Comprendre l’écosystème VMware : de la virtualisation à l’automatisation
Des serveurs de plus en plus puissants, des applications qui n’utilisent que 5 à 10% des ressources…VMware a fait il y a déjà un certain temps le constat du gaspillage de ressources serveurs.
D’où l’idée de virtualiser la couche infrastructure (mémoire, CPU, disque), pour pouvoir mettre plusieurs serveurs sur un serveur physique. Rationnaliser et consolider les infrastructures sur une seule machine, donc mutualiser les ressources permet à la fois de baisser les coûts, d’améliorer les performances, et globalement de mieux utiliser la machine.
vSphere et la virtualisation
C’est dans cette logique que VMware sort en 2003 un hyperviseur dédié à la virtualisation. Dans un contexte de réduction des coûts d’infrastructure et de la facture énergétique, et où VMware est le seul à proposer ce type de solution, le succès est au rendez-vous. Par la suite, Hyper-V, XenServer, KVM et d’autres produits sont venus concurrencer l’hyperviseur vSphere, mais VMware reste leader sur le marché grâce à cinq années d’avance sur le sujet et une innovation continue.
Aujourd’hui l’offre VMware s’articule autour de vSphere, outil de base de la virtualisation de serveurs, autour duquel sont développés des outils destinés au cloud computing comme vCloud Director. Ce portail de provisioning est plutôt orienté administrateur système ou infrastructure, ce n’est pas un portail destiné aux utilisateurs finaux comme le veut la tendance actuelle. Il s’agit d’un portail de provisioning amélioré, avec des processus d’orchestration intégrés, pour provisionner facilement des machines, les isoler les unes des autres.
Cependant VMware a réalisé il y a trois ans que vCloud répondait à un certain besoin, mais n’était pas complètement adapté à l’usage des clients pour monter des clouds en interne. Aujourd’hui, vCloud n’a plus vocation à être utilisé pour la partie client final, mais il restera en usage pour les fournisseurs d’accès et providers de services cloud dans la partie publique/hybride.
vRealize Automation : une brique pour les infrastructures V2
VMware a par la suite racheté DynamicOps et son portail vCloud Automation Center, qui a été renommé récemment en vRealize Automation . C’est ce portail qui est maintenant mis en avant, et qui représente la brique supérieure du cloud pour les infrastructures V2. Il s’agit à l’origine d’un portail permettant de créer des services IaaS pour faire du déploiement de VM.
La partie IaaS permet de déployer sur des infrastructures VMware basées sur vCenter , sur vCloud Director, sur AWS, sur vCloud Air, sur des serveurs physiques (HP,Dell,UCS), sur du SCVMM (Microsoft Hyper-V), voire sur du OpenStack…
Ce produit fournit un portail et des workflows permettant de créer des machines en mode IaaS : gestion du cycle de vie, appel des API…et permet d’installer une infrastructure de gestion du cloud en à peine quelques jours en mode POC.
Globalement, l’outil fonctionne très bien, supporte d’assez grosses infrastructures, et s’intègre de mieux en mieux avec les produits VMware, qui constituent la base d’infrastructure de nombreux clients.
Vers le PaaS, le SaaS et le DaaS
vCAC a évolué depuis la version 5.x suite au rachat par VMware. Dédié à la partie IaaS, l’outil ne faisait que du build de machines. La version 6 a corrigé ces manques pour mieux répondre aux autres besoins des clients. Face à la concurrence de HP CSA ou de CIAC de Cisco, des services complets permettant de mettre en oeuvre du PaaS, SaaS voire DaaS, la nouvelle version intègre maintenant une notion de service avancé, permettant de créer un catalogue sur tous types de services.
Par exemple, il est possible de gérer un utilisateur Active Directory et le cycle de vie correspondant : après création du formulaire, c’est vCenter Orchestrator qui réalise les workflows et les opérations techniques nécessaires. Lorsque plusieurs équipes sont impliquées dans un processus global pour réaliser un service, l’ensemble de ce processus peut être orchestré de bout en bout en utilisant les API des applications via vCO.
vCAC met en place les briques de base, et des plugins standards viennent étendre les possibilités. La plupart de ces plugin fonctionnent bien, même s’il reste améliorables lorsqu’ils sont développés par les éditeurs tiers. S’ils sont développés par VMware, on constate parfois un décalage entre les versions : le plugin est souvent en retard d’une version par rapport à celle de l’éditeur. Il est alors nécessaire de “bricoler” pour corriger cela. Enfin, quand il y a des fonctionnalités manquantes, il est souvent plus simple de développer des opérations soi-même.
Retour d’expérience sur les outils VMware
Mon expérience sur Cisco, HP et VMware me permet aujourd’hui de comparer ces trois outils. Concernant l’orchestrateur Cisco, il est encore compliqué de développer. De nombreux bugs font qu’il est difficile de livrer ce qui était prévu. L’offre HP bénéficie par contre de plus de maturité vu son ancienneté sur le marché ; il s’adresse plutôt à des administrateurs système n’ayant pas nécéssairement des compétences en développement.
Il est quasiment possible de tout faire avec cet outil : les output étant en mode texte, il est facile de récupérer une information, la traiter et la manipuler. Le risque étant cependant d’arriver rapidement à une “usine à gaz”, fonctionnelle certes, mais pas optimale.
VMware propose une solution plus orientée vers le développeur. Le fait d’être en mode objet permet d’optimiser le nombre d’opérations : par exemple pour utiliser avec une opération prédéfinie de clone, on utilise l’objet machine contenant un certain nombre de propriétés récupérable facilement. L’avantage est qu’on a ensuite à disposition tous les objets parents et enfants : la navigation est plus simple et moins d’étapes sont nécessaires pour mener à bien l’opération. De plus, avec la version 6.x l’API Vcac est de plus en plus riche et permet de réaliser pratiquement toutes les opérations du portail.
Coté portail, CIAC permet certes beaucoup de choses, mais il est très complexe et l’intégration avec des orchestrateurs et outils annexes est assez compliquée.
HP CSA est bien intégré à l’ecosystème HP et à l’orchestrateur. Il propose notamment un outil de gestion de cycle de vie : pour chaque étape (naissant, en cours de développement, stable…destruction), l’administrateur peut prévoir des opérations.
Coté VMware, il est possible d’appeller l’orchestrateur pour faire des opérations plus complexes. L’intégration est très bonne, meilleure que sur HP. La version 6 propose de nouveaux services, mais qui sont liés à l’orchestrateur : en réalité, c’est de l’orchestrateur que naît le service. Si la création de formulaire est simple, le cycle de vie reste cependant à imaginer, et il faut ensuite créer les workflows et les attacher, au contraire d’HP, où le service est intégré.
Par exemple dans le cas de la création d’un utilisateur, après création du formulaire et appel de l’orchestrateur pour effectuer la tâche, l’administrateur a alors à disposition l’objet “Utilisateur” : il reste alors à créer des services de destruction, de changement de mot de passe, etc. L’absence de designer de cycle de vie, où designer des opérations pour manipuler l’objet, complexifie la compréhénsion du cycle de vie d’un service. En contrepartie, la marge de manoeuvre est plus large puisqu’il est possible de sortir du cycle classique, et offrir plus de services. C’est une étape vers l’infrastructure 2.0, un portail qui offrira tous types de services.
Les avantages concurrentiels de VMware
Après avoir fait fausse route avec vCloud Director pour les Cloud privés, VMware est reparti sur de bons rails en acquérant Dynamic Ops, offre qu’ils ont complétée avec leur orchestrateur. Malgré ses dix années d’existence, ce n’est que récemment qu’il a été mis en avant. Outre une bonne maîtrise du hardware grâce à la partie vSphere, VMware se distingue également sur notion de Reporting et de Resource Management.
Jusqu’à peu, seul l’outil Charge Back fournissait une information basiques sur les VMs, mais sans répondre au besoin d’un véritable reporting sur l’utilisation, les coûts, etc. Aujourd’hui VMware est en mesure de proposer un outil appelé vRealize Business, qui permet de suivre l’évolution des coûts de ses infrastructures Cloud.
Côté IaaS vCAC intégre la notion de “provisioning group”, permettant d’allouer une capacité donnée (CPU, RAM, Stockage) à une unité business. Il est possible de fixer cette ligne de crédit à l’avance, et de la faire évoluer en fonction des besoins : c’est un élément de réponse à la crainte de certaines DSI sur le potentiel dérapage des provisionnements de serveurs à la demande.
Aujourd’hui VMware essaie de regrouper dans un portail l’ensemble des services historiques IaaS, les nouveaux services avancés, ceux de billing & reporting, et avec la version 6.2 les services de monitoring des VMs.
Les axes d’amélioration
L’outil est encore assez récent et les premières versions correspondant à une infrastructure 2.0 ne sont pas encore optimales et la migration de version reste perfectible. Les infrastructures étant assez nouvelles, peu de clients sont déjà passés en production, et les outils de ce type sont plutôt orientés vers les services de développement. VMware travaille actuellement pour proposer des infrastructures de production, assurant haute disponibilité et redondance des éléments…Dans le cas d’un portail critique car central, il faut pouvoir en effet assurer la haute disponibilité de tous les éléments impliqués, de l’authentification SSO à l’orchestrateur : si un seul des éléments fait défaut, le travail s’arrête. C’est pour cette raison qu’aujourd’hui les solutions évoluent pour monter en maturité sur la partie production.
Si elles sont encore en majorité orientées vers du cloud interne, les éditeurs développent des connecteurs pour faire du cloud en débordement ou du cloud hybride. VMware a notamment développé des connecteurs pour Amazon, vCloud Air, mais aussi pour leur propre offre de cloud. On retrouve aussi ces intégrations dans les plugins dans VCO…et si ça n’existe pas, il est toujours possible de les faire soi-même.
Vers la virtualisation complète du réseau
Enfin, VMware travaille également sur une offre de cloud public ou hybride purement VMware. C’est une étape vers une offre supplémentaire, puisque VMware ayant racheté Nicira et son offre de virtualisation de réseau complète (couches 1 à 7), la société pourra proposer en complément la couche supérieure routage, firewall, loadbalancing avec l’outil NSX.
L’intégration complète de NSX dans la version 6.1 permet alors de proposer des services avancés de type réseau. Est-ce que VMware s’apprête à révolutionner le monde du réseau comme ils l’ont fait sur la partie serveur avec la virtualisation? Cela signifierait de pouvoir proposer des services réseaux avancés, qui aujourd’hui ne sont pas très automatisables, ou des sujets sensibles du point de vue de la sécurité.