Retour sur le VMworld 2017 de Barcelone

Published by Anne ANDRIANARIMANANA on

Retour sur le VMworld 2017 de Barcelone

En Septembre dernier, EVA Group a eu l’opportunité de participer au VMworld 2017 de Barcelone.

Il était important pour nous d’être présent sur ce type d’évènement afin de maintenir notre veille technologique à un niveau élevé et de pouvoir conseiller au mieux nos clients sur leur stratégie Cloud et leur transformation digitale.

Cela fut également l’occasion d’échanger avec des partenaires venant du monde entier, ce qui nous a amené à mesurer notre maturité ainsi que notre expertise sur les conseils autour du Cloud.

Lors de cet événement, un certain nombre d’actualités ont été présentées.  De notre point de vue, les principales sont les suivantes :

La disponibilité de VMware sur le Cloud AWS

Bien que l’ensemble des couches SDDC VMware soit déjà présentes chez des partenaires tels que OVH, IBM Bluemix et autres partenaires vCAN, Il était important pour VMware d’être présent sur le premier Cloud Public du monde.

Cela permet de grandes perspectives pour les clients qui désirent accéder aux meilleures des technologies du Cloud privé comme vSphere, NSX et VSAN mais également aux services et technologies AWS. Cela représente une vraie possibilité d’hybridation et permet de migrer avec facilité des applications du Cloud Privé vers le Cloud Public en combinant les avantages des deux mondes. De plus, les technologies d’infrastructure ainsi que le niveau de sécurité sont maintenues.

VMware sur AWS n’est, à ce jour, disponible qu’aux Etats-Unis mais devrait être disponible en Europe en 2018.

VMware Cloud Foundation

Nous avons également découvert VMware Cloud Foundation, plateforme regroupant toutes les couches SDDC de VMware, vSphere, VSAN, NSX en une seule offre.

Avec VMware Cloud Foundation, les clients peuvent aisément déployer un environnement au sein de leur DataCenter privé ou dans un Cloud Public. Ils peuvent également gérer leur Hybrid Cloud de façon unifiée via des outils de la suite vRealize.

Le déploiement de ce type de plateforme est appréciable lorsque l’on veut mettre en place une infrastructure complète rapidement. Les bonnes pratiques de VMware sont respectées et ce, sans contraintes avancées de design.

VMware NSX

NSX est le produit qui, selon nous, a le plus été mis en lumière par VMware.

VMware NSX est la plateforme sur laquelle viennent se greffer des partenaires et des services afin de proposer aux clients la meilleure expérience possible du Cloud.

Le réseau et la sécurité ont longtemps été perçus comme un frein à la migration d’infrastructures vers le Cloud. Avec VMware NSX et surtout la micro-segmentation, ils sont désormais des accélérateurs.

VMware NSX souhaite être la base de tous les réseaux présents dans les DataCenter ou sites distants, que ce soit dans les domaines des Telecom, la santé, la Finance, l’Industrie ou le Retail.

Cette ambition s’explique par sa capacité à sécuriser des applications, des conteneurs, des environnements de bureaux virtuels mais également sa portabilité avec NSX-T sur des environnements hétérogènes.

La micro-segmentation ou le fait de filtrer les flux Est/ouest dans son DataCenter est l’un des atouts majeurs de VMware NSX.

Totalement intégré dans l’hyperviseur via l’installation de VIB (VMware installation Bundle), NSX permet une gestion de la sécurité au plus près des applications sans affecter les ressources ou les performances des machines virtuelles.

Plusieurs types de design et modes de déploiement permettent d’avoir une architecture hautement disponible, étendue à plusieurs DataCenters avec le même niveau de sécurité.

L’automatisation des règles de sécurité, via le service composer, est une révolution.  En effet, selon les paramètres, il est possible d’appliquer une politique de sécurité dynamiquement pour chaque application.

VMware AppDefense

AppDefense fut l’une des bonnes surprises du VMworld.

Ce nouveau produit devrait faire le bonheur des équipes sécurité car il permet de monitorer et contrôler les processus applicatifs, tout comme une sonde IPS, basée sur le comportement, le ferait pour les flux réseaux.

AppDefense utilisé avec VMware NSX permet également d’affecter des TAG dynamique(ment) à des applications en fonction d’analyses comportementales des processus, et donc de placer ces applications dans des zones de sécurité afin d’être analysées et nettoyées.

Il est également possible de notifier le propriétaire de l’application en cas d’altération au bon fonctionnement de l’application.

Contrairement aux antivirus qui sont installés dans les systèmes d’exploitation de machines virtuelles, AppDefense se situe dans une zone protégée de l’hyperviseur, non accessible par les actes malveillants.

vRealize Network Insight

Grâce à vRealize Network Insight, les clients ont une visibilité accrue des flux réseaux sur leurs infrastructures SDDC sans être forcés d’installer un agent sur les machines.

Cette solution est disponible aussi bien dans un Cloud privé que sur AWS et autres Cloud publics vCAN. Elle permet de visualiser efficacement tous les flux Est/Ouest présents dans le DataCenter, ce qui peut représenter en moyenne jusqu’à 80% des flux d’un DataCenter.

Il émet des recommandations de règles de sécurité et audite l’ensemble du réseau physique, virtuel et Cloud en temps réel.

Les équipes opérationnelles ont la possibilité de vérifier le chemin physique et virtuel emprunté par les flux grâce à une interopérabilité avec certains vendeurs réseaux physiques comme Cisco, Arista ou également PaloAltoNetworks.

Plus aucune zone d’ombre du DataCenter ne sera à l’abri des équipes réseaux et sécurité du DataCenter.

VMware NSX Cloud

VMware NSX Cloud est également un service attendu.

Il permettra de gérer via un portail dans le cloud, le réseau et la sécurité, de façon transverse, sur certains Cloud public. Dans une approche multi Cloud, VMware NSX cloud permet d’avoir le même niveau de sécurité et de visualisation des applications présentes dans le Cloud AWS et Microsoft Azure.

Solution Exchange

VMware se veut un système ouvert, et c’est pour cela que la plupart de ses produits sont utilisables via des API accessibles depuis l’extérieur du monde VMware. Que ce soit vSphere, NSX ou Vrealize Orchestrator par exemple, ces solutions peuvent être utilisées via des outils tierces dans l’optique de configurer les différentes couches du SDDC.

Un client peut de ce fait effectuer plusieurs actions :

  • Interfacer son DataCenter virtuel avec d’autres outils existants de l’entreprise, des services de sécurité extérieurs et plus performants
  • Faire du reporting en allant chercher des indicateurs de disponibilité ou de performances
  • Piloter son Datacenter via des solutions tierces
Ces solutions tierces peuvent être développées en internes ou être fournies par des sociétés externes comme les partenaires présents lors de cet événement.
 

Nous avons pu échanger avec quelques partenaires sur les interactions entre leur solution et les produits VMware dans le but de proposer à nos clients des offres complètes, hétérogènes et compatibles.

Préparation aux certifications d’expertise en design

Le VMworld est un lieu où nous avons pu échanger avec des experts techniques venant du monde entier. Nous avons, en l’occurrence, assisté à une session de préparation de la certification VCDX (VMware Certified Design Expert). Il s’agit de la certification technique la plus élevée actuellement chez VMware.

Ces échanges nous ont conforté dans l’idée que le design d’un environnement se fait avant tout en faisant preuve d’empathie envers le client.

Il n’est pas nécessaire de faire des designs trop complexes qui seront « overdesigned » et impossibles à maintenir. Il faut, bien entendu, maitriser techniquement les solutions mais également la partie projet, la configuration des différentes briques et la gestion opérationnelle de la solution mise en place.

EVA Group Networking

Nous avons échangé avec de nombreuses entreprises, dont nos clients, sur des sujets tels que : l’innovation que propose VMware, la transformation digitale ainsi que les diverses stratégies Cloud envisageables. Cela a permis d’enrichir notre bibliothèque de retour d’expérience.

Tout au long du salon, VMware nous a démontré son ambition d’être perçu comme un maillon clé de l’infrastructure de base du Cloud Hybrid et son partenariat avec AWS ouvre des perspectives techniques très intéressantes.

L’interopérabilité des solutions VMware permet aux clients d’avoir des offres « toutes intégrées » en passant par le compute, le stockage, le réseau, la sécurité et le management de l’infrastructure pour gagner en agilité et en compétitivité.

Any Device for Any Applications on Any Cloud

Johan LAGRAND

Consultant EVA Group
Categories: EVATECH