VMware a assombri le marché des SmartNIC, pas l’a créé

par ·

  • Français


    • Une analyse Il y a une dizaine d’années, les clouds hyperscale ont réalisé qu’ils ne pouvaient pas louer tous les cœurs de leurs serveurs, car certains d’entre eux effectuaient un travail ennuyeux nécessaire pour rendre possible la mutualisation sécurisée. Ils ont donc déchargé ce travail dans des contrôleurs d’interface réseau dotés d’une capacité de calcul modeste – des dispositifs connus sous le nom de SmartNIC ou d’unités de traitement de données (DPU).

    VMware a remarqué les DPU et a pensé qu’ils pourraient être utiles dans les centres de données traditionnels. La semaine dernière, VMware a permis à de nombreuses organisations de déployer DPUS avec le lancement de vSphere 8, qui permet à une partie de son hyperviseur de s’exécuter à l’intérieur d’un DPU avec un commutateur distribué et des outils d’observabilité.

    VMware affirme que vSphere 8 et les DPU peuvent libérer jusqu’à 20 % des cœurs du processeur d’un serveur pour exécuter des applications, et non des tâches administratives.

    Il est également possible d’exécuter le propre pare-feu distribué Est-Ouest de VMware sur un DPU, et la société pense que c’est un moyen utile d’améliorer la sécurité. Le géant de la virtualisation affirme que les pare-feu sont principalement déployés dans la DMZ et font du bon travail… jusqu’à ce que quelque chose passe. À ce stade, VMware craint que toute l’infrastructure du périmètre soit vulnérable.

    Le pare-feu de toutes les communications VM à VM à partir d’un DPU donne donc aux utilisateurs la possibilité d’inspecter plus de trafic plus souvent et d’étouffer les méchants dans l’œuf, au lieu d’attendre que le trafic atteigne un grand pare-feu plus éloigné de l’action.

    Tout cela est rendu possible par le fait que le pare-feu fonctionne comme une machine virtuelle sur un DPU. VMware a codé son pare-feu pour tirer parti de la position privilégiée dont il jouit à l’intérieur d’un hyperviseur adapté à ce DPU.

    Comme le dit VMware, ajouter des DPU aux serveurs vous donne donc à la fois plus de puissance et une meilleure sécurité.

    Le géant virty affirme qu’il a même emballé cela afin que tout utilisateur de vSphere 8 puisse déployer le pare-feu et laisser les DPU libérer certains cœurs de processeur de serveur sans avoir à faire bien plus qu’une installation vanille. Les utilisateurs n’ont pas non plus besoin d’une grande flotte de boîtiers pour que cela en vaille la peine. On m’a dit que le pare-feu est-ouest et d’autres divertissements DPU peuvent être appréciés par les utilisateurs qui utilisent une petite plate-forme d’infrastructure hyperconvergée.

    Les DPU coûtent environ 2 000 $ pièce. VMware affirme déjà qu’il s’agit d’un ajout évident à un serveur de 20 000 $ compte tenu des ressources qu’ils libéreront.

    Avec vSphere 6.7 qui arrivera bientôt en fin de vie, VMware et ses amis fabricants de serveurs suggéreront sûrement aux utilisateurs de mettre à niveau leurs logiciels et leurs serveurs, d’adopter les DPU et de sourire jusqu’à la banque.

    C’est un bon scénario pour les quelque 300 000 utilisateurs de vSphere.

    Mais pour le reste d’entre nous, le DPU propose actuellement… très peu.

    Lors de conversations avec des dirigeants de VMware lors de la conférence Explore de l’entreprise la semaine dernière, j’ai demandé ce que les DPU signifient pour les organisations qui préfèrent travailler avec des fournisseurs de pare-feu établis.

    Les dirigeants de VMware ont reconnu que ces fournisseurs pourraient un jour vouloir fonctionner sur des DPU gérés par vSphere, mais VMware n’a pas de plans immédiats pour les aider à y parvenir car il pense que son propre pare-feu et son intégration privilégiée avec l’hyperviseur représentent un avantage technique qui signifie qu’il a le marché Est-Ouest pour lui tout seul.

    Alors bonne chance si votre pare-feu préféré est fourni par un autre fournisseur. Ou si vous avez envie de faire fonctionner un DPU à des fins que VMware n’a pas encore activées ou envisagées. Virtzilla dans son humeur actuelle ne veut pas aider.

    Ce qui est un peu étrange car VMware a construit sa franchise en s’assurant que les technologies complémentaires trouveraient leur place dans un monde de cloud privé et centré sur les machines virtuelles. L’industrie du stockage et VMware ont travaillé ensemble pour un avantage mutuel pendant des années. VMware a également veillé à ce que toute charge de travail imaginable puisse être virtualisée, même lorsque Oracle ou Microsoft (avec Exchange) n’étaient pas enthousiastes à l’idée.

    Mais avec les DPU, VMware ne travaille qu’avec un groupe restreint de fabricants de serveurs et de fournisseurs de DPU, et aucun éditeur de logiciels tiers.

    Ce qui est encore une fois étrange car l’un des fabricants les plus notables de DPU est une petite entreprise appelée Cisco, qui suggère que vous adoptiez les DPU pour les mêmes raisons que VMware dans le cadre de son acquiescement silencieux à la mise en réseau définie par logiciel.

    Mais Cisco propose également un SDK pour permettre le développement de charges de travail à exécuter sur ses DPU. J’espère que c’est utile à beaucoup.

    La simple existence de ce SDK montre à quel point le marché des DPU est loin d’être entièrement formé. VMware a fait un geste, mais il s’est délibérément isolé par intérêt personnel. Et il est loin d’être clair que l’entreprise élargira ses ambitions, ou que quiconque autre que ses partenaires actuels – Intel, Nvidia et AMD – adhérera à sa vision ou sera autorisé à jouer.

    Pendant ce temps, de nombreux grands acteurs du logiciel qui pourraient bénéficier des DPU n’ont pas encore donné leur avis en public.

    L’histoire récente suggère que la position de VMware est risquée : Intel a essayé de lier sa mémoire de classe de stockage Optane à ses propres processeurs, l’industrie du logiciel a surtout haussé les épaules et Optane est devenu non viable malgré le fait qu’il s’agisse d’une innovation valable.

    Et même si les DPU apparaissent comme une option, d’autres innovations telles que le stockage informatique et la mémoire mise en commun promettent également d’améliorer les opérations du centre de données. Il est loin d’être clair comment, ou si, ils interagiront avec les DPU.

    Pour l’instant, VMware a construit quelque chose d’intelligent pour ses clients. Mais une fois que d’autres auront déployé des DPU avec leurs produits, le marché des appareils sera assombri et non clarifié. Et cela ne profite à personne. ®

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *