VMware a dévoilé sur VMworld 2018 (à Las Vegas, du 26 au 30 août) de nouveaux services cloud couvrant l'automatisation, l'analyse, la gestion des coûts et la conformité, pour les équipes d'ingénierie et d'exploitation. La plate-forme unifiée que propose l'éditeur doit aider ces équipes à relever les défis posés par les environnements cloud multiples. Elle leur permettra d'améliorer leur visibilité sur les ressources cloud et leur gestion, tout en gérant les coûts, d'assurer une conformité de la configuration en temps réel grâce à des fonctions d'automatisation et d’analyse. La plate-forme SaaS d’opérations cloud de VMware comprend Cloud Assembly, Service Broker et Code Stream. L’ensemble comporte aussi Secure State, un nouveau service de sécurité et de conformité cloud. À noter que le fournisseur a également apporté des améliorations significatives à Wavefront.
VMware Cloud Assembly peut effectuer du provisionnement unifié sur tous les clouds sous forme d’infrastructure déclarative en tant que code, dont les services VMware Cloud sur AWS, Amazon Web Services et Microsoft Azure en natif. « Dans le cas de l'automatisation du cloud, il s’agit vraiment de fournir de l'infrastructure en tant que code (IaC) », a déclaré Mahesh Kumar, directeur senior du marketing produit pour les services cloud chez VMware. « Les équipes peuvent localiser l'infrastructure et les services spécifiques aux applications dans les clouds de leur choix en un clic. C'est sur ce principe que fonctionnent l'automatisation et l'orchestration que nous allons délivrer à travers le service Cloud Assembly », a-t-il ajouté.
Appliquer des politiques métiers en contexte multicloud
Concernant Service Broker, Mahesh Kumar explique que la solution « fournit un accès en libre-service à l'infrastructure multi-cloud et aux ressources applicatives à partir d'un catalogue unique, sans passer par des outils disparates ». Plus précisément, elle permet aux équipes d'exploitation de gérer l'accès aux ressources, d’utiliser et de renforcer la sécurité, d’effectuer des déploiements et d'appliquer des politiques métiers dans les environnements multi-cloud.
« En dehors du fait que l’infrastructure offre plus de choix et facilite l’accès aux développeurs, elle peut aussi permettre d’appliquer une politique et d’assurer la gouvernance de ces services, définir les autorisations d’accès, les droits de chaque utilisateur, les limites de déploiement des services et ainsi de suite », a encore expliqué M. Kumar. « L’IT peut désormais fonctionner selon les priorités métiers et celles des développeurs en apportant l'agilité nécessaire, et en assurant aussi le contrôle de l'infrastructure et des applications à travers l’ensemble des clouds ».
Automatiser la publication du code
Le nouveau service Code Stream permet de son côté d’automatiser le processus de publication du code et des applications. Il comprend un ensemble complet de fonctions pour le déploiement d'applications, les tests et la résolution des problèmes. La solution offre aussi des intégrations avec des outils de développement et prend en charge les cloud privés basés sur les technologies VMware, de même que VMware Cloud sur AWS et les clouds publics AWS et Azure de Microsoft. « Les équipes DevOps peuvent pousser leur code depuis le développement jusqu'à la mise en production », a ajouté M. Kumar. La startup de gestion de configuration cloud CloudCoreo, acquise en février dernier par VMware, fournira un accès bêta à ce service rebaptisé VMware Secure State. Afin de prévenir les failles de sécurité aux conséquences coûteuses, M. Kumar a déclaré que Secure State était capable de traiter les violations en temps réel dans les configurations cloud grâce à des capacités d’automatisation de la sécurité de la configuration et à la surveillance de la conformité dans les environnements cloud natifs.
Repérer les menaces à travers les couches de services
Quant à Security Insights, le logiciel indexe les actifs clouds et construit un modèle d'infrastructure cloud pour repérer plus efficacement les vulnérabilités couramment observées dans les clouds natifs, mais aussi les vulnérabilités de la classe émergente dites de « menaces connectées » à travers les couches de services cloud configurées. L’outil offre également une fonction de détection en temps réel et de vérification de la conformité en continu. « L'idée est de réunir toutes les configurations cloud à travers les couches de services et d’avoir à la fois la possibilité de construire un modèle complet d’infrastructure et de services, et d’identifier tous les risques et problèmes de configuration susceptibles d’introduire des failles de sécurité. Mais il faut aussi être en mesure de considérer chaque environnement dans son contexte à travers les couches ».
À noter également que les nouvelles mises à jour de Wavefront permettent une mise à l’échelle plus importante des conteneurs. M. Kumar a indiqué à ce sujet que l'offre permet d’ingérer, analyser et visualiser les métriques d’un environnement de 100 000 conteneurs et au-delà. De plus, la solution offre désormais le support « complet » de Kubernetes, une surveillance des applications sans serveur, de nouvelles visualisations et des améliorations de l’User eXperience (UX) sous AWS. Cette nouvelle intervient après l’annonce par VMware de l’extension de VMware Cloud sur AWS au marché Asie-Pacifique, un an après son lancement aux États-Unis.