Chris Wolf, VP Advanced Technology Group, VMware
Das Jahr 2020 hielt außergewöhnliche Herausforderungen für uns bereit. Diese bedeuteten, dass wir beruflich wie privat noch stärkere Resilienz erreichen mussten angesichts der Bedrohung für Gesundheit, Umwelt, Bildungswesen und das Leben, wie wir es bisher kannten. Technologie spielt eine wichtige Rolle, wie gut wir uns als Weltgemeinschaft an die neue Normalität anpassen und weiterentwickeln – von der Suche nach einem Impfstoff gegen COVID-19 bis zur Bewahrung von Gesundheit, Bildungswesen, Arbeitsplätzen und dem Leben in Gesellschaft und Familie. In dieser schwierigen Zeit erlangte Agilität eine ganz neue Bedeutung. Die Geschwindigkeit, in der sich Organisationen anpassen müssen, wird inzwischen in Tagen, Stunden oder gar Minuten gemessen. So stehen Flexibilität und Agilität als solide Designprinzipien im Vordergrund. Bei Krisenplänen reichen hypothetische Szenarien nicht mehr aus. Vielmehr müssen wir Strukturen schaffen, die den erwarteten Veränderungen entsprechen. Deshalb war das Motto der VMworld 2020 auch „Together, Anything is Possible“.
Mit den Ankündigungen auf der VMworld 2020 stellt VMware Innovationen vor, die neue Möglichkeiten bieten und dazu beitragen, diese mit dem im Geschäftsleben geforderten Tempo und der Agilität umzusetzen.
Networking und Sicherheit
Sicherheit steht auf der VMworld aus gutem Grund im Mittelpunkt.
Mitarbeiter, Anwendungen, Daten und Geräte sind immer verteilter, sodass die Herausforderungen in puncto Sicherheit, Skalierbarkeit und Performance zunehmen. Darüber hinaus stellen uns Rechenzentrum und cloudübergreifender Betrieb vor zusätzliche Herausforderungen. Heute haben wir attraktive Innovationen angekündigt, durch die Sie den Sicherheitsstatus Ihres Unternehmens deutlich verbessern, allen voran durch VMware SASE Platform.
Hairpinning von Netzwerkverkehr, um Sicherheitsrichtlinien einzuhalten, ist schon lange nicht mehr alltagstauglich. SASE gewährleistet, dass wichtige Services für Netzwerk und Sicherheit in die Nähe der Anwender gelangen, unabhängig von deren Standort. VMware SASE Platform nutzt dabei die globale Verbreitung von VMware SD-WAN, die sich auf mehr als 2.700 Cloud-Service-Knoten über 130 Points of Presence (PoPs) erstreckt.
Zentrale Bestandteile der VMware-Lösung SASE:
- VMware SD-WAN, branchenführende Plattform für das Wide Area Networking.
- Cloud Access Service Broker (CASB), Secure Web Gateway (SWG) und Remote-Browser-Isolation über die Zusammenarbeit mit Menlo Security. Vertrieb und Support der Produkte erfolgen durch VMware.
- VMware NSX Stateful Layer 7 Firewall als SaaS-Produkt.
- Zero-Trust-Netzwerkzugriff auf Basis von VMware SD-WAN und VMware Workspace ONE in einem integrierten Angebot. Dieses bietet optimalen performance- und richtlinienbasierten Zugriff, der bei jeder Verbindung auf Identität von Anwender und Gerät ausgerichtet ist.
- Edge Network Intelligence basiert auf der Integration der von Nyansa erworbenen Technologie. Bei der Lösung werden prädiktive Analysefunktionen auf Basis von maschinellem Lernen eingesetzt. So werden die Einhaltung von SLAs sowie die Sicherheit und Transparenz für Anwender und IoT-Geräte gewährleistet.
Neben SASE gab es weitere Ankündigungen zum Thema Sicherheit, die auf Ihr Interesse stoßen dürften:
- VMware Workspace Security VDI: VMware Workspace ONE Horizon und VMware Carbon Black Cloud wurden zu einer einheitlichen Lösung zusammengefasst. Hierbei kommt verhaltensbasierte Erkennung zum Schutz vor Ransomware und Fileless Malware zum Einsatz. Auf VMware vSphere ist die Lösung in VMware Tools integriert. Damit kann auf Installieren und Management zusätzlicher Sicherheits-Agents verzichtet werden.
- VMware Workspace Security Remote: Die integrierte Lösung bietet Endpunkt-Management, Endpunkt-Sicherheit und Remote-IT für physische Windows 10- und MacOS-Geräte. Sie beinhaltet die Funktionen der nächsten Generation von Carbon Black Cloud für die Virenabwehr, Audits und Remediation sowie für Erkennung und Reaktion. Außerdem bietet sie Analyse-, Automatisierungs-, Diagnose- und Orchestrierungsfunktionen sowie den Zero-Trust-Zugriff der Workspace ONE-Plattform.
- VMware Carbon Black Cloud Workload: Agentenlose Sicherheit von virtuellen Maschinen auf vSphere. Damit haben wir unsere auf der VMworld 2019 vorgestellte Vision verwirklicht. Die Lösung vereinfacht nun die Zusammenarbeit von Infrastruktur- und Sicherheitsabläufen.
- Die transparente Darstellung von Sicherheitsrisiken ist Bestandteil von VMware vCenter, das jetzt dieselbe Transparenz wie Carbon Black Cloud bietet. Dies vereinfacht die Zusammenarbeit und erleichtert die proaktive Remediation von Bedrohungen. Sicherheit ist als Element von VMware Tools dynamisch in den VM-Lebenszyklus integriert, sodass Sicherheit intrinsischer Bestandteil der Infrastruktur ist.
VMware bietet Bestandskunden mit vSphere 6.5 und höher sowie mit VMware Cloud Foundation 4.0 die Möglichkeit, VMware Carbon Black Workload Essentials ohne Einschränkungen kostenlos über sechs Monate zu testen.
Wir haben zudem die Einführung eines Carbon Black Cloud-Moduls geplant, damit Kubernetes-Workloads gehärtet und besser gesichert werden können. Damit liegen Governance und Kontrolle von Richtlinien für die Kubernetes-Umgebung bei den Sicherheitsteams.
Bei VMware NSX Advanced Threat Prevention wurde Technologie von Lastline, der kürzlich getätigten Akquisition, in die VMware NSX Service-defined Firewall integriert. Bei der Lösung handelt es sich um die einzige speziell entwickelte, verteilte, horizontal skalierbare Firewall, um den East-West-Traffic in Multi-Cloud-Umgebungen zu schützen. Die Lastline-Integration in die Service-defined-Firewall setzt unbeaufsichtigtes und beaufsichtigtes maschinelles Lernen ein, um Bedrohungen zu erkennen und Falsch-Positive zu vermeiden. Mit der Lösung ist ferner das virtuelle Patchen aller Workloads und nicht nur des Perimeters möglich – ein Novum in der Branche.
Wir haben zudem einige neue Funktionen im Netzwerkportfolio bekannt gegeben:
- VMware Container Networking with Antrea: Dieses Angebot besteht aus signierten Images und Binärdateien und vollem Support für das Open Source Project Antrea. VMware Container Networking with Antrea wird Teil von VMware NSX-T und vSphere 7 mit Tanzu. Antrea eignet sich gut für den Anfang, doch zur Skalierung von clusterübergreifendem Container-Networking ist NSX-T erforderlich.
- NSX-T 3.1: Neue erweiterte Routing- und Multicasting-Funktionen auf Basis von APIs sowie automatisierte Bereitstellung von Workflows durch Terraform Provider.
- VMware vRealize Network Insight 6.0 Network Assurance and Verification: Diese Lösung nutzt nun eine formale Verifizierung, um den Build-Zustand des Netzwerks zu erfassen und seine Funktionsweise zu modellieren. Mithilfe des Modells erfolgt anschließend die kontinuierliche Verifizierung von Business-Richtlinien über virtuelle, physische und Multi-Cloud-Netzwerke hinweg. Dadurch werden im IT- und Netzwerk-Betrieb potenzielle Spannungsabfälle erkannt, bevor sie eintreten.
Multi-Cloud
Im Rahmen unserer Technologiestrategie richten wir unsere Innovationen auch künftig auf eine von Multi-Cloud geprägte Zukunft aus, die neben einheitlicher Infrastruktur und konsistentem Betrieb native Entwicklererfahrung bietet.
IT-Abläufe sollten nicht durch Barrieren bei Management und Betrieb von Rechenzentren, Multi-Cloud- und Edge-Umgeben eingeschränkt werden. Kunden sollten über einheitliche und gut integrierte Tools und Prozesse verfügen, während Entwickler die Flexibilität haben, ihre bevorzugten Tools und APIs zu nutzen.
Heute können VMware-Admins Entwicklern einfach einen Kubernetes-Namespace bereitstellen und Ops kümmert sich mithilfe bevorzugter Tools um alle zugrunde liegenden Infrastrukturfragen. Dasselbe gilt für das Management von Anwendungen und Services in Public Clouds.
VMware-Lösungen helfen dem IT-Betrieb, Umgebungen zu verwalten und zu überwachen, Richtlinien durchzusetzen und Fehler automatisch zu beheben – ohne dabei die Möglichkeiten der Entwickler einzuschränken, die vom Cloud-Anbieter bereitgestellten Tools und APIs zu nutzen. Wenden wir uns vor diesem strategischen Hintergrund nun den Ankündigungen zum Thema Multi-Cloud zu.
Azure VMware Solution
Nach der Bekanntgabe, dass Azure VMware Solution allgemein verfügbar ist, werden jetzt VMware-Ressourcen in jeder größeren Public Cloud eingesetzt:
- AWS
- Azure
- Google Cloud
- IBM Cloud
- Oracle Cloud
Mit Azure VMware Solution profitieren Unternehmen von Kostenersparnissen bei Azure Hybrid Benefit, bei der Integration mit Microsoft Office 365 und anderen nativen Azure-Services sowie bei der Integration der Azure-Konsole.
Darüber hinaus bietet VMware Cloud on AWS einige neue Funktionen:
- VMware Cloud Disaster Recovery: On-Demand Disaster Recovery as a Service (DRaaS) bietet die Kostenvorteile der Cloud und wird durch Amazon S3 Storage unterstützt. Die Live Pilot Light-Option bietet umgehende Wiederherstellung von VMs, die auf VMware Cloud on AWS ausgeführt werden. Der Service umfasst etliche attraktive Funktionen, wie den Verzicht auf VM-Formatkonvertierungen, kontinuierliche DR-Systemdiagnosen, integrierte Audit-Reports und optimierte Failbacks.
- Support von VMware Tanzu: Damit wird die Erweiterung von internen Tanzu-Bereitstellungen auf VMC und Clouds vereinfacht.
- VMware Transit Connect: Durch AWS Transit Gateways und AWS Direct Connect Gateways ist die uneingeschränkte Konnektivität zwischen On-Premises, VMC on AWS SDDCs und AWS VPCs gegeben.
- Hinweise für regionale Compliance (G-Cloud, HIPAA BAA, EBA) und White Paper (UK NCSC 14 Principles, FISC).
- Erweiterung von Automatisierung und Betrieb: Erweiterter Support von vRealize Operations, Cloud-Automatisierung, Orchestrator, Log Insight und Network Insight.
- Erweiterte HCX-Funktionen: Replication Assisted vMotion, lokales Routing für migrierte VMs und Migrationsgruppierung.
VMware Cloud on Dell EMC
Das Interesse an VMware Cloud on Dell EMC wächst weiter. So profitieren Sie von den Vorteilen von Cloud-IaaS mit der Flexibilität, den Service in Ihrem On-Premises-Rechenzentrum auszuführen. VMware Cloud on Dell EMC beinhaltet inzwischen Support für die Workload-Migration auf Basis von VMware HCX, sodass die Migration von VMs in eine neue Umgebung vereinfacht wird.
Zudem haben wir die Zertifizierung nach mehreren technischen und regulatorischen Vorgaben erreicht:
- Compliance mit der DSGVO der EU
- ISO 27001
- ISO 27018
- AICPA SOC 2
- CCPA-Compliance
Weitere Informationen über zahlreiche andere Optionen für Performance, Skalierbarkeit und Dimensionierung finden Sie hier.
VMware vRealize Cloud Universal
Für das Cloud-Management haben wir VMware vRealize Cloud Universal vorgestellt, das Management-Software als SaaS und On-Premises einer einzigen Abonnement-Lizenz zusammenfasst. Dadurch ist ein Wechsel zwischen vRealize Cloud-Lösungen ohne neue Lizenzierung möglich.
Zudem haben wir neue Verbundfunktionen eingeführt, die bereitstellungsübergreifend eine einheitliche Management-Erfahrung bieten. Mit der Skyline-Integration haben wir einen zentralen integrierten Workflow geschaffen, um potenzielle und bestehende Probleme proaktiv zu identifizieren.
VMware vRealize AI
Seit 2018 haben wir einen Vorgeschmack auf Project Magna gegeben und 2020 konnten wir nun zeigen, dass wir die auf vergangenen VMworld-Events vorgestellte Technologien realisiert haben. Project Magna ist nun als VMware vRealize AI allgemein verfügbar. Die Lösung basiert auf Reinforcement Learning und passt die Anwendungs-Performance somit automatisch an.
Die ersten Anwender haben durch Lese-und-Schreib-Optimierung beim Cache in vSAN-Umgebungen beim Lese-und-Schreib-E/A eine Performance-Verbesserung um bis zu 50% erzielt. Doch dies ist zum Glück erst der Anfang.
Weitere Funktionen werden folgen, sodass Ihr Unternehmen über eine höchst intelligente, selbstoptimierende Infrastruktur verfügt.
Project Monterey Tech Preview
VMware befasst sich seit ein paar Jahren mit der SmartNIC-Virtualisierung und entsprechenden Integrationsmöglichkeiten.
Im März 2019 demonstrierten wir die Ausführung ESXi auf einem SmartNIC. Und im vergangenen Jahr zeigten wir auf der VMworld die gleichzeitige Ausführung von vier Hypervisors – ohne Nesting auf demselben Server. Wir konnten unsere Vision der Chancen bei SmartNICS und Composable Infrastructure nun auf der VMworld 2020 mit der Ankündigung von Project Monterey weiter konkretisieren.
Anwendungen, Daten, Infrastruktur und Sicherheitsservices stellen immer höhere Anforderungen an die Performance. Gleichzeitig suchen IT-Organisationen verstärkt nach Möglichkeiten, Automatisierung und Effizienz zu steigern. Project Monterey basiert auf neuen Hardwareinnovationen und bietet neue Ansätze für Hybrid Cloud-Architektur und -Betrieb.
Wir geben dies nun bekannt, damit wir gemeinsam mit Kunden und Technologiepartnern neue Möglichkeiten für die Gestaltung dieser Innovation erschließen können. Führende SmartNIC-Anbieter arbeiten bereits mit uns beim Project Monterey zusammen, das sich auf drei wichtige Anwendungsbereiche konzentriert:
- Netzwerk-Performance und Sicherheit: Stellen Sie sich die Ausführung von Sicherheitsservices wie eine L4-7-Firewall auf SmartNIC vor, die von der Host-Plattform entkoppelt ist und nahezu Leitungsgeschwindigkeit erreicht. Organisationen können Mandanten weiter isolieren, unabhängige Workloads auf SmartNICs oder sogar mehrere Netzwerkfunktionen isoliert auf dem SmartNIC ausführen, wobei der Hypervisor (z.B. ESXi on Arm) die Isolierung gewährleistet.
- Storage-Performance und dynamische Komposition: Wie beim Networking gibt es neue Chancen für die Kombination von Architekturen für vertikale und horizontale Skalierung, indem Prozessoren auf SmartNICs genutzt werden, um unterschiedliche Storage-Funktionen wie Kompression und Verschlüsselung zu beschleunigen. Project Monterey bietet zudem künftig weitere Funktionen, damit Storage-Kapazität bedarfsorientiert erweitert werden kann, um Performance- und Kapazitätsvoraussetzungen gerecht zu werden.
- Bare-Metal-Workloads und Composability: Dies ist ein besonders interessanter Aspekt von Project Monterey. Stellen Sie sich die Ausführung einer ESXi-Steuerungsebene auf einem SmartNIC vor, sodass alle x86-Host-Kerne entlastet werden und andere Workloads – auch Bare-Metal – ausführen können. So lassen sich Workloads auf Bare-Metal ausführen und dennoch in zentrale SDDC-Services integrieren, wie VMware vSAN und NSX. In Bezug auf Flexibilität bedeuten diese Optionen ein völlig neues Level für VMware Cloud Foundation, insbesondere im Hinblick auf die Unterstützung von Hardwareschnittstellen. So lässt sich Infrastruktur bedarfsorientiert zusammensetzen.
In seinem Blogbeitrag gibt Kit Colbert einen detaillierten Einblick in Project Monterey.
Alles steht im Zeichen des Wandels
An der Schwelle zur nächsten Dekade sehen wir, dass erfolgreiche Unternehmen nicht nur nach dem Tempo beurteilt werden, sondern auch nach ihrer Fähigkeit, sich an unerwartete Veränderungen im Markt anzupassen. Sehen Sie sich den Technologiebestand in Ihrer Organisation an und überlegen Sie, was eine rasche Neuausrichtung verhindern könnte.
Können Sie Ihre Anwendungen, Daten, Infrastrukturen, Sicherheit und betrieblichen Services schnell an Veränderungen anpassen?
Bedeutet Veränderung lediglich ein Software-Update oder die Fähigkeit, Services bedarfsorientiert und standortunabhängig bereitzustellen?
Wenn dem nicht so ist, sollten Sie die Abhängigkeiten betrachten, die dem im Wege stehen (z.B. proprietäre Hardware oder APIs), und Ihre Organisation anhand einer Technologiestrategie weiterentwickeln, bei der Flexibilität im Designprinzip verankert ist.
In den vergangenen sechs Jahren haben wir unsere Vision verwirklicht, Unternehmen dabei zu helfen, jede Anwendung in jeder Cloud auszuführen und von jedem Gerät aus damit zu interagieren. Veränderungen sind eine Herausforderung und „Flexibilität“ sollte mehr als ein Schlagwort sein. Gemeinsam setzen wir diese Vision um. Gemeinsam helfen wir Ihrem Unternehmen, Technologien für den unausweichlichen Wandel zu entwickeln und einzusetzen.
Packen wir‘s also an!
Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf Twitter, XING, LinkedIn & Youtube
