Nieuwe updates maken VMware Cloud veiliger, efficiënter en in het algemeen moderner.
Bij VMware draait het net zoals bij alle andere grote infrastructuurpartijen de laatste jaren vooral over de cloud. Met name de hybride of de multi-cloud. Het bedrijf heeft hiervoor een enkel IaaS-aanbod, dat het VMware Cloud noemt. Dit is een combinatie van VMware Cloud Foundation voor het daadwerkelijk opzetten van de multi-cloud (en on-premises) infrastructuur in een enkele stack en de VMware Cloud Services die het bedrijf daarbovenop levert. Hieronder zie je hoe dat er globaal uitziet:
VMware stopt veel tijd en energie in het beter maken van VMware Cloud Foundation, horen we van het bedrijf. Dit wil het doen door de prestaties te verbeteren (bijvoorbeeld door het verhogen van het aantal GPU’s), maar ook door het gebruiksgemak te verhogen en – niet onbelangrijk – upgrades sneller uit te voeren. Wat dat laatste betreft claimt VMware een afname van 33 procent in upgradetijd.
Tijdens VMware Explore in Las Vegas, kondigt VMware enkele belangrijke updates aan voor VMware Cloud. In dit artikel zetten we die op een rijtje.
NSX wordt NSX+
We beginnen met een update op het gebied van software-defined networking (SDN). NSX is een van de pilaren onder VMware als geheel. Het claimt een marktaandeel in 2022 van 70 procent als het gaat om SDN, oftwel NSX. Toch kan dit altijd nog wat beter gemaakt worden. Vandaar dat VMware vandaag NSX+ aankondigt. Voorheen stond dit bekend als Project NorthStar.
NSX+ voegt nieuwe diensten toe die ervoor moeten zorgen dat organisaties een consistente ervaring krijgen over multi-cloud-omgevingen heen. Niet alleen dat, het moet ook zorgen voor meer zichtbaarheid over de clouds heen, om zo Zero Trust dichterbij te brengen. Op het gebied van prestaties zien we de toevoeging van een ALB, oftewel Advanced Load Balancer (de eerste SDN Load Balancer in de industrie, claimt VMware zelf). Tot slot moet VMware Cloud ook een veiliger omgeving worden, in ieder geval qua netwerkinrichting, met de toevoeging van NDR-functionaliteit.
Bovenstaande vier toevoegingen zijn alle vier nieuwe diensten die VMware levert binnen VMware Cloud, maar ze kunnen ook op native op public clouds ingezet worden. De officiële namen zijn Policy Management as-a-Service, App Visibility as-a-Service, NDR as-a-Service en ALB as-a-Service. Het geheel wordt beheerd vanuit het VMware Cloud Console. Er komt tot slot ook een versie van NSX+ specifiek voor Virtual Private Cloud. Hiermee kunnen VPC’s op een gedeelde VMware Cloud-infrastructuur toch een harde scheiding op het gebied van netwerk, security en de diensten aanbieden. Het idee is dat de verschillende teams binnen organisaties dan niet meer worden beperkt in hun keuze van cloudomgeving, omdat NSX+ ook in VPC’s het allemaal in goede banen leidt.
vSAN Max
Een tweede belangrijke pilaar in het aanbod van VMware is vSAN, oftewel gevirtualiseerde storage. Schaalbaarheid speelt hier een belangrijke rol in. Dat was tot op heden niet het sterkste punt van vSAN. Dat wil zeggen, vSAN (storage) en vSphere (compute) schaalden hand in hand op. Dat is echter niet meer van deze tijd. Met name als gevolg van de toegenomen populariteit van analytics- en AI-workloads hebben organisaties te maken met grote datasets, die ook nog eens razendsnel kunnen groeien. Daar moet de infrastructuur op ingericht zijn, zonder dat je daarmee ook compute mee hoeft te schalen. Met andere woorden, er is gedisaggregeerde opslag nodig.
Vandaag kondigt VMware deze gedisaggregeerde opslag aan, met vSAN Max. vSAN Max schaalt onafhankelijk van compute op tot maximaal 24 data nodes of 8,6 petabyte per cluster. Het is gebouwd op de vSAN Express Storage Architecture, waarmee de omgeving heel snel moet kunnen herstellen mocht een onderdeel stoppen met werken.
Ransomware Recovery en ESXi lifecycle management
Tot slot heeft VMware nog enkele nieuwe dingen toegevoegd aan VMware Cloud die direct en indirect te maken hebben met security. Allereerst is er een nieuwe versie van VMware Ransomware Recovery, een bestaande VMware Cloud-dienst. Hiermee kunnen organisaties VM’s herstellen in een speciaal daarvoor bestemde IRE (isolated recovery environment). Dit levert onderaan de streep veel minder downtime op voor klanten.
De nieuwste versie van VMware Ransomware Recovery moet dit nog verder terugdringen. Zo is er multi-VM-functionaliteit toegevoegd, waarmee de hersteloperatie beter kan opschalen. Verder wordt het ook mogelijk om productie-VM’s in de cloud te draaien tijdens het herstel van de on-prem omgeving. Dat houdt in dat organisaties hun productieworkloads gewoon kunnen blijven draaien tot het herstel on-prem compleet is. Een preview van Cybersecure Storage moet ervoor zorgen dat het herstel zo snel mogelijk gaat. Dit doet het door de workflow te integreren met native vSAN snapshot-technologie. Dit optimaliseert de dataoverdracht. Tot slot maakt VMware het RRaaS-aanbod ook beschikbaar voor workloads in Google Cloud VMware Engine.
Met alleen het beschermen van VM’s tegen ransomware-aanvallen, ben je er natuurlijk nog niet qua verdediging. We hebben het afgelopen jaar ook veel aanvallen gezien die zich specifiek leken te richten op de ESXi-hypervisor van VMware. Om VMware-omgevingen zo goed mogelijk te wapenen tegen dit soort aanvallen, is het van belang dat alles voorzien wordt van de laatste updates en patches. Met andere woorden, organisaties moeten ervoor zorgen dat ze het lifecycle management op orde hebben. Om dat eenvoudiger en beter bereikbaar te maken, kondigt VMware vandaag Early Availability aan van ESXi lifecycle management in VMware vSphere+. Deze nieuwe functionaliteit is er uiteraard niet alleen voor het beschermen tegen eventuele aanvallen, het zorgt er ook voor dat klanten up to date blijven op het gebied van nieuwe functies in VMware Cloud.
Beschikbaarheid
Al met al zijn er weer behoorlijk wat nieuwe dingen te melden op het cloudfront bij VMware. Niet alles van wat we hierboven hebben beschreven, is al beschikbaar. vSAN Max zal naar verwachting beschikbaar zijn in de tweede helft van VMware’s huidige fiscale jaar, dat loopt tot eind januari. De mogelijkheid om productie-VM’s tijdelijk in de cloud te draaien tijdens het herstellen van ransomware staat op de rol voor het derde kwartaal van dit jaar. Daar zitten we nu al in. Dat moet dus snel beschikbaar komen.
Verder is het nog goed om te melden dat NSX+ een update is voor bestaande NSX-klanten. Voor vSAN Max geldt dat het los van het bestaande vSAN-aanbod aangeboden zal worden. VMware Cloud is tot slot beschikbaar in vijf ‘smaken’, van VMware Cloud Essentials tot VMware Cloud Enterprise. Hieronder kun je deze zien.
22 uur geleden
Expert bijdrage
