Chris Wolf, vicepresidente, grupo de tecnología avanzada, VMware
2020 ha sido un año extraordinariamente complicado. Tanto personal como profesionalmente, hemos tenido que mostrar nuevos niveles de flexibilidad frente a los desafíos a nuestra salud, al medioambiente, a la educación y a la vida tal como la conocemos. Tanto para apoyar los esfuerzos destinados a conseguir una vacuna para combatir el COVID-19 hasta proteger la seguridad, la educación, el trabajo y la vida social y familiar de las personas, la tecnología desempeña un papel clave en la forma en que seguimos adaptándonos y avanzando como una comunidad global.
En estos momentos difíciles, la agilidad ha adquirido un nuevo significado. Ahora, las organizaciones necesitan adaptarse rápidamente, en días, horas o incluso minutos. En este contexto, la flexibilidad y la agilidad han pasado un a primer plano y se han convertido en dos de los principios de diseño más importantes. Ya no podemos confiar únicamente en los planes de contingencia del tipo «qué pasaría si…». En cambio, necesitamos diseñar la arquitectura ante la expectativa de cambio. Con ese objetivo, el tema de VMworld 2020 es «Juntos, todo es posible».
Los anuncios de VMworld 2020 presentan las nuevas innovaciones de VMware que no solo le ayudan a volver a plantearse las posibilidades disponibles, sino que también le ayudan a lograrlo de manera más segura, con la velocidad y la agilidad que exigen las necesidades de su negocio.
Red y seguridad
La seguridad ocupa un lugar central en VMworld por una buena razón.
Las personas que trabajan en oficinas, las aplicaciones, los datos y los dispositivos están cada vez más distribuidos, lo que crea nuevos desafíos de seguridad, escala y rendimiento. Por supuesto, a esto se suman los desafíos cada vez mayores a los que ya nos enfrentamos en los centros de datos y al operar en entornos multinube. Hoy, anunciamos varias innovaciones interesantes que mejorarán de forma significativa la situación de seguridad de su organización, comenzando con la VMware SASE Platform.
El tráfico de la red en modo horquilla para hacer cumplir la política de seguridad no ha resultado práctico durante mucho tiempo. SASE le facilita la tarea de acercar los servicios esenciales de red y seguridad a sus usuarios finales, independientemente de dónde trabajen. VMware SASE Platform aprovecha la enorme presencia global de VMware SD-WAN: más de 2700 nodos de servicio de nube en 130 puntos de red.
Los componentes clave de la solución VMware SASE incluyen:
- VMware SD-WAN, nuestra plataforma para transformar las redes de área extendida líder en el sector.
- Cloud Access Service Broker (CASB), Secure Web Gateway (SWG) y aislamiento remoto del navegador mediante nuestra nueva colaboración con Menlo Security. VMware será la empresa encargada de vender y dar soporte para estas soluciones.
- Solución VMware NSX Stateful Layer 7 Firewall SaaS.
- Zero Trust Network Access, que utiliza VMware SD-WAN y VMware Workspace ONE en una solución integrada para proporcionar un rendimiento óptimo y un acceso basado en políticas que se centra en la identidad de dispositivo y usuario para cada conexión.
- Edge Network Intelligence es la integración de la tecnología que adquirimos de Nyansa. La solución utiliza análisis predictivos basados en el aprendizaje automático para garantizar que se cumplen los SLA, además de brindar seguridad y visibilidad para dispositivos IdC y usuarios finales.
El anuncio de SASE es una gran noticia, pero hay varios anuncios de seguridad más que creo que pueden interesarle:
- VMware Workspace Security VDI: VMware Workspace ONE Horizon y VMware Carbon Black Cloud están integrados en una única solución que aprovecha la detección del comportamiento para proteger contra los programas de secuestro y los programas maliciosos sin archivos. En VMware vSphere, la solución está integrada dentro de VMware Tools, lo que elimina la necesidad de instalar y gestionar agentes de seguridad adicionales.
- VMware Workspace Security Remote: una solución integrada que proporciona gestión de puntos de acceso, seguridad de dispositivos y TI remota para dispositivos físicos Mac y Windows 10. La solución incluye el antivirus, la auditoría y corrección y las funciones de detección y respuesta de nueva generación de Carbon Black Cloud. También incluye el análisis, la automatización, el estado del dispositivo, la coordinación y el acceso de confianza cero de la plataforma Workspace ONE.
- VMware Carbon Black Cloud Workload: seguridad sin agentes para máquinas virtuales en vSphere. Es la materialización de la visión que articulamos en VMworld 2019. Esta solución facilita la colaboración de las operaciones de infraestructura y seguridad.
- La visibilidad de los riesgos de seguridad ahora está integrada en VMware vCenter, de forma que se cuenta con la misma visibilidad que en Carbon Black Cloud, lo que agiliza la colaboración y facilita una solución de amenazas más proactiva. La seguridad ahora está integrada dinámicamente en el ciclo de vida de la máquina virtual como parte de VMware Tools, lo que hace que la seguridad sea intrínseca a la infraestructura.
- VMware ofrecerá una prueba gratuita ilimitada de VMware Carbon Black Workload Essentials de 6 meses a todos los clientes actuales que cuenten con vSphere 6.5 o una versión superior y con VMware Cloud Foundation 4.0.
- También está en nuestros planes introducir un módulo Carbon Black Cloud para fortalecer y asegurar mejor las cargas de trabajo de Kubernetes, proporcionando a los equipos de seguridad el control de las políticas y de sus entornos de Kubernetes.
- VMware NSX Advanced Threat Prevention lleva la tecnología de nuestra reciente adquisición, Lastline, al cortafuegos definido por servicio NSX de VMware. Esta solución es el único cortafuegos escalable, distribuido y especialmente diseñado para proteger el tráfico este-oeste en entornos multinube. La integración de Lastline en el cortafuegos definido por servicio utiliza aprendizaje automático supervisado y no supervisado para identificar amenazas y minimizar los falsos positivos, con la capacidad de aplicar parches virtuales en cada carga de trabajo y no solo en el perímetro, una primicia en el sector.
También anunciamos varias funciones nuevas en nuestra cartera de redes:
- VMware Container Networking with Antrea: una solución comercial que consta de imágenes y archivos binarios firmados y soporte completo para Project Antrea de código abierto. VMware Container Networking con Antrea se incluirá en VMware NSX-T y vSphere 7 con Tanzu. Si bien con Antrea puede empezar, cuando quiera ampliar la red de contenedores entre clústeres, NSX-T le será de gran ayuda.
- NSX-T 3.1: nuevas funciones avanzadas de enrutamiento y multidifusión basadas en API, junto con la implementación automatizada de flujos de trabajo mediante Terraform Provider.
- Garantía y verificación de red VMware vRealize Network Insight 6.0: ahora aprovecha la verificación formal para recopilar el desarrollo del estado de la red y modelar su funcionamiento. Después, el modelo se utiliza para proporcionar una verificación continua de las políticas de la empresa en redes virtuales, físicas y multinube. Esto permite que las operaciones de red y TI detecten posibles caídas de tensión antes de que ocurran.
Entorno multicloud
Al igual que con nuestra estrategia tecnológica, seguimos enfocados en alinear nuestras innovaciones hacia un futuro multinube que ofrezca una infraestructura y unas operaciones uniformes, junto con una experiencia de desarrollador nativa.
Las operaciones de TI no deben encontrarse barreras a la hora de gestionar y operar el centro de datos y entornos multinube y perimetrales. Los clientes deben contar con un conjunto de herramientas y procesos uniforme y bien integrado. Asimismo, los desarrolladores deben tener la flexibilidad de utilizar las herramientas y API que elijan.
Hoy en día, los administradores de VMware pueden proporcionar simplemente un espacio de nombres de Kubernetes a los desarrolladores, y los operadores pueden gestionar todas las consideraciones de la infraestructura subyacente utilizando las herramientas que prefieran. Lo mismo ocurre con la gestión de aplicaciones y servicios en nubes públicas.
Las soluciones de VMware ayudan a los departamentos de TI a gestionar y supervisar los entornos, hacer cumplir las políticas y automatizar las soluciones sin afectar a la capacidad de los desarrolladores para usar las herramientas y las API que ofrece el proveedor de nube. Con eso como telón de fondo estratégico, profundicemos en nuestros anuncios de entorno multicloud.
Azure VMware Solution
Tras el anuncio de que Azure VMware Solution está disponible de forma generalizada, ahora hay un espacio de producción VMware en todas las principales nubes públicas:
- AWS
- Azure
- Google Cloud
- IBM Cloud
- Oracle Cloud
Con Azure VMware Solution, las organizaciones se benefician de los ahorros de costes de Azure Hybrid Benefit, la integración con Microsoft Office 365 y otros servicios nativos de Azure, además de la integración de la consola de Azure.
También hay varias funciones nuevas para VMware Cloud on AWS, que incluyen:
- VMware Cloud Disaster Recovery: recuperación ante desastres como servicio (DRaaS) a la carta respaldada por el almacenamiento de Amazon S3 que le brinda las economías de escala de la nube. La opción Live Pilot Light proporciona el encendido instantáneo para las máquinas virtuales que se ejecutan en VMware Cloud on AWS. El servicio incluye varias características atractivas, como que no se requiera la conversión de formato de máquina virtual, comprobaciones del estado de DR continuas, informes de auditoría integrados y conmutación por recuperación optimizada.
- Compatibilidad con VMware Tanzu: simplifica la ampliación de las implementaciones locales de Tanzu a VMC y entre nubes.
- VMware Transit Connect: proporciona conectividad entre los diferentes sistemas (locales, VMC on AWS, SDDC y AWS VPC) mediante AWS Transit Gateway y AWS Direct Connect Gateway.
- Listas de cumplimiento regional (G-Cloud, HIPAA BAA, EBA) y documentos técnicos (UK NCSC 14 Principles, FISC) nuevos.
- Automatización y operaciones mejoradas: soporte ampliado de vRealize Operations, Cloud Automation, Orchestrator, Log Insight y Network Insight.
- Funciones HCX mejoradas: vMotion asistido por replicación, enrutamiento local para máquinas virtuales migradas y agrupación de migración.
VMware Cloud on Dell EMC
El interés que suscita VMware Cloud on Dell EMC es cada vez mayor. Este sistema le permite obtener los beneficios de IaaS en la nube con la flexibilidad de ejecutar el servicio en su centro de datos local. VMware Cloud on Dell EMC ahora incluye soporte para la migración de cargas de trabajo basada en VMware HCX, lo que simplifica la migración de máquinas virtuales al nuevo entorno.
Además, se han obtenido varias certificaciones de cumplimiento y normativas, que incluyen:
- Conformidad con el RGPD de la UE
- ISO 27001
- ISO 27018
- AICPA SOC 2
- Conformidad con la CCPA
Puede obtener más información sobre otras muchas opciones de rendimiento, escalabilidad y tamaño aquí.
VMware vRealize Cloud Universal
En el área de la gestión de la nube, anunciamos VMware vRealize Cloud Universal, que combina SaaS y software de gestión local en una única licencia de suscripción. Esto facilita el cambio entre las soluciones de vRealize Cloud sin adquirir diferentes licencias.
También presentamos nuevas funciones de federación para ofrecer una experiencia de gestión uniforme en todas las implementaciones, así como la integración de Skyline, que proporciona un único flujo de trabajo integrado para identificar y resolver proactivamente problemas potenciales y existentes.
VMware vRealize AI
En 2018, presentamos una vista previa de Project Magna. Y ahora, en 2020, de nuevo estamos cumpliendo con el calendario marcado para la tecnología mostrada en conferencias anteriores de VMworld. Project Magna ya está disponible de forma generalizada como VMware vRealize AI, que utiliza el aprendizaje por refuerzo para autoajustar el rendimiento de la aplicación.
Los primeros usuarios han conseguido mejoras de rendimiento de hasta un 50 % para la E/S de lectura y escritura con las optimizaciones de caché de lectura y escritura que vRealize AI realizó en sus entornos vSAN. Lo mejor de todo es que esto es solo el principio.
En el futuro, conseguirá más funciones que brindarán a su organización una infraestructura altamente inteligente que se optimiza automáticamente.
Presentación técnica de Project Monterey
Durante los dos últimos años, VMware ha buscado oportunidades de integración y virtualización de SmartNIC.
En marzo de 2019, mostramos ESXi ejecutándose en una SmartNIC, y el año pasado en VMworld, mostramoscuatro hipervisores que se ejecutan simultáneamente en el mismo servidor sin anidamiento. Y con el anuncio del Project Monterey en VMworld 2020, nuestra visión de las oportunidades relacionadas con las SmartNIC y la infraestructura componible es aún más sólida.
Las aplicaciones, los datos, la infraestructura y los servicios de seguridad tienen unos requisitos de rendimiento cada vez más exigentes. Al mismo tiempo, las organizaciones de TI buscan encontrar mayores oportunidades de automatización y eficiencia. Project Monterey aprovecha las innovaciones emergentes de hardware para ofrecer nuevos enfoques a la arquitectura y las operaciones de la nube híbrida.
Ahora, estamos compartiendo esta información para abrir las puertas a más oportunidades y dar forma a esta innovación junto con nuestros clientes y partners tecnológicos. Los principales proveedores de SmartNIC ya están trabajando con nosotros en Project Monterey, que actualmente se centra en tres casos de uso principales:
- Rendimiento y seguridad de la red: piense en ejecutar servicios de seguridad como un cortafuegos L4-7 en SmartNIC, desvinculándolo de la plataforma host y lograr un rendimiento a la velocidad de línea. Las organizaciones pueden aislar aún más a los clientes, ejecutar cargas de trabajo independientes en SmartNIC o incluso ejecutar varias funciones de red de forma aislada en SmartNIC a través del aislamiento proporcionado por el hipervisor (por ejemplo, ESXi en Arm).
- Rendimiento del almacenamiento y composición dinámica: al igual que con la red, cuenta con nuevas oportunidades de combinaciones de arquitecturas de escalabilidad vertical y horizontal al aprovechar los procesadores en SmartNIC para acelerar diferentes funciones de almacenamiento, como la compresión y el cifrado. Project Monterey también proporcionará funciones adicionales para ampliar o reducir la capacidad de almacenamiento según las necesidades y cumplir con los requisitos de rendimiento o capacidad.
- Cargas de trabajo bare metal y capacidad de composición: aquí es donde Project Monterey realmente se vuelve incluso más interesante. Imagine ejecutar el plano de control de ESXi en una SmartNIC, liberando todos los núcleos de host x86 para ejecutar otras cargas de trabajo, incluidas las de bare metal. Eso le permite ejecutar cargas de trabajo en bare metal, al mismo tiempo que puede integrarlas con los servicios centrales de SDDC, como VMware vSAN y NSX. Desde la perspectiva de la flexibilidad, estas opciones elevan el nivel de VMware Cloud Foundation, ya que ofrece la capacidad de admitir dinámicamente una variedad de interfaces de hardware componiendo la infraestructura según las necesidades.
Para conocer Project Monterey en profundidad, eche un vistazo a la publicación de blog de Kit Colbert.
El cambio es la norma
Al mirar hacia el futuro que nos depara la próxima década, las organizaciones que tendrán éxito no solo se medirán por la velocidad. Algo aún más importante, se medirán en función de su capacidad para cambiar de rumbo y responder ante las dinámicas de mercado y los eventos globales imprevistos. Al observar el espacio tecnológico de su organización, piense en las barreras existentes que le impedirían dar un giro rápido hacia una nueva dirección.
¿Sus aplicaciones, datos, infraestructura, seguridad y servicios operativos pueden adaptarse rápidamente al cambio?
¿Es el cambio simplemente una cuestión de actualización de software o la capacidad de proporcionar servicios en cualquier lugar según las necesidades?
Si no es así, observe las dependencias que se interponen en su camino (por ejemplo, API o hardware de propiedad reservada) y avance hacia el futuro con una estrategia tecnológica diseñada con la flexibilidad siempre en mente.
Durante los últimos seis años, hemos sido fieles a nuestra visión de ayudar a las organizaciones a ejecutar cualquier aplicación en cualquier nube e interactuar con esas aplicaciones desde cualquier dispositivo. El cambio no es fácil y “flexibilidad” no debería ser simplemente una palabra de moda atractiva. Juntos, podemos hacerlo realidad. Juntos, podemos ayudar a su organización a desarrollar y aprovechar la tecnología ante la expectativa de un cambio inevitable.
¡Hagámoslo!