VMware permet de gérer la complexité et la spécialisation des clouds

Gérer la complexité et la spécialisation des clouds

Dossier : Cloud, Data & IAMagazine N°773 Mars 2022
Par Olivier SAVORNIN

Com­ment obte­nir un contrôle cohé­rent sur des envi­ron­ne­ments clouds tou­jours plus com­plexes et dif­fé­ren­ciés tout en lais­sant aux entre­prises la liber­té de choi­sir ? C’est la ques­tion à laquelle tente de répondre VMware. Entre­tien avec Oli­vier Savor­nin, direc­teur géné­ral de VMware France.

VMware est une entreprise déjà ancienne dans le secteur. Pouvez-vous nous présenter son évolution ?

Les dix pre­mières années de son exis­tence, VMware a sur­tout com­mer­cia­li­sé une solu­tion de vir­tua­li­sa­tion de ser­veur qui a per­mis à l’industrie de maxi­mi­ser l’utilisation des machines par ce biais, en fai­sant fonc­tion­ner plu­sieurs appli­ca­tions simul­ta­né­ment sur une seule machine phy­sique. Depuis plus de quinze ans, VMware aide les entre­prises à moder­ni­ser leurs centres infor­ma­tiques pour en faire des clouds pri­vés. En plus des ser­veurs, VMware vir­tua­lise éga­le­ment les réseaux et le sto­ckage, et auto­ma­tise l’ensemble. C’est l’ère du mono­cloud. Elle a com­men­cé soit en moder­ni­sant des centres infor­ma­tiques qui appar­te­naient à l’entreprise, soit par l’utilisation de clouds externes, de type AWS ou OVH.

Quels sont vos plus récents développements ?

Depuis quelques années, nous écri­vons un nou­veau cha­pitre, celui du mul­ti­cloud. Nous vou­lons per­mettre aux entre­prises de pou­voir uti­li­ser simul­ta­né­ment plu­sieurs clouds : leurs clouds internes (dits pri­vés), des clouds publics, mul­tiples, (Ama­zon, Google, Micro­soft, etc.), des clouds sou­ve­rains aus­si, comme OVH, et de plus en plus, des clouds qui sont en péri­phé­rie des centres infor­ma­tiques (comme typi­que­ment l’industrie de la vente de détail ou du manu­fac­tu­ring). Nous construi­sons le socle per­met­tant aux entre­prises d’accélérer leur digitalisation.

Le premier enjeu, c’est de faire connaître aux entreprises le champ des possibles.”

Elles ont besoin d’utiliser des clouds dif­fé­rents, car chaque appli­ca­tion a des besoins dis­tincts, et chaque cloud a sa spé­ci­fi­ci­té. Celui de Google, par exemple, est connu pour sa valeur ajou­tée dans l’analytics ; Micro­soft a un cloud plus com­pa­tible avec des règles de gou­ver­nance d’entreprise, tan­dis que celui d’Amazon est plus adap­té à l’industrie du retail. Les clouds sou­ve­rains ont eux aus­si leur spé­ci­fi­ci­té, comme OVH, qui fait fonc­tion­ner son offre sur une solu­tion VMware. OVH a d’ailleurs obte­nu la cer­ti­fi­ca­tion de l’ANSSI (Agence natio­nale de la sécu­ri­té des sys­tèmes d’information) de cloud sou­ve­rain – Sec­Num­Cloud – grâce aux tech­no­lo­gies VMware.

Dans ce contexte, quelle est votre valeur ajoutée ?

D’abord, le grand avan­tage de VMware, c’est la neu­tra­li­té de sa tech­no­lo­gie vis-à-vis des dif­fé­rents clouds. Nous tra­vaillons avec les clouds pri­vés, publics, sou­ve­rains, ou en péri­phé­rie. Plus pré­ci­sé­ment, notre valeur ajou­tée porte sur deux aspects : d’une part nous per­met­tons l’interconnexion, la por­ta­bi­li­té et la mobi­li­té des don­nées et appli­ca­tions entre les clouds, et d’autre part nous ren­dons pos­sible une gou­ver­nance unique pour leur utilisation.

Inté­res­sons-nous au parc appli­ca­tif des entre­prises. Il y a trois types d’applications : les très anciennes, codées dans un lan­gage ancien qui n’est plus uti­li­sé aujourd’hui (Cobol) – avec les pro­blèmes de main­te­nance qui en résultent ; et à l’autre extrême il y a les appli­ca­tions modernes construites nati­ve­ment pour être déployées sur des clouds. Enfin, il y a les appli­ca­tions SaaS qui sont héber­gées chez un édi­teur à l’extérieur d’une entreprise.

Dans ces condi­tions, l’entreprise fait face à plu­sieurs chal­lenges : com­ment construire une stra­té­gie appli­ca­tive cohé­rente, com­ment en assu­rer la sécu­ri­té, et com­ment la rendre acces­sible sim­ple­ment ? Si pour accé­der à chaque appli­ca­tion il faut entrer dans un sys­tème dif­fé­rent, l’expérience uti­li­sa­teur devient trop com­pli­quée. Nous aidons les entre­prises à accé­lé­rer leur digi­ta­li­sa­tion, en moder­ni­sant leurs appli­ca­tions et les infra­struc­tures. Par exemple, nous allons « décou­per » une appli­ca­tion mono­li­thique codée il y a 20, 30 ou même 40 ans, pour la faire entrer dans des conte­neurs Kuber­netes et per­mettre à l’application de fonc­tion­ner sur des maté­riels modernes, en s’affranchissant des très vieilles machines comme les main­frames. Cette moder­ni­sa­tion repré­sente une valeur ajou­tée éco­no­mique qua­si immé­diate pour l’entreprise.

Ces cas se présentent-ils fréquemment ?

C’est très répan­du ! Les core ban­king uti­lisent beau­coup ces vieilles appli­ca­tions, mais c’est aus­si le cas pour beau­coup d’usines, en par­ti­cu­lier celles ayant des ser­veurs qui com­mandent des robots.

Le corol­laire de cette démarche est de don­ner la pos­si­bi­li­té pour l’employé d’accéder à toutes ses appli­ca­tions à par­tir de n’importe quel ter­mi­nal et de n’importe où géo­gra­phi­que­ment, tout en assu­rant la sécu­ri­té infor­ma­tique. Avec la crise Covid en par­ti­cu­lier, il a fal­lu trou­ver rapi­de­ment des solu­tions pour que l’employé reste pro­duc­tif en étant à la maison.

La solu­tion WorkS­pace One est à la fois une solu­tion d’identité, de sécu­ri­té et qui per­met aus­si de sim­pli­fier l’expérience client. On va par exemple ras­sem­bler toutes les appli­ca­tions, quelle que soit leur nature ou leur ancien­ne­té, pour les faire appa­raître sur un seul por­tail, avec un même niveau de sécu­ri­té. L’expérience est la même, la sécu­ri­té est la même sur un PC Win­dows, un Mac­book, une tablette ou un smart­phone sous IoS ou Android.

Pouvez-vous nous parler d’une problématique précise que vous avez eu à résoudre ?

Pre­nons le cas d’un orga­nisme public, qui était face à deux pro­blé­ma­tiques : d’une part, se ser­vir des tech­no­lo­gies numé­riques pour don­ner une image moderne et attrac­tive. D’autre part, se débar­ras­ser du coût de main­te­nance de leurs vieilles machines, qui était exor­bi­tant. Étant don­né le carac­tère sen­sible de leurs don­nées, cet orga­nisme ne pou­vait pas s’orienter vers un cloud public, pour des rai­sons évi­dentes de sou­ve­rai­ne­té. Il a fal­lu donc les aider à construire un cloud pri­vé aus­si moderne, aus­si agile et moins cher qu’un cloud public.

Pour res­ter dans cette pro­blé­ma­tique, on tra­vaille aus­si avec les banques, qui pour des ques­tions de régu­la­tion ne peuvent pas uti­li­ser des clouds publics. Elles nous demandent donc de les aider à moder­ni­ser leurs data cen­ters pour obte­nir des per­for­mances qui soient les meilleures possibles.

Comment le problème se pose-t-il précisément en matière de sécurité dans ce cas de figure ?

Entrons un peu dans le détail : tra­di­tion­nel­le­ment, la sécu­ri­té des data cen­ters était péri­phé­rique, et consis­tait le plus sou­vent en deux pare-feux pour fil­trer les entrées et les sor­ties des flux réseau. Mais aujourd’hui, à cause notam­ment des ter­mi­naux mobiles ou des sys­tèmes infor­ma­tiques de sous-trai­tants sou­vent moins robustes, il est dif­fi­ci­le­ment évi­table d’empêcher que des virus rentrent dans le sys­tème. Et le pro­blème de cette archi­tec­ture, c’est qu’une fois entré, le virus peut se répandre où il le souhaite.

Grâce à nos tech­no­lo­gies, nos clients construisent une archi­tec­ture détec­tant le virus dès son entrée dans le sys­tème d’information et per­met­tant de cir­cons­crire très pré­ci­sé­ment la par­tie impac­tée. L’organisation n’est alors pas contrainte de fer­mer tout le data cen­ter en cas d’attaque. C’est une stra­té­gie « zéro trust » facile à déployer. Aujourd’hui la plu­part des banques, et même le minis­tère des Armées, ont adop­té cette solution.

Quels sont les grands enjeux du cloud aujourd’hui ?

Le pre­mier enjeu, c’est de faire connaître aux entre­prises le champ des pos­sibles. Les tech­no­lo­gies évo­luent si vite que pour une entre­prise, être tenu au cou­rant, c’est déjà un chal­lenge ! D’autant elles doivent en interne l’expliquer aux métiers.

Le second défi consiste à être capable de gui­der les entre­prises selon leurs besoins. Sou­vent, lorsqu’elle déve­loppe une appli­ca­tion pour un besoin, l’entreprise va dans un pre­mier temps uti­li­ser un cloud public sur sa tech­no­lo­gie native comme AWS, Azure ou Google : c’est facile et rapide, riche en fonc­tion­na­li­tés. Mais après quelques mois, l’entreprise réa­lise mieux le coût réel du cloud public et estime sou­vent qu’il serait plus effi­cace de rapa­trier les don­nées. Si cette démarche n’est pas pré­vue dès le départ, elle est très com­pli­quée à exé­cu­ter à cause de l’adhérence tech­nique à la tech­no­lo­gie native du cloud public. Nous offrons des moyens pour déve­lop­per une appli­ca­tion sur n’importe quel cloud public, mais tout en anti­ci­pant le coup d’après, qui consiste à rapa­trier l’application ou à la faire chan­ger de cloud.


En bref

  • Entre­prise cali­for­nienne fon­dée 1998
  • 10 mil­liards d’euros de chiffre d’affaires consta­té en 2020
  • 35 000 employés dans le monde
  • Pro­pose des solu­tions d’infrastructures vir­tuelles dédiées aux entreprises

Poster un commentaire