VMworld 2020 : vSAN s’ouvre au stockage hybride du cloud
Le système de stockage de VMware sait à présent gérer ceux prévus pour Kubernetes. Reste à savoir si les entreprises mettront dans leurs projets de cloud hybride des infrastructures encore liées à vSAN.
VMware a profité de son événement virtuel VMworld 2020 pour lancer vSAN 7 update 1, la dernière mise à jour de son système de stockage virtualisé. Son apport principal consiste à mieux supporter Tanzu, le moteur Kubernetes qui exécute les containers au sein de vSphere 7, la plate-forme de virtualisation de l’éditeur.
En pratique, vSAN 7 intègre désormais un module vSAN Data Persistence qui permet de lui greffer des fonctions de stockage supplémentaires. Il s’agit de pouvoir piloter, en plus des volumes blocs et fichiers habituels, des modules tiers et, plus particulièrement, ceux qui permettent aux applications exécutées par Kubernetes de sauvegarder leurs données.
Si cette annonce paraît cohérente au regard de l’évolution du catalogue de VMware – vSAN est la solution historique sur laquelle l’éditeur a fondé toute sa stratégie d’infrastructures hyperconvergées, tandis que Kubernetes est le nouveau format qu’il adopte afin d’orchestrer les applications écrites nativement pour le web –, elle sonne comme une ironie aux oreilles des spécialistes.
« Le stockage de données dédié aux applications exécutées par Kubernetes est un domaine technique qui émerge pour abolir le stockage des données traditionnel promu par vSAN », lance ainsi Eric Slack, analyste au bureau Evaluator Group. « Il s’agit de nouveaux systèmes SDS (Software-Defined Storage) qui s’exécutent eux-mêmes en container sur chaque nœud d’un cluster Kubernetes pour virtualiser le stockage sans avoir à passer par un hyperviseur. De son côté, vSAN est conçu pour les infrastructures hyperconvergées, lesquelles ont pour caractéristique principale de reposer sur un hyperviseur. »
« Selon moi, VMware essaie juste de gérer la menace réelle que Kubernetes représente pour ses produits en intégrant les technologies de celui-ci dans son offre », ajoute-t-il, en évoquant un Ancien Monde qui ne veut pas disparaître.
John Gilmartin, en charge des plates-formes de cloud chez VMware, a une interprétation plus enthousiaste, mais qui revient au même : « nous allons désormais au-delà du stockage. Nous apportons la pile logicielle complète. Les développeurs veulent quelque chose à quoi ils peuvent accéder de manière automatisée. Ils ne veulent pas que quelqu’un leur fournisse un serveur, ils veulent une expérience du cloud. Ils veulent ajouter de la capacité à la demande. C’est là que Kubernetes entre en jeu : les développeurs peuvent facilement y accéder. »
Marier deux technologies contraires
Le logiciel vSAN est un fleuron du catalogue VMware. Il s’est imposé au fil des ans pour animer bon nombre d’infrastructures hyperconvergées, notamment les configurations VxRail vendues par Dell EMC, accessoirement propriétaire de VMware. Une infrastructure hyperconvergée est un matériel qui regroupe le stockage, le calcul, la mise en réseau et qui fait fonctionner l’ensemble au travers d’un logiciel de virtualisation, soit vSphere chez VMware. L’intérêt actuel d’une infrastructure hyperconvergée est d’exécuter simplement les applications depuis un datacenter, au prétexte qu’elles y seront plus en sécurité qu’en ligne, ou au moins qu’elles y respecteront mieux des contraintes réglementaires que lorsqu’elles sont hébergées dans un cloud public.
La caractéristique d’une infrastructure hyperconvergée est que son logiciel de virtualisation repose sur un hyperviseur, qui orchestre des machines virtuelles contenant chacune l’application et le système d’exploitation pour lequel elles ont été écrites. Exactement ce qu’il faut pour exécuter des applications traditionnelles.
De son côté, Kubernetes sert à exécuter des applications modernes, écrites sans tenir compte du système d’exploitation sous-jacent. Les instances virtuelles qu’il orchestre – des containers – sont débarrassées de toute la couche OS, ce qui les rend bien plus rapides à déployer, dans le cas où il faut éponger un pic d’activité soudain, et à mettre à jour. Dans ce sens, Kubernetes est plus adapté aux applications écrites pour le web, dites « cloud natives ». La priorité ici est moins le respect des réglementations que la disponibilité des applications pour les utilisateurs, où qu’ils se trouvent dans le monde.
Tanzu permet aux entreprises de piloter Kubernetes depuis l’interface d’administration de vSphere, mais les applications de l’un et de l’autre utilisent d’ordinaire leur stockage de manière très différente. Celles en machines virtuelles ouvrent et enregistrent des fichiers sur des disques locaux, virtualisés par vSAN si la machine hôte est une infrastructure hyperconvergée, installée dans un datacenter. Celles en containers font des requêtes vers des entrepôts de données situés ailleurs, sur un stockage en mode objet qui reconnaît les protocoles d’accès du web, ce qui leur permet de fonctionner depuis n’importe quel cloud public, sans contrainte de format.
L’idée sous-jacente de Tanzu est le cloud hybride, ou la capacité de jongler avec n’importe quel format d’application aussi bien depuis le datacenter que depuis le cloud.
Il s’agit d’une part de pouvoir exécuter en containers des applications traditionnelles, qui ont donc besoin d’ouvrir et d’enregistrer des fichiers, même quand elles sont exécutées dans un cloud moins cher que le datacenter. Et, d’autre part, d’exécuter aussi des applications web depuis des infrastructures hyperconvergées, quand elles sont écrites avec des moyens modernes, mais qu’elles ne sont pas destinées au tout-venant des internautes. Dans ce second cas, se pose aux DSI la problématique de virtualiser aussi le stockage des containers dans leur datacenter. C’est là le propos du nouveau module vSAN Data Persistence.
En pratique, vSAN Data Persistence évite à VMware de devoir développer un système de stockage objet. Une entreprise pourra par exemple acheter celui de Cloudian et, grâce à vSAN Data Persistence, l’installer sur le même cluster d’infrastructures hyperconvergées qui sert déjà à héberger des volumes de données au format bloc ou fichiers.
Reste que vSAN Data Persistence ne permet pas à vSAN de virtualiser n’importe quel système de stockage objet prévu pour Kubernetes. Il faut que celui-ci soit adapté pour s’interfacer avec les commandes de vSAN. Dans l’immédiat, seuls les systèmes ObjectScale (de Dell EMC), Cloudian, MinIO et DataStax (basé sur Apache Cassandra) sont compatibles.
La carrière de vSAN reste menacée
Selon IDC, Dell EMC reste le leader du marché des infrastructures hyperconvergées, quand on parle de matériels, et VMware est le numéro un des ventes, quand on parle de l’aspect logiciel. Nutanix arrive en seconde position dans les deux catégories. D’après les chiffres du cabinet d’études pour le deuxième trimestre, Dell détient 28 % des parts marché et Nutanix 14 % dans la première catégorie, tandis que VMware détient 39 % de parts de marché et Nutanix 30 % dans la seconde. Le chiffre d’affaires global généré par la vente de solutions d’infrastructures hyperconvergées n’a augmenté que de 1 % par rapport à l’année dernière, alors qu’il avait connu une croissance de 8 % au premier trimestre 2020.
Pour Eric Slack, il n’est pas certain que les entreprises qui ambitionnent de passer au cloud hybride continuent d’utiliser des infrastructures hyperconvergées pour leur partie datacenter ; vSphere peut d’ailleurs lui-même fonctionner sur des serveurs plus classiques, avec des baies de stockage externes qui ne sont pas pilotées par vSAN. Et cela serait peut-être plus commode pour administrer des volumes de données très différents, chacun avec des besoins propres en termes de capacité et de vitesse.
« L’existence de vSAN sera de plus en plus menacée par des systèmes de stockage qui ont d’abord été conçus pour Kubernetes. Je pense à Portworx, Robin Systems, Red Hat OCS, StorageOS, Diamanti et d’autres encore. De récentes acquisitions montrent que ces solutions-là catalysent toutes les attentions. Le fabricant de baies de stockage Pure Storage, par exemple, a versé 370 millions de dollars en septembre pour racheter Portworx. Il y a quelques jours, l’éditeur de logiciels de sauvegarde Veeam rachetait Kasten, un spécialiste du stockage des sauvegardes sur Kubernetes, pour 150 millions de dollars », illustre-t-il.
En attendant, la dernière mise à jour de vSAN sert surtout à apporter de nouvelles fonctions à ses clients existants. Parmi celles-ci, citons le module HCI Mesh, qui permet désormais d’ajouter des ressources de stockage sans nécessairement augmenter dans les mêmes proportions les ressources de calcul. Également, vSAN partage désormais ses volumes NAS au protocole SMB, aussi bien qu’il l’a toujours fait au protocole NFS, c’est-à-dire avec le même support pour l’authentification réseau Kerberos.