VMware : « Tanzu est un environnement qui enrichit OpenShift »
Lors de sa conférence européenne Explore 2023, VMware a souhaité clarifier le positionnement de Tanzu. Ce n’est plus un énième Kubernetes, mais une gigantesque galerie d’outils. Cet article tâche de faire le point.
Nouvelle formule. Tanzu n’est plus le Kubernetes de VMware, concurrent d’OpenShift. Maintenant, il s’agit d’abord d’un environnement qui sert à mieux utiliser OpenShift. Tel est en substance le message que Raghu Raghuram (en photo en haut de cet article), le PDG de VMware, a délivré lors de l’édition européenne de sa conférence VMware Explore 2023, qui se tenait cette semaine à Barcelone.
« Nous ne sommes pas là pour dire aux clients de migrer d’OpenShift à Tanzu. Bien entendu, ce serait plus simple pour tout intégrer, puisque les entreprises exécutent majoritairement OpenShift par-dessus des machines virtuelles VMware. Mais bon, s’ils sont clients d’OpenShift… Non, la beauté de ces infrastructures de containers, ce sont les couches d’abstraction au-dessus. C’est là qu’est la valeur de Tanzu », explique Alexandre Caussignac, le directeur de l’ingénierie des solutions chez VMware, lors d’une interview avec LeMagIT.
Alexandre CaussignacDirecteur ingénierie des solutions, VMware
Il avait été lancé il y a quatre ans comme l’extension de vSphere qui orchestrerait les containers au même titre que l’hyperviseur ESXi orchestre les machines virtuelles. Mais Tanzu semble avoir eu du mal à s’imposer face au raz-de-marée OpenShift, édité par Red Hat, et promu par IBM auprès des grands comptes comme la version standard de Kubernetes sur site. Dès lors, VMware, dont l’ex-patron Pat Gelsinger est entretemps parti relancer Intel, a réorienté sa communication sur ce qu’il sait presque aussi bien faire que l’infrastructure : les outils qui vont avec. Essentiellement ici ceux hérités du rachat de Pivotal en 2019.
Pour autant, face à un auditoire de DSI, les annonces liées à Tanzu nécessitent souvent des sous-titres. On remarque d’ailleurs que VMware avait évité le sujet lors de l’édition américaine d’Explore 2023, en août dernier. Il n’y était question que de vSphere, du Edge et de l’IA. À Barcelone, l’éditeur s’est efforcé d’annoncer des mises à jour de différents modules du PaaS intégré à Tanzu. Attention, ces modules ne sont pas destinés uniquement aux applications en containers ; ils sont tout autant utilisables par des machines virtuelles.
Le framework Open source Spring, qui définit l’infrastructure d’une application développée en Java, se dote d’une console de monitoring Tanzu Spring Health Assessment Tool qui identifie mieux les problèmes. On trouve aussi une extension, Spring AI, pour créer des applications d’IA à partir de modèles préentraînés.
Les bases de données vendues en option dans le PaaS de Tanzu, réunies dans le catalogue sous la marque commerciale Tanzu Data Services, évoluent aussi pour favoriser l’IA. Greenplum, sorte d’entrepôt Big Data dérivé de Postgres, se dote de connecteurs pour les modèles préentraînés. VMware lance aussi une base de données vectorielle, Tanzu GemFire DB, qui présente le mérite de pouvoir fonctionner uniquement en mémoire. L’intérêt des bases vectorielles est ici qu’elles permettent de personnaliser les résultats d’un modèle de langage générique avec les données propres aux entreprises.
Enfin, une nouvelle marque Tanzu Intelligence Services fait son entrée dans le catalogue. Elle réunit trois consoles de supervision, plus ou moins déjà existantes. Tanzu CloudHealth, qui repère les pannes et les goulets d’étranglement, indique à présent des métriques liées à la consommation d’énergie et aux émissions de carbone. Tanzu Guardrails produit des rapports de conformité et sur les fonctionnements non optimaux. Tanzu Application Catalog indexe les paquets Open source et permet d’assembler des grappes de containers ou de VMs cohérentes.
De nombreuses sessions ont été dispensées pour commenter des points de détail de ces annonces. Mais, globalement, l’impression générale des visiteurs venus parler d’infrastructure est qu’elles jettent un certain flou sur ce qu’est véritablement Tanzu aujourd’hui. Surtout s’il ne s’agit plus de le commercialiser comme un concurrent d’OpenShift. Pour y voir plus clair, LeMagIT est allé à la rencontre d’Erwan Bornier, le directeur de l’ingénierie des solutions Tanzu chez VMware SEMEA et ancien cadre de Pivotal. Interview.
LeMagIT : Que pouvez-vous nous dire du repositionnement de Tanzu ?
Erwan Bornier : Pour VMware, Tanzu est et a toujours été un outil extrêmement puissant de notre stratégie multicloud. Ce qui change, c’est que nous le présentions auparavant comme une plateforme Build-Run-Manage, pour assembler des containers, les exécuter et les administrer. Aujourd’hui, nous le présentons comme une plateforme Develop-Operate-Optimize. Pourquoi ? Parce qu’il est ainsi plus clair que Tanzu s’adresse aux développeurs et aux ingénieurs de plateforme applicative.
LeMagIT : Donc, Tanzu n’est plus officiellement un concurrent d’OpenShift, ce n’est plus juste le Kubernetes de VMware ?
Erwan Bornier : Selon nous, Tanzu était trop connoté plateforme d’exécution. Nous avons toujours notre distribution Kubernetes, qui s’appelle Tanzu Kubernetes Grid et qui, elle, s’installe comme un plug-in sur vSphere ou VMware Cloud Foundation (VCF), notre solution pour bâtir un cloud privé. Mais nous devions sortir de ce raccourci « Tanzu égal Kubernetes », que beaucoup de clients de VMware font. Et c’est légitime puisque VMware est un acteur clé de la virtualisation et que, donc, il était attendu sur la containerisation.
Erwan BornierDirecteur ingénierie des solutions Tanzu, VMware
Pour autant, nous trouvions cela réducteur. Kubernetes n’est qu’un point de départ. Ce n’est pas Kubernetes en soi qui va créer de la valeur dans les entreprises. C’est ce que l’on va faire avec. Et ce que l’on va déployer dedans, les applications. Et la manière dont on va l’opérer, dont on va le rendre accessible aux développeurs, dont on va le sécuriser, dont on va optimiser son coût, dont on va le monitorer. Tout cela au-dessus de Kubernetes, qui n’est finalement qu’une commodité.
Et Kubernetes, de toute façon, sera nécessaire partout. Là, parce que des progiciels ne veulent plus s’exécuter qu’en containers. Là, parce que c’est le moyen de déplacer une application d’un cloud à l’autre. Et puis, si vous êtes client d’Azure et que vous utilisez déjà AKS, le Kubernetes d’Azure, par exemple, il faut que vous puissiez tout de même utiliser Tanzu. Nous laissons aux entreprises le choix de leurs architectures.
LeMagIT : Cela ne vous pose réellement aucun problème que des entreprises utilisent un autre Kubernetes ?
Erwan Bornier : Attendez, si une entreprise à qui nous proposons du Tanzu nous dit qu’elle utilise déjà le Kubernetes d’un autre, c’est une bonne nouvelle ! Cela signifie que cette entreprise a déjà atteint un certain niveau de maturité et que nous allons pouvoir avoir des conversations intéressantes sur Tanzu !
Nous avons eu le cas récemment avec une grande entreprise française qui utilisait OpenShift et qui est venue nous voir pour compléter sa solution avec Tanzu Application Catalog, à savoir un catalogue de produits Open source sur lesquels VMware certifie la sécurité. Pour nous, il s’agissait d’une opportunité.
Et ce n’est pas un cas unique. En France, nombre d’administrations ont dû à un moment donné faire le choix d’une plateforme de containerisation concurrente. Et ces administrations sollicitent aujourd’hui notre solution pour fournir les images fonctionnelles à leur plateforme, parce qu’elles ont des besoins de sécurité importants.
LeMagIT : Mais dans ce cas, qu’est exactement Tanzu ? Parce que, dans votre catalogue, des quantités d’outils et d’accessoires s’appellent Tanzu. N’est-ce pas un peu compliqué à vendre ?
Erwan Bornier : Tanzu est un portefeuille sophistiqué de solutions. Nous avons beaucoup de modules, car notre volonté était de proposer une plateforme modulaire, capable de s’intégrer à tout l’écosystème. Donc, non, il n’y a pas de grosse appliance Tanzu à installer dans le datacenter.
Mais principalement, dans le nouveau triptyque Develop-Operate-Optimize, nous avons Tanzu Application Platform pour la partie Develop et Tanzu Mission Control pour la partie Operate.
Tanzu Application Platform est une couche déployée dans un cluster Kubernetes qui va fournir tout l’outillage nécessaire à un développeur qui ne connaît pas Kubernetes. Cela lui évite d’écrire de longs scripts de déploiements. Le développeur va indiquer où se trouve son code et Tanzu Application Platform va aspirer ce code, va créer les URL qui correspondent au déploiement, va configurer toutes les ressources nécessaires pour le code, etc.
Erwan BornierDirecteur ingénierie des solutions Tanzu, VMware
Aucune compétence spécifique en informatique n’est nécessaire. Tanzu Application Platform se pilote soit depuis une interface graphique (le Developper Portal, basé sur le projet Open source Backstage), soit depuis une ligne de commande très simple. Une partie de Tanzu Application Platform repose sur les build packs, un autre projet Open source qui sert à transformer automatiquement un code en containers.
Le point clé est qu’un nouveau développeur peut déployer ses premières applications en containers au bout d’une semaine avec Tanzu Application Platform, alors qu’il lui faut deux mois pour le faire sans notre solution.
Et puis aussi, Tanzu Application Platform va servir à nourrir des métriques DORA, qui donnent des indicateurs à propos de, par exemple, la fréquence de déploiements et qui permettent aux entreprises de mieux évaluer le coût d’une nouvelle fonctionnalité. C’est une demande très forte en France et nous sommes les seuls à intégrer à ce point cette fonctionnalité [les métriques DORA servent notamment à évaluer la productivité des développeurs, N.D.R.].
LeMagIT : Et, ensuite, Tanzu Mission Control. À quel profil d’utilisateurs est-il destiné ?
Erwan Bornier : Pas vraiment à l’administrateur système, mais plutôt au platform engineer. C’est un produit qui permet de se connecter à tous ses clusters Kubernetes, dans le datacenter, dans un cloud souverain, chez un hyperscaler. Il permet de lancer des mises à jour, de définir des règles de sécurité entre les clusters, de visualiser toutes les applications en cours d’exécution.
Nous avons observé chez nos clients que les équipes infrastructures allaient plutôt s’occuper des déploiements sur site de vSphere ou de VCF, tandis que ce sont d’autres équipes qui déploieront des applications dans un hyperscaler. C’est pourquoi l’utilisateur de Tanzu Mission Control n’est habituellement pas un administrateur système, mais plutôt un profil qui est le trait d’union entre toutes les équipes, le responsable de la cohérence pour tout ce qui est déployé dans le groupe, avec une maîtrise des règles de sécurité sur l’ensemble.
À par chez nous, ce type d’interface n’est fourni que par les hyperscalers, pour leur propre infrastructure. Tanzu Mission Control, qui fonctionne sur tous les clouds, est donc gage de neutralité.
Tanzu Mission Control est notamment basé sur Cluster API, un projet Open source de la CNCF, la fondation qui chapeaute les développements autour de Kubernetes. Cluster API est une passerelle entre les API des différents systèmes de cloud.
Par défaut, Tanzu Mission Control est une console en SaaS. Cela dit, nous fournissons à la demande des versions installables sur serveur. C’est notamment ce que nous avons fait pour OVHcloud qui propose un cloud souverain basé sur un VCF qui est installé sur ses infrastructures.
LeMagIT : Quel est le nom du produit qui correspond à la troisième partie de votre triptyque, celle que vous appelez Optimize ?
Erwan Bornier : Alors, c’est plus compliqué, car il s’agit plutôt de plusieurs produits d’observabilité. Ceux que vous verrez le plus souvent sont Tanzu Insights et Tanzu CloudHealth. Ils vous permettent de faire du FinOps, c’est-à-dire évaluer vos coûts actuels et déterminer comment les optimiser.
LeMagIT : Mais pourquoi vendre plein d’outils d’observabilité ? Il n’était pas possible de les réunir dans une seule interface ?
Erwan Bornier : Proposer plusieurs outils nous permet de proposer une solution adaptée à chaque cas d’usage, à chaque métier. Encore une fois, il s’agit d’être modulaire pour être complémentaire avec les solutions d’observabilité qu’une entreprise peut déjà posséder.
LeMagIT : Mais commercialement parlant, alors, vos clients doivent acheter tous ces produits Tanzu indépendamment les uns des autres ?
Erwan Bornier : Oui, c’est à la carte. Certains vont plutôt acheter Tanzu Mission Control, d’autres uniquement Tanzu Application Platform… Sur la partie Optimize, cela dit, nous mettons au point, en effet, une interface d’observabilité globale, Tanzu Hub, dans un souci de simplification.
Elle commence à être adoptée chez certains de nos clients. Notre idée est de proposer à terme une solution centralisée, qui pourra d’ailleurs bénéficier de l’intelligence artificielle. Vous pourrez ainsi interroger toutes vos métriques avec un chatbot, appelé Intelligent Assist, qui puisera ses réponses dans Tanzu Hub.
Cela dit, nous commençons aussi à mettre ce genre d’IA dans BackStage (Tanzu Application Platform).
LeMagIT : Lors de cette conférence, il a encore été évoqué un autre produit, Tanzu Application Engine. Qu’est-ce que c’est ?
Erwan Bornier : C’est juste le nom d’une évolution dans Tanzu Application Platform. Un modèle d’abstraction. Encore en version beta.