VMworld 2020: innovare preparandosi al cambiamento

A cura di Chris Wolf, Vice President, Advanced Technology Group, VMware

Il 2020 è stato un anno straordinariamente difficile. Dal punto di vista personale e professionale abbiamo tutti dovuto raggiungere nuovi livelli di resilienza per affrontare le sfide legate alla salute, all’ambiente, all’istruzione e alla vita di tutti i giorni. Dal contribuire alla ricerca di un vaccino contro il COVID-19 a tutelare la salute, consentire l’attività didattica, il lavoro, la vita sociale e familiare delle persone, la tecnologia gioca un ruolo cruciale in questo momento di adattamento e sarà importante anche nel futuro della nostra community globale.

In questo momento difficile, il termine agilità ha assunto un nuovo significato. Le organizzazioni devono riuscire ad adattarsi rapidamente, in pochi giorni, ore o persino minuti. Pertanto flessibilità e agilità sono diventate i principi di base della progettazione: non possiamo più pensare soltanto nell’ottica di scenari “what-if”, ma dobbiamo progettare prevedendo la possibilità del cambiamento. Per questo il tema del VMworld 2020 è “Together, Anything is Possible”: insieme tutto è possibile.

Le importanti novità VMware annunciate in occasione del VMworld 2020 ti aiuteranno non soltanto a ripensare il possibile, ma anche a realizzarlo in modo più sicuro con la velocità e l’agilità di cui la tua azienda ha bisogno.

Networking e sicurezza

La sicurezza è il leit motif del VMworld, e per un valido motivo.

La sempre maggiore distribuzione di dipendenti, app, dati e dispositivi pone nuove sfide per la sicurezza, la scalabilità e le prestazioni, a cui si aggiungono ovviamente le crescenti sfide che già dobbiamo affrontare nei nostri data center e nella gestione di molteplici ambienti cloud. Al VMworld abbiamo annunciato interessanti innovazioni che miglioreranno sensibilmente come la tua organizzazione si pone in materia di sicurezza, a iniziare dalla VMware SASE Platform.

L’hairpinning del traffico sulla rete per imporre la policy di sicurezza è da sempre difficile da realizzare. Ma con la piattaforma SASE diventa semplice portare i servizi di rete e sicurezza vicino agli utenti finali, indipendentemente da dove lavorano. La VMware SASE Platform si basa sull’enorme footprint globale della SD-WAN VMware, che comprende più di 2.700 nodi di servizi cloud in 130 punti di presenza (POP).

I componenti principali della soluzione VMware SASE sono:

VMware SD-WAN, la nostra piattaforma leader del settore per trasformare la rete WAN.
Cloud Access Service Broker (CASB), Secure Web Gateway (SWG) e isolamento remoto del browser tramite la nuova collaborazione con Menlo Security. Queste offerte saranno vendute e supportate da VMware.
Offerta VMware NSX Stateful Layer 7 Firewall SaaS.
Accesso alla rete zero-trust, che utilizza al meglio VMware SD-WAN e VMware Workspace ONE in un’offerta integrata per fornire prestazioni ottimali e accesso basato su policy incentrato sull’identità degli utenti e dei dispositivi per ciascuna connessione.
Edge Network Intelligence, che integra la tecnologia che abbiamo acquisito da Nyansa. Questa soluzione utilizza funzionalità di analisi predittiva basata sull’apprendimento automatico per garantire il rispetto degli SLA, oltre alla sicurezza e alla visibilità dei dispositivi IoT e degli utenti finali.

Ma la piattaforma SASE non è l’unica grande novità del momento. Sono infatti state annunciate altre soluzioni dedicate alla sicurezza davvero interessanti:

VMware Workspace Security VDI: VMware Workspace ONE Horizon e VMware Carbon Black Cloud sono integrate in un’unica soluzione che utilizza al meglio il rilevamento comportamentale per proteggere contro ransomware e malware fileless. In VMware vSphere, la soluzione è integrata in VMware Tools, pertanto non è necessario installare e gestire ulteriori agenti di sicurezza.
VMware Workspace Security Remote: una soluzione integrata che offre gestione degli endpoint, sicurezza degli endpoint e IT remoto per dispositivi Mac e Windows 10 fisici. Questa soluzione comprende le funzionalità antivirus, di audit e correzione, nonché quelle di rilevamento e risposta di nuova generazione di Carbon Black Cloud. Include poi funzionalità di analisi, automazione, stato dei dispositivi, orchestrazione e accesso zero-trust della piattaforma Workspace ONE.
VMware Carbon Black Cloud Workload: una soluzione che offre sicurezza agentless per macchine virtuali su vSphere. Realizzazione della vision presentata al VMworld 2019, con questa opzione la collaborazione tra le operations dell’infrastruttura e le operations della sicurezza si semplifica.
La visibilità del rischio per la sicurezza è adesso integrata in VMware vCenter e offre la stessa visibilità presente in Carbon Black Cloud, ottimizzando così la collaborazione e la correzione più proattiva delle minacce. La sicurezza è adesso dinamicamente incorporata nel ciclo di vita delle VM come parte di VMware Tools, pertanto la sicurezza diventa intrinseca all’infrastruttura.
VMware offrirà una prova gratuita di VMware Carbon Black Workload Essentials illimitata per 6 mesi a tutti gli attuali clienti con vSphere 6.5 e versioni successive e VMware Cloud Foundation 4.0.
È inoltre prevista l’introduzione di un modulo Carbon Black Cloud per rafforzare e proteggere meglio i carichi di lavoro Kubernetes e offrire ai team addetti alla sicurezza governance e controllo dei loro ambienti Kubernetes.
VMware NSX Advanced Threat Prevention porta nel VMware NSX Service-defined Firewall la tecnologia ottenuta con la recente acquisizione di Lastline. Questa soluzione è l’unico firewall distribuito, con scalabilità orizzontale, specificamente progettato per proteggere il traffico est-ovest in ambienti multi-cloud. L’integrazione di Lastline nel firewall Service-defined utilizza l’apprendimento automatico supervisionato e non supervisionato per identificare le minacce e ridurre al minimo i falsi positivi, con la capacità di applicare patch virtuali a ogni carico di lavoro e non soltanto al perimetro. Si tratta della prima soluzione di questo tipo nel settore.

Abbiamo inoltre annunciato diverse nuove funzionalità nel nostro portafoglio di soluzioni di networking:

VMware Container Networking with Antrea: un’offerta commerciale che si compone di immagini firmate e codici binari e il pieno supporto del Project Antrea Open Source. VMware Container Networking with Antrea sarà incluso in VMware NSX-T e vSphere 7 with Tanzu. Se Antrea permette di muovere i primi passi con la scalabilità del networking dei container nei cluster, NSX-T permetterà di completare il progetto.
NSX-T 3.1: nuove funzionalità avanzate multicast e di routing basate su API insieme al deployment automatico dei flussi di lavoro tramite Terraform Provider.
VMware vRealize Network Insight 6.0 Network Assurance and Verification: adesso utilizza al meglio la verifica formale per ottenere la build dello stato della rete e modellare il funzionamento della rete. Il modello viene poi usato per offrire la verifica continua delle policy aziendali nelle reti virtuali, fisiche e multi-cloud. Le operations IT e di rete possono così rilevare possibili cali di tensione prima che si verifichino.

Multi-cloud

Così come avviene con la nostra strategia tecnologica, continuiamo a fare in modo che le nuove soluzioni siano pronte per un futuro multi-cloud che offra coerenza operativa e infrastrutturale, nonché un’esperienza di sviluppo nativa.

Le operations IT non dovrebbero ostacolare la gestione e il funzionamento degli ambienti di data center, multi-cloud ed edge, i clienti dovrebbero avere un insieme di strumenti e processi coerente e ben integrato, e gli sviluppatori dovrebbero avere anche la flessibilità di utilizzare gli strumenti e le API che preferiscono.

Gli amministratori VMware possono oggi limitarsi a effettuare il provisioning di uno spazio dei nomi Kubernetes agli sviluppatori e i team operativi possono gestire tutti gli elementi dell’infrastruttura sottostante con gli strumenti che preferiscono. Ciò vale anche per la gestione di applicazioni e servizi nei public cloud.

Le soluzioni VMware aiutano le operations IT a gestire e monitorare gli ambienti, imporre policy e automatizzare le correzioni senza compromettere la capacità degli sviluppatori di utilizzare gli strumenti e le API offerti dal cloud provider. Con uno scenario strategico di questo tipo, è interessante approfondire le novità disponibili per gli ambienti multi-cloud.

Azure VMware Solution

Dopo l’annuncio della disponibilità sul mercato di Azure VMware Solution, è adesso disponibile un footprint VMware di produzione in tutti i principali public cloud:

AWS
Azure
Google Cloud
IBM Cloud
Oracle Cloud

Con Azure VMware Solution, le organizzazioni riescono a beneficiare dei risparmi offerti da Azure Hybrid Benefit, dell’integrazione con Microsoft Office 365 e altri servizi Azure nativi, nonché dell’integrazione della console Azure.

VMware Cloud on AWS è stato inoltre arricchito di nuove funzionalità, quali:

VMware Cloud Disaster Recovery: Disaster Recovery as-a-Service (DRaaS) on demand che assicura i vantaggi economici del cloud ed è supportato dallo storage Amazon S3. L’opzione Live Pilot Light offre accensione immediata per le VM eseguite su VMware Cloud on AWS. Il servizio include diverse caratteristiche interessanti, come l’assenza di conversione del formato delle VM, controlli continui dello stato del DR, report di audit incorporati e ottimizzazione dei failback.
Supporto di VMware Tanzu: semplifica l’estensione dei deployment Tanzu on-premise a VMC e cloud.
VMware Transit Connect: assicura connettività any-to-any tra ambienti on-premise, SDDC VMC on AWS e VPC AWS tramite AWS Transit Gateway e AWS Direct Connect Gateway.
Nuovi elenchi di compliance regionali (G-Cloud, HIPAA BAA, EBA) e white paper (UK NCSC 14 Principles, FISC).
Automazione e operations ottimizzate: supporto esteso di vRealize Operations, Cloud Automation, Orchestrator, Log Insight e Network Insight.
Funzionalità HCX superiori: Replication Assisted vMotion, routing locale per VM migrate e raggruppamento per la migrazione.

VMware Cloud on Dell EMC

Continua a crescere l’interesse verso VMware Cloud on Dell EMC, che consente di cogliere i vantaggi dell’IaaS cloud con la flessibilità di eseguire il servizio nel tuo data center on-premise. VMware Cloud on Dell EMC include adesso il supporto della migrazione dei carichi di lavoro basata su VMware HCX, pertanto è più semplice migrare le VM al nuovo ambiente.

In più, sono state ottenute diverse certificazioni di compliance e normative, quali:

Compliance al GDPR UE
ISO 27001
ISO 27018
AICPA SOC 2
Compliance al CCPA

Sono disponibili numerose altre opzioni per le prestazioni, la scalabilità e il dimensionamento, i cui dettagli sono disponibili qui.

VMware vRealize Cloud Universal

Per quanto riguarda il Cloud Management, abbiamo annunciato VMware vRealize Cloud Universal, che abbina software di gestione SaaS e on-premise in un’unica licenza in abbonamento. Sarà così più semplice alternare tra le soluzioni vRealize Cloud senza bisogno di acquistare licenze diverse.

Abbiamo poi introdotto nuove funzionalità di federazione per un’esperienza di gestione coerente tra i deployment, nonché l’integrazione di Skyline, che assicura un singolo flusso di lavoro integrato per identificare e risolvere in modo proattivo problemi potenziali ed esistenti.

VMware vRealize AI

Nel 2018 avevamo presentato in anteprima Project Magna. Oggi, nel 2020, siamo lieti di aver realizzato una tecnologia annunciata in precedenti edizioni di VMworld. Project Magna è adesso disponibile sul mercato come VMware vRealize AI, che si avvale del reinforcement learning per adattare le prestazioni delle applicazioni a tutte le esigenze.

Chi ha già adottato questa soluzione ha riscontrato un miglioramento delle prestazioni fino al 50% per l’I/O in lettura e scrittura con ottimizzazioni della cache in lettura e scrittura che vRealize AI ha apportato ai loro ambienti vSAN. Ma la cosa più interessante è che questo è soltanto l’inizio.

In futuro saranno disponibili ulteriori funzionalità, che permetteranno alla tua organizzazione di poter contare su un’infrastruttura altamente intelligente e che si ottimizza da sola.

Anteprima tecnica di Project Monterey

Da un paio d’anni VMware sta valutando le opportunità di virtualizzazione e integrazione delle SmartNIC.

A marzo 2019 abbiamo dimostrato il funzionamento di ESXi eseguito su una SmartNIC, mentre al VMworld dell’anno scorso abbiamo dimostrato l’esecuzione simultanea di quattro hypervisor sullo stesso server senza nidificazione. La nostra vision in merito alle opportunità per SmartNIC e infrastruttura componibile è stata ulteriormente consolidata al VMworld 2020 con l’annuncio di Project Monterey.

Applicazioni, dati, infrastruttura e servizi di sicurezza devono soddisfare requisiti prestazionali sempre più esigenti e anche le organizzazioni IT sono alla ricerca di maggiori opportunità per l’automazione e l’efficienza. Project Monterey si avvale delle innovazioni hardware emergenti per offrire nuovi approcci alle operations e all’architettura di hybrid cloud.

Condividiamo queste informazioni adesso per aprire le porte a ulteriori opportunità per plasmare questa innovazione con clienti e partner tecnologici. I principali vendor di SmartNIC stanno già collaborando con noi al Project Monterey, che è al momento dedicato a tre casi d’uso principali:

Prestazioni e sicurezza della rete: consente di eseguire servizi di sicurezza come un firewall L4-7 su SmartNIC, separarlo dalla piattaforma di hosting e ottenere prestazioni alla velocità di linea. Le organizzazioni possono isolare ulteriormente i tenant, eseguendo carichi di lavoro indipendenti su SmartNIC o perfino eseguire più funzioni di rete in modo isolato sulla SmartNIC tramite l’isolamento fornito dall’hypervisor (ad esempio, ESXi on Arm).
Prestazioni dello storage e composizione dinamica: così come avviene per il networking, sono adesso disponibili nuove opportunità per combinare architetture con scalabilità verticale e scalabilità orizzontale servendosi di processori su SmartNIC per accelerare una varietà di funzioni di storage, come compressione e crittografia. Project Monterey fornirà poi ulteriori funzionalità per scalare la capacità di storage on demand e soddisfare requisiti di prestazioni e capacità.
Componibilità e carichi di lavoro bare-metal: qui Project Monterey diventa davvero interessante. Immagina di eseguire il control plane ESXi su una SmartNIC, liberando tutti i core host x86 per eseguire altri carichi di lavoro, inclusi quelli bare-metal. Ciò consente di eseguire i carichi di lavoro su bare-metal pur mantenendo la capacità di integrarli con servizi SDDC core, come VMware vSAN e NSX. Dal punto di vista della flessibilità, con queste opzioni VMware Cloud Foundation raggiunge un nuovo livello in termini di capacità di supportare dinamicamente una molteplicità di interfacce hardware, componendo l’infrastruttura on demand.

Per un approfondimento su Project Monterey, leggi il post del blog di Kit Colbert.

La parola d’ordine è: cambiamento

Nei prossimi dieci anni, il successo delle organizzazioni non sarà misurato soltanto in termini di velocità, ma soprattutto sulla capacità di cambiare direzione in presenza di eventi globali o dinamiche di mercato impreviste. Per quanto riguarda il footprint tecnologico della tua organizzazione, è utile analizzare le barriere esistenti che possono ostacolare un rapido cambio di rotta.

Applicazioni, dati, infrastruttura, sicurezza e servizi operativi della tua azienda sono in grado di adattarsi rapidamente al cambiamento?

Il cambiamento è semplicemente una questione di aggiornamento del software oppure prevede la capacità di poter fornire servizi ovunque on demand?

Se tutto ciò non è realizzabile, è importante analizzare le dipendenze che costituiscono un ostacolo (come hardware proprietario o API) e procedere con una strategia tecnologica che abbia come principio progettuale la flessibilità.

Negli ultimi sei anni siamo rimasti fedeli alla nostra vision volta ad aiutare le organizzazioni a eseguire qualsiasi applicazione su qualsiasi cloud e di interagire con tali applicazioni da qualsiasi dispositivo. Il cambiamento diventa così di gran lunga più semplice e il termine “flessibilità” assume un significato reale. Insieme possiamo realizzare tutto questo. Insieme possiamo aiutare la tua organizzazione a creare e utilizzare al meglio la tecnologia per fronteggiare i cambiamenti inevitabili.

Facciamolo!

Related Articles

Fervono i preparativi per VMware Explore!

VMware Explore 2022 è in arrivo. Ecco cosa ti aspetta!

VMworld si rinnova: ti presentiamo VMware Explore

Investire nell'innovazione per vendere più yogurt e altre rivelazioni del settore retail al VMworld 2021

5 lezioni chiave sul cloud dal VMworld di quest'anno