Si VMware a compris un peu tard les bouleversements inhérents aux containers et à la gestion de ces derniers, l’éditeur a depuis considérablement investi pour assurer sa position sur ce marché. Les rachats de Pivotal, Bitnami et Heptio, avec dans ses bagages deux des trois créateurs de Kubernetes (Joe Beda et Craig McLuckie), ont replacé VMware dans une position confortable sur le marché de l’infrastructure as code (IaC) et plus particulièrement de la gestion des clusters Kubernetes. Lors de la convention VMworld 2019 Europe, du 4 au 7 novembre à Barcelone, Joe Beda était aux cotés de Pat Gelsinger, CEO de VMware, et Ray O’Farrell, VP en charge des développement chez l’éditeur, pour déployer l’ambitieuse stratégie reposant sur le Project Pacific et la plateforme Tanzu. Nous avons déjà beaucoup écrit sur le sujet mais il est intéressant de revenir sur certains points clefs.
VMware présente aujourd’hui sa roadmap produits avec 5 briques principales : Build, Run, Manage, Connect et Secure. Bitnami et Pivotal Software (avec le retour de Cloud Foundry chez VMware) se situent dans le premier bloc Build. La plateforme de la start-up espagnole Bitnami permet aux entreprises de proposer à leurs employés un catalogue applicatif similaire à ceux proposés par les cloud providers. Développé à l’origine par VMware et rapproché ensuite de SpringSource, le PaaS Cloud Foundry avait été poussé en 2012 dans Pivotal Systems avec d’autres actifs d’EMC comme Greenplum. 6 ans après, Cloud Foundry, qui est désormais géré par la Linux Foundation, fait office de pièce maîtresse pour le développement d’applications en continu avec des clients comme Air France, Orange, Kone ou Honda.
Un vSphere pour les codeurs et les opérateurs
Après le développement des applications, les codeurs sont amenés à travailler avec les opérateurs infrastructures pour déployer leur code sur la plate-forme la plus adaptée. Et pour réconcilier tout ce petit monde qui s’entend pas toujours très bien, VMware met aujourd’hui en avant son Project Pacific qui va permettre à « vSphere de monter en gamme en gérant à la fois des VM, des containers et des clusters Kubernetes grâce à l’intégration du moteur Kubernetes », nous a indiqué Eric Marin, directeur technique de VMware. Il s’agit d’une véritable révolution pour vSphere, car « les applications ne seront plus jamais uniquement sur des VM. vSphere va orchestrer les déploiements des containers, des VM et des clusters Kubernetes. Les développeurs auront ainsi accès à la plateforme via les API et ils verront du Kubernetes tandis que les administrateurs pourront continuer à utiliser vSphere pour leurs VM », assure Eric Marin. Rappelons pour finir que le Project Pacific, qui est encore à l’état de bêta, repose sur le module PKS développé à l’origine par Pivotal pour supporter les clusters Kubernetes.
Le travail n’est toutefois pas terminé comme l’a indiqué Joe Beda et cette évolution radicale de vSphere, qui va désormais reposer sur un moteur plus flexible capable d’unifier la gestion des containers, des VM avec une extension vers les clusters Kubernetes, est aujourd’hui un sacré challenge pour l’éditeur. Interrogé sur les initiatives Secure Hypervisor d’Intel et Cloud Hypervisor de Google et AWS, le directeur technique France nous a confié que « l’hyperviseur a beaucoup évolué avec le Project Pacific. On ne garde que ce dont on a besoin pour travailler dans cet environnement ». vMotion et DRS (Distributed Resource Scheduler) seront ainsi toujours de la partie. « On part désormais de l’application et il sera possible de faire un vMotion avec une application avec ou sans chiffrement ».
Piloter des clusters Kubernetes hétérogènes
En plus de l’intégration du moteur Kubernetes dans vSphere, l’équipe de Joe Bida ne néglige pas la partie Manage avec Tanzu Mission Control. Un contrôle plane en mode SaaS censé ramener un peu d’ordre dans le chaos des distributions Kubernetes. « Nous voyons chez nos clients X clusters Kubernetes avec du PKS (Pivotal), du EKS (AWS) ou encore du AKS (Microsoft Azure). Les entreprises recréent aujourd’hui des silos et Tanzu va nous permettre d’orchestrer tous ces clusters. » Avec Mission Control, il sera possible de déployer et de suivre des clusters Kubernetes avec quelques clics », a assuré Joe Beda lors d’une démonstration réalisée pendant la keynote du 6 novembre.
La partie Manage chez VMware intègre également Workspace One, qui travaille aujourd’hui plus étroitement avec les solutions de Microsoft comme Endpoint Manager (le rapprochement de System Center et d’Intune). Le multicloud VDI est également de la partie, en mode traditionnel et en DaaS, sur les plateformes d’Azure, AWS, IBM et OVH, nous a précisé Anthony Cirot, directeur général de VMware France. « Nos outils assurent l’harmonisation et la gestion des images avec les mêmes policies et sécurité sur ces plateformes cloud ».
Un APM intégré mais dispersé
Dernier point intéressant glané sur ce VMworld 2019, la question de la gestion des performances applicatives ou APM. Si des start-ups comme Datadog, Sysdig ou encore New Relic ont réussi à percer en accompagnant la montée en puissance de microservices, VMware n’est pas en reste avec une série d’outils dispersés au sein de NSX (vRealize Network Insight ou vRNI), WaveFront (racheté il y a 2 an par VMware) et CloudHealth. vRNI apporte des capacités d’audit du réseau pour réaliser une cartographie applicative. La seconde brique, WaveFront apporte une vue au niveau métrique des applications et des containers avec un moteur de machine learning capable de remonter des recommandations. Enfin, CloudHealth vient superviser le contrôle des ressources multicloud. « Il s’agit d’un outil APM capable de remonter tous ce qui se passe sur le multicloud », assure Eric Marin. Ces trois composants (vRNI, WaveFront et CloudHealth) sont essentiels pour l’APM, conclut le directeur technique.