Viva Barcelona! Die EU-VMware-Veranstaltung Explore ist vorbei. Was bleibt?

Anbieter zum Thema

VMware International Ltd

VMware Global Inc Zweigndl. Deutschland

Dell GmbH

Fujitsu Technology Solutions GmbH

Auf der „VMware Explore 2023“, die vom 6. bis zum 9. November 2023 in Barcelona stattfand, hat der Multicloud-Ökosystemanbieter seine neuesten Produktinnovationen vor dem Hintergrund einer neuen Zukunftsvision vorgestellt. Metaphorisch gesprochen konnte man fast überall auf der Welt eine Stecknadel fallen hören.

Die VMware-Gemeinde sitzt ja schon länger auf heißen Kohlen (siehe: (siehe dazu den DataCenter-Insider-Artikel „VMware zu neuen Konditionen“. Doch statt sich auf Fragen zu seiner umstrittenen neuen Lizenzpolitik einzulassen, fokussierte der Anbieter auf seine Hybrid- und Multicloud-Roadmap mit dem Ziel, die sichere Bereitstellung privater generativer KI (GenAI) zu ermöglichen.

VMware-CEO Raghu Raghuram brachte es in seiner Keynote kurz auf den Punkt: „Es gibt zwei Schlüsselthemen für diese Veranstaltung. Das eine ist Ihre Cloud-Reise und das zweite ist generative KI.“ Treffend formuliert.

Ansonsten hörte sich die kurze Raghuram-Rede eher wie der Beginn eines Abschieds an; denn er bedankte sich bei Kunden, Partnern und Mitarbeitern mit der Aussage „Wir haben viel erreicht“, um dann den Broadcom- CEO Hock Tan auf die Bühne zu bitten.

Tan versprach seinerseits ein schnelleres Innovationstempo dank höherer Investitionen in Forschung und Entwicklung sowie in das Partnerökosystem. (Ist das jetzt gut oder schlecht und wer wird dafür zahlen?)

In der nachfolgen Pressekonferenz dementierte Raghuram vehement jegliche Absicht, sich aus VMware zurückzuziehen. Als seinen größten Verdienst, der VMware-Kunden bislang zugute gekommen, weist im Übrigen das am Leben erhaltene Vermögen des Unternehmens aus, jeweils aktuelle Trends und technische Neuerungen in die eigenen Tools und Techniken zu integrieren. Beispielweise überlegte er vor ein paar Jahren bei einem Interview in München, dass das Potenzial Business Workloads zu virtualisieren bei 50 Prozent liege, wenn man hoch griffe. Heute schätzt er das Potenzial auf 100 Prozent mit Verweis auf „sämtliche Cloud-Techniken“. [Anmerkung der Chefredaktion]

VMwares neues Steckenpferd: Private AI

„Private AI“ ist ein architektonischer Ansatz zur sicheren Verwendung generativer KI mit privaten Daten. Der Gedanke dabei: Was die KI aus unternehmensinternen Daten lernt, darf nicht nach außen durchsickern. Eigentlich logisch und dennoch ist es keine Selbstverständlichkeit.

Herausforderungen, die sich bei der Umsetzung von Private AI stellen, gibt es zuhauf. Dennoch betritt VMware keinesfalls unerforschtes Terrain.

Die Problematik der Sicherheit privater Daten und der Geheimhaltung der resultierenden Erkenntnisse beim Einsatz von KI haben auch zahlreiche Startups erkundet, darunter die kanadische Firma Private AI aus Toronto, die derzeit ihr Angebot auf der Veranstaltung „Web Summit 2023“ (13.-16. November in Lissabon) vorstellt.

Alles wird schöner, schneller und sicherer mit KI

Ein einheitliches Cloud-Betriebsmodell aus der Zauberwerkstatt von VMware

Neue Partnerschaften mit Intel, „IBM Watsonx“ und Kyndryl sollen das VMware Private AI-Framework um fortschrittliche Fähigkeiten ausbauen und den Nutzern einen Mehrwert bieten, den sie in alternativen Lösungen vergeblich suchen würden, so lautet jedenfalls das Versprechen. Kyndryl ist Anbieter einer offenen Integrationsplattform für datengetriebene Abläufe und ein einstiges Spin-off von IBMs Geschäftssparte für Infrastrukturdienste.

Private AI von und mit VMware beschränkt sich nicht auf das Rechenzentrum, sondern ist hochgradig verteilt: Die Rechenkapazität und die trainierten KI-Modelle stehen dort bereit beziehungsweise laufen dort, wo es Daten gibt – wo diese erstellt, verarbeitet und/oder verbraucht werden – ob in einem Unternehmensdatenzentrum, in einer öffentlichen Cloud, einer virtuellen privaten Cloud oder an der Edge.

VMware versichert, dass die Daten einer Organisation niemals ihre IT-Umgebung verlassen und dass sie ohne Zustimmung des Kunden nicht verwendet werden, um kommerzielle oder OSS-Modelle zu trainieren oder sonst wie aufzubessern. VMware hat hierzu nachweisbare Zugriffskontrollen auf KI-Modelle, zugehörige Trainingsdaten und Anwendungen vorgesehen und will die Nachprüfbarkeit von Ereignissen gewährleisten.

GenAI in VMware Cloud Foundation Suite

VMware nimmt sich generative KI (GenAI) als Kernfähigkeit ihres künftigen Ökosystems vor. GenAI wird hier zum Eckpfeiler generativer KI-Anwendungen, die wahlweise in privaten Clouds, öffentlichen Clouds, in der „Cloud Edge“ und wo auch immer sonst laufen können.

VMware will eine sichere GenAI-Infrastruktur über die „VMware Cloud Foundation“-Suite bereitstellen und so eine Brücke zwischen dem Rechenzentrum vor Ort und der Cloud schlagen. Mit diesem Ansatz will man Datenschutz, Flexibilität, Leistung und Compliance für KI-Dienste unter einen Hut bringen. Das soll Organisationen befähigen, verschiedene KI-Lösungen auf der VMware Cloud-Infrastruktur in unterschiedlichen Umgebungen auszuführen.

VMware Cloud Foundation erhielt in Barcelona eine Aktualisierung auf Version 5.1. Die jüngsten Verbesserungen umfassen erhöhte CPU-Kapazität (um den Faktor 2x), verbesserte Speicherleistung (um den Faktor x4) und erweiterte Self-Service-Funktionen.

Ab sofort können IT-Organisationen die Private AI-Plattform von VMware nutzen, um GenAI-Modelle auszuführen. VMware hat auch eine Referenzarchitektur veröffentlicht (siehe: Abbildung).Bisher sind hauptsächlich zwei LLM-Arbeitsabläufe vorgesehen: die Anpassung von Modellen und Inferenz im großen Maßstab (die Inferenz erfordert gegebenenfalls auch GPU-Ressourcen, auch daran hat VMware fleißig gearbeitet, siehe weiter unten).

Durch die Nutzung von VMware Cloud Foundation und verteilten Computing-Frameworks wie Ray können Unternehmen brachliegende Ressourcen in einer IT-Umgebung für maschinelles Lernen (ML) mal eben umwidmen. Dies verbessert nebenbei die Auslastung der Infrastruktur und steigert die Produktivität von Machine Learning (ML).

Das Open-Source-Framework Ray ermöglicht die Skalierung von AI- und Python-Anwendungen über eine Compute-Schicht für parallele Verarbeitung; die Nutzer/innen brauchen hierzu keine besondere Expertise für verteilte Systeme. VMware stellt nun ein Application Programming Interface bereit.

Sovereign Cloud

Mit dem „Sovereign Cloud“-Programm will VMware die Innovationskraft von Unternehmen im Rahmen datenschutzrechtlicher Bestimmungen entfesseln (siehe dazu den Bericht „Föderierte Unabhängigkeit: Sovereign Clouds“). VMware konnte weltweit 57 Partner als Anbieter von Sovereign-Cloud-Diensten gewinnen. Mit diesem vernetzten Ökosystem sollen derzeit 33 Länder abgedeckt sein.

VMware Sovereign Cloud-Anbieter müssen einen Rahmen von Leitprinzipien, Best Practices und technischen Architekturanforderungen einhalten sowie die Anforderungen der jeweiligen Gerichtsbarkeit einhalten, um Dienste einer souveränen Cloud anzubieten. Die Kunden können dann ruhig schlafen – so die Theorie.

VMware reklamiert die Bezeichnung als unternehmenseigen Erfindung und eine Verdoppelung der Anzahl der Partner seit Einführung im vergangenen Jahr. Angesichts dessen, dass VMware mehr als 30.000 Partner weltweit zählt, darunter mehr als 280 Provider, ist die Akzeptanz doch nicht so groß wie man sie vielleicht hätte. Thomas Herrguth, der seit dem 1. Juli 2022, das VMware-Geschäft in Deutschland verantwortet, kann auch noch keine konktreten Erfolge vorweisen, bekräftigt aber die Absicht, alle Provider, die hierzulande tätig sein, ins Boot zu holen.

Zu den technischen Neuerungen gehören die Unterstützung von 'Bring Your Own Keys' (BYOK) was wiederum die Technik-Partner wie Cohesity unter Druck bringen dürfte, und 'Bring Your Own Key Management Systems' (BYO-KMS). Dieses Angbeot sollen es Kunden ermöglichen, ihre eigenen Kryptoschlüssel im VMware-Ökosystem einzusetzen und zu verwalten.

Dadurch werde eine höhere Datensicherheit in souveränen Cloud-Umgebungen gewährleistet, Argumentiert VMware. Denn nicht einmal der Cloud-Dienstleister können damit die betreffenden Daten und Verbindungen mangels des privaten (geheimen) Schlüssels „entriegeln“.

Tanzu Intelligence Services und Intelligent Assist

VMwares Cloud-native DevSecOps-Plattform „Tanzu“ hat gehörig Aufmerksamkeit bekommen. Mit der Vorstellung einer API-orientierten SaaS-Offerte mit der Bezeichnung „VMware Image Builder“ (Beta) können Unternehmen die Erstellung sicherer, vertrauenswürdiger und wartungsfreundlicher Software-Artefakte in Übereinstimmung mit den unternehmenseigenen Compliance-Standards automatisieren. Entwickler können dann diese Artefakte als Bausteine nutzen.

VMware Image Builder ermöglicht die Verpackung dieser Bausteine in verschiedene Formate (Container, „Helm“, „Carvel“, OVA). Tanzu verfügt über die Fähigkeit, eine Vielzahl von Überprüfungstests auszulösen, von Compliance-Checks über funktionale Tests, Leistungstests und Vulnerability Scans – auf verschiedenen Kubernetes-Distributionen und „VMware vSphere“ auf allen großen Cloud-Plattformen.

Mit der Vorstellung von Tanzu Intelligence Services hat VMware eine gemeinsame Datenplattform mit KI/ML-Fähigkeiten geschaffen. Der Zweck dieser Plattform besteht darin, die Leistung von Anwendungen zu optimieren, die über verschiedene Clouds hinweg laufen. Mit anderen Worten, es hilft dabei, Anwendungen effizienter auszuführen, unabhängig davon, wo sie gehostet werden.

Ein neues Feature namens VMware Tanzu Intelligent Assist ist im Grunde genommen ein KI-basierter Chatbot, der Betriebsabläufe und Workflows optimieren kann. Dieser Chatbot kann Aufgaben automatisieren und Benutzern bei ihrer Arbeit als eine Art virtueller Assistent unter die Arme greifen.

Auf der VMware Explore in Barcelona gab es auch mehrere wichtige Updates und Ankündigungen zu VMwares KI-getriebener Cloud-Management-Plattform „Aria“. Diese ist erstmals auch in einer kostenfreien Edition „Aria Hub Free Tier“ verfügbar.

Mit Igel OS zu sicheren Anywhere-Workspaces

Das deutsche Technologieunternehmen Igel Technology aus Bremen konnte in Barcelona als einer der bedeutendsten Ökosystempartner von VMware glänzen. Das Flaggschiffprodukt von Igel ist sein Managed-Endpoint-Betriebssystem „Igel OS“ für die sichere Verbindung von Edge-Standorten mit Arbeitsräumen in der Cloud, einschließlich VDI und/oder Desktop-as-a-Service.

In Verbindung mit VMware-Produkten wie „Horizon“ schafft Igel eine sichere und flexible Arbeitsumgebung, die es Endbenutzern ermöglicht, in einer Multicloud-Welt zu arbeiten, ohne die Sicherheit ihrer Daten aufs Spiel zu setzen – unabhängig von ihrem Standort. Igel OS minimiert die Angriffsfläche auf Endpunkten, während VMware Horizon digitale Arbeitsräume in einer öffentlichen Cloud, Multicloud- oder On-Prem-Umgebung schützt.

Das renommierte global tätige Architekturbüro RSHP (zuvor Rogers Stirk Harbour + Partners) konnte mit VMware Horizon und Igel OS die Mobilität der Mitarbeiter steigern und die Lebensdauer von Desktop-Workstations um drei Jahre verlängern. Das Unternehmen ist in Großbritannien, China, Australien, den USA und in EMEA tätig.

Auch einem texanischen Schulbezirkwar es mit der Geräteverwaltung von Igel möglich, die Kosten zu senken und gleichzeitig die Benutzererfahrung für das Personal und die Schüler zu verbessern. „Das Nur-Lese-Betriebssystem Igel OS ermöglicht es uns, unsere Endgeräte sicher einzurichten und zu »vergessen« (...) [so müssen wir uns] um die Endgeräte keine Sorgen mehr machen“, berichtet der dortige Netzwerksicherheitsingenieur Daryl Kisosondi.

Pünktlich zur VMware Explore 2023 kündigte Igel die Integration der SSO-Authentifizierung von Igel OS 12 mit VMware Identity Services für „VMware Workspace One Access“ an (SS steht für Single Sign-On).

Verbesserungen mit Igel und Microsoft

VMware-Benutzer brauchen sich fortan unter Verwendung einer „SCIM 2.0“-basierten Cloud-Identitäts-Software, zum Beispiel „Microsoft Entra ID“ (früher Azure Active Directory) oder „Okta“, nur einmalig bei Horizon anmelden und können unabhängig von ihrem Verweilort produktiv arbeiten. Den sicheren Zugang und die Richtlinienkontrolle für die von Igel OS betriebenen Endpunkte stellt VMwares Lösung Workspace One Unified Endpoint Management auf eine zentralisierte Art und Weise bereit.

Sie bietet ein granulares Management von Privilegien in einer einzigen Ansicht. Nach der einmaligen Anmeldung braucht sich der Benutzer nicht erneut zu identifizieren, um auf einen virtuellen Desktop, einen veröffentlichten Cloud-Desktop oder kritische Geschäftsdaten in einer Anwendung zuzugreifen.

Matthias Haas, Chief Technology Officer bei Igel, stellt heraus: „In einer Ära, in der Cyber-Bedrohungen allgegenwärtig sind, ist die Sicherheit an den Endpunkten eine der obersten Prioritäten der IT.“ Die Antwort seines Unternehmens auf diese Herausforderungen sei die fortschrittliche SSO-Technologie, mit der sich die Produktivität beschleunigen und gleichzeitig die Angriffsfläche am Endpunkt minimieren ließe.

Mit Intel-Expertise: Ransomware-Abwehr und Chip-to-Cloud-Fernwartung

VMware baut die Partnerschaft mit Intel etwa im Bereich des Vulnerability Managements aus, um die digitale Souveränität und die Sicherheitsgarantieren zu stärken. Da eine Multicloud-Umgebung weitaus vielfältiger, komplexer und verteilter ist als alles, was Unternehmen in der Vergangenheit so alles verwalten mussten, erzwingt diese Komplexität oft Kompromisse zwischen der angestrebten Agilität und der Notwendigkeit des Risiko-Managements. Jetzt kommt auch noch die KI-Problematik hinzu.

Eine Integration mit dem „Intel Device Health Cloud-Service“ soll Daten zu Schwachstellen erfassen und Firmware-, Treiber- und Hardware-Verwundbarkeiten beheben können. Dieses Feature schlägt eine Brücke zwischen “Intel vPro“ und VMware Workspace One. Es wird alle „Intel Core“-Prozessoren unterstützen. Es soll eine erweiterte Sichtbarkeit von Apps und Konfigurationen über das Betriebssystem hinweg bis zur Hardware-Ebene gewährleisten und das so genannte Chip-to-Cloud-PC-Management ermöglichen.

Hochleistungschips für Rechenzentren

Wo Silizium und Quanten die Grenzen verschieben

Diese Integration bietet somit einzigartige Management- und Sicherheitsfunktionen für Cloud-natives Out-of-Band-Management mit Workspace One. Sie ermöglicht es IT-Teams, Intel vPro-betriebene PCs zu sichern und zu unterstützen, unabhängig davon, ob sie eingeschaltet oder ausgeschaltet sind, sich vor Ort oder wo auch immer sonst befinden – selbst wenn das Betriebssystem nicht reagiert oder ausgefallen ist.

Ziel ist es, gemeinsam mit Intel der Ransomware-Plage in hybriden Arbeitsumgebungen Einhalt zu gebieten. Infizierte Geräte werden automatisch vom Unternehmensnetzwerk getrennt, um eine Infektion anderer Geräte und Ressourcen zu verhindern. Durch die Nutzung von Out-of-Band-Management-Fähigkeiten können Administratoren das unter Quarantäne gestellte Gerät erreichen, um Ransomware zu entfernen und die Funktionalität sicher wiederherzustellen.

So will VMware die Ausfallzeiten der Mitarbeiter reduzieren und gleichzeitig die Sicherheit erhöhen. Der Chip-to-Cloud-Service soll in Kürze als Beta-Version im „VMware Anywhere Workspace Early Access Program“-Portal verfügbar sein.

Neuerungen für VMware App Volumes

Wer Anwendungen, möglicherweise mit GenAI, „überall“ bereitstellen will, muss den Lebenszyklus im Griff haben. Mit „VMware App Volumes“ hat VMware ein solches Werkzeug für den „Überall-Arbeitsplatz“ im Köcher. Unternehmen nutzen App Volumes, um Anwendungen auf Desktops mit virtuellen Festplatten zentral zu verwalten. Ein neues Feature namens „Apps on Demand“ soll es Admins ermöglichen, mehrere Versionen von Apps bereitzustellen und Feedback der Nutzer zu sammeln.

VMware gab in Barcelona grünes Licht für die allgemeine Verfügbarkeit von Apps on Demand für „Azure Virtual Desktop Remote App“-Streaming und „Amazon Appstream 2.0“. Hinzu kamen neue Funktionen zur Optimierung von Desktop-App-Lizenzen und zur Integration von QoS-Subscription-Daten von „Zoom“ in Workspace One. App Volumes debütiert außerdem eine Beta-Version von persistenten virtuellen Desktops.

Neue SaaS-Dienste namens „Horizon Control Plane“ sollen automatisch die Aktualität von Horizon-Agenten und -Clients sicherstellen. Horizon-Erfahrungsdaten fließen in VMware Aria Ops hinein. So bekommen Infrastrukturteams mehr Telemetriedaten zur Fehlerdiagnose und -Behebung.

Die Bedürfnisse von Apple-Nutzern adressiert VMware mit „Next-gen MacOS Management“. Die Anwendung verbindet Funktionen wie den „Freestyle Orchestrator“ mit einem neuen Dashboard für Updates des MacOS-Betriebssystems. Eine neue Funktion namens „Hub Health“ nutzt den Workspace One Intelligent Hub auf MacOS zur Handhabung von Verwaltungsfunktionen und MDM-Verbindungen.

Leistungssprung (nicht nur) bei GenAI mit VMware vSphere 8.0 Update 2

„vSphere 8“, VMwares Cloud-Computing-Plattform für die Virtualisierung von Infrastrukturen, erhielt bereits Ende August mit der Ankündigung der Version U2 (erschienen Ende September) eine Reihe von Verbesserungen, die den Weg für KI-Arbeitslasten ebnen sollen. Die Neuerungen in vSphere 8 U2 fallen im Grunde genommen in drei Kategorien: Optimierung der betrieblichen Effizienz (weniger Stress bei Upgrades), Maximierung der Leistung von Workloads (hauptsächlich GPU-Konfigurationen) und beschleunigte Innovationszyklen mit DevOps.

Ein wesentlicher Aspekt dieser Neuerungen betrifft die Abwicklung von Aktualisierungen der Umgebung. Prozeduren wie Upgrades, „vCenter“-Patching, das Verwalten von Zertifikaten und das Wiederherstellen von Netzwerkkonfigurationen dürften fortan wesentlich schmerzfreier vonstattengehen.

„vSphere Identity Federation“ mit „Azure AD“ dürfte die Integration mit Microsoft-dominierten Betriebsumgebungen erleichtern. Gesperrte Dateien liefern endlich aussagekräftige Fehlermeldungen.

Der Performance-Schub kommt hauptsächlich GPU-Workloads zugute, aber nicht nur.

Und ESXi?

Mit vSphere 8 Update 2 führte VMware die Hardware-Version 21 (ESXi Compatibility 8.0 Update 2+) ein. Zu den wichtigsten Performance-Verbesserungen für VMs zählen die optimierte Platzierung und Qualitätssicherung für GPU-Workloads, die Unterstützung für bis zu 16 vGPUs pro VM, 64x4 vNVME-Adapter für bis zu 256 NVMe-Disks, NVMe-Unterstützung für Windows Server Failover Clustering (WSFC) und die Möglichkeit, RHEL 10, Oracle Linux 10, Debian 13 und FreeBSD 15 als Gast-OS zu wählen. Diese Updates sollen die Geschwindigkeit und Effizienz von GPU-getriebenen VMs bei anspruchsvollen Anwendungen wie KI-Arbeitslasten erhöhen.

In VMware-Umgebungen bezieht sich die 'Hardware-Version' auf die Version der virtuellen Maschinenhardware, die den Funktionsumfang für sie bestimmt. Jede neue Version fügt in der Regel Unterstützung für neue virtuelle Hardwarefunktionen hinzu oder verbessert bestehende Funktionen.

DevOps-Teams bekommen eine Registry von VM-Images, die im Selbstbedienungsverfahren ihren Dienst verrichtet. VM-Service versteht sich auf den Umgang mit Windows-VMs.

*Das Autorenduo Anna Kobylinska und Filipe Pereia Martins arbeiten für McKinley Denali, Inc., USA.

(ID:49790274)