Lors de VMworld Europe, VMware est revenu sur les annonces majeures de l’été et sur sa stratégie de plus en plus hybride et multicloud. Voici ce qu’il faut retenir de cette 12 éme édition…

Leader de la virtualisation des serveurs (vSphere), du stockage (vSAN) et du réseau (avec NSX), VMware a vu ses modèles économiques bouleversés par la vague du cloud et l’arrivée des containers. Pour autant, VMware n’a jamais essayé de combattre le cloud mais a plutôt toujours cherché à l’embrasser avec une approche très hybride mais parfois très hésitante quant aux directions à réellement adopter notamment en matière de support des containers ou d’intégration aux grands hyperscalers que sont AWS, Azure et consorts.

La course à Kubernetes

Sa vision s’est considérablement éclaircie et solidifiée avec l’annonce, lors du VMworld américain cet été, d’une volonté non seulement d’embrasser Kubernetes mais d’en faire sa nouvelle fondation.
Cette adoption totale de Kubernetes est même devenue une urgence… pour VMware comme pour ses entreprises clientes. Non seulement la plateforme s’est imposée comme fondation de toutes les applications modernes « cloud native » à base de containers, mais elle s’impose aussi comme la fondation de la migration des services « purement cloud » vers l’Edge Computing et l’infrastructure On-Premises pour répondre à la fois aux besoins de proximité des données et aux besoins de mobilité des workloads dans un monde hybride. Typiquement, Google, AWS, Azure, proposent de plus en plus souvent d’exporter leurs services ML, cognitifs ou IoT sous forme de containers. Autre exemple parlant, le nouveau Azure Arc permet de déployer les services de données de Microsoft Azure sur n’importe quelle infrastructure… à la condition qu’elle propose un cluster Kubernetes.
Lors du VMWorld Europe qui s’est déroulé cette semaine à Barcelonne, Pat Gelsinger, le CEO de VMware, s’est évertué à confirmer les annonces de l’été et à rassurer les observateurs sur les capacités de son entreprise à tenir ses ambitieuses promesses. Car l’avenir de l’éditeur repose notamment sur deux nouveaux piliers : Project Pacific et Tanzu.

Réinventer vSphere pour Kubernetes

Project Pacific vise à unifier Kubernetes et la plateforme d’exécution des VMs « vSphere ». Comme l’explique Pat Gelsinger, « Project Pacific consiste à placer Kubernetes au cœur de vSphere et non au-dessus de vSphere ». Toucher ainsi au cœur du produit qui sous-tend tant d’infrastructures actuelles est un pari technique ambitieux. Lors du VMWorld Europe, VMware a annoncé sa disponibilité en « Bêta fermée », une façon de montrer que le produit est bien une réalité et que sa concrétisation approche à grands pas.
Bien sûr, toutes les applications d’entreprise ne seront pas modernisées et containerisées. Certaines resteront toujours telles qu’elles sont, d’autres ne seront que partiellement modernisées avec des containers appelant des services hébergés dans des VMs. Avec Project Pacific, VMware montre qu’elle a bien compris cette dualité et qu’elle veut offrir aux entreprises une infrastructure conçue pour cette dualité tout en assurant aux opérationnels qu’ils pourront gérer les Pods Kubernetes (qui hébergent les containers) avec la même facilité et les mêmes outils que ceux qu’ils maîtrisent déjà avec les VMs.
Parallèlement, Project Pacific devrait aussi faciliter le déploiement sur la plateforme de VMware de bien des offres SaaS et PaaS du marché dans une approche hybride.

Administrer Kubernetes sur tous les clouds

Tanzu est l’autre composante clé de la nouvelle stratégie. Ce nom de code regroupe un ensemble de produits et services destinés à faciliter et fluidifier la façon de construire, gérer et administrer les applications containerisées et hébergées sous Kubernetes. Derrière Tanzu se cache aussi une volonté de permettre aux opérationnels de s’approprier l’univers des containers en s’appuyant sur leurs connaissances actuelles et sur des outils qui leur paraîtront familiers.
Principale composante de ce nouveau portfolio d’outils autour de Kubernetes, Tanzu Mission Control est lui aussi annoncé disponible en bêta fermée lors de ce VMWorld Europe. L’outil doit permettre de gérer de façon unifiée tous les clusters Kubernetes de l’entreprise qu’ils soient hébergés sur l’infrastructure interne sous VMware, dans le Edge ou dans les clouds publics.
Dans un esprit très vCenter, Mission Control permet aux administrateurs d’appliquer des politiques d’accès, de quotas, de sauvegarde, de sécurité à travers les différents environnements Kubernetes opérés. Mais Tanzu Mission Control va plus loin et affiche une approche très DevOps : il s’adresse tout autant aux opérationnels qu’aux développeurs en offrant des espaces de travail partagés permettant aux « devs » de spécifier les ressources dont leur application a besoin pour son déploiement avec une approche très self-service. Objectif : simplifier le déploiement des apps en s’assurant que la production suit.

Une stack pensée pour un monde d’applications

Tanzu Mission Control est ainsi très révélateur de la vision de VMware : c’est un outil qui simplifie le quotidien (mais aussi la montée en compétence) des opérationnels autour des containers, qui intègre les développeurs dans le processus de déploiement et de sécurisation des applications, et qui adopte une philosophie « multicloud ».
Une vision qui embrasse les pratiques natives du cloud et la philosophie DevOps. Pour se concrétiser, elle doit s’étendre au-delà de la nécessaire fiabilité et souplesse de l’infrastructure et se focaliser à sa fonction première : accueillir et faire tourner les applications. Autrement dit, elle doit veiller à simplifier la création et le déploiement des applications. D’où les rachats récents de Pivotal et Bitnami. Ainsi, VMware veut offrir une stack complète qui s’étend de la création des applications à leur déploiement non seulement sur l’infrastructure « on premises » mais également sur les différents clouds. Une vision résumée par la formule « Construire – Exécuter – Gérer  – Connecter  – Protéger ». Sur chacun de ces 5 objectifs, VMware a avancé sa stratégie durant VMWorld Europe avec plusieurs annonces.

Les autres annonces à retenir de VMWorld Europe

Construire (Build) :
Si lors du VMworld américain, VMware s’était beaucoup focalisé sur le pipeline et les frameworks fournis par un Pivotal nouvellement acquis, pour le VMWorld Europe l’éditeur s’est focalisé sur une autre de ces acquisitions récentes : Bitnami. Bitnami est une bibliothèque de packages applicatifs et d’appliances logicielles (principalement open source) qui facilite leur déploiement notamment sur Kubernetes. Le nouveau projet Galleon est destiné à fournir un catalogue Bitnami nettoyé et cohérent. Contrairement à Bitnami, Galleon n’offrira que des packages d’applications d’entreprise testées et fiables.

Exécuter (Run) :
Si l’attention était largement focalisée sur Project Pacific, il est important de noter que VMware cherche petit à petit à construire une approche plus multicloud. Jusqu’ici les capacités d’extension des infrastructures VMware vers le cloud public étaient réservées à AWS (avec VMware on AWS qui s’étend désormais sur 17 régions AWS). En partenariat avec CloudSimple, VMware veut désormais s’ouvrir à d’autres clouds et permettre à ses clients de porter simplement leur charge de travail vers GCP et Azure mais aussi sur IBM Cloud et Oracle Cloud.

Gérer (Manage):
Cloud Director Service est une déclinaison en mode SaaS de VMware vCloud Director qui s’adresse aux clients VCPP (VMware Cloud Provider Program) pour les aider à construire des clouds façon hyperscaler.
Project Path est une autre couche dédiée aux clients VCPP. Introduite en Technical Preview, elle leur permet de devenir des brokers « multicloud ».

Connecter (Connect) :
NSX Federation était une fonctionnalité très attendue des grandes entreprises. Elle étend les capacités de déploiement et de gestion multi-sites de NSX en simplifiant notamment la configuration et le déploiement des politiques de sécurité à travers de multiples data centers.
Project Maestro est dédié aux Telcos. Cette solution d’orchestration leur permet d’automatiser la gestion de n’importe quelle fonction réseau sur n’importe quel réseau et n’importe quel cloud.

Protéger (Protect) :
VMware est sur le point de finaliser l’acquisition de Carbon Black et d’en infuser les protections à tous les étages de sa plateforme. Lors de VMWorld Europe, VMWare a ainsi annoncé l’ajout de fonctionnalités IDS/IPS de détection et de prévention d’intrusions au cœur de NSX (qui complètent les fonctionnalités de pare-feu et de micro-segmentation déjà intégrées à la couche Software Defined Network de VMware). VMware a également annoncé son intention d’incorporer, à terme, certaines des détections de Carbon Black au cœur de vSphere.

Au final, force est de constater que la nouvelle stratégie de VMware prend forme avec célérité et cohérence. On sent l’éditeur sous pression avec des clients demandeurs d’une plus grande ouverture vers du multicloud et d’une rapide intégration de Kubernetes au cœur de la plateforme. Une conséquence logique d’un monde régi par les applications : on estime à plus de 700 millions leur nombre en 2024 (contre 335 millions en 2019). C’est pourquoi la vision de l’éditeur qui s’étend désormais de la conception des applications à leur cycle de vie sur une infrastructure hybride et  multicloud a du sens. Une vision qui prend rapidement forme et met forcément la pression sur ses concurrents (à commencer par Nutanix) mais aussi sur les grands clouds publics. Reste à VMware à se construire une véritable histoire autour d’un Edge Computing très présent chez ses concurrents mais encore très discret dans les discours marketings de l’éditeur.