Gérer la complexité et la spécialisation des clouds
Comment obtenir un contrôle cohérent sur des environnements clouds toujours plus complexes et différenciés tout en laissant aux entreprises la liberté de choisir ? C’est la question à laquelle tente de répondre VMware. Entretien avec Olivier Savornin, directeur général de VMware France.
VMware est une entreprise déjà ancienne dans le secteur. Pouvez-vous nous présenter son évolution ?
Les dix premières années de son existence, VMware a surtout commercialisé une solution de virtualisation de serveur qui a permis à l’industrie de maximiser l’utilisation des machines par ce biais, en faisant fonctionner plusieurs applications simultanément sur une seule machine physique. Depuis plus de quinze ans, VMware aide les entreprises à moderniser leurs centres informatiques pour en faire des clouds privés. En plus des serveurs, VMware virtualise également les réseaux et le stockage, et automatise l’ensemble. C’est l’ère du monocloud. Elle a commencé soit en modernisant des centres informatiques qui appartenaient à l’entreprise, soit par l’utilisation de clouds externes, de type AWS ou OVH.
Quels sont vos plus récents développements ?
Depuis quelques années, nous écrivons un nouveau chapitre, celui du multicloud. Nous voulons permettre aux entreprises de pouvoir utiliser simultanément plusieurs clouds : leurs clouds internes (dits privés), des clouds publics, multiples, (Amazon, Google, Microsoft, etc.), des clouds souverains aussi, comme OVH, et de plus en plus, des clouds qui sont en périphérie des centres informatiques (comme typiquement l’industrie de la vente de détail ou du manufacturing). Nous construisons le socle permettant aux entreprises d’accélérer leur digitalisation.
“Le premier enjeu, c’est de faire connaître aux entreprises le champ des possibles.”
Elles ont besoin d’utiliser des clouds différents, car chaque application a des besoins distincts, et chaque cloud a sa spécificité. Celui de Google, par exemple, est connu pour sa valeur ajoutée dans l’analytics ; Microsoft a un cloud plus compatible avec des règles de gouvernance d’entreprise, tandis que celui d’Amazon est plus adapté à l’industrie du retail. Les clouds souverains ont eux aussi leur spécificité, comme OVH, qui fait fonctionner son offre sur une solution VMware. OVH a d’ailleurs obtenu la certification de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) de cloud souverain – SecNumCloud – grâce aux technologies VMware.
Dans ce contexte, quelle est votre valeur ajoutée ?
D’abord, le grand avantage de VMware, c’est la neutralité de sa technologie vis-à-vis des différents clouds. Nous travaillons avec les clouds privés, publics, souverains, ou en périphérie. Plus précisément, notre valeur ajoutée porte sur deux aspects : d’une part nous permettons l’interconnexion, la portabilité et la mobilité des données et applications entre les clouds, et d’autre part nous rendons possible une gouvernance unique pour leur utilisation.
Intéressons-nous au parc applicatif des entreprises. Il y a trois types d’applications : les très anciennes, codées dans un langage ancien qui n’est plus utilisé aujourd’hui (Cobol) – avec les problèmes de maintenance qui en résultent ; et à l’autre extrême il y a les applications modernes construites nativement pour être déployées sur des clouds. Enfin, il y a les applications SaaS qui sont hébergées chez un éditeur à l’extérieur d’une entreprise.
Dans ces conditions, l’entreprise fait face à plusieurs challenges : comment construire une stratégie applicative cohérente, comment en assurer la sécurité, et comment la rendre accessible simplement ? Si pour accéder à chaque application il faut entrer dans un système différent, l’expérience utilisateur devient trop compliquée. Nous aidons les entreprises à accélérer leur digitalisation, en modernisant leurs applications et les infrastructures. Par exemple, nous allons « découper » une application monolithique codée il y a 20, 30 ou même 40 ans, pour la faire entrer dans des conteneurs Kubernetes et permettre à l’application de fonctionner sur des matériels modernes, en s’affranchissant des très vieilles machines comme les mainframes. Cette modernisation représente une valeur ajoutée économique quasi immédiate pour l’entreprise.
Ces cas se présentent-ils fréquemment ?
C’est très répandu ! Les core banking utilisent beaucoup ces vieilles applications, mais c’est aussi le cas pour beaucoup d’usines, en particulier celles ayant des serveurs qui commandent des robots.
Le corollaire de cette démarche est de donner la possibilité pour l’employé d’accéder à toutes ses applications à partir de n’importe quel terminal et de n’importe où géographiquement, tout en assurant la sécurité informatique. Avec la crise Covid en particulier, il a fallu trouver rapidement des solutions pour que l’employé reste productif en étant à la maison.
La solution WorkSpace One est à la fois une solution d’identité, de sécurité et qui permet aussi de simplifier l’expérience client. On va par exemple rassembler toutes les applications, quelle que soit leur nature ou leur ancienneté, pour les faire apparaître sur un seul portail, avec un même niveau de sécurité. L’expérience est la même, la sécurité est la même sur un PC Windows, un Macbook, une tablette ou un smartphone sous IoS ou Android.
Pouvez-vous nous parler d’une problématique précise que vous avez eu à résoudre ?
Prenons le cas d’un organisme public, qui était face à deux problématiques : d’une part, se servir des technologies numériques pour donner une image moderne et attractive. D’autre part, se débarrasser du coût de maintenance de leurs vieilles machines, qui était exorbitant. Étant donné le caractère sensible de leurs données, cet organisme ne pouvait pas s’orienter vers un cloud public, pour des raisons évidentes de souveraineté. Il a fallu donc les aider à construire un cloud privé aussi moderne, aussi agile et moins cher qu’un cloud public.
Pour rester dans cette problématique, on travaille aussi avec les banques, qui pour des questions de régulation ne peuvent pas utiliser des clouds publics. Elles nous demandent donc de les aider à moderniser leurs data centers pour obtenir des performances qui soient les meilleures possibles.
Comment le problème se pose-t-il précisément en matière de sécurité dans ce cas de figure ?
Entrons un peu dans le détail : traditionnellement, la sécurité des data centers était périphérique, et consistait le plus souvent en deux pare-feux pour filtrer les entrées et les sorties des flux réseau. Mais aujourd’hui, à cause notamment des terminaux mobiles ou des systèmes informatiques de sous-traitants souvent moins robustes, il est difficilement évitable d’empêcher que des virus rentrent dans le système. Et le problème de cette architecture, c’est qu’une fois entré, le virus peut se répandre où il le souhaite.
Grâce à nos technologies, nos clients construisent une architecture détectant le virus dès son entrée dans le système d’information et permettant de circonscrire très précisément la partie impactée. L’organisation n’est alors pas contrainte de fermer tout le data center en cas d’attaque. C’est une stratégie « zéro trust » facile à déployer. Aujourd’hui la plupart des banques, et même le ministère des Armées, ont adopté cette solution.
Quels sont les grands enjeux du cloud aujourd’hui ?
Le premier enjeu, c’est de faire connaître aux entreprises le champ des possibles. Les technologies évoluent si vite que pour une entreprise, être tenu au courant, c’est déjà un challenge ! D’autant elles doivent en interne l’expliquer aux métiers.
Le second défi consiste à être capable de guider les entreprises selon leurs besoins. Souvent, lorsqu’elle développe une application pour un besoin, l’entreprise va dans un premier temps utiliser un cloud public sur sa technologie native comme AWS, Azure ou Google : c’est facile et rapide, riche en fonctionnalités. Mais après quelques mois, l’entreprise réalise mieux le coût réel du cloud public et estime souvent qu’il serait plus efficace de rapatrier les données. Si cette démarche n’est pas prévue dès le départ, elle est très compliquée à exécuter à cause de l’adhérence technique à la technologie native du cloud public. Nous offrons des moyens pour développer une application sur n’importe quel cloud public, mais tout en anticipant le coup d’après, qui consiste à rapatrier l’application ou à la faire changer de cloud.
En bref
- Entreprise californienne fondée 1998
- 10 milliards d’euros de chiffre d’affaires constaté en 2020
- 35 000 employés dans le monde
- Propose des solutions d’infrastructures virtuelles dédiées aux entreprises