VMworld EU 2019

Security und Kubernetes stehen im Fokus der VMware-Strategie

| Autor / Redakteur: Michael Matzer / Elke Witmer-Goßner

CEO Pat Gelsinger stellte in seiner Keynote zahlreiche Produktneuheiten von VMware vor.
CEO Pat Gelsinger stellte in seiner Keynote zahlreiche Produktneuheiten von VMware vor. (Bild: VMware)

Auf der „VMworld Europe 2019“ in Barcelona stellte VMware vor 14.000 Besuchern eine Fülle von Neuheiten und Projekten vor. Hervorstechend waren der Ausbau des Developer- und Security-Portfolios, aber auch bei Angeboten für Cloud Service Provider und Telco-Dienstleister. Mit SAP und Porsche stellte VMware zwei deutsche Firmen als Kunden prominent vor.

VMware-CEO Pat Gelsinger gab die Parole „Make your Mark!“ (ungefähr: „Setze dein Zeichen!“) aus und forderte die 14.000 Besucher, die nach Barcelona gepilgert waren, auf, sich für die positive, wohltätige Verwendung von Technologien einzusetzen. Zum Erstaunen so manchen Blockchain-Befürworters kritisierte er zugleich beispielsweise die Bitcoin-Währung. Sie sei nicht nur nicht „Engineering for good“, also Technik für die Ewigkeit, sondern nicht einmal gute Technik („good engineering“): „Jede Bitcoin-Transaktion verschlingt so viel Energie, dass eine Familie damit ihr Haus fast einen ganzen Tag lang heizen könnte.“ Im Bereich Blockchain treibt VMware lieber selbst ein Projekt namens „Concord“ voran.

Cloud-native Apps mit Tanzu

Ende dieses Jahres soll die Übernahme von Pivotal abgeschlossen werden. Diese Tochter von Dell EMC hat mehrere Kronjuwelen: den „Pivotal Application Service“ (PAS), den „Pivotal Function Servie (PFS), den „Pivotal Build Service“, das „Spring“-Framework auf Cloud-Foundry-Basis, das die Entwicklung moderner Java-basierter Apps erlaubt, und „Pivotal Kubernetes Service“ (PKS). Zusammen mit dem zum Industriestandard werdenden Container-Orchestrator Kubernetes (abgekürzt: „K8S“) und den Beiträgen der 2018 gekauften Firmen Heptio und Bitnami hat VMware ein neues Portfolio von DevOps-Angeboten geschaffen: Es trägt die Bezeichnung „VMware Tanzu“. Das Wort bedeute im Japanischen so viel wie Container oder Behälter, erklärte Gelsinger.

Die Tanzu-Produktfamilie, die offenbar bereits bei SAP Verwendung findet, umfasst Funktionen für das Erstellen, Ausführen und Verwalten von Java-Apps, die in einem von Kubernetes verwalteten Container auf praktisch jeder Cloud-Plattform ausgeführt werden können. Der Vorsitzende der VMware User Group, Steve Athanas, fasste die derzeitige Message des Herstellers prägnant zusammen: „Alles dreht sich bei VMware um Kubernetes, Kubernetes, Kubernetes.“

„VMware Tanzu Mission Control“ ist die zugehörige Konsole, von der aus Kunden sämtliche Kubernetes-Cluster verwalten können, unabhängig davon, wo sie laufen. Zusammen mit „VMware Wavefront“ und „vRealize Operations Manager“ lassen sich nicht nur alle Tanzu-Apps verwalten, sondern auch auf Storage-relevante Bereiche (SAN) ausdehnen. Da steckt das in einer Demo präsentierte „Project Magna“ in den Startlöchern.

Das Projekt „Galleon“ hingegen soll einen App-Katalog auf der Basis von Bitnami bereitstellen. Weil Tanzu auch größere Kunden wie etwa SAP unterstützen soll, wurde auch „Project Pacific“ vorgestellt, das darauf abzielt, VMware vSphere in eine Kubernetes-native Plattform umzugestalten.

Für die Migration von PKS zu Tanzu soll es einen Übergang geben. Denn Tanzu soll nicht nur PKS, sondern auch alle anderen existenten Kubernetes-Services, etwa AKS von AWS, unterstützen. „Tanzu findet seinen Weg nächstes Jahr in VMware Cloud on AWS“, sagte Gelsinger. „Project Pacific“ soll integrierten Cloud Native Storage umfassen, der es Entwicklern ermöglicht, jeden vSphere-unterstützten Storage bei Bedarf vollautomatisch und skalierbar bereitzustellen.

Hybrid- und Multi-Cloud

Wann die Version 7 von „vSphere“ kommt, wurde nicht verraten, aber alles deutet auf Anfang nächsten Jahres hin. Die massive Investition in Kubernetes entspricht einer strategischen Ausrichtung, die der von IBM mit Red Hat in nichts nachsteht. Hier werden die Claims für die Herrschaft über die Hybrid- und die Multi-Cloud abgesteckt.

Mit „VMware HCX“ lassen sich inzwischen auch VMs von „Red Hat OpenStack“ beziehungsweise „KVM“ und von „MS Hyper-V“ auf „VMware Cloud on AWS“ portieren. Tanzu und Projekt Pacific können sofort bei Verfügbarkeit in den VMware Clouds auf AWS und Dell EMC arbeiten. Um die Bedeutung klarzumachen, erläuterte Gelsinger, dass vSphere mit Kubernetes um etwa 30 Prozent schneller sei als eine VM auf traditionellem Linux, das auf „Bare Metal“ ausgeführt wird.

Der „VMware vCloud Director Service“ erlaubt den „VCPP“-Partnern die Verwendung von VMware Cloud on AWS Ressourcen im Hintergrund, um über „vCloud Director“ Ressourcen an ihre Kunden weiterzuverkaufen und die Multi-Tenancy-Konstrukte von vCloud Director anzuwenden. Die neue SaaS-Lösung, die Ende 2020 verfügbar werden soll, wird VMware Cloud on AWS und IBM Cloud unterstützen, später sollen Azure und andere VCPP-Partner (VMware Cloud Provider Program) folgen. vCloud Cloud Director werde VMware Cloud on AWS Mandantenfähigkeit verleihen, hieß es von Seiten VMwares.

VMware kündigte zudem eine Vorabversion zu „Project Path“ an, das Cloud-Anbieter und MSPs bei der Umsetzung neuer Geschäftsmodelle unterstützen soll, indem es Verwaltung und Betrieb über alle VMware-Cloud-Endpunkte hinweg vereint. Seit kurzem steht der AWS Datenbankservice „RDS“ in der VMware Cloud on AWS zur Verfügung. Laut Gelsinger soll auch „AWS Outposts“ folgen. Damit lassen sich hybride-Cloud-Strukturen unterstützen.

Partnerschaften mit Dell und Microsoft

Wie schon jüngst auf seiner eigenen Hausmesse stellte Dell auch in Barcelona die „Dell Technologies Cloud“ (DTC) vor. Die DTC kombiniert die Dell-Infrastruktur, „Dell VX-Rail“ und „VMware Cloud Foundation“ (VCF). Zweck ist die erleichterte Einrichtung und Verwaltung von Hybrid-Clouds, bereitgestellt als Datacenter-as-a-Service. „Dadurch dass VMware Cloud Foundation nativ auf Dell EMC VX-Rail läuft“, sagte Nick Brackney aus dem Dell-Produktmarketing, „bieten Dell-Technologies-Cloud-Plattformen den branchenweit ersten gemeinsam entwickelten, hybriden Cloud-Infrastruktur-Stack, der eng mit der flexiblen Full-Stack-HCI-Architektur von VMware integriert ist.“

Mit der konvergenten Infrastrukturlösung „Dell EMC VX-Block 1000“ und von Dell Technologies validierten Speicher-, Rechen- und Netzwerkoptionen hätten Unternehmen zudem die Möglichkeit, die Cloud in ihr Rechenzentrum zu verlängern. Die ab sofort erhältliche DTC-Plattform ist nicht zu verwechseln mit der „VMware Cloud on Dell EMC“, die für On-premise-Umgebungen konzipiert ist.

VMware setzt außerdem seine Partnerschaft mit Microsoft fort. Wie schon in den USA verlautbart, soll es eine gemeinsame Lösung geben, die „Workspace One“ mit dem „MS Endpoint Manager“ kombiniert, um das Management von „Windows 10“ zu erleichtern. Auf „VMware HCX“ sollen sich kombinierte „Azure VMware Solutions“ (AVS) erstellen lassen. Die Migration per HCX von Azure nach VMware wird ebenso erleichtert wie die Unterstützung von „SQL Server 2019“ auf vSphere und von Azure im SD-WAN mit „Velo Cloud“, also im Edge Computing. Die gemeinsamen Angebote stehen laut COO Sanjay Poonen in Kürze in zehn Rechenzentren in aller Welt bereit.

Project Maestro

CEO Gelsinger sagte voraus, mit dem 5G-Standard werde die Bedeutung von Telekommunikationsunternehmen wachsen: „Was heute noch mit Hardware realisiert wird, wird künftig mit Software umgesetzt.“ Mit „Project Maestro“ stellte er die technische Vorschau eines Orchestrators für Telco-Clouds vor. Einerseits soll „Maestro“ CSPs helfen, effizienter neue NFV- und cloud-basierte Funktionen und Multicloud-Strukturen aufzubauen, zum anderen sollen die Telco-Kunden ein besseres Nutzungserlebnis erhalten.

Edge Computing und IoT

VMware investiert auch in Radio Access Networks (RAN) und hat den Anbieter Uhana gekauft. Gelsinger sieht hier den möglichen Einsatz von Edge Computing. Diesbezüglich verfügt sein Unternehmen mit Velo Cloud bereits über ein SD-WAN-Angebot. Neu an Velo Cloud ist eine „Secure Access Services Edge“ (SASE) Plattform. Sanjay Poonen enthüllte Pläne, VMwares SD-WAN-Gateways, die in MS Azure bereitgestellt sind, enger mit Kernfunktionen von MS Azure zu integrieren. Damit sollen Niederlassungen performanteren und vor allem sicheren Zugang zu großen Workloads in Azure bekommen.

Im Bereich Edge Computing baut VMware sein Framework „Pulse IoT Center“ für Infrastruktur-Management sukzessive aus. Die zuständige Produktmanagerin Lakshmi Mandyam berichtete von zahlreichen Anwendungsszenarien bei Kunden, bei denen Endgeräte von Fahrzeugen bis hin zu Drohnen im IoT genutzt werden, so etwa in Nizza und in Sportstadien.

Geplant seien Container Management und Secure Onboarding Services auf dem IoT-Gateway und in TPM-Modulen. In diesem Bereich arbeite VMware mit Dell zusammen. Am anderen Ende der Datenkette, im Server, hat VMware mit „Bitfusion“ eine GPU-basierte Beschleunigung vorgestellt. Die Unterstützung für FPGAs und ASICs soll folgen.

Intrinsische Security

Um die „zersplitterte Security-Landschaft“ zu einer vereinheitlichten Zero-Trust-Lösung zu vereinen, will nach den Worten Sanjay Poonens VMware Sicherheitsmerkmale und -funktionen auf allen möglichen Ebenen einführen. Das Framework „Appdefense“ wurde schon vor einem Jahr vorgestellt, NSX dient in der Infrastruktur der Mikrosegmentierung, nun kommt „Carbon Black“ hinzu.

Das Ergebnis sei ein SIEM-Dashboard für die Aufdeckung von Anomalien mit eingebauter IPS/IDS-Einheit. Diese umfassende Lösung soll das Netzwerk des Kunden von innen heraus schützen statt wie häufig noch üblich an einer Firewall. Entscheidend ist dabei die Formulierung, Implementierung und Durchsetzung von Sicherheitsrichtlinien. Machine Learning soll den Überwachungsinstanzen (NSX, IDS/IPS, Carbon Black) entsprechendes Mitlernen erlauben, etwa durch Simulationen.

Client Computing

Diese Sicherheitsebene soll auch in VMware Workspace One umsetzbar werden. In dessen „Intelligent Hub“ soll nun ein Endpoint Management gegen Zero-Day Exploits sowie unbefugtes Verhalten von Client-Nutzern schützen. Das Produkt werde bereits in der Schweizer Migros-Handelskette erfolgreich eingesetzt, sagte Sanjay Poonen.

Im Intelligent Hub gibt es nun VDI-Funktionen, mit denen die Provisionierung neuer Mitarbeiter mit einem Virtual Workplace noch am Tag ihrer Einstellung realisierbar werden soll. Poonen sprach sogar von 15 Minuten Einrichtungszeit. Die Mitarbeiter werden mit dem bevorzugten Client-Endgerät, Verzeichnisdiensten, Intranetzugang, Benutzeroberfläche und allen nötigen Apps versorgt. Die Mitarbeiter können mit dem Intelligent Hub die nötigen Auswahlprozesse selbst ausführen.

Michael Matzer
Über den Autor

Michael Matzer

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46280698 / Virtualisierung)