VMworld 2020: внедрение инноваций в ожидании перемен

Posted on 09/10/2020 by vmwarerussia

Крис Вольф (Chris Wolf), вице-президент отдела передовых технологий, VMware

2020 год был чрезвычайно сложным. Человечество столкнулось с рядом сложностей, связанных со здравоохранением, окружающей средой, образованием и изменением привычного уклада жизни. Это вынуждает нас приспосабливаться к новым реалиям как в личном, так и в профессиональном плане. Ключевую роль в адаптации к новым условиям и продолжении развития глобального сообщества играют технологии. Они лежат в основе инициатив, направленных на создание вакцины от COVID-19, а также используются в таких областях, как обеспечение безопасности, образование, работа, социальная и семейная сферы жизни.

В такое сложное время термин «адаптивность» приобрел новый смысл. Организациям теперь нужно адаптироваться к новым условиям за считаные дни, часы или даже минуты. В связи с этим основополагающими принципами надежной структуры стали гибкость и адаптивность. В непредвиденных обстоятельствах уже нельзя полагаться на догадки. Вместо этого необходимо создать четкий план действий с учетом ожидаемых изменений. Именно поэтому тема конференции VMworld 2020 — «Вместе мы сможем все».

Решения, представленные в рамках VMworld 2020, демонстрируют инновации VMware, которые не только позволяют организациям значительно расширить возможности, но и обеспечивают достижение поставленных целей максимально безопасным способом. При этом они гарантируют скорость и адаптивность, которые необходимы компаниям.

 

Сеть и система безопасности

В центре внимания на конференции VMworld находится безопасность, и на то есть веские причины.

Количество распределенных сотрудников, приложений, данных и устройств постоянно растет. Это, в свою очередь, создает новые проблемы с безопасностью, масштабированием и производительностью в дополнение к растущим сложностям, с которыми мы уже сталкиваемся в ЦОД и при работе в многооблачных средах. Сегодня мы представляем несколько интересных инновационных решений, которые значительно повысят уровень безопасности вашей организации. Начнем с VMware SASE Platform.

Перенаправление сетевого трафика с целью применения политик безопасности уже давно стало нецелесообразным. SASE упрощает предоставление основных служб сети и безопасности конечным пользователям, независимо от того, где они работают. VMware SASE Platform использует преимущества глобального охвата сети VMware SD-WAN, которая включает в себя более 2 700 узлов облачных сервисов в 130 точках входа в сеть (POP).

 

VMware SASE состоит из ряда ключевых компонентов:

  • VMware SD-WAN — наша ведущая платформа в области трансформации глобальных вычислительных сетей.
  • Брокеры средств безопасности облачного доступа (CASB), безопасный интернет-шлюз (SWG) и удаленная изоляция браузера— результаты нашего сотрудничества с компанией Menlo Security. Эти решения будут продаваться и поддерживаться компанией VMware.
  • VMware NSX — брандмауэр уровня7 с сохранением состояния, предоставляемый по модели SaaS.
  • Модель доступа к сети по принципу нулевого доверия с использованием VMware SD-WAN и VMware Workspace ONE в интегрированном решении, которая обеспечивает оптимальную производительность и доступ на основе политик, ориентированный на идентификацию пользователей и устройств при каждом подключении.
  • Edge Network Intelligence — результат интеграции технологии, приобретенной у компании Nyansa. Это решение использует средства прогнозной аналитики на основе машинного обучения с целью соблюдения соглашений об уровне обслуживания, а также обеспечивает безопасность и визуализацию для конечных пользователей и устройств Интернета вещей.

 

Помимо основной новинки в виде платформы SASE, мы представляем еще ряд решений для обеспечения безопасности, которые, вероятно, вас заинтересуют:

  • VMware Workspace Security VDI: технологии VMware Workspace ONE Horizon и VMware Carbon Black Cloud объединены в единое унифицированное решение, использующее метод обнаружения на основе анализа поведения для защиты от программ-вымогателей и бесфайлового вредоносного ПО. В рамках VMware vSphere это решение является частью пакета VMware Tools, благодаря чему не нужно устанавливать и администрировать дополнительные агенты безопасности.
  • VMware Workspace Security Remote — интегрированное решение, обеспечивающее безопасность и администрирование конечных устройств, а также удаленную ИТ-среду для физических устройств Mac и Windows  Это решение включает в себя антивирусное ПО нового поколения, функции аудита и устранения проблем, а также возможности платформы Carbon Black Cloud по обнаружению угроз и реагированию на них. Кроме того, оно предоставляет возможности платформы Workspace ONE, такие как анализ, автоматизация, проверка работоспособности устройств, оркестрация и доступ на основе модели нулевого доверия.
  • VMware Carbon Black Cloud Workload — безагентное средство обеспечения безопасности виртуальных машин в vSphere. Оно реализует концепцию, сформулированную нами на конференции VMworld  Это решение значительно упрощает взаимодействие между специалистами по инфраструктуре и отделами обеспечения безопасности.
  • Возможность визуализации рисков безопасности теперь встроена в VMware vCenter. Это обеспечивает визуализацию, аналогичную Carbon Black Cloud, таким образом упрощая совместную работу и помогая устранять угрозы в упреждающем режиме. Теперь средства обеспечения безопасности, работающие в динамичном режиме, встроены в жизненный цикл ВМ в виде составной части пакета VMware Tools. Это делает систему обеспечения безопасности неотъемлемой функцией инфраструктуры.
  • Все текущие заказчики, работающие с vSphere 5 и более поздних версий, а также с VMware Cloud Foundation 4.0, получат от компании VMware бесплатную пробную версию VMware Carbon Black Workload Essentials с неограниченной функциональностью сроком на 6месяцев.
  • Мы также планируем представить модуль Carbon Black Cloud для повышения и оптимизации безопасности рабочих нагрузок в Kubernetes, предоставляющий специалистам по безопасности возможность управления политиками и контроля над средами Kubernetes.
  • Решение VMware NSX Advanced Threat Prevention предоставляет для SDF-брандмауэра VMware NSX технологии недавно приобретенной нами компании Lastline. Это решение является единственным специализированным распределенным и горизонтально масштабируемым брандмауэром, предназначенным для защиты горизонтального трафика в многооблачных средах. Интегрированная технология Lastline в SDF-брандмауэре использует неконтролируемое и контролируемое машинное обучение для выявления угроз и минимизации числа ложных срабатываний, а также впервые в отрасли предоставляет возможность внесения виртуальных исправлений в каждую рабочую нагрузку, а не только по периметру.

 

Несколько новых возможностей появилось и в нашем портфеле сетевых решений:

  • VMware Container Networking with Antrea — коммерческое решение, состоящее из подписанных образов и двоичных файлов, а также предоставляющее полную поддержку Project Antrea с открытым исходным кодом. Решение VMware Container Networking with Antrea будет интегрировано с VMware NSX-T и vSphere 7 with Tanzu. С помощью Antrea вы сможете начать работу, а если вам потребуется масштабировать сеть контейнеров на несколько кластеров, вам поможет NSX-T.
  • NSX-T 1— новые расширенные возможности маршрутизации и мультивещания на основе API-интерфейсов, а также автоматизированное развертывание рабочих процессов посредством Terraform Provider.
  • Функции контроля качества и проверки сети в VMware vRealize Network Insight 0: теперь используется формальная проверка для сбора данных о состоянии сети и моделирования ее работы. Затем полученная модель используется при выполнении непрерывной проверки бизнес-политик в виртуальных, физических и многооблачных сетях. Это позволяет ИТ-отделам и специалистам по безопасности заблаговременно выявлять потенциальные частичные сбои.

 

Многооблачные среды

Как и в случае с нашей технологической стратегией, мы по-прежнему ориентируемся на согласование наших инновационных решений с многооблачными средами будущего, что подразумевает наличие единообразной инфраструктуры, согласованность процессов, а также предоставление стандартных возможностей для разработки.

У ИТ-отделов не должно быть препятствий для администрирования и эксплуатации ЦОД, многооблачных и периферийных сред. Заказчикам должен быть доступен единообразный и надлежащим образом интегрированный набор средств и процессов. Кроме того, у разработчиков должна быть возможность использовать средства и API-интерфейсы по своему выбору.

В настоящее время администраторы VMware могут без труда инициализировать для разработчиков пространство имен Kubernetes, а ИТ-отделы — управлять всеми аспектами базовой инфраструктуры, используя средства по своему выбору. То же касается и управления приложениями и службами в публичных облаках.

Решения VMware помогают ИТ-отделам управлять средами и осуществлять их мониторинг, применять политики и автоматизировать исправления, не влияя при этом на возможность разработчиков использовать средства и API-интерфейсы, предлагаемые поставщиками облачных технологий. Учитывая вышеописанный контекст стратегического развития, рассмотрим наши новые решения для многооблачных сред.

Azure VMware Solution

После объявления о начале продаж Azure VMware Solution технологии VMware в настоящее время присутствуют в каждом крупном публичном облаке:

  • AWS;
  • Azure;
  • Google Cloud;
  • IBM Cloud;
  • Oracle Cloud.

Благодаря Azure VMware Solution организации снижают расходы за счет преимущества гибридного использования Azure, интеграции с Microsoft Office 365 и другими встроенными службами Azure, а также с консолью управления Azure.

Несколько новых возможностей также появилось и в VMware Cloud on AWS:

  • VMware Cloud Disaster Recovery — решение для аварийного восстановления по требованию, предоставляемое как услуга (DRaaS). Оно обеспечивает экономичность облака и предоставляется с хранилищем Amazon S Возможность Live Pilot Light обеспечивает мгновенное включение виртуальных машин, работающих в VMware Cloud on AWS. Этот сервис включает в себя несколько полезных возможностей, включая отсутствие необходимости преобразования формата ВМ, непрерывное выполнение проверок работоспособности после аварийного восстановления, встроенная функция создания отчетов об аудите и оптимизированный возврат в основную среду.
  • Поддержка VMware Tanzu: упрощает расширение локальных сред Tanzu до VMC и нескольких облачных сред.
  • VMware Transit Connect: обеспечивает подключение между локальной средой, программно-определяемыми ЦОД VMC on AWS и AWS VPC с помощью шлюза AWS Transit Gateway и шлюза AWS Direct Connect.
  • Соответствие новым региональным спискам нормативных требований (G-Cloud, HIPAA BAA, EBA) и нормативным документам (14принципов Национального центра компьютерной безопасности Великобритании, FISC).
  • Улучшения в сфере автоматизации и выполнения процессов: расширенная поддержка vRealize Operations, Cloud Automation, Orchestrator, Log Insight и Network Insight.
  • Расширенные возможности HCX: vMotion с поддержкой репликации, локальная маршрутизация для перенесенных ВМ и группировка при миграции.

 

VMware Cloud on Dell EMC

Интерес к VMware Cloud on Dell EMC продолжает расти, что позволяет заказчикам использовать преимущества облачной среды модели IaaS с гибкостью, необходимой для запуска сервиса в локальном ЦОД. Теперь VMware Cloud on Dell EMC поддерживает миграцию рабочих нагрузок на основе VMware HCX, что упрощает перенос ВМ в новую среду.

Кроме этого, было получено несколько сертификатов на соответствие нормативным требованиям и законодательству, в том числе следующие:

  • соответствие нормативным требованиям Общего регламента ЕС по защите персональных данных (GDPR);
    • ISO 27001;
    • ISO 27018;
    • AICPA SOC 2;
    • соответствие нормативным требованиям CCPA.

Существует также много других параметров производительности, масштабируемости и определения конфигурации, с которыми можно ознакомиться по этой ссылке.

 

VMware vRealize Cloud Universal

В сфере управления облаком мы представили решение VMware vRealize Cloud Universal, которое объединяет ПО модели SaaS и ПО для управления локальной средой в одном предложении, предоставляемом по подписке. Это упрощает переключение между решениями vRealize Cloud без приобретения других лицензий.

Кроме того, мы представили новые возможности объединения для согласованного управления средами, а также интеграцию с решением Skyline, что обеспечивает единый интегрированный рабочий процесс для заблаговременного выявления и устранения потенциальных и имеющихся проблем.

 

VMware vRealize AI

В 2018 г. мы анонсировали Project Magna. В 2020 г. мы снова представляем технологии, анонсированные на предыдущих конференциях VMworld. В этом году начались продажи Project Magna в виде решения VMware vRealize AI, которое использует обучение с подкреплением для самонастройки производительности приложений.

Первые пользователи отметили повышение производительности на 50% для операций ввода-вывода с чтением и записью. Это стало возможным благодаря оптимизации кэша чтения и записи в средах vSAN с помощью решения vRealize AI. Лучше всего то, что это только начало.

В дальнейшем будет добавлено больше возможностей, предоставляющих организациям высокоинтеллектуальную инфраструктуру с самостоятельной оптимизацией.

 

Предварительный технический обзор Project Monterey

В течение последних нескольких лет компания VMware разрабатывала возможности виртуализации и интеграции SmartNIC.

В марте 2019 г. мы продемонстрировали решение ESXi, работающее на базе SmartNIC. Уже на прошлогодней конференции VMworld мы показали четыре гипервизора, которые работали одновременно на одном сервере без вложенности. Наша концепция возможностей, связанных с SmartNIC и компонуемой инфраструктурой, была дополнительно подкреплена на конференции VMworld 2020, когда мы представили Project Monterey.

 

Приложения, данные, инфраструктура и службы безопасности предъявляют все более высокие требования к производительности. В то же время ИТ-отделы ищут больше возможностей для автоматизации и повышения эффективности. Project Monterey использует преимущества инновационного оборудования, предлагая новые подходы к архитектуре и процессам гибридного облака.

Мы делимся этой информацией, чтобы открыть новые перспективы для будущих возможностей развития этого инновационного решения в сотрудничестве с заказчиками и партнерами по технологиям. Ведущие поставщики SmartNIC уже работают вместе с нами над проектом Project Monterey, который в настоящее время ориентирован на три ключевых сценария использования:

  1. Производительность и безопасность сети: рассмотрите возможность запуска служб безопасности, таких как брандмауэр уровней4–7, на SmartNIC, их отделения от основной платформы и достижения производительности линии. Организации могут дополнительно изолировать арендаторов, запуская на картах SmartNIC независимые рабочие нагрузки или даже несколько сетевых функций на SmartNIC с изоляцией, обеспечиваемой гипервизором (например, ESXi в одной ветви).
  2. Производительность и динамическая композиция хранилища: как и в случае с сетью, у пользователей появляются новые возможности для сочетания горизонтально и вертикально масштабируемых архитектур за счет использования процессоров на картах SmartNIC. Это позволяет ускорить выполнение различных функций хранилища, например сжатие и шифрование. Project Monterey также предоставит дополнительные возможности для масштабирования емкости хранилища по требованию в соответствии с потребностями в производительности или ресурсах.
  3. Аппаратная реализация и возможность комбинирования рабочих нагрузок: в этом аспекте решение Project Monterey особенно интересно. Представьте, что вы запускаете ESXi на SmartNIC, высвобождая все ядра узла x86 для обработки других рабочих нагрузок, включая аппаратные. Это позволяет запускать рабочие нагрузки в аппаратной инфраструктуре, сохраняя при этом возможность их интеграции с основными службами программно-определяемого ЦОД, такими как VMware vSAN и NSX. С точки зрения гибкости эти возможности выводят VMware Cloud Foundation на новый уровень в области динамической поддержки различных аппаратных интерфейсов, позволяя комбинировать компоненты инфраструктуры по требованию.

Подробные сведения о возможностях Project Monterey доступны в блоге Кита Колберта (Kit Colbert).

 

Изменения требуют планирования

В следующем десятилетии успех организаций будет оцениваться не только по скорости. Более важным критерием оценки станет способность менять курс в соответствии с непредвиденной динамикой развития рынка или глобальными событиями. Рассматривая технологическую инфраструктуру своей организации, обязательно учитывайте имеющиеся препятствия, которые не позволят быстро изменить направление.

Могут ли ваши приложения, данные, инфраструктура, системы безопасности и службы эксплуатации быстро адаптироваться к изменениям?

Что означают изменения для вашей организации: обычное обновление ПО или возможность инициализировать сервисы в любой точке по требованию?

Если вы не готовы к изменениям, проанализируйте зависимости, которые стоят на вашем пути (например, специализированное оборудование или API-интерфейсы), и развивайтесь, реализуя технологическую стратегию, в основе которой лежит принцип обеспечения гибкости

В течение последних шести лет мы придерживались нашей концепции — помогать организациям запускать любые приложения в любом облаке и работать с этими приложениями с любого устройства. Изменения — непростой процесс, а «гибкость» не должна быть просто модным термином. Вместе мы сможем достичь поставленных целей и помочь вашей организации внедрить и использовать технологии, которые обеспечат готовность к любым неизбежным изменениям.

Давайте сделаем это!


Category: Новости и избранное

Tags:

Related Articles

No related posts found

Comments

No comments yet

Add a comment

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy