Enfin, afin de simplifier encore plus la création de Clouds souverains, VMware Sovereign Cloud Framework et les capacités au cœur de VMware Sovereign Cloud Initiative sont désormais alignés sur le projet Gaia-X et d’autres réglementations mondiales relatives à la souveraineté des données. Parmi les nouveaux fournisseurs VMware Sovereign Cloud figurent : Advanced Wireless Network Co., Ltd., Fundaments B.V., Hitachi, Ltd., Macquarie Government, National Information Center, NCS PTE Ltd., PT Aplikanusa Lintsarta, Tata Communications Limited et TM Digital Innovation Sdn Bhd. Découvrez leurs perspectives sur le Cloud souverain.

VMware développe actuellement un portefeuille d’offres baptisé Sovereign SaaS. Ces solutions sont proposées en natif par les partenaires, en s’appuyant sur les logiciels VMware tournant sur leurs data centers Clouds souverains, ceux-ci étant entièrement déconnectés de l’Internet public. Les données ne quittent pas leur territoire, et restent confinées à une région souveraine spécifique. Elles sont également inaccessibles depuis d’autres territoires, et aucune donnée ou métadonnée ne transite hors du pays ou du réseau du fournisseur.

VMware Tanzu sur Cloud souverain

Les clients évoluant dans des secteurs fortement réglementés sont conscients du besoin crucial de moderniser leurs applications, afin d’accroître leur engagement client en leur proposant davantage de sécurité, d’efficience et de résilience. Les conteneurs et Kubernetes leur ouvrent la voie vers cette modernisation. Avec VMware Tanzu on Sovereign Cloud, les organisations peuvent concevoir, exécuter, gérer et renforcer la sécurité de leurs applications modernes de façon cohérente sur une infrastructure Cloud souveraine, en profitant d’un orchestrateur Kubernetes intégré. Le portefeuille Tanzu simplifie la gestion des opérations, et laisse les développeurs libres d’agir plus rapidement et d’accéder aux ressources adéquates pour créer les meilleures applications. Tanzu est fourni en natif par des partenaires VMware depuis leurs data centers Cloud souverains, ceux-ci étant complètement déconnectés d’Internet. VMware Tanzu on Sovereign Cloud comprend :

Tanzu Kubernetes Grid : l’environnement d’exécution Kubernetes d’entreprise de VMware combine installation simplifiée, opérations multi-clusters automatisées, et services de plateformes intégrés. Carvel offre un ensemble d’outils fiables, spécialisés et composables contribuant à la création, à la configuration et au déploiement d’applications vers Kubernetes. Pour les Clouds souverains, Tanzu Kubernetes Grid inclut des composants open source tels que Fluent Bit, Prometheus, Grafana et Contour, qui fournissent des capacités de supervision et des contrôleurs Ingress. Les organisations peuvent ainsi observer leurs ressources et s’adapter à partir d’indicateurs, de traces et de fichiers journaux open source affichant les potentielles sources d’échecs de clusters Kubernetes. Cela leur permet également de veiller à ce que le trafic soit sûr et autorisé.

Tanzu Application Platform : la plateforme fournit aux équipes de développement les outils et services nécessaires pour mettre plus rapidement et de façon plus sécurisée leur code en production au sein de Clouds souverains. Tanzu Application Platform bénéficie désormais d’une fonction d’installation sur des systèmes complètement isolés. Celle-ci offre une sécurité et une conformité renforcées au sein d’environnements Cloud souverains. La productivité des développeurs est également renforcée grâce à l’enregistrement de spécifications d’API dynamiques. Le plugin Backstage API leur permet en effet d’automatiser la publication, l’utilisation et la collaboration davantage sécurisées autour d’API dans le cadre du développement logiciel. Un nouveau tableau de bord centralisé permettra aux équipes chargées des applications d’en superviser les vulnérabilités et de les sécuriser en leur fournissant les informations nécessaires à leurs contrôles pré-déploiement. Enfin, Tanzu Application Platform prend désormais en charge RedHat Openshift, Jenkins et Carbon, et offre ainsi davantage de possibilités d’intégration avec les solutions de partenaires.

Tanzu Mission Control : la plateforme fournira des capacités d’automatisation et de gestion à l’échelle de clusters à partir de politiques, tout cela au sein de Clouds souverains. Les équipes de production bénéficieront ainsi d’une meilleure visibilité, de davantage de contrôle et d’une sécurité renforcée. Les équipes DevOps pourront quant à elle gagner en cohérence et en rapidité. Enfin, les développeurs gagneront en flexibilité et en autonomie. Avec Tanzu Mission Control, les partenaires fournisseurs de Clouds souverains profiteront d’une visibilité complète sur leur plateforme Kubernetes, tout en conservant le contrôle sur la connectivité de leur infrastructure réseau. La gestion simplifiée de clusters Kubernetes depuis un plan de contrôle unique permettra d’éliminer les tâches laborieuses et chronophages, et de rationaliser les opérations. VMware travaille également afin d’assurer la prise en charge de déploiements privés de Tanzu Mission Control au sein de Clouds souverains. La solution est aujourd’hui en bêta privée.

VMware Data Solutions : VMware Data Solutions (ex. : Tanzu Data Services) permet d’assurer une gestion des données respectueuse des règles de conformité. Grâce à une interface utilisateur et à une API accessibles librement, les clients peuvent assurer la gestion du cycle de vie de ces services, et ajuster leurs instances pour obtenir des performances optimales avec leurs applications. Léger et facile à déployer, l’agent VMware RabbitMQ prend en charge plusieurs protocoles de messages, et peut être déployé au sein de configurations distribuées et fédérées, afin de satisfaire des exigences de haute disponibilité à grande échelle. De plus, avec l’offre open source SQL Database (Postgres & MySQL), l’éditeur propose un service de base de données relationnelle (RDBMS) garantissant des déploiements rentables et flexibles, à l’échelle, tout en automatisant les tâches d’automatisation fastidieuses. L’intégration de VMware Data Solutions à VMware Cloud Director contribue à simplifier les opérations et les déploiements vers des environnements Cloud souverains. VMware RabbitMQ est actuellement disponible, et VMware SQL est en avant-première, d’autres services étant prévus pour une date ultérieure.

VMware Aria Operations pour Clouds souverains

L’offre VMware Aria Operations Compliance pour Clouds souverains fournit des capacités de supervision de conformité de façon continue, de reporting, de remédiation et d’automatisation permettant aux partenaires de veiller au respect des réglementations de référence et des lignes directrices de VMware Sovereign Cloud. Les organisations bénéficient de fonctionnalités complètes pour la gestion de la disponibilité, des performances, de la capacité, des coûts et de la conformité des infrastructures ou applications. Les offres VMware Aria Operations Compliance incluent des kits de conformité réglementaire prêts à l’emploi, des vérifications de configurations, et des outils de reporting basés sur les contrôles de souveraineté basés sur les 20 points de Sovereign Cloud (ex. : microsegmentation, chiffrement des données au repos et en transit, et conformité avec la norme ISO 27000). Grâce à leur intégration complète avec VMware Cloud Director et à leur tableau de bord unifié, les organisations bénéficient d’une solution efficiente et automatisée pour apporter des preuves de conformité sur l’ensemble d’une infrastructure Cloud souveraine. VMware annonce la disponibilité de l’offre VMware Aria Operations Compliance pour Clouds souverains.

Des solutions pour Clouds souverains issues d’un écosystème ouvert
Avec le soutien des partenaires de son écosystème ouvert, VMware a mis à disposition des offres issues de tiers tels que Cloudian, Veeam et Fortanix pour le stockage orienté objet, la protection contre les ransomwares, la sauvegarde/restauration, et la gestion des clés. Ces services sont étroitement intégrés à VMware Cloud Director, garantissant ainsi des déploiements multi-tenants et une expérience utilisateur irréprochable. VMware continue de développer son écosystème ouvert avec le lancement des nouveaux services suivants :

Gestion des risques et de la conformité : VMware a collaboré avec Caveonix pour proposer une plateforme entièrement intégrée en sécurité, de conformité et de gouvernance au sein d’un domaine souverain, afin de satisfaire les exigences de territorialité des données des Clouds souverains. La plateforme supervise et évalue en continu la sécurité et la conformité de l’environnement VMware. Cette approche permet de signaler et de maîtriser immédiatement toute dérive, et de protéger ainsi l’ensemble des données stockés dans le Cloud souverain.

Data Lakehouse as a Service : VMware Tanzu Greenplum, une plateforme pour entrepôts de données basée sur une architecture de traitement massivement parallèle (MPP), est étroitement intégrée avec la technologie de stockage orienté objet Cloudian HyperStore (compatible avec Amazon S3). Les organisations peuvent ainsi profiter sur des Clouds souverains des mêmes architectures de lacs de données qu’avec des Clouds publics. Cette solution certifiée VMware offre des gains de rendement et des économies de coûts d’un genre nouveau. Elle est également idéale pour créer et déployer des modèles analytiques avancés pour des applications complexes d’entreprise. Capables de varier le nombre de nœuds de calcul exécutant Greenplum ou de nœuds de stockage faisant tourner Hyperstore de façon élastique, indépendamment et à la demande, les clients peuvent gérer leur Cloud souverain de manière flexible et plus rentable.

Les Clouds souverains et l’équilibre fragile entre monétisation et souveraineté des données

Une nouvelle enquête réalisée par Vanson Bourne pour le compte de VMware1 révèle que sur les deux prochaines années, 96 % de l’ensemble des entreprises interrogées estiment que les données seront une source de revenus à part entière, voire une part importante de leurs recettes pour 50 % d’entre elles. Avec l’incertitude économique grandissante, la volonté des dirigeants de miser sur cette richesse inexploitée n’y a rien de surprenant. Mais cela n’est pas sans conséquence : 95 % des répondants identifient la souveraineté des données comme un des principaux défis pour leur organisation. Les entreprises ne respectant pas les réglementations en la matière doivent souvent payer des amendes de plusieurs centaines de millions de dollars, auxquelles s’ajoute le coup porté à leur réputation à la suite d’une compromission. Aujourd’hui, plus de 100 pays ont mis en place des lois gouvernant la gestion et le stockage des données sur un territoire, et la plupart de ces réglementations changent constamment. Les partenaires VMware Sovereign Cloud Providers montrent à leurs clients une voie plus sûre pour éviter les risques liés à la monétisation de ces actifs.