Microsoft, Google et AWS ont bâti leur propre cloud public, créant des silos difficiles à connecter et à sécuriser ensemble. VMware s’y attache avec son logiciel AppDefense qui cartographie pour mieux les protéger les services répartis sur divers sites de production.
Optimiser et sécuriser les applications où qu’elles soient déployées, dans un environnement classique, virtualisé ou cloud, quel que soit le terminal y accédant : la stratégie de VMware se concrétise au fil des mois. En vedette cet été, lors des éditions de VMworld de Las Vegas puis de Barcelone, la protection des machines virtuelles devient multi-sites grâce au nouveau logiciel AppDefense. Parallèlement, les services cloud de VMware tournent dorénavant sur le premier cloud public mondial, Amazon Web Services (AWS). Les clients communs des deux fournisseurs peuvent déplacer leurs charges applicatives sous vSphere plus simplement, du cloud privé vers le cloud public et inversement.
D’autres accords sont noués avec Google, Microsoft, IBM et le leader européen du cloud OVH, partenaire technique de VMware sur l’approche SD-DC (Software defined Datacenter) et acquéreur de son cloud public vCloud Air en avril dernier.
Tandis que les infrastructures ouvertes s’imposent chez les hébergeurs – les modules OpenStack soutenant les conteneurs d’applications, et le cloud public sur matériel nu – VMware fait feu de tous bois pour fidéliser ses clients tentés par l’approche cloud hybride.
De nombreux flux à protéger
« La sécurité demeure l’un des objectifs principaux de nos clients confrontés à un environnement hybride. Ils retiennent plusieurs accès aux applications, depuis les terminaux mobiles et plusieurs clouds distincts. Nous renforçons et simplifions la gestion d’identités afin d’authentifier l’utilisateur tout au long de sa connexion », résume Marc Frentzel, le directeur technique de VMware pour l’Europe du Sud.
En pratique, le logiciel AppDefense commence par prendre une photo de l’état des machines virtuelles que l’entreprise veut surveiller. Cet examen apporte un état de référence qui sera comparé ensuite aux états ultérieurs. Le dysfonctionnement de l’application devient détectable. Si un code malveillant tente de modifier le comportement d’un service surveillé, celui-ci pourra être corrigé à temps ; tout au moins, son comportement suspect sera signalé à l’administrateur. Quelles sont les dépendances du nouveau service proposé ? « AppDefense n’impose pas au client d’avoir notre plateforme de virtualisation de réseau NSX ni l’intégralité de notre stack SD-DC (Software defined Datacenter). Ces éléments pourront néanmoins augmenter le niveau d’automatisation et la rapidité de la correction », nuance le responsable technique.
Le nouveau logiciel de VMware peut être perçu comme une extension optionnelle de l’hyperviseur VSphere et comme un service SaaS d’inspection et de surveillance des applications internes capable de couvrir, à terme, les workloads d’entreprise dans le cloud public. L’abonnement au nouveau service de VMware, hébergé chez AWS, atteint 500 dollars par CPU et par an. Pour y souscrire en France il faudra attendre le premier trimestre 2018.
Les micro-services exigent plus de coopération
VMware veut bâtir une plateforme cloud sécurisée, agile, adaptée à l’approche DevOps. Cette dernière veut briser la frontière entre le développeur et l’exploitant, sans créer une nouvelle division au sein du service informatique. Sur le terrain, la coopération s’effectue déjà autour d’outils open source tels Ansible, Grafana ou Logstash.
Ecrire du code natif pour le cloud, c’est comme rédiger une poésie intemporelle. En effet, le code sera complété par plusieurs développeurs, chargés de le maintenir ou de l’étoffer, plusieurs mois après le concepteur et loin du contexte initial. L’application cloud se doit d’être ouverte, évolutive, adaptable. Les recettes d’infrastructures, d’orchestration et d’automatisation se multiplient chez VMware et ses rivaux.
Les micro-services et la micro-segmentation entrent en scène dans ce contexte de tests, d’intégration et de déploiement continus. Il s’agit de mettre les développeurs et les exploitants au diapason, d’associer systématiquement aux lignes de code, les scripts et les fichiers de configuration indispensables à leur bon fonctionnement sur les serveurs cibles.
La compatibilité des systèmes avec les conteneurs d’applications améliore la portabilité et accélère la mise en production de nouveaux services qui vont s’exécuter dans un environnement local ou distant, sur un cloud privé ou public, en multi-sites.
La promesse de VMware aux équipes DevOps consiste à livrer des automatismes avancés aux utilisateurs non-informaticiens, des applications complètes prêtes à s’exécuter en un clic, dans le cadre d’un workflow par exemple. C’est l’objet des nouveaux services PKS (Pivotal Container Services) de fournir ce trait d’union entre l’environnement vSphere interne et la plateforme cloud de Google, via l’automatisation Kubernetes.
Avec Google, VMware coopère aussi sur les axes CaaS et PaaS (conteneurs et plateformes as a service). Une architecture complète se dessine qui contribuera à gérer, provisionner et mettre en production des services multi-clouds.
« Nous proposons aux développeurs et aux départements IT la mise en place d’infrastructures de nouvelles générations, autour du système d’automatisation Kubernetes, sans limiter l’entreprise à un seul type d’environnement cloud. Nous disposons aussi d’outils pour le revamping et pour mobilité des applications », conclut le directeur technique.
Le cloud hybride exige des outils DevOps
VMware avance dans la protection de ses machines virtuelles réparties sur des nuages privé ou public. Mais l’équipe DevOps plébiscite maintenant les conteneurs, les points d’entrée standards (API Rest) et les composants ouverts tels Ansible et Docker.
« La sortie de nos services cloud forme une annonce très attendue. Elle sera phasée, démarrant dès maintenant avec AWS aux USA, puis en Europe à partir du premier trimestre 2018. De nombreux clients s’y intéressent pour une question de disponibilité de services ou d’hybridation de nouveaux services, avec ce besoin de surveillance d’infrastructures et de sécurité présent sur chacun des environnements », souligne Marc Frentzel, le directeur technique de VMware pour l’Europe du Sud.
VMware et Pivotal doivent maintenant fournir une gamme cohérente d’outils et de services cloud complémentaires. Pour convaincre les DSI, ils doivent démontrer des cas d’usage de migrations réussies dans les principaux environnements cloud du marché, OpenStack inclus et partager les bonnes pratiques multi-clouds.
EffiPilot gagne une scalabilité horizontal
La mise en place d’une infrastructure scalable reste indispensable à l’essor de la société EffiPilot, née à Lille en 2009. Son logiciel combine des économies d’énergies et un confort aux occupants de plusieurs centaines de milliers de mètres carrés de bureaux en France. L’hébergement proposé par OVH permet de faire face à un volume de données exponentiel : « Notre plateforme combine la puissance de serveurs dédiés pour la base de données principale et la souplesse du Public Cloud d’OVH pour effectuer les calculs asynchrones, traiter les logs, héberger l’interface homme-machine, les serveurs d’API et les serveurs de la chaîne d’intégration continue », précise le directeur technique Cyril Dubus.
Auteur : Olivier Bouzereau