BOOTCAMP EUC VMware 2015

 

Il est des invitations qu’il est difficile de refuser aussi est-ce en rang serré que nous sommes arrivés au Bootcamp EUC organisé par VMware : pas moins de 5 Nwariens, commerciaux et AVV confondus.
Personnellement, je fréquente plutôt le club des experts INFRA ; cependant, ma position actuelle ainsi que ma curiosité naturelle me poussent à aller vers l’EUC.

L’offre VMware bouge beaucoup avec de nombreuses acquisitions dans ce secteur particulier, dont la plus impressionnante (plus grosse acquisition VMware depuis sa création) : Airwatch pour la bagatelle de 1,6 milliards de dollars. Les acquisitions comme Cloud Volumes ou Immidio permettent à VMware de se positionner sur l’ensemble du stack VDI.

 

Il manquait juste quelques petites bricks pour être en confrontation directe avec Citrix, le précurseur.

 

VMware a présenté l’avenir du Desktop sous la forme d’un SBC (server based computing): un Desktop non persistant servi sur une base de server avec du App Volumes pour la partie applicative et du Immidio by VMware (acquisition trop récente pour un changement de nom) pour la partie profil (bye bye RTO Software). C’est plutôt surprenant quand on suit tout cela de loin :) Mais après quelques déploiements Citrix, on se rend bien compte que XENAPP et ses équivalents ont un côté plus léger et dynamique (et une base de 100 millions de déploiement…) qui peuvent donner envie.

 

Mon voisin vExpert et spécialiste Citrix (entre autres) n’avait pas l’air plus surpris que cela de ce revirement. Nous sommes tombés d’accord sur le fait que cela apporte la souplesse nécessaire à la suite Horizon pour entrer en compétition avec Citrix. La vertu de la virtu a cela de complexe que la souplesse implique de délivrer le meilleur dans un cas donné afin de conquérir le marché. Sinon, on prend le concurrent…

 

Il faut donc retenir que VMware a développé une offre Workspace Suite, aka Workspace Of The Future, regroupant Horizon Desktop, Airwatch Mobile, Content Locker.

 

On parle maintenant de Just In Time Desktop (à quand le NearCDP Desktop ?) ou JIT avec des VDI non persistants qui se construisent en quelques secondes. On parle également de Workspace inside ou outside, quelle importance ? Hybride, public quelle importance ? On assiste donc à un virement dans la communication VMware : cloud public, puis cloud hybride et maintenant, choisissez monsieur le client. Franchement, c’est plutôt un bon signe.

Vision globale, vision client, on répond.

 

VMware annonce également que Airwatch propose une solution hébergée dans le cloud adopté dans 70% des cas. Même si le présentateur ne précise pas que l’hébergement Airwatch, c’est juste l’hébergement du connecteur (sécurisé et simplement administrable) à la plateforme de déploiement / messagerie, elle même connectée… à un exchange interne. On n’a pas (encore) étudié les caractéristiques, ni eu l’occasion de conduire un déploiement Airwatch permettant la distribution d’applications, de carnets d’adresses et autres sandbox entreprise. L’intérêt du « On Premise » dans ces cas-là étant certainement plus évident.

 

Le fil rouge de la journée sera « la continuité digitale », un terme plutôt bien trouvé.

 

Nous nous séparons ensuite en 2 groupes commerciaux et AVV.

 

Une très belle session avant le brunch qui va présenter toutes les innovations présentes dans la Workspace suite, abordant le sujet de manière plus technique, plus approfondie. On aborde également le futur, qui se rapproche sacrément vite.

 

Dans les features sexy, App Volumes, c’est la killer app ! Une application disponible sous la forme d’un VMDK partagé, ça sonne vraiment bien, fini les déploiements. L’intégration au stack VMware est en cours, et nos propres tests & POC sur le sujet sont plus que prometteurs, les clients en veulent ! Et App Volumes n’est pas dédié aux produits VMware, qu’on se le dise !

 

Annoncé au VMworld, voici Horizon FLEX, plus prégnant que jamais dans un contexte où la sécurité en entreprise est plus une affaire de sécurisation des données accédées par les différents devices que de bastion et autres firewalls. Un outil centralisé permettant de gérer les espaces de travail entreprise en environnement BYOD, une intégration plus forte de Mirage à la suite Horizon ; on signe où ?

 

A retenir également : l’avenir du vDesktop avec accélération graphique. Le vGPU va faire son apparition, patience, mais ça donne envie !

 

A noter, même si l’on n’est plus dans la mise en avant comme en 2011-2013, vCloud Air qui ajoute une pierre DaaS à son édifice. Le cloud public va bien réussir se déployer un jour en France :)

 

Au final, une belle journée qui rappelle les bootcamps de la première heure, tout en élevant le niveau des discussions AVV – vente : la stratégie, adoptée aussi chez Nware, est vraiment axée sur les solutions unifiées permettant de répondre aux besoins en mobilité plutôt que sur les produits. En accompagnant le client dans sa recherche de solutions, on se tournera forcément vers le haut du panier, celui qui les unifie tous en environnement virtualisé (Google, Microsoft et Apple) : VMware est en bonne position…

A suivre !

 

Thomas Charles – Chef de projet

– See more at: http://www.makeitsimple.fr/2015/03/25/bootcamp-euc-vmware-2015/#sthash.VblNsmre.dpuf

Publicités

mes 2 cents sur vsphere 5.5 part 3

dans cette partie, je vais me focaliser sur les améliorations côté réseau. Là encore cette release apporte son lot de modifications importantes mais aussi introduit un nouveau produit, NSX. Je me suis laissé dire qu’à terme il remplacera DVS. Nous verrons bien !

en attendant une série d’amélioration concernant directement le DVS.  LACP : Lacp étant l’aggregation de liens réseau dynamique par CISCO, il était normal que vSphere le supporte. C’était déjà le cas depuis la 5.1.

  • supporte jusqu’à… tenez vous bien… (tenez vous mieux on voit tout là !) 64 groupes de liens par hosts (LAGs) et par DVS. Avant ? c’etait 1 🙂
  • Le nombre d’algorithme de load balancing passe de 1 (« route based on IP hash » si mes souvenirs sont bons) à… 22 !
  • Un template peut être généré afin d’accélérer la configuration qui se faisait par host précédemment…
  • La configuration est réalisée au niveau du DVS et non du port group
  • le support de liens 40 Gb est arrivé ! bon pour les riches geeks pour le coup 🙂
  • ACL : le traffic filtering basé sur des règles par : adresse IP, adresse MAC ou type (ICMP… etc)
  • QOS tagging : afin de prioriser finement le traffic (toujours dans l’optique de virtualiser les applications critiques), il y a maintenant possibilité de gérer des SLA, au niveau 3 (au niveau du header IP donc et non plus au niveau du header ethernet comme en 5.1), gestion de la bande passante, conservation du tag après passage sur un switch physique, donc gestion de la QoS de bout en bout.
  • SR-IOV : bon autant être honnête, on rentre maintenant dans les côté obscure de mes connaissances réseau ! mais enfin ceux qui sont intéressés : présenter une carte PCIe comme plusieurs matériels réseau était possible depuis la 5.1.
  • Maintenant la configuration a été simplifiée. De plus la configuration des ports groups (VSS comme DVS) est maintenant propagée à l’ensemble des « fonctions virtuelles » de la carte.
  • Enfin un nouvel outil, comparable à TCPDUMP de linux a été ajouté à l’ensemble des outils disponibles pour le « troubleshooting ».
  • NSX : l’achat de NICIRA en 2012 promettait du lourd et là il faut reconnaitre (bon j’ai pas testé encore) que ça va pulser ! un petit pas pour l’homme un grand pas pour le SDDC… En bref (ne rêvez pas en clair il faudra repasser) l’abstraction des couches réseau de la 2 à la 7 est effective !  Bon il reste la couche  1 là oui ça va être compliqué de la supprimer quand même 🙂  On passe donc au modèle d’hyperviseur réseau et là il va falloir que je révise beaucoup le sujet pour bien l’intégrer.

D’ors et déjà, on peut distinguer plusieurs composants :

  • le contrôleur NSX ou plutôt le cluster de contrôleurs en l’occurrence (un minimum de 3 est préconisé) qui partagent la partie… contrôle du traffic. Il peut se représenter par 1 VM si l’on est en environnement pur VM, ou sous la forme d’une appliance en cas d’environnement multi-hyperviseurs. Oui il y a déjà le support (au minimum) de KVM et XEN !
  • NSX virtual switch : en environnement full VMware, c’est tout simplement un agent (UW agent) qui va communiquer permettre la communication du DVS et du contrôleur. En environnement hétérogène, open vSwitch pour KVM et XEN et… NSX vswitch for ESXi, le nouveau vswitch ! (ça fait maintenant 3 VSS, DVS et NVS ? NVE ?)
  • NSX Gateway : classique, il faut bien pouvoir gérer les entrées sorties de l’environnement NSX, en attendant que le monde soit NSXisé du moins ;). la gateway apporte des fonctionnalités tant au niveau 2 qu’au niveau 3 et permet les échanges vers le monde physique et le monde virtuel, indifféremment. Là encore soit on est en full VMware et on peut utiliser un vapp NSX Edge (précédemment vShield Edge). Sinon il faut des appliances physiques (lesquelles… je dois encore creuser désolé).

NSX fourni des services sur 5 fonctionnalités essentielles :

  • switching,
  • routage,
  • firewalling,
  • load balancing et
  • VPN (bon il va falloir que je bascule en anglais si ça continue là…).

Je n’irais pas plus avant car il faut maintenant que je mette les mains dans le cambouis ! comptez sur moi pour m’y mettre sérieusement dès Barcelone 🙂 et il y aura d’autres billets sur ce sujet, sur de sur.  J’ai certainement oublié beaucoup de choses sur ces 3 parties cependant il me semble que l’essentiel est là. N’hésitez cependant pas à commenter si il y a eu un trou dans la raquette !

mes 2 cents sur vsphere 5.5 part 2

Une bonne partie des nouvelles annonces concerne le stockage. C’est bien naturel quand on voit toutes les annonces autours du stockage ces derniers temps. Dire que le SSD est en train de révolutionner l’infrastructure est tout sauf un « bulshit » marketing ! honnêtement il y a maintenant énormément de technologies, d’évolution qui découlent de ces petites boites qui envoient de l’IO…Je vous invite à suivre les blog du fameux chad aka @sakacc ou de cormac hoggan aka @vmwarestorage, mes guru sur le sujet. Très clairement,  vmware ne pouvait pas laisser passer le train sur le sujet. Surtout pas avec son positionnement sur le SDDC ! De très bonnes choses dans cette mouture donc :

  1. Vsphere flash read cache :en voilà une fonctionnalité qu’elle est bonne !!! vSphere disposait déjà de la possibilité de disposer d’un cache SSD pour la partie hôte, la version 5.5 apporte un read cache pour la partie VM ! et ce cache est compatible avec les fonction de haute disponibilité, de continuité d’activité… Concrètement, un pool de ressource flash va être configuré en prenant tout ou partie SSD des ESXi elligibles. Une nouveau système de fichier a été implémenté, VFFS  Ensuite, ces ressources peuvent être réparties entre « host swap cache » (pour… on s’en doute ! gérer le SWAP mémoire) et du « VM read memory cache »… seul point noir à l’horizon pour moi, il faut gérer le VM read cache par VM ! un peu de conf en perspective donc. A voir ce que ça va donner dans les faits, la techno étant encore récente.
  2. VSAN :tiens ça fait quoi  ça ? Un module kernel qui utilise le stockage local d’un pool d’esxi en mode hybride exclusivement (1ssd + 1 hdd par esxi minimum) OMG ! pour le coup le nom San pour désigner un pool de disque locaux est bizarre mais la technologie c’est bon ! Pas nouveau mais bon car forcément pleinement intégré à l’interface (uniquement l’ihm Web au passage) et pilotable par le client (Web…).  On nous annonce des policies qui vont simplifier l’administration et augmenter la Qos.
    Bien évidemment,  VSAN travaille au niveau du cluster et s’intégrera parfaitement avec les fonctionnalités de HA / DRS / SDRS qui font toute la qualité d’une infra vmware. L’intégration du compute et du storage prend tout son sens, et on voit bien qu’il ne s’agit pas d’un repackaging de VIRSTO ou de VSA mais bien d’une nouvelle solution. Le cluster a pour l’instant des limitations fortes : 3 à 8 hôtes possédant 1 HDD et 1 SDD pour la partie stockage. Ensuite certains hôtes pourront consommer des ressources stockage sans en apporter ça c’est pour le côté dynamique… J’attends fébrilement de pouvoir tester tout cela,  d’en voir le prix cependant cela promet de bonnes choses,  de nouvelles pistes pour les clients et…  Nous 🙂

On A donc un accélérateur de « read io »  et une solution de stockage partagé pour la « write io. A voir comment tout cela va pouvoir s’intégrer avec les solutions de stockage existantes et pourquoi pas virsto (VSA me semble hors sujet et dédié à de petites structures voir… Voué à disparaître ?) La dernière partie concernera la dernière brique de l’édifice SDDC : le réseau ! Avec ces technologies de stockage le réseau devient on ne peut plus central puisqu’il intègre aussi la partie « control pane »  du stockage !

mes 2 cents sur les dernières evolutions de vSphere part 1

pour commencer, il y a eu pas mal d’annonce prévues ou pressenties sur les produits annexes. C’est une bonne nouvelle et c’est évidemment là dessus que se concentre la stratégie « Octopus » de VMware :

se placer sur l’ensemble des segments du marché dans la direction du software defined datacenter.

C’est le nouveau terme à la mode et franchement je le trouve bien mieux que « le cloud » alors qu’il parle au final de la même chose mais de « mon point de vue IT » l’infra l’infra l’infra 🙂

Il y a donc au menu :

  • des ajouts mineurs à l’OS de virtualisation (les configuration maximum grosso modo plus 2-3 advanced features qui ont été intégrés directement),
  • des redisign ou ajout de produits directements reliés (on pense à vFlash, le redisign SSO, l’appliance de vCenter),
  • des ajouts de fonctionnalités par de nouveaux produits qui déboitent (vSAN, NSX…)

ce billet va détailler la partie facile, les améliorations de l’existant. Un billet suivra sur le stockage et enfin sur le réseau. là il y a du lourd et du très lourd et il faut un peu de temps pour digérer tout cela avant de vous donner mon ressenti (en attendant les hands on lab :))

  1. configuration maximum : pour moi c’est surtout du marketing (qui a besoin d’un ESXi avec 320 CPU et 4 To de mémoire sans déconner ???) à part l’extention d’un VMDK à 62To. Bon 62To pour un disque virtuel c’est un peu gros cependant quelques To voire une dizaine, en tout cas plus que 2 To c’est effectivement une belle amélioration (dont on ne se sert pas tous les jours certes). Cela va plaire aux gros consommateurs de HDD (et pourquoi 62 To ? parceque la limitation à 64To pour un VMFS est toujours d’actualité et qu’il faut se réserver un peu de mou pour traiter l’overhead généré par un fichier de 62To :)) et ce qui plait à mon client me plait. Enfin plusieurs améliorations sur le VMFS sont aussi liées à ces monster VMDK et nous j’y reviendrais dans la partie stockage.
  2.  améliorations de l’ESXi : pas grand chose à se mettre sous la dent… l’OS est mature on vous dit !:) du hot plug pour les SSD, l’ajout d’une « advanced feature » pour le stretched cluster, à une meilleure prise en compte de la consommation electrique par le CPU en passant par une gestion plus fine de la mémoire par le kernel (avec les options de processeurs garantissant la mémoire).
  3. coté VM : là encore coté VM pas de grosses amélioration en vue, essentiellement une meilleure prise en compte du GPU.
  4. l’appliance de vCenter : là  c’est du tout bon ! passer à 500 Hosts / 5000 VMs comme config de base, même avec la base embarquée, franchement ça envoit !!! je ne pensais pas que cela monterait aussi haut d’un coup, chapeau bas. Espérons que la prise en compte par les outils tierces va rapidement avancer (essayer d’installer un foglight for virtualization avec une appliance et vous verrez…). De même espérons que les  plugins participerons à la fête du nouveau Web client…
  5. SSO a été réécrit : là je dois dire… bingo ! même si pour tout avouer c’est plutôt un de mes collègue qui en a bien souffert, ça sentait quand même un peu le développement à maturer cette mouture 5.1 😉

du coup hop VMware a quasiment tout réécrit depuis le début (qui a dit remember VCB ?:)). Le modèle est devenu multi-maitre en standard. quelques amélioration découlent du nouveau modèle (et pas de oups je suis en stand alone je dois tout réinstaller) cependant je ne vais pas juste traduire les bonne pages de whalnetwork ! pour aller plus loin, lisez ceci : http://wahlnetwork.com/2013/08/26/vsphere-5-5-improvements-part-7-single-sign-on-completely-redesigned/  ;

[to be continued…]