VMworld 2021 : VMware donne les directions que prendra Tanzu
L’éditeur leader des solutions de virtualisation aimerait séduire de nouvelles entreprises avec sa version commerciale de Kubernetes. Mais ce sont surtout ses clients qui manifestent de l’intérêt.
Lors de son événement virtuel VMworld 2021, qui s’est tenu début octobre, VMware a présenté un grand nombre de mises à jour autour de Tanzu, son implémentation de Kubernetes. La plupart d’entre elles servent à mieux intégrer Tanzu aux produits de virtualisation existants, notamment les offres en ligne VMware Cloud. L’éditeur a abondamment communiqué lors de l’événement sur sa volonté de prospecter au-delà de sa clientèle actuelle, qui est très centrée sur les impératifs du datacenter.
« Ce que nous annonçons, c’est l’inverse d’un portefeuille monolithique », a lancé Raghu Raghuram, le PDG de VMware, lors de sa keynote d’ouverture. « Nous apportons une valeur considérable à toutes les typologies d’entreprises, aussi bien aux entreprises qui modernisent leurs applications qu’aux jeunes entreprises nées dans le cloud. »
Pour VMware, la marque Tanzu doit notamment satisfaire les besoins de développement et de déploiement des applicatifs en ligne, dont la charge grimpe automatiquement selon la demande, mais aussi ceux des applicatifs sur les sites d’exploitation, dits de Edge Computing.
L’ensemble de ces annonces correspond à une seconde étape après le lancement de Tanzu Application Platform (TAP), une plateforme PaaS dévoilée en version beta le mois dernier, lors de l’événement SpringOne réservé aux développeurs. Les nouvelles annonces comprennent notamment une version « Advanced Edition » de Tanzu Service Mesh (le module qui adresse la logique réseau entre des applications au format container), ainsi qu’une déclinaison Open source/communautaire/gratuite de la solution d’infrastructure Tanzu Kubernetes Grid (TKG), censée être autant accessible que le Kubernetes original.
On retiendra également l’arrivée de nombreux outils au stade de « projets » qui doivent relier plus étroitement l’écosystème Kubernetes aux outils vSphere historiques, dans une optique de fonctionnement en multicloud.
Larry CarvalhoConsultant indépendant
Il s’agit d’ailleurs du facteur de différenciation le plus important : Tanzu a ceci de mieux que Kubernetes qu’il communique directement avec les logiciels d’infrastructure de VMware, en particulier avec vCenter, la console d’administration centrale largement maîtrisée par les entreprises.
« Les entreprises choisiront la plateforme Tanzu simplement parce qu’elles ont confiance en VMware », commente Larry Carvalho, un consultant indépendant. « Cela dit, Tanzu ne transcende pas non plus Kubernetes. Je ne vois rien de vraiment nouveau concernant les containers. VMware n’est pas en tête sur le marché des offres Kubernetes, mais il rattrape son retard », juge-t-il.
Selon lui, de nombreuses fonctions, actuellement au stade de la version bêta dans Tanzu Application Platform, sont disponibles depuis longtemps dans des produits concurrents, notamment sur Red Hat OpenShift, la plus connue des implémentations commerciales de Kubernetes. Il cite en exemple l’intégration des pipelines CI/CD, encore au stade artisanal avec l’outil Tekton de VMware. Il cite aussi l’exemple de plusieurs fonctions d’automatisation DevSecOps, dont l’analyse de la sécurité des containers avec des processus préconfigurés, que propose l’éditeur JFrog et dont il n’existe que des embryons dans Tanzu.
« VMware s’efforce de proposer des produits Tanzu qui valent pour l’ensemble de l’écosystème Kubernetes et, par extension, pour des entreprises qui ne sont pas actuellement clientes de VMware. Le problème est qu’il est compliqué d’avoir d’un côté votre solution Kubernetes historique, mature, et, de l’autre, celle moins éprouvée qui fait le lien avec les outils VMware. VMware va devoir proposer des accords de partenariats avec des tiers pour convaincre du bien-fondé de Tanzu », estime Gary Chen, analyste chez IDC.
Les utilisateurs de vSphere applaudissent l’intégration de Tanzu
Gary ChenAnalyste, IDC
Il n’en reste pas moins que la clientèle de VMware représente une part non négligeable du marché informatique des entreprises : le site web de l’éditeur dénombre quelque 500 000 clients. Et pour la plupart de ces entreprises, l’intégration avec des outils qu’ils connaissent – même si elle doit encore se perfectionner – reste l’argument de vente le plus convaincant.
« Nos administrateurs sont familiers de VMware vSphere et vCenter », témoigne ainsi Tony Salazar, ingénieur en infrastructure chez iTalk Global Communications, un fournisseur américain de services de télécommunications. « Nous envisageons d’adopter Tanzu Kubernetes Grid et TAP pour remplacer un ensemble de clusters Kubernetes gérés à part et qui nous servent dans le cadre de traitements vidéo. Car si nous pouvions les administrer depuis une interface que nous connaissons déjà, cela faciliterait la vie de tout le monde. »
« J’ai passé plus de dix ans à devenir un expert VMware, je suis donc ravi de pouvoir continuer d’utiliser mes connaissances dans un contexte de cloud, même si d’autres fournisseurs proposent des solutions manifestement plus populaires », dit un ingénieur système qui travaille pour un grand détaillant de pièces automobiles et qui a requis l’anonymat. Il indique que son entreprise utilise des infrastructures de containers en ligne chez Microsoft Azure.
Son espoir est que Tanzu lui permette de piloter depuis vCenter les commandes au clavier de l’outil d’administration kubectl de Kubernetes. « J’attends de Tanzu qu’il apporte différents avantages par rapport aux chaînes d’outils Open source que l’on trouve pour administrer Kubernetes. Ce sera à mon avis la clé de son adoption. »
TAP : déjà une deuxième beta
La seconde version beta de TAP concrétise nombre de promesses faites le mois dernier, mais les responsables de VMware reconnaissent que l’on est encore loin d’une version finale.
« Vingt modules sont désormais disponibles avec la beta 2, soit seize de plus que dans la précédente version. Cela représente 95 % de la solution », résume Valentina Alaria, directrice des produits de la gamme TAP. Elle précise qu’une nouvelle version beta sortira tous les mois jusqu’à la version jugée stable.
Les modules de cette beta 2 comprennent une fonctionnalité appelée Supply Chain Choreographer, basée sur un projet interne que VMware a lancé en 2020 et mis en open source cette semaine, sous le nom de Project Cartographer. Il s’agit d’un ensemble de modèles YAML. Les administrateurs sont censés les assembler pour bâtir des chaînes d’outils dont les développeurs pourront se servir lorsqu’ils déploieront leurs applications sur Kubernetes. La beta 2 de TAP interconnecte Cartographer aux outils de CI/CD Tekton et Jenkins, ainsi qu’à Anchore, l’outil qui analyse les images des conteneurs. D’autres intégrations feront leur apparition, de manière mensuelle.
La version bêta 2 de TAP apporte également de nouveaux outils de développement, dont des plugins pour Visual Studio Code, ainsi que des fonctions de débogage pour Kubernetes. Elle comporte aussi des prémices de liens vers des services de bases de données externes, via l’outil Open source Servicebinding. Pour l’heure, il s’agit seulement de créer des liens d’appoint, en saisissant au coup par coup les bonnes commandes, mais VMware promet que, à terme, il sera possible de déclarer ces liens en amont, selon les pratiques habituelles sous Kubernetes.
La nouvelle version Advanced Edition de Tanzu Service Mesh apporte des fonctions qui automatisent les règles de sécurité sur le réseau des applications, mais aussi la découverte automatique des serveurs, des API, des utilisateurs et des sites. Cette version comprend une surveillance qui apprend au fur et à mesure comment le comportement des utilisateurs évolue, afin de mieux détecter les comportements déviants. Tanzu Service Mesh ne fait pas encore partie de TAP. Pour autant, VMware a bien l’intention d’intégrer les deux produits à terme.
Tanzu Community Edition, la version gratuite
Tanzu Community Edition (TCE) est la version gratuite et Open source de Tanzu Kubernetes Grid. Elle est livrée avec plusieurs outils Open source préinstallés : Grafana, Prometheus et Fluent Bit pour le monitoring, Knative pour déployer des applications en mode serverless, Open Policy Agent pour programmer des règles, Calico pour mettre en réseau les containers, Cluster API pour gérer les cycles de vie des containers et d’autres utilitaires pour orchestrer leur déploiement.
Théoriquement, les clients peuvent utiliser TCE indéfiniment, avec la simple contrainte qu’il n’est accompagné d’aucun support de la part de l’éditeur. Cependant, VMware positionne le produit comme un moyen pour les DSI de s’initier à Kubernetes et à la gestion des microservices, en espérant qu’elles passeront aux éditions payantes de TKG une fois les projets entrés en production.
Manifestement, il ne serait cependant pas automatique de passer de TCE à la version payante TKG. « Une migration technique est actuellement nécessaire, via l’outil de sauvegarde et de migration Velero, mais nous travaillons à la simplification de ce processus », indique un responsable de l’éditeur dans un e-mail.
Le consultant Larry Carvalho n’est absolument pas convaincu par l’intérêt de cette version gratuite : « tous les hébergeurs de cloud fournissent des outils pour gérer Kubernetes de bout en bout. Ils les facturent très peu pour démarrer et vous bénéficiez dès le départ de toutes les fonctions. Il me semble que l’édition communautaire de Tanzu est largement perfectible. VMware n’a a priori pas encore beaucoup réfléchi à la manière d’en faire un produit simple pour les utilisateurs », assène-t-il.
Tanzu intégré au reste des outils de cloud
Concernant la gestion des containers entre plusieurs clouds, VMware promet qu’elle sera aussi simple que la gestion des machines virtuelles en multicloud, avec l’intégration de Tanzu à vSphere et vCenter. Cette intégration prend pour l’heure la forme de « projets », comprendre des logiciels en cours de réalisation, qui portent le nom de Project Arctic et Project Cascade.
Project Arctic est une déclinaison SaaS de vCenter. Elle gère les ressources sur site et se présente comme une étape préliminaire à la migration de ces ressources vers le cloud. Project Cascade servira quant à lui à unifier l’administration des containers en cloud et des infrastructures virtuelles qui les portent.
Gary ChenAnalyste, IDC
« Pour l’heure, nous avons relié le fonctionnement des containers à celui des machines virtuelles. Nous sommes impatients de travailler avec la communauté Kubernetes pour étendre cette unification à tous nos autres services d’infrastructure », explique Mandy Storbakken, ingénieur commercial des produits cloud chez VMware. « Pour résumer, il s’agit de consommer les infrastructures IaaS d’un cloud depuis les API de Kubernetes. »
Même si les outils ne sont pas encore tout à fait au point, on notera que Tanzu est dès à présent compris dans l’offre VMware Cloud on AWS, sans frais supplémentaires.
« Ajouter Tanzu à l’offre VMware Cloud on AWS coulait forcément de source avec le reste de la stratégie. Pour autant, n’est-il pas un peu tard ? D’autres grands fournisseurs proposent de gérer les containers avec leurs machines virtuelles en cloud et ils le font avec tous les clouds, pas seulement avec celui d’AWS », s’interroge Gary Chen d’IDC, en faisant référence à Red Hat.
La question que se posent à présent de nombreuses entreprises est le coût que représenteront des containers au sein d’une offre VMware en cloud, comparativement au coût des containers directement proposés par ce cloud.