Le 28 juin dernier, j’ai eu la chance de participer à la journée du club des experts VMware organisée par TechData.
Rappel du programme :
- Evolutions programme partenaire
- Stratégie VMware
- Workspace One
- Nouveautés vSphere 6.7 et vSAN 6.7
- VMware Cloud on AWS
- NSX-T
- NSX SD-WAN by VeloCloud
La journée s’est déroulée à bord d’une péniche amarrée au port de Javel. Le lieu était très sympathique avec son toit amovible qui nous a permis de prendre le soleil pendant les pauses et sa salle basse spacieuse à l’acoustique correcte dans laquelle nous avons assisté aux conférences.
Merci donc à Tech Data pour cette agréable journée en compagnie des divers intervenants VMware et TechData.
Evolutions programme partenaire
Le nouveau programme partenaire a brièvement été présenté via deux tableaux (avant/maintenant) en rappelant les avantages commerciaux de chacun des niveaux de partenariat. On remarque une augmentation des prérequis de certification, 3 VCP et 2 VCAP pour chacun des domaines techniques (vSphere Core, Cloud Mgt, Network, Desktop Mgt).
Stratégie VMware
Les priorités sont toujours l’évolution des datacenters vers du SDDC afin de proposer l’hybridation local/cloud.
Comme d’habitude, les mots d’ordre sont : « any cloud », « any app », « any device ».
Beaucoup de développements sont en cours sur l’intelligence artificielle, blockchain et Internet Of Things.
L’accent a été mis sur la solution VMware PULSE qui permet la gestion et l’analyse des données remontées par les terminaux IOT. VMware a développé un SDK (LIOTA) afin de développer des agents de collecte agnostiques pour interfacer les terminaux IOT avec VMware PULSE. Le projet “Project Fire” consiste à fournir une offre packagée incluant infrastructure de virtualisation et outils de gestion/analyse IOT « prête à l’emploi ».
Deux cas d’usages ont été évoqués, le premier concerne des distributeurs de Coca Cola dans lesquels plusieurs saveurs peuvent être mélangées en choisissant le pourcentage de chacune. Les distributeurs embarquent un terminal IOT quiremonte les sélections des utilisateurs et permettent d’étudier l’élaboration de nouveaux produits.
Le deuxième abordait la gestion des capteurs d’occupation de files d’attente et des détecteurs de fumée dans un parc Disney aux US.
Workspace One
Comme d’habitude, la façon de gérer la maintenance du parc informatique est lourde et inefficace mais heureusement Workspace One arrive.
Je vous passe les pourcentages d’économies réalisés suite au déploiement de WS1…
Pour rappel, on peut résumer la solution WS1 (Workspace One) à une fusion entre AirWatch et VMware Identity Manager avec d’autres fonctionnalités avancées en plus. Parmi ces fonctionnalités, on trouve une interface unique de lancement des applications qu’elles soient Web ou Citrix par exemple.
Evocation des habitudes de travail qui changent et de l’utilisation de plusieurs terminaux lors d’une journée de travail. Passage du PC à la tablette puis au smartphone.
La disponibilité d’outils faciles à utiliser pour travailler influe sur le choix des candidats quant à leur future entreprise. Une entreprise ayant des outils rustiques verra ses talents partir rapidement.
L’arrivée des MDM (Mobile Device Management) a changé la façon de déployer les terminaux via l’enrôlement puis la configuration automatique. La promesse de WS1 couplé à Windows 10 est d’avoir cette souplesse de déploiement. Cependant, les PC nécessitent encore une préparation manuelle conséquente.
Parmi les fonctionnalités WS1 prisées des clients on peut citer :
- Fédération d’identité
- SSO
- Accès conditionnel aux applications
- Rapports sur l’état des terminaux
- Intégration du paramétrage d’Office 365
- Authentification multi-facteurs
- Support de Chrome OS
- Fonctionnalités multi-tenant
- Gestion du patch management via un agent sur les PC
L’outil AirLift permet de faire cohabiter les gestionnaires classiques comme SCCM avec des gestionnaires de type MDM sur les machines Windows 10.
L’intégration de WS1 est plus facile lorsque le client possède déjà AirWatch.
Il est également possible d’intégrer WS1 avec ServiceNow pour automatiser le remplacement des batteries de PC portables usagées. L’inventaire de WS1 détecte l’usure de la batterie et crée un ticket dans ServiceNow pour que le support de proximité commande une nouvelle batterie et prenne rendez-vous avec l’utilisateur.
Sur 2017, beaucoup de projets ont associé Office 365 à WS1 essentiellement pour la fédération d’identité, le SSO et l’accès conditionnel aux applications.
2018 verra un nombre croissant de projets d’intégration Windows 10 avec WS1.
WS1 est disponible en quatre éditions, Standard, Advanced, Enterprise et Enterprise for VDI.
TestDrive est disponible pour s’initier à l’administration de WS1. Et comme souvent quelques Hands on Lab sont là pour découvrir la solution :
- HOL-1857-01-UEM – Workspace ONE UEM – Getting Started
- HOL-1857-02-UEM – Workspace ONE UEM – Management for Windows 10
- HOL-1857-03-UEM – Workspace ONE UEM with App & Access Management
- HOL-1857-04-UEM – Workspace ONE – Productivity Apps
- HOL-1857-05-UEM – Workspace ONE – Mobile Application Management and Developer Tools
- HOL-1857-06-UEM – Workspace ONE UEM – Directory and Certificate Authority Integration
- HOL-1857-07-UEM – Workspace ONE UEM – Android Management
- HOL-1857-08-UEM – Workspace ONE UEM – Technology Partner Integration
Nouveautés vSphère 6.7 et vSAN 6.7
- vCenter
- La sauvegarde du vCenter est encore améliorée.
- Un plugin vROPs permet d’accéder aux principales métriques directement depuis le Web Client.
- Log Insight est inclus avec vCenter dès la version standard (25 OSI).
- L’EVC peut à présent être définit au niveau VM et non plus seulement au niveau cluster.
- L’appliance vCenter consomme 3x moins de RAM et peut réaliser 2x plus d’opérations par seconde.
- Mise à jour en un seul reboot.
- vCenter linked mode (vCenter Server Hybrid Linked Mode) disponible entre vCenter local et vCenter dans le cloud.
- Je vous le donne en 1000, l’interface du Web Client est améliorée et plus fluide, …
- vSAN
- Support du clustering M$ (Windows Server Failover Cluster)
- Optimisation des synchronisations entre noeuds
- vSAN Host Pinning, affinité du stockage sur l’hôte où réside la VM
- VMware Cloud on AWS
Les objectifs de la solution sont de permettre l’hybridation cloud de manière transparente sur une plateforme VMware existante (et à jour).
Un nouveau datacenter vient d’ouvrir en Allemagne et bénéficie de nombreuses certifications réglementaires telles que ISO 27xxx et GDPR.
Les cas d’usage clients les plus courants sont les suivants :
- Extension du datacenter local
- Site de DR
- Migration vers cloud
Les points forts de la solution sont la disponibilité des composants phares de VMware, tels que vSAN, NSX et SRM mais surtout la possibilité de faire du Cross Cloud vMotion et du stretch cluster.
L’outil HCX (Hybrid Cloud Extension) permet de faciliter la migration des applications depuis le DC local vers le cloud.
La facturation de VMware Cloud on AWS est dite « plus simple » que celle d’AWS et permet de commencer petit avec un cluster mono-host pendant 30 jours. Passé ce délai, soit on détruit tout, soit on passe à un cluster disposant de 4 hosts.
De nombreuses fonctionnalités sont en cours de développement :
- « l’automated cluster remediation » qui permettra de déployer un nouvel hôte dans un cluster dont l’un de ses membres vient d’être défaillant.
- Le Cross-Cloud vMotion devrait être opérationnel très prochainement (HCX).
- L’elastic DRS présenté en démonstration technique lors du VMworld 2016 n’est toujours pas disponible. Le principe est d’ajouter un ESX automatiquement lorsque les ressources du cluster deviennent insuffisantes.
- SDDC save & restore, le concept est de sauvegarder l’ensemble des configurations d’une plateforme VMware afin de pouvoir la reconstruire dans le cloud en cas de désastre.
Un HOL est disponible pour découvrir la plateforme VMware cloud on AWS :
- HOL-1887-01-EMT – VMware Cloud on AWS – Getting Started
Une certification VTSP est également disponible sur VMware Partner University :
- VTSP VMC (2018) – VMware Cloud on AWS Fundamentals
Un livre blanc décrit les aspects techniques de la plateforme VMware Cloud on AWS.
NSX-T
Tout d’abord, petite précision sur NSX-T lorsque l’on ne connait que NSX.
NSX est initialement apparu pour vSphere et se dénomme NSX-V, à présent il existe NSX-T qui est destiné aux autres plateformes comme OpenShift (OpenStack), PKS, KVM, AWS, Azure, Cloud Foundry et Kubernetes.
Il existe également une offre NSX Cloud qui se base sur NSX-T pour les environnements Azure et AWS.
L’une des principales différences techniques entre NSX-V et NSX-T est l’utilisation d’un nouveau protocole d’encapsulation “GENEVE” pour NSX-T au lieu de VXLAN pour NSX-V.
Les fonctionnalités marquantes de NSX-T sont les suivantes :
- Gestion des flux de container à container
- Gestion des containers sur serveurs physiques
- Gestion multi-tenant plus aboutie qu’avec NSX-V
La feuille de route NSX-T versus NSX-V n’est pas très claire mais peut se résumer comme suit, NSX-V suit son évolution et NSX-T va intégrer des fonctionnalités déjà disponibles sur NSX-V en plus d’évolutions spécifiques aux plateformes qu’il adresse.
Parmi les fonctionnalités à venir on peut noter :
- Filtrage par type de flux applicatifs en L7 (Skype, SAP, SalesForce…)
- Amélioration du déploiement afin de faciliter la mise en œuvre
- Filtrage basée sur l’identité des utilisateurs
Plusieurs HOL sont disponibles pour découvrir NSX-T :
- HOL-1826-01-NET – VMware NSX-T – Getting Started
- HOL-1826-02-NET – VMware NSX-T with Kubernetes
NSX SD-WAN by VeloCloud
Le concept du SD-WAN est d’apporter de la souplesse dans la gestion des réseaux intersites afin de s’affranchir (en partie) de la réactivité des fournisseurs de télécommunications.
Historiquement, les solutions les plus utilisées sont des liens MPLS (coûteux) et VPN (bon marché mais lourd à maintenir) afin de sécuriser les liens intersites et sites vers datacenter.
Le SD-WAN offre la possibilité d’utiliser différents liens (MPLS, ADSL, 4G) en fonction des besoins ou des situations de façon automatisée. La surveillance des performances de chaque lien permet par exemple d’ajouter de la bande passante entre deux sites en activant un lien 4G de façon temporaire.
Les avantages de la solution sont :
- Meilleure visibilité de l’ensemble du réseau WAN
- Surveillance des performances
- Installation facile des boitiers de terminaison (Edges)
- Reconnaissance automatique des flux applicatifs
La solution NSX SD-WAN n’est disponible que via VMware Velocloud ou un fournisseur opérant la solution. Des « gateway » vers les principaux fournisseurs cloud sont disponibles sur les cinq continents.
Le retour d’expérience sur l’implémentation de la solution montre un gain significatif des performances en termes de réactivité sur des ouvertures de fichiers distants ainsi que sur des temps d’ouverture de session Windows ou Outlook. Certaines opérations n’ont pas eu d’amélioration comme le dépôt d’un fichier dans une GED.
Ces gains de performance sont cependant à relativiser par rapport à des solutions comme Riverbed ou Ipanema.