Editeur pionnier des solutions de virtualisation, VMware doit maintenant relever le défi du cloud.
A l’occasion de la session VMworld 2010 qui s’est achevé en cette fin de semaine à San Francisco, l’éditeur a présenté sa vision sur le modèle de services d’information à la demande (”IT-as-a-Service”), sur les infrastructures cloud et les outils destinés aux utilisateurs finaux (tableau 1).
Un paquet de six nouvelles solutions (création ou réactualisation) a été présenté pour apporter des réponses concrètes aux clients (voir tableau 2).
Sylvain Siou, Directeur technique de la zone Europe du sud / EMEA chez VMware, revient sur les points stratégiques (interview réalisée le 30/08/10)
Quelle est la vision rafraîchie de la virtualisation de VMware avec l’essor du cloud ?
Sylvain Siou : L’objectif est de fournir un ensemble de solutions de virtualisation pour assurer la cohérence globale de l’organisation IT d’une entreprise (applications existantes installés sur site, outils SaaS, data centers, infrastructure publique, périphériques…).
Comment décomposez-vous la vaste gamme des solutions orientées “IT-as-a-Service” ?
VMware se concentre désormais sur trois couches superposées. Premier niveau : l’infrastructure de base pour déployer des services cloud (VMware Cloud Infrastructure and Management) avec la brique vCenter (outil d’administration, de supervision et de provisioning pour les machines virtuelles), vShield (partie sécurité) et vCloud Director (”plate-forme de type Amazon EC2″, la grosse annonce de VMworld). Au-dessus, on fournit la plate-forme applicative de services cloud (VMware Cloud Application Platform) dans laquelle on fournit tous les outils pour monter un cloud privé. Tout d’abord, Spring (un des frameworks de développement rattaché à VMware). Mais nous voudrions héberger le plus de frameworks applicatifs possibles sur notre plate-forme afin qu’ils discutent avec les middlewares et qu’ils exploitent au mieux l’environnement de virtualisation. Par exemple, ce serait le cas pour le framework Grails (langage Groovy, parallèle à Ruby on Rails). On peut présenter vFabric comme la couche middleware qui permet de faire tourner les applications écrites en Spring ou autre chose (on retrouve dedans Tomcat, les serveurs OSGI, les produits GemStone…). Troisième composant : Hyperic, un outil de monitoring et management pour data center. Salesforce.com a utilisé ces briques pour concevoir VMforce (Platform-as-a-Software) en cloud public. En revanche, pour ses besoins, Google va utiliser les technologies Spring pour Google App Engine (mais sans recourir aux technologies de virtualisation VMware pour l’instant). En troisième niveau supérieur, on trouve le volet “end user computing” (mais là honnêtement, je n’ai pas trouvé de traduction en français). On y trouve la nouvelle version 4.5 de View (virtualisation des postes de travail) qui permet une intégration avec la deuxième brique Thin App (virtualisation d’applications pour leur exécution sous Windows). Dans le futur, on pourra gérer les profils utilisateurs de manière unifiée plutôt que de gérer les périphériques. Troisième élément : la plate-forme collaborative Zimbra qui pourrait aussi se rapprocher de View et Thin App.
Entre la virtualisation au nom de la “réduction de coûts” (basique), de “la qualité de services” (intermédiaire) et de la “business agility” (étape ultime), où se trouve le noyau des entreprises clientes de VMware en France ?
Les entreprises entrent dans une dimension “IT-as-a-Service”. Comment optimiser l’IT de production pour que les utilisateurs utilisent ce potentiel de la manière la plus simple ? VMware n’est pas le seul éditeur à porter ce message. En France, nous considérons que la majeure partie de nos clients restent ancrées dans une dimension “réduction de coûts”. Les clients sont virtualisés à 30-35% (pourcentage de serveurs virtualisés dans un data center). Nous sommes partis en retard par rapport aux pays anglo-saxons. Mais l’adoption s’est accélérée avec la virtualisation qui est désormais considérée comme un standard. Le plus dur pour les clients, c’est de virtualiser des plates-formes existantes et un peu obsolètes. Cela demande un peu d’investissement pour le faire. Cela reste donc un challenge. Pour les nouveaux projets, la question ne se pose presque plus : le virtuel s’inscrit dans la démarche par défaut. En revanche, les degrés de maturité sont différents en ce qui concerne l’automatisation des tâches dans un data center. Les plus grands clients industriels, correspondant aux plus grands parcs IT, ont basculé dans cette approche. Plus nettement, nous sommes aux prémices de la phase ultime de la “business agility” (chaque organisation client peut créer son cloud) mais nous allons les accompagner dans ce sens avec un produit comme vCloud Director.
Justement, vCloud Director est l’un de vos nouveaux produits phares. Comment le positionnez-vous ?
Nous pouvons comparer vCloud Director à une plate-forme de type Amazon EC2. Le client dispose d’un compte et des quotas. VMware a mis en place des services de niveaux différents. Par exemple, on peut fournir une formule platinium avec des disques SSD ou des nouveaux super processeurs puis dégrader les possibilités en fonction de la demande du client. Chaque organisation cliente va ainsi acheter un quota en fonction des catégories et créer son data center virtuel en y intégrant ses applications. Le client sera libre à l’intérieur de son quota préalablement défini. vCloud Director va découper les fermes vSphere mais les ressources seront redécoupées à l’intérieur. Les clients qui vont créer des data centers virtuels pourront piocher dans les ressources des différentes fermes. Mais VMware va assurer l’isolation et la garanti de services. Nous avons donc créé un nouvelle couche d’abstraction (entre le physique et le virtuel d’un côté et au sein même de l’environnement virtuel de l’autre).
Quelle différence avec Amazon EC2 ?
C’est la dimension sécurité réseau. Sur EC2, on lance ses instances puis il faut les connecter aux Elastic Blocks Services pour qu’elles soient persistantes. Dés qu’une machine démarre, elle a une adresse IP publique et on instaure une politique de sécurité. Si l’on veut que l’adresse reste fixe, il faut acquérir un “elastic IP” et la connecter sur la machine. Amazon EC2 n’a pas réellement adopté une approche data center virtuel avec des réseaux et des machines virtuelles connectées via des VLAN (réseaux locaux virtuels). VMware est allé est plus loin : au lieu de déployer plusieurs configurations de VM, on va déployer des V-Apps. Plusieurs machines virtuelles sont interconnectées avec leur propre plan d’adressage cohérent. Une V-App peut réunir des frontaux Web, des middlewares et des bases de données. Intérêt : la V-App ne change pas de plan d’adressage quand on la déploie. Et c’est son enveloppe qui va limiter les points d’accès aux applications qui se trouvent à l’intérieur. La V-App définit les adresses IP qui seront exploitées et les bons ports à utiliser.
Quel écosystème partenaires avez-vous mis en place autour de vCloud ?
Pour la partie outsourcing (hébergeurs), nous avons constitué un premier portefeuille de partenaires “vCloud Datacenter Certified Service” pour le cloud public : Colt, Verizon, Bluelock, Singtel, Terremark…
Dans quelle mesure la sécurité devient un axe majeur d
es développements de VMware ?
C’est la première préoccupation légitime de nos clients. Dans la plate-forme vCloud Director, nous avons intégré de manière logicielle les parties pare-feu (firewall), traduction d’adresse réseau et filtrage des ports. Nous prenons tout en main. En revanche, dans le cadre de projets de consolidation, nous sommes obligés de nous intégrer à l’existant. Du coup, nous collaborons avec des éditeurs tiers de solutions de sécurité IT.
Tableau des nouvelles solutions VMware (source : éditeur)
