Indice dell'articolo

VMware Explore, evento erede di VMworld, si fa in tre in Europa e va “on tour”. Invece del tradizionale evento unico alla Fiera di Barcellona che pochi anni fa raccoglieva anche 9.000 persone tra clienti e partner, quest’anno si è diviso in tre eventi più piccoli a Londra, Parigi e prossimamente Francoforte.

La partecipazione alla tappa di Parigi – un migliaio di persone circa – riflette la rifocalizzazione dell’azienda verso un più ristretto nucleo di grandi clienti corporate da seguire da vicino direttamente o attraverso global system integrator e hyperscaler nel percorso verso la vera grande scommessa di VMware: lo spostamento dell’IT enterprise verso il cloud privato.

La crescente voglia di cloud privato

Secondo una ricerca commissionata da Broadcom, il private cloud sta vivendo una fase di rinnovato interesse. Su 1.800 professionisti IT in 11 paesi, il 92% delle aziende considera il cloud privato più affidabile in termini di sicurezza, conformità normativa e controllo dei costi. Molte organizzazioni stanno pianificando o hanno già avviato il rientro di alcuni workload dal cloud pubblico verso infrastrutture private.

“Il private cloud non è una location, ma un modo di lavorare e un modello operativo”, titola una delle slide, ed è una definizione che segna un cambio di prospettiva rispetto alla tradizionale contrapposizione tra data center on-premise e cloud pubblico.

Joe Baguley, Chief Technology Officer and Field Sales EMEA di Broadcom

Joe Baguley, Chief Technology Officer and Field Sales EMEA di Broadcom

Il problema fino ad oggi, ammette Joe Baguley, Chief Technology Officer and Field Sales EMEA di Broadcom durante il keynote di apertura, è stato la frammentazione. VMware offriva tutti gli strumenti per costruire private cloud, ma attraverso prodotti separati che richiedevano configurazione e integrazione. Con il rilascio di VMware Cloud Foundation 9.0, l’azienda ha consolidato il portfolio in un’unica piattaforma con interfaccia unificata. “È la prima piattaforma di private cloud veramente unificata”, secondo Krish Prasad, Senior Vice President and General Manager della VMware Cloud Foundation Division.

I tre punti di frizione delle aziende enterprise

VMware identifica tre principali punti di frizione che rallentano l’innovazione nelle aziende enterprise. Il primo è il conflitto tra velocità degli sviluppatori e necessità di controllo da parte dello staff IT. Gli sviluppatori vogliono autonomia e strumenti moderni, mentre l’IT deve garantire governance, sicurezza e conformità.

“Troppo spesso i team sono frammentati in silos organizzativi che replicano quelli dei dati”, ha osservato Baguley. Ogni funzione lavora su tool diversi, con processi diversi, creando rallentamenti e inefficienze.

Il secondo punto è tra velocità e sicurezza. Le aziende vogliono rilasciare applicazioni rapidamente, ma devono anche proteggersi da minacce sempre più sofisticate, rispettare normative stringenti come NIS2, DORA e GDPR, e garantire la resilienza contro attacchi ransomware.

Il terzo punto di frizione riguarda il divario tra l’IT legacy e la necessità di una piattaforma pronta per i workload del futuro, in particolare quelli per l’intelligenza artificiale. “L’IA non è solo acceleratori GPU, ma richiede anche networking ad altissime prestazioni e storage ottimizzato”, spiega Prasad: “Le infrastrutture tradizionali non sono progettate per questi workload”.

Come VMware intende lubrificare questa frizione

La risposta di VMware a questi problemi si articola in diverse caratteristiche e novità introdotte con VCF 9.0. Prima di tutto, l’interfaccia unificata per la gestione e il consumo delle risorse. Amministratori e sviluppatori accedono alla stessa piattaforma, con viste diverse ma basate sugli stessi dati e le stesse policy.

“Non si tratta più di scegliere tra velocità degli sviluppatori e controllo dell’IT”, ha sottolineato Baguley, ma di mettere insieme le due cose. La piattaforma unificata permette ai team IT di pre-definire cataloghi di servizi approvati, policy di sicurezza e requisiti infrastrutturali. Gli sviluppatori possono poi consumare queste risorse in modo self-service, usando strumenti come GitHub e VS Code, senza dover aprire ticket o attendere approvazioni manuali.

Un elemento chiave è la gestione unificata di macchine virtuali e container Kubernetes. VCF 9.0 include vSphere Kubernetes Service (VKS), che offre un runtime Kubernetes completo dei pacchetti standard per autoscaling, service mesh eccetera. Gli sviluppatori possono quindi lavorare con container nativi cloud, mentre l’IT mantiene il controllo delle policy.

Sul fronte della sovranità e sicurezza dei dati, VMware ha annunciato una partnership con Canonical per integrare Ubuntu come sistema operativo guest con supporto di grado enterprise. “Il cloud privato numero uno con il sistema operativo cloud numero uno”, è stato il claim presentato sul palco. L’integrazione promette immagini ottimizzate per IA con abilitazione GPU e containerizzazione.

Per quanto riguarda il controllo dei costi, VCF 9.0 introduce strumenti di trasparenza sui costi del private cloud, permettendo di tracciare l’utilizzo per tenant, progetto o applicazione, in modo simile al modello del cloud pubblico per poter applicare il chargeback ai diversi centri di costo aziendali.

Il cloud privato con e per l’IA

L’idea della Private AI è che le aziende possano eseguire modelli AI sui propri dati sensibili senza doverli inviare a provider esterni, rispettando requisiti di compliance e sovranità dei dati particolarmente stringenti in Europa, ma non solo.

Ci sono aree grigie nel panorama normativo dell’AI, dice Chris Wolf, Global Head of AI di Broadcom: “Se inserisco informazioni protette da un accordo di Non Disclosure Agreement in un chatbot pubblico, sto violando l’accordo? Non c’è una sentenza univoca al momento, ma perché esporsi al rischio legale?”.

Ecco quindi che legal, oppure il CISO, sono tenuti a stilare policy che impongono vincoli all’adozione dell’IA pubblica, frenando l’innovazione e il lavoro dei ricercatori.

Chris Wolf, Global Head of AI di Broadcom

Chris Wolf, Global Head of AI di Broadcom

L’intelligenza artificiale privata diventa quindi un tema centrale della strategia VMware. VCF 9.0 include funzionalità native per supportare workload AI, a partire dalla gestione delle GPU. Le innovazioni includono il supporto per l’architettura di riferimento HGX per il supercalcolo e GPU di ultima generazione, come NVIDIA Blackwell B200 e RTX Pro 6000, Intel Gaudi 3 e AMD Instinct MI350. Attraverso i VMware Private AI Services inclusi in VCF 9.0, tutti questi acceleratori possono essere controllati da uno strato di astrazione che permette agli sviluppatori di realizzare applicazioni con API compatibili con OpenAI e servizi model-as-a-service multi-tenant senza doversi preoccupare dell’infrastruttura sottostante. L’IT può realizzare un registro di servizi MCP (Model Context Protocol) validati e con un accesso controllato alle risorse, con cui gli sviluppatori possono realizzare agenti AI in sicurezza.

“Se ho fatto il deploy di un modello su un certo tipo di acceleratori, posso spostare poi il workload su un tipo diverso senza dover rifattorializzare il servizio”, spiega Wolf.

L’IA generativa entra però anche negli strumenti di gestione. Intelligent Assist è un assistente integrato in VCF Operations che usa l’IA generativa per aiutare gli amministratori. Durante la demo, l’assistente ha identificato un problema di performance in un cluster Kubernetes, suggerendo che un database lento stava rallentando i pod. Ha poi fornito link alla documentazione pertinente e dashboard per approfondire. Non si tratta di un agente che prende decisioni, ma uno strumento di supporto che ha indicizzato 80.000 documenti da diverse fonti, non solo dalla documentazione VMware, per velocizzare il troubleshooting e il lavoro del sistemista.

Sicurezza e cyber resilienza

La sicurezza è il terzo pilastro della strategia VMware per ridurre le frizioni enterprise.La resilienza è ora una questione di sopravvivenza per le aziende, strette tra l’incudine del ransomware e il martello della compliance normativa, e – soprattutto in Europa – sempre più interessate a ridurre la dipendenza da tecnologie e infrastrutture che ricadono sotto giurisdizioni ed esecutivi sempre meno amichevoli.

La Secure Platform di VCF 9 punta a fornire la resilienza come una caratteristica intrinseca, attraverso funzionalità di cyber-recovery automatizzate. Si va dalla cifratura at-rest e in-transit, al live patching, agli ambienti di backup isolati da cui ripristinare i dati dopo un attacco, verificando che siano puliti dal malware prima di rimetterli in produzione.

Il messaggio di VMware è che la sicurezza non deve rallentare l’innovazione: le policy possono essere definite centralmente e applicate automaticamente, permettendo agli sviluppatori di lavorare velocemente all’interno di guardrail predefiniti.

Resta da vedere se questa promessa di conciliare velocità e controllo reggerà alla prova dei fatti, ma l’approccio riflette una consapevolezza crescente che le aziende europee non possono permettersi di scegliere tra agilità e conformità normativa: devono uscire dalla dicotomia per perseguire entrambe.

Il cloud privato per abilitare la sovranità digitale in Europa

Come dicevamo, il tema della sovranità digitale è stato citato più volte, e in una sessione dedicata sono stati citati alcuni recenti episodi di cronaca che rivelano la crescente ingerenza del governo americano sugli hyperscaler per i servizi cloud offerti agli utenti europei, come la sospensione dell’account email di Karim Khan della Corte di Giustizia Internazionale dell’Aia, nei Paesi Bassi, effettuata da Microsoft su ordine del governo USA, che ha inserito Khan in una lista di soggetti sottoposti a sanzione come ritorsione per aver accusato il governo Netanyahu di crimini di guerra.

La risposta di Broadcom passa ovviamente da cloud privato su VCF 9, offerto anche come servizio da cloud service provider locali. Nel panel dedicato al tema, Olivier Breton ha parlato dell’esperienza di OVHcloud, di cui è VP Sales per Francia, Benelux, Medio Oriente e Africa, affermando che il livello di garanzie che la soluzione può offrire è superiore a quello delle proposte di cloud sovrano degli hyperscaler erogate con partner locali: “Anche se la dipingi con la bandiera francese, un’automobile americana rimane tale”.

Riguardo alla possibilità di verificare con personale locale aggiornamenti e modifiche alla configurazione prima di applicarli all’infrastruttura, Breton sottolinea che c’è un problema con la capacità fisica dei sistemisti locali: “Gli hyperscaler fanno circa 5.000 modifiche al giorno al loro stack, e validarli tutti è molto impegnativo. Un test fatto in Germania ha indicato un ritardo medio da 6 a 18 minuti solo per applicarne uno”, afferma.

Se dal punto di vista della sovranità dei dati e di quella tecnologica un cloud privato offre senz’altro tutte le garanzie, ci rimane il dubbio sulla sovranità operativa, e cioè il rischio che accada qualcosa di simile al blocco dell’email di Khan. Soprattutto considerando che Broadcom ha spostato tutta l’offerta sul modello in abbonamento.

“Che succederebbe se il Dipartimento del Commercio USA dovesse inserire un vostro cliente nella lista degli indesiderabili con cui vi è vietato fare affari? Dovreste cancellare l’abbonamento e invalidare la sua licenza?”, chiediamo.

“VCF Stack nella configurazione per cloud sovrano può funzionare anche in modalità completamente disconnessa”, risponde Martin Hosken Field CTO per i Cloud Partners della divisione VCF in Broadcom, ammettendo però che quell’offerta è solitamente riservata a infrastrutture critiche o sistemi edge come sottomarini e impianti petroliferi. La sovranità completa è possibile quindi, ma va negoziata.