VMware: nowa odsłona wirtualizacji

VMware pracuje nad stworzeniem uniwersalnej platformy wykorzystującej wirtualizację sieci, centrów danych, chmur, systemów mobilnych i internetu rzeczy, która będzie działać niezależnie od wyboru dostawców urządzeń, oprogramowania i usług.

„Najważniejsze technologie, które wyznaczają kierunki rozwoju systemów IT to obecnie chmura, systemy mobilne, AI/ML (sztuczna inteligencja i uczenie maszynowe) oraz IoT/Edge (internet rzeczy i Edge Computing)” powiedział Pat Gelsinger, VMware CEO otwierając konferencję VMworld 2018 w Barcelonie.

A wizja VMware, kryjąca się za hasłem „Any Device, Any App, Any Cloud”, zakłada stworzenie uniwersalnej platformy, która umożliwi funkcjonowanie i połączenie wszystkich elementów systemu IT, urządzeń, sieci, oprogramowania niezależnie od producenta i wykorzystywanych systemów.

Zobacz również:

VMware nie zapomniał też o bezpieczeństwie i wprowadza mechanizmy, które mają zwiększyć jego poziom, czego przykładem jest oprogramowanie App Defence.

Jeśli komuś VMware kojarzy się głównie z oprogramowaniem do wirtualizacji serwerów, to powinien zdać sobie sprawę, że to skojarzenie historyczne, a firma istotnie rozszerzyła ofertę oprogramowania na wiele innych segmentów rynku. Wykorzystując swoje doświadczenia i wiedzę w dziedzinie wirtualizacji od kilku już lat rozwija technologie wirtualizacji sieci (SDN – Software Defined Networks), pamięci masowych (SDS – Software Defined Storage), centrów danych (SDDC – Software Defined Data Center) oraz oprogramowanie do zarządzania kontenerami Kubernetes. Elementy te mają i już znajdują zastosowanie w systemach chmurowych, mobilnych lub infrastrukturze IoT (internet rzeczy).

VMware wykorzystuje też technologie sztucznej inteligencji AI i uczenia maszynowego ML, głównie w rozwiązaniach dotyczących bezpieczeństwa, a jako jedna z pierwszych firm wprowadziła dostępne w chmurze usługi blockchain.

Pat Gelsinger, VMware CEO otwiera konferencję VMworld 2018 w Barcelonie. Źródło: VMware.

Pat Gelsinger, VMware CEO otwiera konferencję VMworld 2018 w Barcelonie. Źródło: VMware.

Kryzys bezpieczeństwa

„Security is broken” po raz kolejny powtarza Pat Gelsinger. „Rynek systemów bezpieczeństwa załamał się, bo przemysł poszedł w złą stronę próbując maksymalnie ochronić systemy IT starając się zablokować możliwości nieuprawnionego dostępu do infrastruktury” mówi Pat Gelsinger.

„Na bezpieczeństwo firmy wydają wciąż więcej środków, a jednocześnie rosną ich straty związane z udanymi atakami. Sądzę, że powinniśmy mieć w firmie znacznie mniej produktów zapewniających bezpieczeństwo, a jednocześnie znacznie większy jego poziom” mówi Pat Gelsinger.

IoT i Edge Computing

Pulse IoT Center to oprogramowanie VMware do zarządzania systemami internetu rzeczy, które może wykorzystywać rozproszoną programowo sterowaną sieć pamięci masowych vSAN.

W ramach projektu Pulse, VMware opracowuje też technologie, które mają zwiększyć możliwości przetwarzania danych przez urządzenia końcowe (Edge Computing). Dotyczy to wstępnej analizy danych, bezpiecznego, zautomatyzowanego serwisu urządzeń i aktualizacji oprogramowania nawet bez kontaktu z centralnym serwerem.

Klasyczne podejście do budowy infrastruktury IT, a następnie wdrażania wielu różnych aplikacji mających zapewnić jej bezpieczeństwo wymaga zmiany. Jest to model oparty na idei stworzenia bariery dla włamywaczy, a następnie polowania na tych, którym się udało ją przeniknąć.

„Mechanizmy bezpieczeństwa powinny być wbudowane w infrastrukturę i koncentrować się na analizie poprawnej aktywności użytkowników i aplikacji jednocześnie wykrywając odstępstwa od niej” podkreśla Pat Gelsinger.

Dlatego też, bazując na tej idei, VMware rozpoczął proces integracji funkcji bezpieczeństwa z wszystkimi podstawowymi produktami firmy. „Wierzymy, że pozwoli to na uproszczenie systemu IT przez eliminację wielu wykorzystywanych obecnie sensorów, agentów i dodatkowych urządzeń. Nie jest rozwiązanie polegające na bardziej efektywnym wykrywaniu zagrożeń, a na zasadniczym zmniejszeniu powierzchni podatnej na ataki” mówi Pat Gelsinger.

Przykładem praktycznej realizacji tej idei jest oprogramowanie App Defence, standardowy element wprowadzonej w tym roku nowej wersji oprogramowania wirtualizacyjnego vSphere Platinum Edition.

AppDefense jest jednym z efektów prac nad rozwijaniem technologii mikrosegmentacji sieci. Pojawiła się wówczas idea, że w przypadku wykrycia nietypowych zachowań aplikacji, mikrosegmenty mogą wykorzystywać funkcję automatycznej samoizolacji zapobiegającą rozprzestrzenianiu potencjalnego zagrożenia na inne elementy systemu.

VMware opracowała nowy model cyberbezpieczeństwa

Jakie są główne kierunki ewolucji systemów bezpieczeństwa i co w tym zakresie ma do zaoferowania VMware, w rozmowie z Computerworld, mówi Tom Corn, wiceprezes odpowiedzialny za bezpieczeństwo i strategie rozwoju bezpieczeństwa w VMware.

Tom Corn, wiceprezes odpowiedzialny za bezpieczeństwo i strategie rozwoju bezpieczeństwa w VMware. Źródło: VMware.

Tom Corn, wiceprezes odpowiedzialny za bezpieczeństwo i strategie rozwoju bezpieczeństwa w VMware. Źródło: VMware.

W ciągu ostatnich 20 lat większość nowych produktów koncentrowała się na zwiększeniu możliwości detekcji, analizy i reakcji na zagrożenia. Względnie mało innowacji dotyczyło mechanizmów proaktywnego przeciwdziałania zagrożeniom. Firmy instalują poprawki i skanują systemy by wykryć luki oraz zagrożenia. Ale efektywność takich działań jest coraz mniejsza podobnie jak ROI z inwestycji w bezpieczeństwo, a wydatki na bezpieczeństwo rosną obecnie dwa razy szybciej niż inwestycje w IT.

Dlatego trzeba się skoncentrować na systemach, które pozwalają zmniejszyć powierzchnię dla możliwych ataków. Dobrym sposobem może tu być mikrosegmentacja.

Oprócz tego należy zmniejszyć liczbę różnych, instalowanych w systemie produktów mających zapewnić bezpieczeństwo. Rozmawiałem ostatnio z klientem, który korzysta z 50 różnych produktów i jego największym problemem jest zarządzanie nimi i nieuniknione, w tak złożonym systemie, błędy konfiguracyjne.

Po trzecie, i to chyba najistotniejsza zmiana. Trzeba odejść od zabezpieczania infrastruktury, serwerów i sieci, a skoncentrować się na ochronie aplikacji oraz danych. Bo jeśli firma skoncentruje się na zabezpieczaniu infrastruktury, to we współczesnych skomplikowanych systemach IT jest to bardzo trudne zadanie, bo powierzchnia ataków jest bardzo dużą i prawie niemożliwe jest ograniczenie swobody działania cyberprzestępców.

Dlatego najważniejsze pytanie dotyczące bezpieczeństwa to, nie jak zapewnić ochronę przed każdym możliwym atakiem, ale jak ochronić najważniejsze zasoby. Trzeba sobie odpowiedzieć, które dane i aplikacje są najważniejsze, związane z nimi ryzyko największe i określić priorytety działań.

W systemie IT z reguły trzeba zainstalować przynajmniej kilka produktów zapewniających bezpieczeństwo różnych jego elementów. Ważny jest taki ich wybór by mogły współpracować i wymieniać informacje.

Opracowane przez VMware oprogramowanie App defence korzysta z nowego obiecującego modelu bezpieczeństwa, który jest odpowiedzią na przedstawione wyżej problemy. Koncentruje się na aplikacjach i analizie co jest ich normalną aktywnością, a co odbiega od normy i potencjalnie może stwarzać zagrożenie.

App defence wprowadza do hiperwizora mechanizmy, które pozwalają mu samodzielną ocenę czy dane obciążenie jest normalne, a jeśli pojawia się odstępstwo od normy lub podejrzenie, że może to być atak hiperwizor odpowiednio reaguje, na przykład blokując wymianę danych.

VMware zbudował biblioteki zawierającą dane dotyczące różnych aplikacji i systemów z których hiperwizor korzysta. Pozwalają one na ocenę aktywności aplikacji i wykrywanie potencjalnych zagrożeń. Informacje zostały zebrane z milionów maszyn wirtualnych VMware działających na świecie i są wciąż aktualizowane. Należy podkreślić, że App defence odróżnia zmiany w aplikacjach związane z instalacją łat i poprawek, a także nowych wersji oprogramowania i nie blokuje takich działań.

Działanie narzędzia można konfigurować i określać jakie działania mają być automatyczne, a jakie nie. Oprócz tego może ono współpracować z innymi systemami bezpieczeństwa, bo udostępniamy otwarte biblioteki API które pozwalają na wymianę informacji.

Koncepcja na której oparte jest App Defence umożliwia istotne ograniczenie swobody jaką ma haker, który włamał się do systemu.

Chmura to przyszłość IT

Podczas konferencji przedstawiciele VMware szczególnie podkreślali zaangażowanie firmy w rozwój oprogramowania i usług umożliwiających wirtualizację infrastruktury chmurowej i uruchamianie aplikacji niezależnie od dostawcy cloud. W szczególności, firma koncentruje się na współpracy z takimi partnerami jak AWS i IBM, ale również Microsoft Azure i wieloma mniejszymi dostawcami usług chmurowych.

Chmury hybrydowe i środowiska wielo-chmurowe to systemy, które budzą zainteresowanie coraz większej liczby użytkowników. Cloud Foundation to oferowane przez VMware rozwiązanie, które odpowiada na takie zapotrzebowanie. W ogólności składa się ono z trzech podstawowych, zintegrowanych elementów: vSphere (wirtualizacja serwerów), VMware vSAN (wirtualizacja pamięci masowych) oraz NSX (wirtualizacja sieci).

System Cloud Foundation, którego nowa wersja 3.5 ma się pojawić w lutym 2019 roku, umożliwi stworzenie zintegrowanego środowiska zwirtualizowanej chmury hybrydowej obejmującego serwery, pamięci masowe, sieci, a także oprogramowanie zapewniające bezpieczeństwo danych i aplikacji.

Według danych prezentowanych przez firmę analityczną Ovum, choć 20% procesów biznesowych już obecnie funkcjonuje w chmurze, ale 80% aplikacji o znaczeniu krytycznym oraz baz danych zawierających wrażliwe dane wciąż działa tylko w firmowych centrach danych.

„Wierzymy, że każda firma wcześniej czy później zacznie realizować strategię wykorzystania środowisk wielo-chmurowych składających się z uzupełniających się chmur hybrydowych i publicznych” mówił Pat Gelsinger.

Niektóre nowe usługi chmurowe VMware zostały przygotowane m.in. w ramach strategicznego partnerstwa z IBM Cloud. IBM Cloud Private Hosted jest obecnie dostępne na platformie VMware vCenter Server, a rozwiązania IBM Cloud for VMware zostały zintegrowane z usługą IBM Cloud Kubernetes Service umożliwiającą zarządzanie kontenerami.

„Kluczowym elementem VMware Cloud Foundation jest system sterowanej programowo pamięci masowej vSAN, który ma obecnie na świecie ponad 15 tys. użytkowników i przekraczający 30% udział w rynku w szybko rosnącym segmencie rozwiązań hiperkonwergentnych” podkreśla Pat Gelsinger. Źródło: networkworld.com.

„Kluczowym elementem VMware Cloud Foundation jest system sterowanej programowo pamięci masowej vSAN, który ma obecnie na świecie ponad 15 tys. użytkowników i przekraczający 30% udział w rynku w szybko rosnącym segmencie rozwiązań hiperkonwergentnych” podkreśla Pat Gelsinger. Źródło: networkworld.com.

Oprócz tego VMware i IBM podpisały porozumienie o współpracy w zakresie technologii związanych z chmurami hybrydowymi. Jej głównym celem jest zaproponowanie użytkownikom korporacyjnym chmury Mission Critical Cloud czyli przygotowanej do obsługi aplikacji o krytycznym znaczeniu dla biznesu. Chmura Mission Critical Cloud została opracowana przez firmowe działy VMware Global Services oraz IBM Watson.

VMware ma obecnie 27 zweryfikowanych dostawców usług chmurowych (w poprzednim roku było ich tylko pięciu). W 2019 roku dostępność VMware Cloud on AWS zostanie rozszerzona na 16 nowych regionów zaczynając od centrów danych w Paryżu i Szwecji (IV kw. 2018).

Od kolokacji do chmury

Wśród wielu partnerów VMware biorących udział w konferencji VMworld nie zabrakło OVH, francuskiej, założonej przez polskich inżynierów firmy, która od wielu lat rozwija biznes związany ze świadczeniem usług chmurowych, również w Polsce. Od 10 lat jest ona partnerem VMware, a kilka lat temu przejęła oddział VMware vCloud Air co ułatwiło jej wejście na rynki amerykański i indyjski.

Alain Fiocco, wiceprezes i CTO w firmie OVH. Źródło: OVH.

Alain Fiocco, wiceprezes i CTO w firmie OVH. Źródło: OVH.

Na pytania, jakie usługi oferuje OVH i jakie są kierunki rozwoju technologii, podczas konferencji VMworl 2018 odpowiada Alain Fiocco, wiceprezes i CTO w firmie OVH.

Jakie nowe technologie wykorzystuje OVH?

W przypadku chmury mamy wiele różnych ofert, które są dopasowane do zróżnicowanych wymagań klientów. Na przykład są firmy zainteresowane zakupem usług bare metal czyli fizycznych serwerów udostępnianych w chmurze, które można samodzielnie skonfigurować. To bardzo istotny element naszego biznesu. Oferujemy też usługę OVH Stack - chmurę publiczną opartą na technologii Open Stack. Cały czas rozwijamy i wzbogacamy liczbę funkcji i usług dostępnych dla klientów. M.in. na ostatniej konferencji OVH Summit zapowiedzieliśmy wsparcie dla kontenerów Kubernetes i usługi zarządzania klastrami Kubernetes. Obecnie z wersji beta tej usługi korzysta już ponad 180 firm.

Wprowadzamy też usługi platform danych (Data Platforms), m.in. klastry Hadoop umożliwiające uruchamianie małych i dużych baz danych o wysokim poziomie niezawodności, a także udostępniamy mechanizmy uczenia maszynowego ML i sztucznej inteligencji AI.

Kolejną nowością jest OVH Enterprise, usługi zapewniające bezpieczeństwo, zgodność z przepisami prawnymi i odpowiednie certyfikaty wymagane przez użytkowników korporacyjnych. Rozwiązania te są oparte głównie na infrastrukturze wykorzystującej platformę opracowaną przez VMware.

Jeśli chodzi o przyszłość to należy ona do chmur publicznych, ale także modelu bare metal, gdzie użytkownik płaci za czas pracy wynajętych serwerów.

Podobnie w przypadku aplikacji Kubernetes lub baz danych. Oferujemy biblioteki API pozwalające na wykorzystanie mocy obliczeniowej i pamięci w chmurze przez aplikacje stosowane w firmach.

Mamy największą w Europie bazę klientów korzystających z chmur prywatnych działających na platformie VMware. Przejęliśmy też w 2017 roku oddział VMware zajmujący się rozwiązaniami chmurowymi wraz z pracownikami i klientami. Jest to obecnie podstawą naszego biznesu w USA i Indiach.

Czy firma w dalszym ciągu projektuje i wytwarza chłodzone płynem serwery na własne potrzeby?

W dalszym ciągu produkujemy serwery. Udoskonaliliśmy technologię chłodzenia płynem. Mamy obecnie dwie fabryki jedną we Francji, drugą w Kanadzie, które zgodnie z bieżącymi potrzebami wytwarzają od 3 do 6 tysięcy serwerów każdego tygodnia.

Wynika to z jednej strony z wymagań naszego oryginalnego systemu chłodzenia, a z drugiej z konieczności dopasowania ich konstrukcji do firmowych szaf stelażowych zaprojektowanych również przez OVH, które umożliwiają szybką i łatwą wymianę urządzeń.

Technologia chłodzenia płynem jest bardzo efektywna. Choć pobór mocy przez procesory systematycznie spada, ale jednocześnie rośnie gęstość ich upakowania.

NSX czyli firmowa wersja SDN

„NSX to jedyna obecnie platforma SDN na świecie przystosowana do obsługi kontenerów Kubernetes” zapewniają przedstawicie VMware.

Oprogramowanie VMware do wirtualizacji sieci jest dostępne w dwóch wersjach. NSX to wersja zintegrowana z oprogramowaniem vSphere do zarządzania systemami zwirtualizowanymi oraz hiperwizorami ESXi, a wprowadzona w 2016 roku wersja NSX-T współpracuje również z hiperwizorami innych firm, np. KVM (Kernel Virtual Machine) oraz obsługuje kontenery aplikacji.

„Jeśli chodzi o wirtualizację sieci, to mamy największą na rynku liczbę partnerów, a system NSX wspiera wszystkie platformy sprzętowe największych dostawców urządzeń sieciowych” podkreśla Pat Gelsinger.

VMware czeka na wdrożenia sieci 5G

VMware ma w ofercie platformę VMware NFV (Network Function Virtualization) - rozwiązanie przeznaczone przede wszystkim dla operatorów telekomunikacyjnych. Jak twierdzą przedstawiciele firmy, w Europie korzysta z niej sześciu z dziesięciu największych operatorów. Ale centra danych i chmury są obecnie zwirtualizowane w ponad 80-procentach. Natomiast sieci telekomunikacyjne na świecie w mniej niż 10%.

„Ale to szybko się zmieni, gdy zaczną się wdrożenia sieci 5G. A vSphere, NSX i vSAN to produkty spełniające wymagania firm telekomunikacyjnych” ma nadzieję Pat Gelsinger.

Środowiska chmurowe, w szczególności wykorzystujące technologię kontenerów, stawiają specyficzne wymagania na działanie sieci. Kontenery z reguły mają znacznie krótszy czas aktywności w porównaniu z maszynami wirtualnymi, czasami są uruchamiane tylko na kilka sekund. A aplikacje oparte na mikrousługach często wykorzystują bardzo dużą liczbę kontenerów, a w jednej maszynie wirtualnej może ich działać kilkadziesiąt, mówi Brad Casemore, dyrektor działu Data Center Networking w IDC.

„W tak zmiennym środowisku, gdzie procesy są bezustannie uruchamiane i zatrzymywane, niezbędna jest automatyzacja zarządzania systemem sieciowym, bo zarządzanie ręczne jest praktycznie niemożliwe do realizacji” uważa Brad Casemore.

Dlatego też rozwiązania takie jak VMware NSX mają przed sobą przyszłość.

Oprogramowanie NSX może pracować w środowiskach chmurowych AWS, Azure, VMware Cloud on AWS, firmowych centrach danych sterowanych programowo, a także fizycznych serwerach pracujących pod kontrolą Linuksa lub obsługujących kontenery Kubernetes.

Kontenery: VMware stawia na Kubernetes

VMware chce zwiększyć atrakcyjność zastosowań kontenerów Kubernetes w firmach i korporacjach. Przedstawiciele firmy nie sądzą by była konkurencja między kontenerami i maszynami wirtualnymi VM, m.in. dlatego, że kontenery mogą być uruchamiane w maszynach wirtualnych i jest to bezpieczniejsze niż system, w którym działają bezpośrednio w serwerach fizycznych.

Konteneryzacja to bardzo interesująca i użyteczna technologia, która przyspiesza tworzenie aplikacji. Dlatego VMware wspiera ją i chce ułatwić zarządzanie kontenerami zwłaszcza w środowiskach zwirtualizowanych.

M.in. dlatego VMware zdecydowało się na, ogłoszone na konferencji VMworld w Barcelonie, przejęcie firmy Heptio, które ma zostać sfinalizowane w przyszłym roku.

Heptio opracowała narzędzia, które ułatwiają wdrażanie, zarządzanie i uruchamianie kontenerów Kubernetes. Przejęcie Heptio, opracowanego przez nią oprogramowania i usług ma wzmocnić i rozszerzyć funkcjonalność PKS (Pivotal Container Service) i doprowadzić do tego, że kontenery Kubernetes staną się de facto standardem w zastosowaniach korporacyjnych.

Firma Heptio została założona w 2016 roku przez dwóch twórców technologii Kubernetes (Joe Beda oraz Craig McLuckie) i specjalizuje się w rozwijaniu projektów open source związanych z ekosystemem Kubernetes.

Narzędzia Heptio ułatwiają zarządzanie systemami składającymi się z klastrów Kubernetes działającymi w wielu różnych środowiskach chmurowych.

VMware w Polsce

O sytuacji VMware w Polsce i trendach obserwowanych w naszym kraju mówi Bartłomiej Ślawski, Country Manager w VMware Poland.

W Polsce klienci kojarzą VMware przede wszystkim z klasyczną wirtualizacją serwerów. Staramy się im pokazać, że firma ma znacznie więcej do zaoferowania i jest partnerem w cyfrowej transformacji dostarczając rozwiązania do obsługi systemów IoT oraz wirtualizacji sieci i Data Center.

Wirtualizacja sieci to m.in. możliwość łatwego przenoszenia obciążeń między różnymi chmurami, np. chmurą prywatną, hybrydową, publiczną. Oprócz tego zwiększa bezpieczeństwo, bo wykorzystuje mikrosegmentację, która powoduje, że firewall może być przypisany i skonfigurowany do ochrony aplikacji, bazy danych lub systemu operacyjnego. Haker atakuje jakiś element i nie może iść dalej, bo wszystko jest zabezpieczone. Należy podkreślić, że oprogramowanie VMware NSX do wirtualizacji sieci może współpracować z urządzeniami różnych producentów: Cisco, Huaweia, Junipera…i wszystko ze wszystkim działa.

Jeśli chodzi o dostawców usług chmurowych to głównym partnerem VMware jest AWS, który od lat wykorzystuje nasze rozwiązania. Ale współpracujemy też z IBM, a także Google i Microsoft Azure. Natomiast w Polsce współpracujemy praktycznie ze wszystkimi dostawcami usług chmurowych. Można tu wymienić np. beyond, OVH, ATM, Equinix lub 3S.

Oferujemy alternatywę. Jeśli klient ma nasze rozwiązania, a jakiś dostawca podniesie cenę usług do trudnego do zaakceptowania poziomu, to klik klik i idziemy do innego, może to być AWS, lokalny dostawca lub przenosimy aplikacje do własnego centrum danych.

Choć chmury publiczne maja wiele zalet, ale w Polsce wiele firm buduje w oparciu o nasze technologie głównie chmury prywatne.

Jeśli chodzi o sektor publiczny to widzimy spowolnienie inwestycji w IT. A jeśli coś jest robione. to niestety trochę na starą modłę i nowoczesne rozwiązania niezbyt cieszą się uznaniem. Choć nie zawsze, bo na przykład system IT w Ministerstwie Finansów jest oparty na naszych rozwiązaniach wirtualizacyjnych.

Oprócz tego w Polsce stosunkowo niewiele firm używa systemów do wirtualizacji desktopów VDI – VMware WorkSpace, ale wydaje się, że jest to technologia, która ma duży potencjał zastosowań.

Oferta VMware jest adresowana głównie do dużych przedsiębiorstw i instytucji, bo firmy średnie i małe z reguły mają też małe systemy IT, małe możliwości i niewielką potrzebę ich unowocześnienia przy wykorzystaniu zaawansowanych technologii wirtualizacyjnych.

Podobnie jak na całym świecie najważniejszymi branżami korzystającymi z naszych produktów są bankowość i telekomunikacja, ale w Polsce generalnie staramy się przekonać do wdrożeń również energetykę i sektor publiczny.

Poziom wirtualizacji serwerów w naszym kraju sięga 90%, ale systemy do wirtualizacji pamięci masowych takie jak vSAN prawie nie istnieją, bo ludzie nie rozumieją co to jest.