Salut les gens, j’ai plein de choses à vous dire ! Vous n’êtes pas sans savoir que le le “Virtual VMworld” de 2020 s’est tenu la semaine dernière, et même si l’événement avait une teneur particulière du fait de son déroulement online, beaucoup de choses ont été annoncées dont certaines sont particulièrement palpitantes pour l’avenir. Je vous propose une petite rétro de ce que j’ai relevé durant cette semaine intense.

Il faut savoir, pour ceux qui n’ont toujours pas eu la chance ni même l’opportunité de participer à un VMworld, qu’une des grandes forces de ce salon c’est le “réseautage” (un mot bien laid) et tout se qui se passe autour. Bien sûr, il y a les Hand-on Labs, les Breakout Sessions, les Keynotes, les examens de certification (pour ceux qui le souhaitent), mais avant tout, il y a les rencontres et les échanges entre personnes qui n’auraient, normalement, jamais eu l’occasion ni la chance de se rencontrer sans cela. Mes 8 précédents VMworld ont été tellement riches de ce point de vue que je suis resté en contact, depuis, avec une proportion non négligeable des professionnels rencontrés. Certains ont été les inspirateurs de certains des plus grands projets menés ensuite au sein de notre production. Bref, tout cela pour vous dire que le VMworld 2020 était, de ce point de vue, beaucoup moins attirant, forcément. En dehors de l’effervescence de la General Session de Mardi soir (heure française) et de toutes les annonces, le reste n’a été en réalité que du twitter et du suivi d’actualité pour moi, malgré ma motivation initiale à entretenir le contact avec mes connaissances.

Pour autant, il ne faut pas bouder le plaisir et la curiosité découvrir les annonces de VMware. Je ne vais pas ici les détailler toutes, vous pouvez d’ailleurs les retrouver globalement ici. Voici malgré tout celles qui m’ont le plus marqué.

ESXi on ARM et Project Monterey

Depuis déjà deux an, VMware a dévoilé la mise en chantier du portage de ESXi sur plateforme ARM. On avait eu l’occasion de découvrir les premières démos fonctionnelles lors du VMware 2018 (voir mon billet enthousiaste ici) puis en 2019, on sentait vraiment que l’hyperviseur était déjà très mûr et les perspectives d’une utilisation commerciale étaient déjà envisageables à moyen terme (voir mon deuxième billet enthousiaste ici). Cette année, c’est désormais officiel, ESXi sera très bientôt disponible sur ARM et en particulier sur Raspberry Pi 4 (sans doute en mode “Flings” d’ailleurs, à voir). Il faudra malgré tout attendre encore pas mal avant sa commercialisation, quelle que soit sa forme.

Justement, le projet “Monterey”, un partenariat stratégique entre VMware et nVidia, va permettre à moyen terme de retrouver ESXi sur des produits commerciaux. On parle notamment de SmartNIC (dont on avait déjà parlé il y a un an, bizarrement …) avec des choses assez folles, comme la possibilité d’embarquer le stack NSX et ainsi soulager l’hyperviseur principal des tâches de type DFW/GENEVE et pourquoi pas même les nouvelles fonctions IDS (et bientôt IPS) de NSX-T 3.x. Tiens, tiens, ce mariage intervient aussi quelques semaines après le rachat par nVidia de ARM … On sait que nVidia a depuis quelques années déjà des velléités de progresser dans le monde du datacenter. La, le caméléon vient de rentrer complètement dans la partie sur des sujets stratégiques aujourd’hui : vGPU, Machine Learning, SmartNIC, ARM, rien que ça.

vSphere 7 Update 1 with MIG

Toujours autour de nVidia, VMware a annoncé la distribution prochaine de vSphere 7 Update 1, contenant une nouvelle feature dédiée à la virtualisation des GPU : le Multi-Instance GPU, encore appelé “MIG” … l’IT adore vraiment les sigles, je ne sais pas trop pourquoi, ça doit faire “sachant” en réunion ^^ … mais bon, je m’égare, revenons za nos moutons. Le MIG est un gros changement dans la manière dont on alloue et utilise les vGPU sur des VMs. Je ne vais pas trop rentrer dans le détail pour le moment (mais j’y reviendrai dans un prochain billet), car il existe trois articles très intéressants qui vous expliquent tout cela ici (présentation) et ici (partie 1) et enfin ici (partie 2). Sachez seulement qu’on se rapproche de plus en plus du fonctionnement d’un vCPU au sein d’un hyperviseur : désormais les instances GPU livrées à chaque VM sont complètement isolées les unes des autres (ce n’était pas le cas précédemment) et fonctionnent comme des mini-gpus dédiés, des GPUs logiques au même titre que les vCPU. La seule chose qui diffère aujourd’hui avec un vCPU, c’est que ces instances sont toujours totalement dédiées à la machine cible. Rendez-vous sur les billets sus-linkés pour en savoir plus. Notez également que MIG n’est disponible, d’après ce que j’ai lu, qu’à partir de la nouvelle génération Ampère des cartes nVidia.

vRealize Universal

Du coté des licences, on a aussi de nouveaux modes de consommation qui viennent enrichir la liste, déjà bien fournie, de ce qui existe. Désormais, vous pouvez consommer la suite de pilotage vRealize (Skyline déjà en SaaS, Operations, Automation et Log Insight) dans un mode hybride On Premise ou SaaS, via une souscription annuelle (plus de licence perpétuelle du coup). Vous pouvez en gros acheter des licences vRealize Universal et les utiliser comme bon vous semble en fonction de l’évolution de votre production. vRealize Universal arrive aussi avec un nouvel outil de pilotages vRU Cloud (on va regarder ça de plus près ^^). Rendez-vous vers l’article dédié ici.

Pour le coup, je trouve l’orientation SaaS intéressante, car elle évite de maintenir des VM consommatrices de ressources comme vROps ou Log insight. Mais attention, comme toujours si vous faites de l’hybride, suivez bien la bande passante vers le Net ^^

VMware SASE

Enfin, parlons de VMware SASE, VMware Secure Asccess Service Edge. Le terme de SASE existe depuis un moment déjà dans le monde de la sécurité réseau, on entend aussi beaucoup du ZTNA ou Zero Trust Network Access. Sans rentrer dans le détail, l’objectif ici consiste à fusionner l’ensemble des services de sécurité et de contrôle des flux réalisés depuis un poste, un smartphone, un SOHO, quel que soit sa technologie, son constructeur, son OS etc. En somme, SASE aujourd’hui représente, jusqu’à la prochaine étape, une sorte de saint-graal de la sécurisation d’un accès au SI d’une entreprise, que ce SI soit On Prem, Hybride, et/ou utilisant des services Cloud (O365, GSuite, Salesforce et consors).

VMware nous offre aujourd’hui le principe d’un service cloud de type POP (Point of Presence) regroupant les différents composants nécessaires à l’établissement sécurisé et au suivi de la qualité de service de toutes les ressources d’une entreprise : SDWAN, Networking, Firewalling etc. Sur le principe c’est une offre “tout en un” séduisante qui étend la fonction SD-WAN directement aux postes clients isolés et dans la nature de la jungle des Internets. Le microsite VMware de SASE est disponible ici.

Je vous conseille aussi une petite vidéo super intéressante qui résume bien la philosophie et les fondamentaux de SASE (en général, pas spécialement l’offre de VMware), à voir ici.

Avec la généralisation du Télé-travail, cette offre tombe à pic pour de nombreuses entreprises qui se voient bousculées par les usages de leur SI et leurs services SaaS à distance, sans pouvoir totalement maîtriser les environnements de chaque collaborateur. Ahhhh, si les établissements de santé avaient les ressources nécessaires (financières, entendons-nous bien) pour ce type de produit, ça nous simplifierait bien la tâche ^^ … mais c’est un autre débat !

Conclusions

Aujourd’hui encore, en 2020 et malgré la crise sanitaire, les annonces de VMware sont nombreuses et riches, elles continuent à offrir de grandes perspectives et s’adaptent aussi au contexte. Il va falloir du temps pour digérer tout cela.

Ceci étant, il va falloir encore plus de temps pour que nous, humains, nous adaptions à cette manière de travailler, réinventer le fameux réseautage dont je parlais en introduction, lui trouver des nouveaux médias de substitution aux réunions de couloir entre breakout sessions, aux cocktails, apéritifs dinatoires et autres réunions informelles si riches en échanges directs. VMworld, c’était aussi ça, avant : des échanges d’humains à humains.

Ah, oui ! J’oubliais …. et je viens bien sûr de commander mon Pi4 8GB … #teasing ^^

Prenez soin de vous !