7min

Tijdens VMworld 2017 in Barcelona hebben we de nodige presentaties van VMware gezien, daarnaast hebben we gesproken met VMware en de nodige klantexperts. VMware laat een duidelijk multicloudstrategie zien, waarbij eenvoud, snelheid en beveiliging voorop staan. Daarin focust het bedrijf niet alleen op de public en private cloud, maar ook on-premises omgevingen blijven een rol spelen.

Als we kijken naar de toekomst dan springen twee oplossingen van VMware er toch wel tussenuit. Namelijk de vRealize Suite (2017), een cloud management oplossing waarmee je eenvoudig een software defined datacenter in de lucht kan brengen. Met daarnaast ook VMware NSX, waarmee het mogelijk is om een software defined network (SDN) aan te leggen dat gebruik kan maken van meerdere cloudomgevingen. Vooral de combinatie met vRealise Suite zorgt voor een ijzersterke combinatie.

Vorig jaar werden de eerste stappen gezet om snel en geautomatiseerd cloudomgevingen te kunnen opzetten en uit te rollen. Waar je in het verleden een paar uur nodig had om een applicatie live te zetten, kan dit nu in vijf minuten of zoals VMware graag zegt, met één muisklik. Hetzelfde geldt voor het inrichten van een nieuw datacenter, kost normaliter een paar weken en met vRealize Suite kan het in een dag.

Verder speelt de ondersteuning vanuit de public cloud voor VMware Cloud Services een grote rol tijdens VMworld. Dit jaar heeft VMware tijdens VMworld 2017 in Las Vegas bekendgemaakt dat Amazon Web Services nu ook VMware Cloud Services gaat aanbieden via de public cloud. Op dit moment is VMware Cloud on AWS alleen nog beschikbaar in de Verenigde Staten, maar begin volgend jaar zal Amazon dit wereldwijd gaan uitrollen.

VMware heeft met IBM al een grote public cloud partner die wereldwijd beschikbaar is. Daarmee heeft VMware twee grote cloudproviders aan boord, daarnaast zijn er nog enkele kleinere spelers die dergelijke diensten bieden. Natuurlijk kreeg de CEO van VMware, Pat Gelsinger, de vraag voorgeschoteld of hij verwacht dat het Google Cloud Platform of Microsoft Azure hier ook aan worden toegevoegd, waarop hij een kort en duidelijk antwoord had; Nee. Hij verwacht niet dat andere grote public cloudplatformen ondersteuning zullen gaan bieden voor VMware Cloud Services. Vanuit de private cloud zijn er natuurlijk wel genoeg mogelijkheden om VMware oplossingen uit te rollen op bijvoorbeeld Azure of Google Cloud Platform.

Public cloud vs Private cloud

Tijdens een interview met Ajay Singh, senior vicepresident en general manager van de Cloud Management Business bij VMware gingen we hier dieper op in. Singh verwacht dat de public cloud nog veel harder zal gaan groeien, maar dat het gat tussen private cloud en public cloud kleiner zal worden. De public cloud is nu goedkoper en simpeler, maar VMware heeft zichzelf ten doel gesteld de private cloud net zo eenvoudig te maken. Daarnaast zouden kosten geen rol moeten spelen in de keuze tussen public en private cloud.

Singh denkt dat private cloud aan populariteit kan winnen omdat de hardware in private cloud een langere levensduur heeft. Je kan daar complete machines aanbieden, die eventueel draaien op iets oudere hardware. In de public cloud moeten de providers altijd de laatste nieuwe hardware inzetten om met de concurrentie mee te gaan en in de public cloud moet de hardware over de hele linie hetzelfde zijn. Hardware gaat daardoor in de private cloud langer mee en dat moet uiteindelijk een kostenvoordeel met zich mee gaan brengen.

Om pieken op te vangen, om nieuwe producten uit te proberen, of voor ontwikkeldoeleinden zal de public cloud altijd de voorkeur genieten. In de public cloud kan je simpelweg sneller opschalen dan in de private cloud, maar tegelijk kan je ook sneller afscheid nemen wanneer de capaciteit overbodig is.

VMware NSX verbindt je datacenters met elkaar

Met VMware NSX is het mogelijk om een software defined network (SDN) aan te leggen dat niet beperkt is tot één datacenter of cloudomgeving. Stel dat je met behulp van de vRealize Suite 2017 twee datacenteromgevingen hebt draaien in zowel Azure als bij IBM, dan kan je met behulp van NSX deze bundelen tot één netwerk, of meerdere netwerken aanleggen die VM’s in beide datacenters connecteren. Je kan ook je on-premises datacenter opnemen. Het is zelfs mogelijk om load balancing toe te passen. Op die manier ben je niet afhankelijk van één cloudprovider en kan je capaciteit gebruiken waar je die op dat moment beschikbaar hebt.

Daarnaast kan je met NSX tot in detail beleid opstellen, welke VM’s met elkaar mogen communiceren en over welke poorten. Of VM’s toegang mogen hebben met het internet of alleen met elkaar. Je kan dus ook alles volledig dicht timmeren om de beveiliging extreem op te voeren. NSX gebruikt microsegmentatie om deze virtuele netwerken aan te leggen bovenop de fysieke netwerken.

https://www.youtube.com/watch?v=PciyGPCykLI

Van een VMware-klant begrepen we dat je van tevoren goed over na moet denken over je NSX-beleid, zij hebben voor een Nederlandse loterij de omgeving volledig dichtgetimmerd. De organisatie heeft daar echter regelmatig spijt van gehad, want hierdoor lopen de ontwikkelaars continu tegen problemen aan als ze een applicatie uitrollen. Zodra die applicatie op meerdere servers draait moeten ze eerst aanvragen dat er communicatie mogelijk is, anders werken de applicaties niet naar behoren.

Dit soort obstakels zorgen voor veel ergernis met het risico dat ontwikkelaars alternatieven gaan zoeken, bijvoorbeeld het gebruik van externe cloudomgevingen om even snel een applicatie op te hosten. Op dat moment verdwijnt er data buiten het zicht van de organisatie wat niet wenselijk is.

Doordat VMware NSX nog een redelijk nieuw product is, is het lastig om hier goed beleid voor te maken, er zijn nog maar weinig experts die voldoende kennis hebben om zo’n beleidsplan te maken. De VMware-klant adviseert dan ook om altijd externe experts te raadplegen voordat NSX wordt toegepast.

VMware voert beveiliging op met AppDefense

VMware heeft tijdens VMworld AppDefense geïntroduceerd, daarmee wordt de microsegmentatie en de threat preventie mogelijkheden van NSX gecombineerd met datacenter endpointbeveiliging. VMware kiest er hierbij voor om het gedrag van een VM te analyseren wanneer deze correct is en zodra deze afwijkend gedrag gaat vertonen in te grijpen. De manier van endpointbeveiliging wordt daarmee omgedraaid. Normaal worden bij activiteiten op een endpoint de processen gecontroleerd of die toevallig bekend zijn in een grote clouddatabase met hashes, of bekend gedrag van malware wordt tegengehouden. In het geval van AppDefense wordt er vastgelegd hoe een VM schoon werkt en zodra de VM daarvan gaat afwijken zal AppDefense gaan ingrijpen.

Doordat AppDefense in de virtualisatielaag aanwezig is en dus alles kan monitoren moet het voorkomen dat systemen überhaupt geïnfecteerd raken. In theorie klinkt deze methode prima, veel andere beveiligingsbedrijven hebben dit soort features al jaren op de plank liggen en ook Citrix heeft iets soortgelijks eerder dit jaar gepresenteerd. Of het in de praktijk ook goed werkt zal de toekomst moeten gaan uitwijzen. In gesprekken met andere beveiligingsbedrijven tijdens VMworld, kregen we te horen dat dit een één laags beveiliging is en als die weigert het bedrijf mogelijk een probleem heeft.Veel beveiligingsbedrijven zijn voorstander van meerdere lagen waarbij de beveiligingssoftware onafhankelijk van elkaar opereert.

VMware liet in een reactie hierop weten dat dit systeem niet geïnfecteerd zou moeten kunnen worden vanwege de gebruikte methode. AppDefense is op dit moment echter nog zo nieuw dat er nog geen ervaringen zijn te delen, ook lieten de beveiligingsbedrijven die wij hebben gesproken over AppDefense weten dat ze de software nog nader willen bestuderen. Het is in elk geval een goede zet van VMware om meer te focussen op beveiliging.

VMware HCX maakt migratie tussen verschillende platformen mogelijk

Met de komst van de nieuwe VMware HCX-technologie heeft VMware ervoor gezorgd dat zijn partners nog eenvoudiger klanten kunnen gaan migreren naar de cloud. In de cloudomgevingen wordt gebruik gemaakt van de allernieuwste versies van VMware, terwijl veel bedrijven nog gebruik maken van applicaties en VM’s met oudere VMware-versies. Met HCX kunnen alle VMware-omgevingen vanaf 5.1 en hoger eenvoudig migreren naar de cloud.

HCX biedt echter meer dan alleen migratie mogelijkheden, het is ook mogelijk om met HCX de cloud te gebruiken als omgeving om pieken op te vangen als er tijdelijk veel meer vraag is. Of als er signalen zijn dat de omgeving niet in de lucht gehouden kan worden on premise, dat er disaster recovery kan worden uitgevoerd naar de cloud.

IBM is een van de eerste partijen die HCX heeft omarmd en ziet enorm veel potentie in de nieuwe technologie. Bedrijven kunnen eenvoudig hun eigen omgeving ontlasten door tijdelijk of permanent bepaalde workloads in de cloud te draaien.

Alles draait om de cloud

Al met al veel nieuwe technologiën en ontwikkelingen op VMworld, maar één ding hebben ze toch wel gemeen. Vrijwel alles verplaatst naar de cloud, alleen bedrijven die vanwege compliance gebonden zijn aan een on-premises-oplossing zullen hiervoor blijven kiezen, maar voor alle andere is de cloud op de lange termijn goedkoper, efficiënter en een heel stuk sneller. Zowel met het uitrollen als opschalen van omgevingen.

Bekijk ook de samenvatting die we gemaakt hebben van de keynotes tijdens VMworld in Barcelona.