Neuerungen von der VMworld 2017

VMworld 2017

Neuerungen von der VMworld 2017

„Any cloud, any app, any device“

In diesem Jahr fanden das Haupt-Event in Las Vegas und der EMEA-Ableger in Barcelona im Abstand von nur wenigen Wochen statt – deshalb berichten wir für Sie von den vorgestellten Neuerungen beider Veranstaltungen.

VMwares strategische Ausrichtung

Die VMworld 2017 war nicht wie in den Jahren zuvor von einem schlagzeilenträchtigen Ereignis wie dem Kauf einer Nicira (2012), AirWatch (2014) oder der Übernahme durch Dell (2016) geprägt. Die vermutlich meistbeachtete Ankündigung des Jahres war die Verfügbarkeit von VMware Cloud on AWS, welche als Tech-Preview bereits letztes Jahr gezeigt wurde. Ansonsten gab es eher eine Häufung diverser Neuerungen, welche die aktuell strategischen Themen wie Hybrid Cloud oder Containerisierung / DevOps umfassen, aber auch klassische Bereiche wie Security oder die Homogenisierung und Interoperabilität des Produktportfolios betreffen. Das bereits vor einigen Jahren ausgegebene Credo „Any cloud, any app, any device“ steht hierbei im Fokus. Deshalb arbeitet VMware konsequent daran, Partnerschaften mit großen Public-Cloud-Anbietern auf- und auszubauen und auch die Lösungen anderer Anbieter im SDDC-Umfeld mit den eigenen Produkten kompatibel zu machen.

Hybrid Cloud

VMware Cloud on AWS
Wie bereits im letzten Jahr angekündigt, wurde nun die allgemeine Verfügbarkeit von VMware Cloud on AWS verkündet. Der Kunde mietet hier jeweils bare-metal ESXi Hosts (2 Sockets, 18 Cores, 512 GB RAM, 13,8 TB NVMe Storage) an, welche er jedoch flexibel hinzufügen und entfernen kann. Ein Cluster besteht aus aktuell 4 bis 16 dieser Hosts und verwendet, wie naheliegt, vSphere, vSAN und NSX als Compute-, Storage- und Netzwerk-Virtualisierung.

vCloud Foundation
vCloud Foundation ist ein LifeCycle Manager, welcher die SDDC-Komponenten vSphere, vSAN und NSX, aber auch die vRealize-Produkte verwendet und integriert, um eine einheitliche Deployment-Lösung für On-Premise Workloads sowie Public Clouds bereitzustellen und damit den hybriden Cloud-Ansatz für Kunden praktikabler zu gestalten.

Die Software kann als „Ready Systems“, ähnlich dem vSAN-Ready-Nodes-Ansatz, vorinstalliert, als „Integrated Systems“ Deployment auf entsprechender Hardware ausgerollt oder als SaaS aus einer Public Cloud bezogen werden.

NSX-T 2.0
Vor einem Jahr zeigte VMware einen NSX Prototype, welcher anstatt der klassischen vSphere-basierten Implementierung die NSX-Funktionalität in der AWS Cloud bereitstellen soll. Dieses NSX-T hat nun die Version 2.0 erreicht und wird damit für Kunden, welche bereits Workloads in der AWS betreiben, verfügbar gemacht. NSX-T wird auch im Cloud-on-AWS-Angebot zum Einsatz kommen und ermöglicht so ein einfaches Verschieben von Systemen zwischen lokalen Datacentern und Clouds. Zusätzlich unterstützt NSX-T 2.0 KVM als Hypervisor und soll auch für andere Public-Cloud-Anbieter verfügbar gemacht werden.

HCX
Mit HCX (Hybrid Cloud eXtender) soll der Zaun zwischen klassischen und Software-definierten Infrastrukturen mit Hilfe einer Layer-2-Kopplung beseitigt werden. Durch die verbesserten Migrationsmöglichkeiten verliert die unterliegende Infrastruktur an Relevanz. Dies soll dem Kunden in Zukunft die Nutzung von Ressourcen verschiedener Umgebungen und Architekturen erleichtern.

HCX soll ab Ende 2017 für IBM und OVH verfügbar sein.

vRealize Multi Cloud
Auch die VMware-Cloud-Management-Produkte der vRealize-Familie haben sich in ihren aktuellen Releases weiter geöffnet, um nun nicht mehr nur auf On-Premise-Umgebungen und VMware-vCloud-Ressourcen zugreifen zu können, und wurden konsequent um weitere große Cloud-Anbieter wie Microsoft Azure erweitert.

Container / DevOps

Integrated Container
VMwares Container-Management-Lösung erhält mit Version 1.2 einige Updates wie ein verbessertes UI im HTML5 Web Client oder ein verbessertes Identitäts- und Zugriffsmanagement. Die sicherlich spannendste Neuerung ist jedoch die Möglichkeit, nun auch Docker Hosts mit Integrated Containers managen zu können.

VMware Integrated OpenStack 4.0
Auch die VMware-eigene OpenStack-Distribution erhält ein Update auf Version 4.0 und basiert nun auf dem OpenStack Release Ocata. Hier wurde ein nativer Container-Support, die Unterstützung einer Multi-vCenter-Umgebung sowie die Integration in das Automationsprodukt vRealize Automation eingeführt.

App Defense

App Defense erweitert das Portfolio im Security-Umfeld von VMware. Es setzt auf den Security Features von NSX auf und erweitert diese um die Fähigkeit, Gefährdungen zu erkennen und automatisch darauf zu reagieren. App Defense nutzt hierbei das Prinzip der Verhaltensanalyse. Das normale Verhalten eines Systems wird erlernt, und sollte sich dieses auf verdächtige Weise verändern, wird dies identifiziert und gemeldet oder automatisch darauf reagiert. So kann zum Beispiel mithilfe von NSX dem System direkt die Kommunikation im Netzwerk untersagt werden, um eine mögliche Verbreitung von Schad-Code zu unterbinden.

Backup

Backup ist kein neues Thema, jedoch zeigt schon allein die Entwicklung bestehender Produkte und das Aufkommen neuer Anbieter in diesem Umfeld, welche Dynamik hier aktuell herrscht.

Veeam
Entgegen der Ankündigung der VeeamOn werden einige neue Features, welche für die Version 10 angekündigt waren, nun bereits in die Version 9.5 Update 3 fließen, darunter die Integration für IBM Storage (SVC und Storewize), ebenso die Unterstützung des Nutanix-eigenen Hypervisors AHV. Veeam wäre damit der erste große Backup-Anbieter, der diesen Hypervisor unterstützt.

TSM
Auch IBMs Backup- und Archivierungslösung Spectrum Protect (besser bekannt als TSM), beziehungsweise die Erweiterung für virtuelle Umgebungen Spectrum Protect for Virtual Environments (früher TDP4VE), wird zeitnah ein größeres Update erhalten. Leider sind noch keine konkreten Informationen zu den Neuerungen bekannt. Momentan stellt nach unserer Auffassung das überschaubare Feature-Set aktuell auch das kleinere Problem dar, im Vergleich zur Anpassung im Lizenzmodell, welche ab vSphere 6.5 greift und signifikante Kosten verursachen kann.

Rubrik
Rubrik bietet Backup Appliances an, welche neben der Software selbst ein dedupliziertes Scale-out Repository bieten und sehr einfach und flexibel erweitert werden können. Die Oberfläche ist sehr intuitiv und erinnert an das Prism UI von Nutanix. Zwar hat Rubrik sich in den vergangenen Monaten schnell entwickelt und Features wie End-to-End-Verschlüsselung und den Support für physische Server mit Windows oder Linux OS integriert. Jedoch ist es immer noch ein sehr junges Produkt, welches viel verspricht, aber für den produktiven Einsatz in Kundenumgebungen noch reifen muss und genauen Tests unterzogen werden sollte.

Vmware vRealize Familie im SDDC

Digital Workspace

Workspace ONE | AirWatch
Der Trend, das eigene Portfolio zusammenwachsen zu lassen und mit wichtigen Lösungen und Anbietern am Markt zu integrieren, setzt sich auch im Enduser Bereich fort. Als VMware 2014 Airwatch kaufte war dies nur konsequent, um das eigene Angebot im Bereich Enduser und VDI um den bis dato noch brach liegenden Zweig der Mobile Devices zu erweitern. Seither wird daran gearbeitet, die Produkte miteinander zu verknüpfen und so aus zwei guten Einzelprodukten eine ganzheitliche Lösung zu schaffen, welche neben virtuellen Desktops und Applikationen auch das Device Management für Smartphones, Tablets, Laptops oder PCs völlig unabhängig vom Hersteller oder Betriebssystem ermöglicht.

Mit der Ankündigung, AirWatch und Workspace ONE nun vollständig ineinander zu integrieren, macht VMware an dieser Stelle einen wichtigen Schritt. Auch eine durchgängige Single-Sign-On-Integration bis zur Applikation, macht die Nutzung für den Anwender einfacher und ein stimmiges Gesamtbild entsteht.

Dabei wird die Integration neuer Themen nicht vernachlässigt. So kommt als neues Feature nun eine Integration für Office 365 in das Portfolio der unterstützenden Software-as-a-Service Angebote hinzu und die Integration des Windows 10 Managements ermöglicht neue Ansätze im Bereich Software Deployment, beziehungsweise macht viele alte Lösungen überflüssig.

Workspace ONE Intelligence
Eine weitere Herausforderung im Bereich Enduser ist die Administration und das Management von immer mehr Geräten in einem stetig wachsenden Ökosystem aus Modellen und Herstellern. Wie im Server-Bereich, ist der Ansatz von VMware auch hier Analyse und Automation.

Das Produkt „Workspace ONE Intelligence“ setzt auf der Workspace ONE Plattform auf und ermöglicht das Monitoring von Software-Verteilung, Appliaktions-Nutzung und Lizenzierung, oder auch die Überwachung der Verteilung von OS Patches. Es bietet auch die Möglichkeit, per Smart Planning Applikationen oder Lizenzaktualisierungen kontrolliert und geplant auszurollen.

Ergänzt wird dies durch eine Automation Engine, welche einen autonomen Rollout ermöglicht, aber auch auf eintretende Konditionen wie ein plötzliches Ansteigen der Crash-Rate einer bestimmten Applikation reagieren kann. Diese Workflows lassen sich über einen grafischen Designer erstellen und anpassen, was die Adaption dieser neuen Möglichkeiten innerhalb der IT-Abteilungen vereinfachen sollte.

Boris Heiland,
Consultant der PROFI AG