background preloader

Virtualisation

Facebook Twitter

La containerisation est-elle obligatoire ? Chercher à déployer et exécuter du code applicatif, sans se soucier des infrastructures sous-jacentes, tel est le graal recherché depuis des années dans le monde de l’IT.

La containerisation est-elle obligatoire ?

Les solutions de virtualisation, enrichies du mode de consommation “Cloud”, ont permis d’accélérer cette abstraction entre les applications et les couches systèmes et matérielles. Si la technologie a pu mettre du temps au départ à se déployer dans les environnements de production, la très grande majorité des entreprises ont aujourd’hui largement adopté cette approche, que ce soit sur leurs propres infrastructures ou via des fournisseurs de services tiers (Cloud public ou privatif), avec des taux de virtualisation importants. Dans sa logique d’innovation permanente, le marché fait émerger de nouvelles technologies qui viennent pallier les insuffisances et les faiblesses des précédentes. Mais que faut-il en penser ? Comment doit-on l’intégrer dans une stratégie IT ? Quels choix technologiques et opérationnels. VMware rejoint Citrix pour proposer le DaaS à partir d’Azure. VMware s’apprête à proposer aux utilisateurs la possibilité d’héberger leurs postes de travail virtuels et leurs applications métiers sur l’infrastructure de cloud public de Microsoft Azure, à compter du second semestre.

VMware rejoint Citrix pour proposer le DaaS à partir d’Azure

Ce partenariat technologique signifie que les entreprises disposeront d’un choix plus étendu pour leurs environnements d’infrastructure – du cloud privé au cloud public. De quoi, au passage, permettre à VMware d’étendre son offre Horizon Cloud. Ce service, annoncé en février dernier, fournit à ses utilisateurs une console d’administration en mode Cloud leur permettant de déplacer leurs applications et postes de travail virtualisés d’un environnement de production à l’autre, qu’il soit exploité en interne ou confié à un tiers, dans le cadre d’un cloud public ou privé, le tout suivant leurs besoins métiers et leurs exigences de performances. La porte ouverte au poste de travail en mode service (DaaS) hybride.

VMware et Dell EMC s'allient autour de l'IoT. NFV, MEC et MIMO : les enjeux techniques de la 5G indoor se précisent - ZDNet. La promesse de la 5G c'est avant tout le très haut débit pour tous.

NFV, MEC et MIMO : les enjeux techniques de la 5G indoor se précisent - ZDNet

Mais sous cette bannière se niche des réalités et des cas d'usages très spécifiques, dont son utilisation à l'intérieur des bâtiments. Une faille critique dans l'hyperviseur Xen corrigée. Les box-TV des opérateurs bientôt virtualisées ? Par La rédaction, le 05 avril 2017 14:43 Bouygues Télécom a lancé une expérimentation : il s’agit de virtualiser la box TV de l’opérateur et de la déporter sur un autre appareil, directement la télé dans la mesure du possible.

Les box-TV des opérateurs bientôt virtualisées ?

Imaginez prendre un abonnement triple play chez un opérateur, qui ne vous livre que la box Internet. La partie « box TV » serait quant à elle fournie sous forme de logiciel uniquement, intégré directement à votre téléviseur ou à un boîtier Apple TV par exemple. C’est le projet d’un certain nombre d’opérateurs, et de Bouygues Télécom notamment, qui travaille sur le sujet. Cette formule présente plusieurs intérêts, dont une certaine flexibilité pour l’opérateur qui y voit de potentiels nouveaux services. L’autre idée est donc de transformer le téléviseur en une sorte de hub de contenus directement accessibles via l’écran. Outre-Rhin, Deutsche Telekom se penche plus sérieusement sur ce concept et devrait le lancer prochainement. VMware corrige 4 vulnérabilités dont 3 critiques. Le spécialiste de la virtualisation de serveurs VMware a publié un bulletin de sécurité portant sur la livraison de quatre correctifs à appliquer à différentes versions ESXi, Workstation Pro, Workstation Player et Fusion.

VMware corrige 4 vulnérabilités dont 3 critiques

Plusieurs correctifs viennent d’être livrés par VMware pour les quatre failles, mises en évidence lors du dernier concours de hacking Pwn2Own, et qui peuvent être exploitées pour rompre l’isolement des machines virtuelles. Les correctifs s'appliquent aux logiciels ESXi, Workstation Pro, Workstation Player et Fusion. Les deux premières vulnérabilités (CVE-2017-4902 et CVE-2017-4903) ont été démontrées par une équipe de la firme de sécurité chinoise Qihoo 360 il y a deux semaines sur Pwn20wn. Leur chaîne d’intrusion a démarré avec un navigateur Microsoft Edge compromis, avant de passer au kernel Windows puis d'exploiter les deux failles pour s’échapper d’une machine virtuelle et exécuter du code sur le système d’exploitation hôte.

Kaspersky Lab lance une nouvelle version de sa solution de sécurité pour les environnements virtualisés. Kaspersky Lab lance une nouvelle version de sa solution de sécurité pour les environnements virtualisés Kaspersky Lab publie une nouvelle version de sa solution de sécurité pour les environnements virtualisés, Kaspersky Security for Virtualization Agentless.

Kaspersky Lab lance une nouvelle version de sa solution de sécurité pour les environnements virtualisés

Conçue pour protéger les datacenters définis par logiciel reposant sur VMware vSphere® et VMware NSX®, la solution offre désormais des capacités avancées de sécurité pour chaque machine virtuelle et réseau virtuel. Les fonctions VMware NSX intégrées sont désormais renforcées en natif par les capacités de sécurité de Kaspersky Security for Virtualization, telles que la protection antimalware, la détection/prévention d’intrusion (IDS/IPS) sur le réseau virtuel ou encore la surveillance SNMP étendue. Intel lance son 1er SSD Optane pour datacenter. Avec une capacité de stockage de seulement 375 Go, le premier SSD Optane d'Intel, le DC P4800X, mise sur la performance mais au prix fort.

Intel lance son 1er SSD Optane pour datacenter

Les premiers modules de stockage Optane sortis au début du mois de janvier proposaient une capacité très modeste avec 16 et 32 Go seulement. Des SSD Optane de plus grande capacité – jusqu’à 1,5 To - sont sur le point d'être livrés, mais en attendant, Intel lance une carte avec 375 Go. Patch Tuesday de mars : 134 failles corrigées !

Après le report du patch tuesday de février, Microsoft a envoyé du lourd en mars avec un giga lot de correctifs comportant 8 bulletins critiques sur les 17 bulletins émis, sans compter les correctifs liés aux outils d'Adobe.

Patch Tuesday de mars : 134 failles corrigées !

Du travail en vue pour les équipes IT dans les entreprises, après un mois de février privé de Patch Tuesday. Comme on pouvait s’y attendre, après le report par Microsoft de sa mise à jour de sécurité de février, celle de mars est plutôt fournie. L’éditeur a publié hier, 2e mardi du mois, une synthèse listant 17 bulletins de sécurité couvrant un total de 134 vulnérabilités, auxquels s’ajoutent un bulletin sur Adobe Flash. Sur l’ensemble, 8 bulletins signalent des failles critiques permettant d’exécuter du code à distance.

Les autres sont qualifiés d’importants. Du côté serveur, Exchange et IIS sont concernés par les bulletins MS17-015 et MS17-016 sur des failles qui les exposent lors des connexions à Internet. Bromium étend son marché. Bromium vient de commencer à enregistrer les demandes d’accès à la future beta gratuite de la version grand public de sa solution de micro-virtualisation.

Bromium étend son marché

C’est en juin 2012 que Simon Crosby, ancien directeur technique de Citrix, a levé le voile sur Bromium, à l’occasion de sa première beta publique. Ambitionnant de révolution la protection du poste de travail, la solution isole chaque processus applicatif dans une micro-machine virtuelle, de manière transparente pour l’utilisateur. Son hyperviseur allégé et basé sur Xen a dès lors des allures de bac à sable cachant aux processus la réalité de l’environnement dans lesquels ils s’exécutent : ils n’ont aucun accès direct au système d’exploitation, ni à ses API, et ne voient finalement que ce que l’on veut bien leur donner à voir, y compris au niveau du système de fichiers.

Microsoft a lui-même validé cette approche, en 2015. Res One Entreprise taillé pour les environnements hybrides de travail. Base de données SQL, CrateDB repose une architecture distribuée avec des containers. Exploitant le langage SQL, CrateDB est une base de données distribuée reposant sur une architecture NoSQL en microservices et ambitionne de concurrencer les cadors du marché, à savoir Splunk, Elastic et Cassandra.

Base de données SQL, CrateDB repose une architecture distribuée avec des containers

En direct de San Francisco - Fondée à l’origine à Dornbirn en Autriche, la start-up Crate.IO a franchi l’atlantique en décembre dernier pour s’installer à San Francisco afin de promouvoir sa base de données open source SQL reposant sur une architecture NoSQL. « L’idée était de fusionner le langage SQL avec la recherche en temps réel sur des données structurées et non structurées », nous a expliqué Christian Lutz, le CEO de Crate. Le poste de travail virtualisé améliorerait la productivité, selon VMware. Déployer des environnements numériques de travail (ENT ou, en anglais digital workplace) réduirait les coûts de gestion et améliorerait la performance des collaborateurs selon une étude menée par VMware.

Le terme de Digital Workplace se traduit en Français par « Environnement Numérique de Travail » (ENT). Il désigne une approche du poste de travail sous une forme virtualisée, indépendante d'un terminal précis, mais sans qu'une technologie précise soit privilégiée. On peut ainsi, par exemple, disposer d'une série d'applications SaaS réunis dans un portail comme d'un poste de travail virtuel au sens strict. Ce choix de déployer un ENT entraîne cependant, quelque soit la technologie finalement choisie, des avantages certains dont sont conscients les responsables informatiques en entreprise, selon une étude qui vient d'être publiée par VMware. Virtual Instruments étend son champ d’opération.

La start-up Hedvig lève 21,5 M$ avec HPE. La ronde des millions se poursuit dans la Silicon Valley avec un tour de table de série C particulièrement bien fourni pour Hedvig. Cette dernière accueille en effet dans son capital les fonds d'investissement de HPE et de Singapour avec une dotation de 21,5 millions de dollars. HP Pathfinder vient d’annoncer qu’il allait investir dans la start-up Hedvig, que nous avons rencontré à deux reprises dans la Silicon Valley. Fondée en 2012 par Avinash Lakshman, à l’origine de la base de donnée NoSQL Dynamo chez Amazon mais également de Cassandra chez Facebook, la jeune pousse développe une plateforme de stockage distribuée et virtualisée pour répondre aux besoins traditionnels (serveurs virtualisés, back-up, VDI) mais aussi à de nouveaux services comme la production cloud, le test/dev, le big data et l’IoT. Contiv 1.0 : Le projet de network fabric open source de Cisco certifié par Docker.

Poussé par Cisco, le projet Contiv d'environnement réseau open source de déploiement de conteneurs Docker hétérogènes sur machine virtuelle, bare metal, cloud public et privé est arrivé en version 1.0. Il s'intègre notamment à la plateforme SDN Application Centric Infrastructure de Cisco. Comme tous les grands noms de l'industrie IT (AWS, Microsoft, Google, VMware...), Cisco s'intéresse de près aux containers. Tellement près d'ailleurs qu'il a mis la main en août dernier sur ContainerX, une start-up spécialisée dans la gestion des environnements conteneurisés.

MWC17 : VMware, le nouveau meilleur ami des telcos. Par Guillaume Périssat, le 03 mars 2017 15:26. 5G : les opérateurs commencent à cibler l'entreprise.