Thales a une confiance « sur le long terme » envers VMware
Les rumeurs de rupture stratégique une fois que VMware serait racheté par Broadcom n’ont aucun impact sur les acteurs de la défense. Pour eux, l’éditeur reste le seul à avoir une solution à l’épreuve des terrains d’opérations.
Pour les gros clients français de VMware, le rachat de l’éditeur d’ici à un an par Broadcom est un non-sujet. Lors du récent évènement européen VMware Explore, LeMagIT a pu rencontrer Xavier Larderet, le directeur technique de Thales Network & Infrastructure Systems, la branche de Thales qui installe des solutions informatiques prêtes à l’emploi chez les militaires, sur les terrains d’opérations, comme dans les centres de commandement.
« Nous n’avons pour l’heure aucune raison de remettre en cause notre partenariat avec VMware, qui fournit toute la couche infrastructure cloud dans nos solutions. C’est une solution qui est régulièrement auditée, accréditée, et qui nous permet de déployer – par exemple – un poste de commandement avec une petite centaine d’applicatifs métiers que nous pouvons gérer très simplement », dit-il.
Il refuse de donner trop de détails sur les fonctions – de l’analytique temps réel, des communications – qu’apportent ses solutions aux acteurs de la défense.
« Nos infrastructures ne sont pas confiées à des DSI, mais à des militaires. Il est très important de leur masquer la complexité des systèmes, qu’ils puissent tout faire depuis les portails de service que nous leur confectionnons. Et, de toutes les solutions de cloud privé portées à notre connaissance, VMware est la seule à rendre cela possible », assure-t-il.
Plusieurs analystes ont émis l’hypothèse que la peur d’une stratégie de rupture, même si elle est démentie par Broadcom, pourrait favoriser dans les mois à venir les ventes d’OpenShift, le concurrent de vSphere édité par Red Hat. « Je n’ai pas connaissance d’une utilisation d’OpenShift chez nos clients. En revanche, eux-mêmes sont clients de VMware, ce qui conforte le choix de leur proposer une plateforme dont l’infrastructure ne leur est pas inconnue », tranche Xavier Larderet.
VMware pour l’hygiène quotidienne des infrastructures
Thales Network & Infrastructure Systems travaille avec VMware depuis dix ans. « Auparavant, nous proposions des architectures en silos : une par application. C’était très complexe à gérer. Nous sommes d’abord allés chercher chez VMware la banalisation du matériel, ce qui offre une grande souplesse dès que des besoins d’élasticité se font sentir ; comme dans tous les domaines, le milieu de la défense manipule des quantités de données qui augmentent sans cesse. »
« En ce qui nous concerne, cela nous permet de proposer sur la même base des solutions qui peuvent aller de quelques utilisateurs sur un théâtre d’opérations, à des dizaines de milliers d’utilisateurs dans un quartier général », assure notre interlocuteur.
Au fil du temps, le prestataire a étoffé la technique de sa plateforme avec tous les rouages ajoutés par VMware – le stockage vSAN, le réseau NSX, etc. – jusqu’à arriver à une solution de cloud privé complète. « La différence que nous faisons entre virtualisation et cloud privé, c’est la simplicité qu’apporte le second dans les usages à la demande et la gestion du cycle de vie des éléments. Tout devient très rapide à déployer en respectant un niveau de criticité maximal, et il devient très simple de retirer un package applicatif lorsqu’il ne fait plus partie d’une mission », détaille Xavier Larderet.
Il indique au passage que Thales Network & Infrastructure Systems a sans doute été l’un des premiers clients de VMware à adopter la containerisation des applications offerte par Tanzu, tant celle-ci accélérerait et simplifierait encore plus les fonctions de maintenance déjà possibles depuis les consoles d’administration de vSphere. « Selon moi, VMware nous apporte l’hygiène quotidienne de nos infrastructures. »
Demain, du multicloud pour la défense
Xavier LarderetCTO, Thalès Network & Infrastructure Systems
Pour autant, Thales Network & Infrastructure Systems n’a pas complètement abandonné toute forme d’infrastructure en silos. « Nous pouvons exécuter toutes les applications de notre catalogue sur une seule infrastructure de cloud VMware. Mais il y a une limite que nous ne franchirons jamais : celle de mélanger sur la même infrastructure des niveaux de sécurité différents. »
« Certaines applications manipulent des données secret-défense. D’autres des données qui posent très peu de risques. D’autres encore qui sont d’un niveau intermédiaire. Chaque degré de criticité aura son infrastructure », précise, très vigoureusement, le directeur technique.
Au-delà des impératifs réglementaires qu’imposent les acteurs de la défense, séparer les applications les moins critiques apporte aussi la perspective de pouvoir les exécuter ailleurs. Pourquoi pas chez des hébergeurs tiers dont la bande passante coûte peu cher.
« C’est le point qui nous intéresse le plus dans les annonces qui accompagnent vSphere 8 : le multicloud. Nos clients n’ont pour l’heure que des infrastructures sur site, par principe. Mais ils se rendent à présent compte que réfléchir autrement devrait leur permettre de progresser de manière significative », conclut Xavier Larderet. En précisant que tous ses projets autour de VMware sont pensés sur le long terme, quoiqu’il arrive après le rachat par Broadcom.