La solution de cloud privé de l’éditeur va permettre d’embarquer plus facilement les environnements vSphere et vSan existant pour mieux rationaliser les ressources et remet en avant la solution Tanzu pour les développeurs.
VMware détaille les dernières évolutions de VMware Cloud Foundation. Dans les grandes lignes, la plateforme de cloud privé de l’éditeur désormais détenu par Broadcom va notamment pouvoir intégrer plus facilement les environnements vSphere et vSan, gagner en flexibilité pour les développeurs avec une nouvelle prise en charge de Tanzu et bénéficie d’une sécurité et d’une résilience renforcées.
Ainsi la fonctionnalité VCF Import permettra d’intégrer les environnements vSphere et vSAN existants dans VMware Cloud Foundation. La gestion et l’optimisation des ressources seront ainsi centralisées, sans qu’il soit nécessaire de revisiter entièrement l’environnement du client. L’idée est de transformer les environnements actuels, pour gagner en efficacité, de réduire les coûts et de réduire les délais de rentabilisation. En outre, VCF proposant désormais une prise en charge complète des clusters vSAN Max et vSAN ESA étendus, les entreprises bénéficieront de capacités de stockage désagrégé de l’ordre du pétaoctet, et d’une disponibilité en mode actif/actif. Enfin, le nouveau VCF Edge offrira une configuration de VMware Cloud Foundation optimisée pour la périphérie de réseau. Les clients pourront ainsi gérer leurs ressources de manière évolutive, rentable, flexible, simple, et profiter d’une infrastructure cohérente de l’edge au data center.
Tanzu fait son grand retour
Pour les développeurs, la nouvelle version de VCF offrira Tanzu Kubernetes Grid (TKG) sous forme de service indépendant. Des versions asynchrones de TKG seront ainsi livrées selon l’évolution d’Upstream Kubernetes, afin que les développeurs bénéficient rapidement des toutes les versions. Grâce aux capacités de mise en réseau de VCF, ces derniers pourront également se concentrer sur le code et les tests au lieu de s’occuper d’exigences réseau complexes, ce qui facilitera la collaboration entre équipes de développement et rendra les pipelines CI/CD plus efficaces. Les améliorations apportées permettront de procéder à des paramétrages et configurations rapides pour passer des réseaux locaux virtuels traditionnels à des réseaux virtuels NSX avancés. Enfin, VMware Avi Load Balancer with VCF propose un équilibrage de charge en tant que service pour les équipes DevOps et AppOps, qui peuvent ainsi déployer de telles fonctions selon les besoins de leurs applications.
Pour la sécurité, VCF et ses modules (tels que VMware Live Recovery et VMware vDefend) proposent une sécurité contre les déplacements latéraux, garantissent l’intégrité des Clouds privés. Ils renforcent également la disponibilité, optimisent les performances réseau, et assurent une prévention contre les logiciels malveillants/ransomware, le tout sans négliger la protection des données. Le nouvel ESXi Live Patching permet par ailleurs aux administrateurs d’appliquer des patchs critiques à des hôtes ESXi sans ouvrir la moindre fenêtre de maintenance. De plus, grâce à l’outil Flexible VCF Component Upgrade, il est possible d’appliquer les derniers correctifs disponibles au moment de la mise à niveau vers une nouvelle version de VCF.
Une isolation des DPU
Toutes ces nouveautés réduisent la durée des interruptions de service, rationalisent la gestion des patchs, et augmentent la fiabilité des systèmes. De plus, la prise en charge de deux DPU avec vSphere Distributed Services Engine permettra de garantir la continuité de service et d’être prémuni contre les défaillances mais aussi d’assurer une isolation complète de chaque DPU, et de doubler la capacité de transfert de charge de chaque hôte. Enfin, grâce à vSAN Data Protection, les administrateurs pourront protéger et récupérer plus aisément des VM face aux risques de suppressions accidentelles et d’attaques de ransomwares. Aussi, la sécurité latérale de VMware vDefend renforcera l’évolutivité des pare-feu distribués et périmétriques, l’intégration avec des systèmes de gestion des informations et événements de sécurité (SIEM) pour une meilleure prévention des ransomwares se déplaçant latéralement. Elle renforcera également les capacités internes de détection et réponse aux incidents sur site (NDR) dans le cadre du tri des menaces. Enfin, l’intégration de VMware Avi avec SDDC Manager rationalisera la gestion du cycle de vie des logiciels Avi, de leur déploiement à leur provisionnement, en passant par leur exploitation.