Rechercher
Rechercher
VMware permet de gérer la complexité et la spécialisation des clouds

Gérer la complexité et la spécialisation des clouds

Vie des Entreprises
Dossier : Cloud, Data & IAMagazine N°773 Mars 2022
Par Olivier SAVORNIN
PDF de l'article

Com­ment obtenir un con­trôle cohérent sur des envi­ron­nements clouds tou­jours plus com­plex­es et dif­féren­ciés tout en lais­sant aux entre­pris­es la lib­erté de choisir ? C’est la ques­tion à laque­lle tente de répon­dre VMware. Entre­tien avec Olivi­er Savornin, directeur général de VMware France.

VMware est une entreprise déjà ancienne dans le secteur. Pouvez-vous nous présenter son évolution ?

Les dix pre­mières années de son exis­tence, VMware a surtout com­mer­cial­isé une solu­tion de vir­tu­al­i­sa­tion de serveur qui a per­mis à l’industrie de max­imiser l’utilisation des machines par ce biais, en faisant fonc­tion­ner plusieurs appli­ca­tions simul­tané­ment sur une seule machine physique. Depuis plus de quinze ans, VMware aide les entre­pris­es à mod­erniser leurs cen­tres infor­ma­tiques pour en faire des clouds privés. En plus des serveurs, VMware vir­tu­alise égale­ment les réseaux et le stock­age, et automa­tise l’ensemble. C’est l’ère du mon­o­cloud. Elle a com­mencé soit en mod­ernisant des cen­tres infor­ma­tiques qui apparte­naient à l’entreprise, soit par l’utilisation de clouds externes, de type AWS ou OVH.

Quels sont vos plus récents développements ?

Depuis quelques années, nous écrivons un nou­veau chapitre, celui du mul­ti­cloud. Nous voulons per­me­t­tre aux entre­pris­es de pou­voir utilis­er simul­tané­ment plusieurs clouds : leurs clouds internes (dits privés), des clouds publics, mul­ti­ples, (Ama­zon, Google, Microsoft, etc.), des clouds sou­verains aus­si, comme OVH, et de plus en plus, des clouds qui sont en périphérie des cen­tres infor­ma­tiques (comme typ­ique­ment l’industrie de la vente de détail ou du man­u­fac­tur­ing). Nous con­stru­isons le socle per­me­t­tant aux entre­pris­es d’accélérer leur digitalisation.

Le premier enjeu, c’est de faire connaître aux entreprises le champ des possibles.”

Elles ont besoin d’utiliser des clouds dif­férents, car chaque appli­ca­tion a des besoins dis­tincts, et chaque cloud a sa spé­ci­ficité. Celui de Google, par exem­ple, est con­nu pour sa valeur ajoutée dans l’analytics ; Microsoft a un cloud plus com­pat­i­ble avec des règles de gou­ver­nance d’entreprise, tan­dis que celui d’Amazon est plus adap­té à l’industrie du retail. Les clouds sou­verains ont eux aus­si leur spé­ci­ficité, comme OVH, qui fait fonc­tion­ner son offre sur une solu­tion VMware. OVH a d’ailleurs obtenu la cer­ti­fi­ca­tion de l’ANSSI (Agence nationale de la sécu­rité des sys­tèmes d’information) de cloud sou­verain – Sec­Num­Cloud — grâce aux tech­nolo­gies VMware.

Dans ce contexte, quelle est votre valeur ajoutée ?

D’abord, le grand avan­tage de VMware, c’est la neu­tral­ité de sa tech­nolo­gie vis-à-vis des dif­férents clouds. Nous tra­vail­lons avec les clouds privés, publics, sou­verains, ou en périphérie. Plus pré­cisé­ment, notre valeur ajoutée porte sur deux aspects : d’une part nous per­me­t­tons l’interconnexion, la porta­bil­ité et la mobil­ité des don­nées et appli­ca­tions entre les clouds, et d’autre part nous ren­dons pos­si­ble une gou­ver­nance unique pour leur utilisation.

Intéres­sons-nous au parc appli­catif des entre­pris­es. Il y a trois types d’applications : les très anci­ennes, codées dans un lan­gage ancien qui n’est plus util­isé aujourd’hui (Cobol) — avec les prob­lèmes de main­te­nance qui en résul­tent ; et à l’autre extrême il y a les appli­ca­tions mod­ernes con­stru­ites native­ment pour être déployées sur des clouds. Enfin, il y a les appli­ca­tions SaaS qui sont hébergées chez un édi­teur à l’extérieur d’une entreprise.

Dans ces con­di­tions, l’entreprise fait face à plusieurs chal­lenges : com­ment con­stru­ire une stratégie applica­tive cohérente, com­ment en assur­er la sécu­rité, et com­ment la ren­dre acces­si­ble sim­ple­ment ? Si pour accéder à chaque appli­ca­tion il faut entr­er dans un sys­tème dif­férent, l’expérience util­isa­teur devient trop com­pliquée. Nous aidons les entre­pris­es à accélér­er leur dig­i­tal­i­sa­tion, en mod­ernisant leurs appli­ca­tions et les infra­struc­tures. Par exem­ple, nous allons « découper » une appli­ca­tion mono­lithique codée il y a 20, 30 ou même 40 ans, pour la faire entr­er dans des con­teneurs Kuber­netes et per­me­t­tre à l’application de fonc­tion­ner sur des matériels mod­ernes, en s’affranchissant des très vieilles machines comme les main­frames. Cette mod­erni­sa­tion représente une valeur ajoutée économique qua­si immé­di­ate pour l’entreprise.

Ces cas se présentent-ils fréquemment ?

C’est très répan­du ! Les core bank­ing utilisent beau­coup ces vieilles appli­ca­tions, mais c’est aus­si le cas pour beau­coup d’usines, en par­ti­c­uli­er celles ayant des serveurs qui com­man­dent des robots.

Le corol­laire de cette démarche est de don­ner la pos­si­bil­ité pour l’employé d’accéder à toutes ses appli­ca­tions à par­tir de n’importe quel ter­mi­nal et de n’importe où géo­graphique­ment, tout en assur­ant la sécu­rité infor­ma­tique. Avec la crise Covid en par­ti­c­uli­er, il a fal­lu trou­ver rapi­de­ment des solu­tions pour que l’employé reste pro­duc­tif en étant à la maison.

La solu­tion Work­Space One est à la fois une solu­tion d’identité, de sécu­rité et qui per­met aus­si de sim­pli­fi­er l’expérience client. On va par exem­ple rassem­bler toutes les appli­ca­tions, quelle que soit leur nature ou leur anci­en­neté, pour les faire appa­raître sur un seul por­tail, avec un même niveau de sécu­rité. L’expérience est la même, la sécu­rité est la même sur un PC Win­dows, un Mac­book, une tablette ou un smart­phone sous IoS ou Android.

Pouvez-vous nous parler d’une problématique précise que vous avez eu à résoudre ?

Prenons le cas d’un organ­isme pub­lic, qui était face à deux prob­lé­ma­tiques : d’une part, se servir des tech­nolo­gies numériques pour don­ner une image mod­erne et attrac­tive. D’autre part, se débar­rass­er du coût de main­te­nance de leurs vieilles machines, qui était exor­bi­tant. Étant don­né le car­ac­tère sen­si­ble de leurs don­nées, cet organ­isme ne pou­vait pas s’orienter vers un cloud pub­lic, pour des raisons évi­dentes de sou­veraineté. Il a fal­lu donc les aider à con­stru­ire un cloud privé aus­si mod­erne, aus­si agile et moins cher qu’un cloud public.

Pour rester dans cette prob­lé­ma­tique, on tra­vaille aus­si avec les ban­ques, qui pour des ques­tions de régu­la­tion ne peu­vent pas utilis­er des clouds publics. Elles nous deman­dent donc de les aider à mod­erniser leurs data cen­ters pour obtenir des per­for­mances qui soient les meilleures possibles.

Comment le problème se pose-t-il précisément en matière de sécurité dans ce cas de figure ?

Entrons un peu dans le détail : tra­di­tion­nelle­ment, la sécu­rité des data cen­ters était périphérique, et con­sis­tait le plus sou­vent en deux pare-feux pour fil­tr­er les entrées et les sor­ties des flux réseau. Mais aujourd’hui, à cause notam­ment des ter­minaux mobiles ou des sys­tèmes infor­ma­tiques de sous-trai­tants sou­vent moins robustes, il est dif­fi­cile­ment évitable d’empêcher que des virus ren­trent dans le sys­tème. Et le prob­lème de cette archi­tec­ture, c’est qu’une fois entré, le virus peut se répan­dre où il le souhaite.

Grâce à nos tech­nolo­gies, nos clients con­stru­isent une archi­tec­ture détec­tant le virus dès son entrée dans le sys­tème d’information et per­me­t­tant de cir­con­scrire très pré­cisé­ment la par­tie impactée. L’organisation n’est alors pas con­trainte de fer­mer tout le data cen­ter en cas d’attaque. C’est une stratégie « zéro trust » facile à déploy­er. Aujourd’hui la plu­part des ban­ques, et même le min­istère des Armées, ont adop­té cette solution.

Quels sont les grands enjeux du cloud aujourd’hui ?

Le pre­mier enjeu, c’est de faire con­naître aux entre­pris­es le champ des pos­si­bles. Les tech­nolo­gies évolu­ent si vite que pour une entre­prise, être tenu au courant, c’est déjà un chal­lenge ! D’autant elles doivent en interne l’expliquer aux métiers.

Le sec­ond défi con­siste à être capa­ble de guider les entre­pris­es selon leurs besoins. Sou­vent, lorsqu’elle développe une appli­ca­tion pour un besoin, l’entreprise va dans un pre­mier temps utilis­er un cloud pub­lic sur sa tech­nolo­gie native comme AWS, Azure ou Google : c’est facile et rapi­de, riche en fonc­tion­nal­ités. Mais après quelques mois, l’entreprise réalise mieux le coût réel du cloud pub­lic et estime sou­vent qu’il serait plus effi­cace de rap­a­tri­er les don­nées. Si cette démarche n’est pas prévue dès le départ, elle est très com­pliquée à exé­cuter à cause de l’adhérence tech­nique à la tech­nolo­gie native du cloud pub­lic. Nous offrons des moyens pour dévelop­per une appli­ca­tion sur n’importe quel cloud pub­lic, mais tout en antic­i­pant le coup d’après, qui con­siste à rap­a­tri­er l’application ou à la faire chang­er de cloud.

En bref

  • Entre­prise cal­i­forni­enne fondée 1998
  • 10 mil­liards d’euros de chiffre d’affaires con­staté en 2020
  • 35 000 employés dans le monde
  • Pro­pose des solu­tions d’infrastructures virtuelles dédiées aux entreprises



Articles similaires :

Default ThumbnailLe mul­ti­cloud est devenu la norme IAAS cloud computingL’IAAS pour une infra­struc­ture Cloud sur mesure CS GROUPUne ETI française dans la cour des grands Default ThumbnailLe Cloud, un vecteur de con­fi­ance et de sou­veraineté numérique européenne Sécuris­er le cloud, par le cloud Default ThumbnailScale­way, Une alter­na­tive européenne et sou­veraine sur le marché du cloud

Poster un commentaire