercialise uniquement les ressources qu’il met en ligne, et décide lui-même d’investir dans l’infrastructure sous-jacente. Problème, à petite échelle, cette infrastructure coûte rapidement cher en GPUs, pour les calculs, et en efforts de sécurité. L’argument de vSphere 8 serait qu’il permet de réduire ces coûts.
« Désormais, vous pouvez découper la puissance de divers GPUs dédiés aux calculs, pour la répartir entre plusieurs machines virtuelles. »
Éric MarinDirecteur technique VMware, Europe
« Par exemple, il n’était jusqu’ici possible de virtualiser que certaines cartes graphiques dans le cadre du VDI [postes de travail distants, N.D.R.]. Désormais, vous pouvez découper la puissance de divers GPUs dédiés aux calculs, pour la répartir entre plusieurs machines virtuelles. Quand vous êtes une entreprise, vous voudrez dédier un GPU à, par exemple, un moteur de Machine learning. Mais quand vous êtes un hébergeur, cette virtualisation vous apporte la faculté de proposer à plusieurs entreprises d’exécuter leur moteur de ML sans avoir besoin d’investir dans autant de GPUs », poursuit Éric Marin.
« Le support des DPUs dans vSphere 8 sert quant à lui à décharger les serveurs de toutes les fonctions de filtrage réseau : le firewall, bien entendu, mais aussi le chiffrement à la volée ou encore les répartitions de charge. Si bien qu’en définitive, vos serveurs ont plus de temps de calcul disponible, c’est-à-dire que vous augmentez vos ressources de calcul sans avoir besoin d’acheter des serveurs en plus », ajoute Alexandre Caussignac, le directeur technique de VMware pour la France.
Pour mémoire, le support des DPUs était dans les cartons depuis deux ans. Le nom de code de cette fonction était jusque-là le Projet Monterey.
Un réseau de prestataires souverains de clouds privés
En pratique, VMware a finalisé un programme partenaires, dont il parle depuis deux ans, VMware Sovereign Cloud. Il consiste à accompagner des hébergeurs dans la mise en place de clouds privés aussi fonctionnels et économiques que possible. Le programme a officiellement démarré à Barcelone avec l’annonce de 25 hébergeurs européens disposant déjà d’offres opérationnelles. Parmi eux, le Français OVHcloud.
« Nous annonçons également un partenariat avec [la chaîne de data centers en colocation] Equinix. »
Raghu RaghuramPDG de VMware
« Nous annonçons également un partenariat avec [la chaîne de data centers en colocation] Equinix. Ce partenariat vous permet de déployer vos applications sur différents sites du réseau Equinix pour vos besoins de proximité avec vos succursales et de les faire communiquer entre elles via un réseau Equinix dédié, avec une bande passante privée », lance Raghu Raghuram, le PDG de VMware (en photo ci-dessus).
Les prestataires de cloud privés sont invités à installer leurs infrastructures sous vSphere chez Equinix et à souscrire auprès de lui l’offre Equinix Metal. Celle-ci consiste à connecter physiquement leurs serveurs à son réseau, dont le maillage s’étend d’ailleurs au-delà des frontières européennes.
La compatibilité Kubernetes, l’hybridation en plus
Accéder à la puissance de calcul ne suffit pas pour rivaliser avec les géants du cloud public. Il faut aussi supporter Kubernetes, le moteur d’orchestration qui fait désormais office de standard dans les infrastructures servant à exécuter des applications en ligne. Depuis Tanzu, annoncé comme une marque en 2019, et commercialisé sous la forme de packages additionnels à vSphere à partir de 2021, VMware intègre à vSphere sa propre implémentation de Kubernetes, appelée TKG. Depuis lors, l’éditeur s’efforce de proposer une offre qui soit plus complète qu’OpenShift, le Kubernetes de Red Hat.
« La nouveauté de vSphere 8 à ce niveau est la mise sous la forme d’API de toutes les ressources gérées par la plateforme, de sorte qu’elles soient toutes déployables comme des objets Kubernetes. Que ce soit un développeur depuis son environnement IDE, ou un DevOps depuis sa ligne de commande habituelle, ils peuvent désormais déployer des firewalls, des répartiteurs de charge ou des machines virtuelles exactement de la même manière qu’ils déploient des containers. Avec les mêmes commandes, la même syntaxe, les mêmes fichiers YAML de paramètres », assure Alexandre Caussignac.
Selon lui, il n’y aurait aucune différence pour les entreprises entre déployer des applications sur TKG, sur OpenShift ou encore sur EKS, AKS et autres services Kubernetes proposés par les clouds publics.
« Nous apportons en plus l’intégration avec tout ce qu’il y a autour des containers. »
Alexandre CaussignacDirecteur technique de VMware pour la France
« En revanche, nous apportons en plus l’intégration avec tout ce qu’il y a autour des containers. C’est important, d’une part pour que les DSI puissent continuer à maîtriser qui accède à quelles ressources et combien de ressources sont consommées. Et, d’autre part, c’est important parce que, quoi qu’on en dise, les applications ne fonctionnent pas qu’en containers. La plupart d’entre elles sont hybrides », argumente-t-il.
Un accès au cloud public sous surveillance
Il n’empêche. Malgré tous ses efforts pour optimiser l’infrastructure d’un petit hébergeur local autant qu’elle l’est chez un géant du cloud public, VMware sait que ses clients auront toujours besoin d’aller chercher chez AWS, Azure, GCP ou OCI une fonction qui n’existe pas ailleurs.
« Dans ce cas vous vous heurtez à la question de savoir ce que vous pouvez mettre chez les hyperscalers sans que cela ait un impact sur votre souveraineté. C’est une question excessivement complexe qui hante les entreprises, parce qu’elles ont différents niveaux de criticité des données. Notre réponse est le SD-WAN, le dispositif qui interconnecte vos ressources en cloud et qui filtre les données qui ont le droit d’aller à tel ou tel endroit », intervient Laurent Allard, le nouveau responsable de l’offre Cloud Sovereign.
Outre le SD-WAN, qui correspond au logiciel additionnel VMware SASE Platform et qui inclut des outils de monitoring, l’offre de VMware devrait évoluer dans les mois à venir avec le projet NorthStar. Celui-ci correspond à une console SaaS qui fédère toutes les métriques de tous les sites (clouds privés, ressources en cloud public) sur lesquels une entreprise a déployé ses applications. D’après les informations que LeMagIT a pu obtenir, il est probable que NorthStar s’agrémente à terme d’un moteur d’IA détectant automatiquement les risques de violation d’accès ou de problèmes de conformité. En clair, il pourrait devenir un gardien de la souveraineté.
