VMware-Innovationen auf der VMworld US 2018

Auch VMware hat die steigende Bedeutung von Edge Computing und des Intenet of Things (IoT) erkannt und eine erweiterte Edge-Computing-Strategie auf der VMworld US 2018 vorgestellt. Ein Framework soll die Nutzung von Hybrid- und Multi-Cloud-Anwendungen von VMware vom Rechenzentrum bis zum Edge ermöglichen und somit die Sicherung, Verwaltung und die Automatisierung der Rechenleistung am Edge gewährleisten, mit dem Ziel, die Komplexität, Sicherheit und Skalierbarkeit der Edge-und IoT-Infrastruktur zu vereinfachen.

Grundlage dieses Ansatzes ist das Projekt Dimension, das VMware Cloud Foundation in einem hyperkonvergenten System mit einer Hybrid-Cloud-Steuerungsebene und End-to-End-Management kombiniert, um eine Software-definierte Rechenzentrumsinfrastruktur als End-to-End-Service bereitstellen zu können, welche von VMware gepflegt wird.

Darüber hinaus hat VMware das VMware Pulse IoT Center einem Facelift unterzogen. Die Management-Lösung für IoT- und Edge-Geräte gibt es jetzt in der Version 2.0. Dabei haben die Entwickler besonderen Augenmerk auf Benutzerfreundlichkeit, vereinfachte Verwaltung und verbesserte Kontrolle gelegt. Zudem sind IoT-Implementierungen von bis zu 500 Millionen IoT-Geräten möglich inklusive SaaS-Support und zusätzlichen Sicherheitsfunktionen. Im Detail können Anwender Pulse IoT Center 2.0 je nach Bedarf als On-Premises- oder SaaS-Lösung nutzen. Die SaaS-Dienste werden von VMware- und VCPP-Partnern gehostet. Zusätzliche Sicherheit bieten rollenbasierter Benutzerzugriff und die mandantenfähige Beschränkung des Zugriffs für verschiedene Unternehmen und Anwendungsfälle sowie Warnungen für ein einzelnes verwaltetes Objekt oder eine Gruppe von verwalteten Objekten. Die Benachrichtigungen für Warnmeldungen können per E-Mail, SMS oder API über ein Fremdsystem empfangen werden. Zudem wurden die Erweiterungsmöglichkeiten durch RESTful-APIs verbessert.

VMware setzt seinen Expansionskurs in die Cloud mit VMware Cloud on AWS weiter fort. So ist das Angebot jetzt im Asien-Pazifik-Raum verfügbar, außerdem sollen erweiterte Funktionen die Migration von Anwendungen und Rechenzentren in einen Cloud-Service erleichtern und somit Cloud-Migrationsprojekte in Unternehmen beschleunigen.

So beabsichtigt VMware, den Einstiegspreis für VMware Cloud on AWS um 50 Prozent zu senken und gleichzeitig eine Drei-Node-SDDC-Minimalkonfiguration als Startpaket für Produktions-Workloads bereitzustellen. Um Lizenzkosten für Oracle- oder Microsoft-Enterprise-Anwendungen zu optimieren, können Anwender jetzt eine benutzerdefinierte CPU-Kernzählfunktionen nutzen. Damit lässt sich die Anzahl der benötigten CPU-Kerne definieren, was die Kosten für Anwendungen reduziert, die pro CPU-Kern abgerechnet werden.

Ein Novum ist die Live-Migration von mehreren Tausend von VMs zu einem bestimmten Zeitpunkt. Damit kann der Wechsel in die neue Cloud-Umgebung mit VMware NSX Hybrid Connect (vormals VMware Hybrid Cloud Extension) auf Basis von vMotion und vSphere Replication genau geplant werden. Außerdem sind Anwender ín der Lage, den Bedarf an Rechen- und Speicherressourcen unabhängig voneinander zu skalieren, um die Kosten für speicher- oder rechenintensive Workloads auf bestimmten Clustertypen zu optimieren. Diese Cluster bieten skalierbare Speicherfähigkeiten mit VMware vSAN unter Verwendung von Amazon Elastic Block Storage und laufen auf neuen Amazon Elastic Compute Cloud (Amazon EC2) R5.metal-Instanzen. Zu den weiteren Verbesserungen zählen: Anwendungsorientierte Sicherheit auf Basis von VMware NSX, NSX/AWS Direct Connect-Integration für eine einfachere und leistungsfähigere Konnektivität, optimiertes Preis-/Leistungsverhältnis durch Autoskalierung und Echtzeit-Protokollverwaltung ohne zusätzliche Kosten.

Neue und erweiterte VMware Cloud Services

Laut den Auguren von Forester nutzen mittlerweile 89 Prozent der Unternehmen mindestens zwei Clouds und 74 Prozent setzen auf drei und mehr Public-Clouds - Tendenz steigend. Mit VMware Cloud Services will VMware diesen Trend für sich nutzen und seine Führungsposition im Bereich Multi-Cloud Management ausbauen. So haben die Cloud- und Virtualisierungsspezialisten ihre Cloud vRealize Cloud-Management-Plattform um neue Software-as-a-Service-Angebote (SaaS) erweitert. Das aktualisierte Portfolio beinhaltet im Bereich Cloud Automation die neuen Services: VMware Cloud Assembly, VMware Service Broker und VMware Code Stream.

Cloud Assembly offeriert eine einheitliche Benutzerführung über sämtliche Clouds hinweg durch deklarative Infrastruktur als Code, einschließlich AWS, Azure oder VMware Cloud on AWS. Mit diesem Service können IT-Verantwortliche die Infrastruktur und Anwendungsbereitstellung gemäß DevOps-Prinzipien orchestrieren und beschleunigen.

Mit dem neuen Service Broker erhält der Anwender einen einfachen Self-Service-Zugriff auf Multi-Cloud-Infrastruktur- und Anwendungsressourcen aus einem einzigen Katalog. Unterschiedliche und komplexe Tools werden so überflüssig und die Ressourcen lassen sich effektiver steuern beziehungsweise Sicherheits-, Bereitstellungs- und Geschäftsrichtlinien in Multi-Cloud-Umgebungen leichter konfigurieren.

Um Anwendungen oder Services zu erstellen, nutzen Entwickler verschiedene Programmiertools und manuelles Scripting oder Coding. Dieser Prozess ist in puncto Liefergeschwindigkeit, Transparenz und Fehlerbehebung bei Code-Releases eine Herausforderung für jeden IT-Verantwortlichen. Code Stream will dieses Dilemma beseitigen, in dem es mithilfe von Funktionen für Anwendungsbereitstellung, Tests und Fehleranalyse inklusive Beseitigung den Code- und Anwendungsfreigabeprozess automatisiert. Laut VMware unterstützt Code Stream alle wichtigen Entwickler-Tools und supportet VMware-basierte Private Clouds, VMware Cloud on AWS sowie native Public Clouds.

VMware Secure State automatisiert die Konfigurationssicherheit und die Compliance-Überwachung in nativen Cloud-Umgebungen. So lassen sich etwa ungeprüfte Änderungen in Cloud-Konfigurationen in Echtzeit validieren, um kostspielige Sicherheitsvorfälle zu vermeiden. Dazu ist Secure State mit folgenden Funktionseinheiten ausgestattet:

Security Insights erkennt Cloud-Assets und erstellt auf dieser Basis ein Cloud-Infrastrukturmodell. So lassen Cloud-native Schwachstellen finden, aber auch unbekannte Kategorie von vernetzten Bedrohungen über definierte Cloud-Service-Stacks aufspüren.Das System überwacht alle Änderungen der Sicherheitseinstellungen in der Cloud-Infrastruktur in Echtzeit. Wird eine Anomalie erkannt, erfolgt eine zeitnahe Benachrichtigung über Objektänderungen und damit verbundenen betroffenen Diensten.

Ferner gehört zur neuen Standardausstattung von VMware Secure State ein Compliance-Monitoring und -Reporting, um Anwendern bei Bedarf aussagekräftige Compliance-Benchmark-Reports bereitzustellen.

Den Cloud-Service Wavefront by VMware für Echtzeit Monitoring- und Analytics von Webanwendungen auf Basis von Containern und Microservices hat VMware ebenfalls überarbeitet und mit neuen Features sowie modernen AWS Dashboards versehen. So kann die verbesserte Container-Skalierbarkeit von Wavefront Metrikdaten aus bis zu 100.00 Containern erfassen, analysieren und grafisch auswerten. Der Kubernetes-Support wurde um eine Quick-Start-Funktion innerhalb des Pivotal Container Services (PKS) erweitert und die Warnmeldefunktionen um wichtige Status-Meldungen von Kubernetes-Clustern und -Komponenten sowie Kube-State-Metriken ergänzt. Zudem erlauben eine neue Lamda SDK inklusive Dashboards eine schnelle Generierung von serverlosen Code sowie eine serverlose Anwendungsüberwachung.

vSphere-Hybrid-Cloud-Portfolio überarbeitet

Auf der VMworld US stellte VMware die Virtualisierungsplattform vSphere in der Version 6.7 Update 1 inklusive vSAN 6.7 U1 vor und kündigte gleichzeitig vSphere Platinum an. vSphere 6.7 U1 bietet neue Funktionen und Verbesserungen sowie einen Upgrade-Pfad von vSphere 6.5 U2. Dazu gehört zum Beispiel das vCenter Server Converge Tool. Diese Software erlaubt es einem Administrator, von einer externen Platform-Services-Controller-Architektur (PSC) auf eine integrierte PSC-Architektur zu migrieren, um nun auch den Enhanced Linked Mode (ELM) zu nutzen. Das bedeutet, weniger zu verwaltende VMs, keine Lastausgleiche für Hochverfügbarkeit (HA) und keine komplexen Multi-Site-Replikationstopologien, so VMware.

Mit dem neuen vollständig HTML5-basierten vSphere Client ist der Flash-Client überflüssig geworden. Darüber hinaus wurde das Verwaltungstool vCenter Server um neue Features erweitert. So entfällt das Wechseln zwischen Clients, um per vSphere Update Manager (VUM) VMware Tools zu aktualisieren oder vCenter-HA-Cluster (VCHA) einzurichten. Zudem wurden beispielsweise die Einrichtung eines VCHA-Clusters vereinfacht, in dem es nur ein Workflow gibt (früher Basic und Advanced) sowie das Deployment aus einer Content Library, die erweiterte Suche oder die Konfiguration geplanter Tasks verbessert.

Um den Einstieg in hyperconvergente Infrastrukturen (HCI) zu erleichtern hat VMware einen neuen Workflow namens Cluster Quickstart in vSphere integriert. Dabei handelt es sich um einen einfachen Assistenten zum Erstellen eines Clusters, Hinzufügen von Hosts und Konfigurieren dieser Hosts. Dieser beinhaltet HA & DRS, Enhanced vMotion Compatibility (EVC), einen vSAN-Datenspeicher und ein Netzwerk mit einem Virtual Distributed Switch (VDS). Um ein Cluster mit einem neuen Host zu erweitern, greift Cluster Quickstart auf die Konfiguration zurück, die bei der Erstinstallation des Clusters erstellt wurde. Dieser neue Workflow enthält auch eine Cluster-Validierung, die sicherstellt, dass alle Einstellungen auf allen Hosts korrekt gesetzt wurden und Abweichungen dem Administrator gemeldet werden.

Eine weitere wichtige Verbesserung in diesem Umfeld ist die Integration der Server-Firmware-Updates über den vSphere Update Manager (VUM). Anwender sind nun in der Lage, neben Patches und Software- auch Firmware-Updates in einemr Wartungsfenster über ein einziges zentrales User-Interface durchzuführen. Zusätzlich besteht die Möglichkeit, über ein integriertes Dienstprogramm der Serverhersteller zu vergleichen, ob die Firmware der Systeme noch aktuell ist. Bei Abweichungen kann gegebenenfalls der IT-Verantwortliche informiert werden.

Die überarbeitete Content Library in vSphere 6.7 Update 1 ermöglicht den Import von Open-Virtualization-Archive-Vorlagen (OVA) von einem HTTPS-Endpunkt oder einem lokalen Storage sowie die Synchronisierung von OVA-Templates mit anderen vCenter-Servern. Darüber hinaus unterstützt die Content Library nun auch VM-Vorlagen (VMTX). Diese können direkt aus dem vSphere Repository bezogen werden, lassen sich aber aktuell noch nicht wie OVAs synchronisieren.

Darüber hinaus offeriert vSphere 6.7 U1 vMotion und Snapshot-Funktionen für NVIDIA Quadro vDWS-basierte VMs. Dadurch lassen sich etwa virtuelle vGPU-Workstations sehr leicht auf andere Hosts migrieren, um zum Beispiel Servicearbeiten durchzuführen und somit Ausfallzeiten der virtuellen Desktops zu vermeiden.

Mit vSphere Platinum - einer neuen vSphere Edition - erweitert VMware die nativen Sicherheitsfeatures von vSphere um VMware-AppDefense-Funktionen, die vollständig in den Hypervisor integriert wurden. Durch Technologien wie maschinelles Lernen und Verhaltensanalysen sollen sicherheitsrelevante Auffälligkeiten in virtuelle Maschinen (VMs) frühzeitig erkannt werden, sodass Administratoren zeitnah entsprechende Gegenmaßnahmen einleiten können.

VMware vRealize Suite Cloud Management Platform

In die einzelnen Module der neuen vRealize Suite 2018 hat VMware zahlreiche Funktionserweiterungen integriert. Diese sollen besonders Entwicklern bei der Realisierung von VM- und Container-basierten Anwendungen in Hybrid-Cloud-Umgebungen helfen. In vRealize Operations 7.0 führt VMware erstmals eine automatisierte Workload-Platzierung ein, die entsprechende Prozesse innerhalb und auch zwischen den Clustern automatisch verteilen kann.

Mit einer neuen Benutzeroberfläche wartet vRealize Automation 7.5 auf. Zudem bietet es Erweiterungen wie eine Ansible Tower-Integration für das Konfigurationsmanagement, eine Pivotal-Container-Service-Integration (PKS) für das Kubernetes-Clustermanagement und eine NSX-T-Integration zur Unterstützung von Netzwerk-Virtualisierung innerhalb von vRealize Automation. vRealize Automation ermöglicht sowohl eine programmierbare Bereitstellung von Diensten als auch einen Anwendungsbetrieb.

Die vRealize Suite 2018 vereinfacht mit vRealize Suite Lifecycle Manager 2.0 den Betrieb und die Nutzung einer Private Cloud. Dabei nutzt der Manager einen DevOps-Ansatz für die Verwaltung der Lebenszyklen. Zu den neuen Funktionen des Moduls gehören ein verbessertes Zertifikatsmanagement, die Unterstützung von vRealize Operations Content sowie die gleichzeitige Freigabe von Content in der gesamten Suite.

Die Funktionseinheit vRealize Business for Cloud 7.5 offeriert eine programmierbare Provisionierung. Sie unterstützt Patches auf Suite-Ebene und eine Zertifikatsverwaltung. Zudem bietet sie eine verbesserte Benutzerfreundlichkeit und vereinfacht die Zuordnung von Benutzern in Business-Groups.

Das neue vRealize Log Insight 4.7 ermöglicht erstmals einen eigenständigen Betrieb und Patches auf Suite-Ebene sowie eine Zertifikatsverwaltung. Außerdem beinhaltet es zahlreiche Sicherheitsfeatures und eine erweiterte Benutzerfreundlichkeit.