Connecté à nouveau IT-GRAD, retransmis en direct de Barcelone, à partir de la conférence VMworld 2019 Europe. Il est temps de faire le point sur le deuxième jour de la session générale et de parler des principaux événements de la journée. Un petit spoiler: cette fois, contrairement à San Francisco, il n'y avait pas de distribution festive d'
éléphants de nouveaux postes dès la scène. À la fin de l'article, vous trouverez une autre courte
vidéo de VMworld 2019 Europe de nos collègues.
Le PDG de la société, Pat Gelsinger, occupait cette fois la place d'honneur dans l'auditorium et a perdu le micro au profit de Ray O'Farrell, vice-président exécutif de la société.
Contrairement à la session précédente, qui était principalement consacrée à des annonces de produits inspirantes et à des informations très générales sur la société, les organisateurs ont cette fois pris le taureau par les cornes et se sont directement rendus à la démonstration de nouvelles fonctionnalités sur grand écran.
Ray a attiré une attention particulière sur le mini-film présenté au public dans les premières minutes de la session, à savoir comment les technologies sont organiquement intégrées dans la vie d'une personne moderne: se déplacer dans la ville, les questions financières et même enseigner l'héroïne dépend directement des applications qu'elle utilise. Cependant, pour paraphraser Balzac, derrière chaque grande application se trouve un énorme travail de milliers de développeurs qui non seulement ont inventé et écrit du code, mais ont débogué chaque nuance pour fournir à l'utilisateur un confort, une vitesse et une commodité maximaux. Dans une large mesure, l'attitude de l'utilisateur envers les entreprises dont il utilise l'application dépend d'une expérience utilisateur positive. Et le problème clé pour de nombreuses entreprises est le compromis entre l'utilisation de technologies obsolètes mais fiables et la connexion de nouvelles. L'avenir de l'entreprise sur le marché dépend de la manière dont ce compromis est résolu. Par conséquent, l'une des tâches clés de VMware pour le moment est de rendre la transition vers les nouvelles technologies simple, flexible et sûre. Et après cette transition, fournissez à l'entreprise des outils fiables pour gérer toutes ces capacités.
Bien sûr, c'est une tâche à très grande échelle. Une tâche à grande échelle nécessite des solutions à grande échelle.
Pour démontrer la nouvelle fonctionnalité de leurs produits, VMware a divisé la présentation en 4 secteurs interconnectés:
- création et déploiement d'applications;
- connectivité et sécurité;
- gestion
- expérience.
Ray a cité l'illustration de Tanzu Tees, une société fictive qui distribue des T-shirts de marque VMware (comme celui que Pat Gelsinger porte lors de la partie non officielle de la conférence).
En plus de la production de T-shirts, l'entreprise est confrontée à un autre problème: comment distribuer ses produits en ligne le plus techniquement.
Création et déploiement
En conséquence, tout d'abord, vous devez créer vous-même une boutique en ligne. Mais même une entreprise fictive, si elle a été créée dans VMware, n'accepte pas les demi-mesures, et tout doit être créé au plus haut niveau.
Le premier invité de Ray sur scène est le chef de l'informatique en nuage de VMware, Joe Baguli, qui a partagé avec le public une nouvelle façon de créer des applications natives du cloud.
La démonstration a commencé à partir de l'écran
Spring Initializr . Joe a créé l'application de base de livraison de marchandises au jour le jour, y a connecté les principales dépendances et a généré le code de base de l'application, prêt à implémenter la logique.
Le brouillon ainsi créé est placé dans le catalogue de Bitnami (VMware Cloud Marketplace) et est prêt pour un déploiement instantané en un seul clic. Bien sûr, il existe plusieurs méthodes de déploiement, et Ray a montré au public le plus rapide d'entre elles.
Cependant, un autre problème demeure: que se passe-t-il si vous construisez une application moderne, en utilisant Kubernetes et que vous souhaitez connecter plusieurs équipes de développement et plusieurs clouds dans un même environnement de gestion?
Tanzu Mission Control fait un excellent travail à
cet égard .
Dans la capture d'écran ci-dessus, vous pouvez voir les clusters Kubernetes dans plusieurs clouds publics: Amazon, Microsoft Azure, Google et VMware, qui peuvent être gérés virtuellement sur un seul écran.
Dans l'onglet Espaces de noms, vous pouvez voir toutes vos applications triées par leurs espaces de noms. En un clic, vous pouvez créer un nouvel espace de noms (rappelez-vous Tanzu Tees) et déterminer simultanément dans quels nuages vous pouvez l'utiliser.
De la même manière simple et compréhensible, vous pouvez définir les politiques d'application nécessaires et démarrer le déploiement automatique sur tous les clouds sélectionnés.
Néanmoins, de nombreuses entreprises utilisent vSphere depuis des années, il est donc peu probable que la transition vers de nouveaux outils leur soit indolore. VMware prévoit de résoudre ce problème avec Project Pacific, dont la tâche principale est de lancer nativement Kubernetes directement dans vSphere, complétant légèrement l'interface familière avec de nouvelles fonctionnalités - en travaillant avec les clusters Kubernetes, les machines virtuelles et les conteneurs.
La démonstration de Joe Baguli s'est terminée par des prévisions optimistes quant à l'avenir des applications sur Kubernetes et un bref aperçu des avantages qu'il offre aux entreprises du monde entier.
Connectivité et sécurité
Résumant tout ce que Baguli a dit sur une diapositive, Ray a invité le prochain orateur, VMWare, ingénieur principal des systèmes, à parler de la façon de connecter facilement et en toute sécurité tous les composants d'application à l'aide des outils Tanzu.
La discussion a commencé par la question non triviale de Ray: comment garantir un niveau de sécurité qui couvrira les risques potentiels pour l'application tout en maintenant la simplicité et la flexibilité de la configuration?
Dans les captures d'écran ci-dessous, vous verrez comment la présentation traditionnelle de toutes les applications du domaine NSX est transformée en une présentation plus compréhensible et pratique, affectant uniquement le projet Tanzu Tees en cours d'examen.
Lorsque vous survolez des pictogrammes avec un point d'exclamation, vous pouvez obtenir des informations sur toutes les anomalies et violations de sécurité constatées par le système.
Les captures d'écran suivantes de la démo montrent les capacités multiplateformes de
NSX Intelligence .
Un écran contient des informations de base sur les conteneurs, les machines virtuelles et les serveurs bare metal.
En choisissant l'un des points de terminaison, vous pouvez obtenir un résumé détaillé de tous les threads actifs.
Dans l'onglet VM Information, vous pouvez obtenir des informations sur le nombre de processus actifs et d'utilisateurs dans l'application.
Voici des informations visualisées sur les anomalies de sécurité et les tentatives d'intrusion.
Mais l'une des nouvelles fonctionnalités les plus puissantes est la possibilité d'obtenir des recommandations personnalisées pour l'application et d'appliquer immédiatement les recommandations nécessaires.
Dans le processus, vous pouvez démarrer le mode de simulation et comparer les résultats avant et après l'application des politiques de sécurité recommandées. Comparez les résultats: en quelques clics, la sécurité des applications a été considérablement augmentée sur la base des données actuelles.
Mais ce n'est pas tout. La question suivante est: est-il possible de classer les vulnérabilités et les événements de sécurité critiques, ainsi que d'atténuer leurs conséquences pour l'infrastructure et les applications?
Dans la démo suivante, Marcos a montré les fonctionnalités de l'outil Carbon Black Workload.
Dans l'onglet Topologie, vous pouvez sélectionner n'importe quelle connexion et obtenir des informations sur les communications à la fois dans l'application et avec le réseau mondial.
En cas de violation, vous pouvez obtenir des informations détaillées à ce sujet.
Dans Workload, vous pouvez examiner les vulnérabilités des applications avec un indice de gravité et appliquer des correctifs si nécessaire. Si aucun correctif n'est disponible, vous pouvez activer le mode amélioré de prévention des intrusions.
Pour démontrer les capacités de Workload, Marcos a essayé le rôle d'un pirate informatique et à l'aide de Nmap a «découvert» une vulnérabilité dans Apache Tomcat.
Ensuite, Marcos a désactivé Windows Defender et a tenté d'obtenir l'accès au shell. Mais grâce à une politique renforcée de prévention des intrusions, il a échoué.
Des informations sur l '«attaque» sont instantanément apparues dans l'interface de Workload.
Vous pouvez voir toute la chaîne le long de laquelle l'attaque a eu lieu.
La gestion
Le sujet suivant, soulevé par O'Farrell lors de la conférence, est l'administration des applications. Nous avons déjà couvert les innovations de déploiement et de sécurité. Il est temps de comprendre comment gérer efficacement vos applications, et Ray a invité Purnima Padmanabhan (Vice-président, Gestion des produits, Gestion du cloud chez VMware) sur la scène.
Alors, comment l'informatique peut-elle répondre à la croissance exponentielle des données et aux besoins opérationnels de l'entreprise numérique? Comment gérer efficacement un environnement de micro-service complexe et résoudre rapidement les problèmes? Et, plus important encore, comment comprendre quel groupe de micro-services est à l'origine des problèmes?
Surtout pour cela, la solution
Wavefront a été créée. Avec lui, vous pouvez suivre les problèmes internes de vos applications.
Après avoir découvert une zone à problème, vous pouvez transformer une pile chaotique de graphiques (comme dans la capture d'écran ci-dessus) en un graphique récapitulatif pratique, qui vous permettra de voir plus clairement ce qui s'est exactement passé.
L'interface Wavefront vous permet d'administrer efficacement tous les aspects de votre infrastructure virtuelle.
Une autre innovation est le
projet Magna . Basé sur l'apprentissage automatique, Magna vous permettra de déterminer l'ensemble de paramètres optimal pour n'importe quel composant de votre infrastructure et pourra l'ajuster avec précision en fonction de la charge ou de la composition de l'infrastructure.
La prochaine question soulevée par Ray - comment prévoir à l'avance et éviter les dépassements de coûts dans le cloud? VMware Cloud Health, accessible depuis l'interface Tanzu Mission Control, résout ce problème et vous permet d'évaluer en toute transparence les coûts de vos clouds. Vous pouvez configurer des alertes pour vous alerter lorsque les limites budgétaires approchent.
Entre autres choses, Cloud Health vous permet de surveiller l'état de vos machines virtuelles en temps réel et fournit des recommandations spécifiques pour améliorer les principaux indicateurs de performance.
Expérience d'exploitation
L'organisation de l'espace de travail numérique dans un environnement multi-cloud est devenue l'agenda principal du rapport de Shiki Mittal (Directeur Product Management & Strategy VMware). Elle a parlé des nouvelles fonctionnalités d'Horizon et de Workspace ONE. Quoi de neuf dans Horizon 7?
- Automatisation du déploiement et gestion du cycle de vie
Pour le déploiement et la configuration, il suffit de spécifier les paramètres nécessaires dans la console mise à jour, et un tableau de bord détaillé permettra de gérer tous les sites à partir d'une seule fenêtre.
- Référentiel unique pour les images et les applications
L'administrateur peut désormais utiliser les mêmes images et applications pour déployer Horizon 7 partout dans le monde sans problèmes de synchronisation.
- Intégration approfondie avec Microsoft Azure
Le déploiement de sites sur des sites avec Microsoft Azure est devenu beaucoup plus facile. Il prend en charge l'importation de machines virtuelles à partir de Microsoft Azure Marketplace et l'utilisation de bureaux virtuels configurables Windows.
Ainsi, nous obtenons un ensemble complet d'outils pour travailler avec des postes de travail virtuels, il est temps de les protéger. En fin de compte, la vulnérabilité des appareils côté entreprise peut entraîner de graves problèmes pour les clients. Cela s'applique en particulier aux «jeunes» applications qui peuvent être exposées à des vulnérabilités zero-day.
Workspace ONE Intelligence est une version mise à jour d'un panneau de contrôle unique où vous pouvez suivre tous vos appareils et applications.
Elle travaille en collaboration avec la charge de travail Carbon Black déjà mentionnée. Comme vous le savez déjà, Workload est capable de répondre rapidement aux activités suspectes, même si vous n'avez jamais rien rencontré de tel auparavant. Workspace One utilise également des algorithmes d'apprentissage automatique qui peuvent prédire les comportements potentiels et prévenir les risques.
La combinaison de tous les outils présentés lors de la conférence vous permet d'aller de la création de l'application à son déploiement et d'assurer la sécurité de l'utilisateur final de la manière la plus simple et la plus courte. De plus, de nombreuses intégrations de VMware avec d'autres sociétés donnent aux entreprises la possibilité de ne pas abandonner les choses habituelles - par exemple, vSphere, mais de les utiliser avec une plus grande efficacité.
En conséquence, les coûts des processus de routine sont réduits et les acheteurs de Tanzu Tees obtiennent leurs chemises à temps. Regardez à quel point Pat Gelsinger est satisfait!
À la fin de la deuxième journée de la session générale, le CTO VMware nommé en août, Greg Lavender, a pris la parole. Nous vous recommandons de
regarder vous-même
son discours . GPU, réseaux de neurones, beaucoup de chiots et informations intéressantes sur certains des nouveaux produits VMware du kit.
Sur ce point, la partie la plus importante et la plus intéressante de VMworld 2019 Europe peut être considérée comme presque terminée. Des annonces de nouveaux produits ont eu lieu, des présentations de haute qualité et des dizaines d'expositions ont causé beaucoup de problèmes aux invités de la conférence qui souhaitent visiter partout et immédiatement. Et nous devons attendre que la part du lion des nouveaux outils soit disponible, afin que nous puissions en bénéficier pour vous - nos clients et lecteurs du blog.
Comme promis: un bonus pour ceux qui décident de lire jusqu'au bout est une autre petite vidéo de VMworld 2019 Europe!