VMware Cloud Foundation 9.0 (VCF) : L’évolution de la plateforme de cloud privé

Posted on by nidor

VMware Cloud Foundation (VCF) 9.0, annoncé en disponibilité générale en juin 2025, représente une évolution majeure de la plateforme de cloud privé de Broadcom. Cette version marque un tournant stratégique avec une approche unifiée de la gestion d’infrastructure, combinant innovation technologique et simplification opérationnelle.

Les nouveautés majeures de VMware Cloud Foundation 9.0

L’une des évolutions les plus significatives de VCF 9.0 est l’introduction de VCF Operations, qui devient le point central de gestion de l’infrastructure. Cette console unifiée remplace la navigation entre multiples interfaces et offre une vision globale de l’environnement.

Capacités principales :

  • Gestion centralisée de l’inventaire et des configurations
  • Supervision de la sécurité avec tableau de bord de conformité
  • Gestion du cycle de vie avec Fleet Management
  • Analyse des journaux (Log Analysis) avec interrogation avancée
  • Visibilité de bout en bout sur les performances et la capacité

VCF Diagnostics facilite le dépannage avec l’analyse topologique des applications et du réseau, permettant une résolution plus rapide des incidents.

VCF Installer – Nouveautés :

VCF 9.0 introduit le VCF Installer, un installateur unifié qui révolutionne le déploiement initial (Day-0). Auparavant, chaque composant nécessitait son propre installateur, rendant le processus complexe et chronophage.

Avantages :

  • Déploiement complet en quelques heures au lieu de plusieurs jours
  • Vérifications automatiques de pré-installation
  • Configuration guidée par assistant
  • Déploiement reproductible via templates JSON

Performances optimisées et efficacité des ressources

Advanced Memory Tiering avec NVMe

VCF 9.0 généralise le tiering de mémoire NVMe (en tech preview depuis vSphere 8.0 U3). Cette fonctionnalité permet d’étendre la mémoire disponible en utilisant des dispositifs NVMe locaux comme second niveau de mémoire.

Résultats :

  • Amélioration de 40% de la consolidation des serveurs
  • Réduction de 38% du TCO mémoire et serveur
  • Les données « froides » migrent automatiquement vers NVMe tandis que les données « chaudes » restent en DRAM

Cette innovation est particulièrement pertinente pour les workloads gourmands en mémoire comme le trading haute fréquence, l’analyse in-memory et les applications JVM.

vSAN Global Deduplication

La déduplication globale au niveau des blocs s’étend désormais à l’ensemble des clusters, et non plus seulement aux disques individuels. Disponible exclusivement sur l’architecture vSAN Express Storage Architecture (ESA), cette fonctionnalité :

  • Recherche les blocs identiques dans tout le cluster vSAN
  • Nécessite une validation VMware avant activation (non supporté sur les stretched clusters en version initiale)
  • Améliore les performances du cluster de stockage jusqu’à 25%

Chemins de données améliorés

De nouvelles optimisations du kernel et l’option de déport vers DPU réduisent la latence pour les workloads conversationnels est-ouest, particulièrement bénéfique pour les pipelines IA et les architectures microservices.

Support natif des workloads modernes

VCF 9.0 consolide le support des machines virtuelles, conteneurs et Kubernetes sur une plateforme unifiée.

Capacités Kubernetes :

  • vSphere Kubernetes Service (VKS) avec gestion native
  • Support des conteneurs Windows out-of-the-box
  • Connectivité réseau directe via VPC
  • Support OVF natif
  • Intégration de Tanzu Kubernetes Grid

Cette convergence permet aux développeurs d’utiliser des outils natifs (kubectl, Helm) tandis que les équipes IT maintiennent visibilité et contrôle.

Sécurité renforcée et conformité

Conformité FIPS par défaut

Tous les composants sont mis à jour avec les standards NIST recommandés pour les modules cryptographiques FIPS 140-2 et 140-3. Les composants VCF (vCenter, ESX, NSX) fonctionnent en mode FIPS activé par défaut, sans possibilité de désactivation.

Confidential Computing

VCF 9.0 intègre des technologies de computing confidentiel exploitant Intel TDX et AMD SEV-SNP pour isoler et chiffrer les workloads au niveau de l’hyperviseur.

Automatisation et multi-tenancy

VCF Automation 9.0 permet aux équipes IT et aux fournisseurs de services cloud de déployer un cloud privé en libre-service basé sur vSphere Supervisor Platform.

Services cloud intégrés :

  • Provisionnement de VMs et clusters Kubernetes
  • Networking, volumes, Secret Store
  • Bases de données, registres Harbor
  • DNS externe et certificats
  • Workloads IA

La gestion multi-tenant sécurisée permet d’isoler les environnements sur une infrastructure partagée avec gouvernance et gestion des ressources personnalisées.

Gestion du cycle de vie améliorée

Live Patching étendu : Le Live Patch est étendu à davantage de composants de l’image ESX, incluant vmkernel et les composants NSX. Les mises à jour peuvent désormais s’appliquer sans mode maintenance ni évacuation des VMs.

vSphere Lifecycle Manager :

  • Gestion globale des images au niveau vCenter, datacenter ou dossier
  • Moteur de recommandation tenant compte des versions vCenter
  • Remédiation par lot de sous-ensembles d’hôtes
Lifecycle Manager vcf 9.0

Observabilité et gestion des coûts

VCF 9.0 apporte une transparence financière au cloud privé avec :

  • Visibilité complète des coûts incluant licences logicielles, dépenses opérationnelles et coûts physiques du datacenter
  • Vue du coût total de possession (TCO)
  • Outils de showback, chargeback et budgétisation
  • Prévision et optimisation de capacité

Unified Storage Dashboard offre une visibilité en temps réel sur les environnements vSAN, SAN et NAS, simplifiant considérablement la gestion du stockage.

Modèle de licence simplifié

VCF 9.0 introduit un modèle de licence radicalement simplifié :

  • Au lieu de 11 clés de licence, seulement deux licences : « VMware Cloud Foundation (cores) » et « VMware vSAN (TiBs) »
  • Import d’un seul fichier de licence
  • Soumission obligatoire de l’utilisation des licences tous les 180 jours via VCF Operations

Comparaison VCF 8 vs VCF 9

Tableau comparatif des fonctionnalités clés

DomaineVCF 8VCF 9
Console de gestionInterfaces multiples (vCenter, NSX Manager, Aria)VCF Operations unifié
Déploiement initialInstallateurs séparés par composantVCF Installer unifié
Memory Tiering NVMeTech Preview (vSphere 8.0 U3)GA avec amélioration de consolidation de 40%
vSAN DeduplicationLimitée au disk group (OSA)Globale au niveau cluster (ESA)
Live PatchingComposants limitésÉtendu à vmkernel et NSX
Conformité FIPSOptionnelleActivée par défaut, non désactivable
Licensing11+ clés de licence2 clés simplifiées
vSphere versionvSphere 8.xvSphere 9.0 (960 vCPUs/VM max)
Fast-Suspend-Resume GPU~42 secondes pour 2x L40 GPU~2 secondes
Streaming vGPU10 Gbps30 Gbps (3x plus rapide)
Host ProfilesSupportéDéprécié – remplacé par vSphere Configuration Profiles
KubernetesTanzu séparéVKS natif intégré
vCenter UpdateIn-place avec downtimeReduced Downtime Update (RDU) recommandé

Architecture et approche

VCF 8 reposait sur une architecture modulaire où chaque composant (vSphere, vSAN, NSX, Aria) était géré via ses propres outils. Bien que puissante, cette approche créait des silos opérationnels.

VCF 9 adopte une philosophie d’unification contextuelle. Que vous déployiez un nouveau tenant, dépanniez un problème de capacité ou publiiez un template d’infrastructure, vous travaillez depuis le même modèle de politiques, les mêmes APIs et la même surface de gestion.

Chemin de mise à niveau

  • vSphere 9.0 supporte la mise à niveau directe depuis vSphere 8.0
  • La mise à niveau directe depuis vSphere 7.0 n’est pas supportée
  • vCenter 9.0 ne peut pas gérer ESX 7.0 ou antérieur (version minimum : ESX 8.0)
  • Les clusters gérés en baseline (VUM) ne sont pas supportés dans vSphere 9 – migration obligatoire vers la gestion par images

Modèle de support et cadence de release

VCF 9 introduit un nouveau modèle de support 7+2 :

  • 7 ans de support général (contre 5 ans précédemment)
  • 2 ans de support étendu optionnel
  • Cadence de release majeure tous les 3 ans
  • Releases mineures environ tous les 9 mois (9.0, 9.1, 9.2, 9.3)

Performance et efficacité

Les statistiques annoncées par VMware sont impressionnantes pour VCF 9.0 :

  • Environ 1% de surcharge par rapport au bare metal
  • 38% de réduction du TCO mémoire/serveur avec memory tiering NVMe
  • 0% de downtime pour l’IA avec optimisation vMotion vGPU
  • 25% d’amélioration des performances du cluster de stockage vSAN

nidor

More Posts