VMworld Europe 2017 – Ein (geerdeter) Rückblick

Wenn auch etwas später als geplant, möchten wir natürlich auch in diesem Jahr wieder über unseren Besuch der vergangenen VMworld Europe 2017 in Barcelona berichten.  Durch die Tatsache, dass die Konferenz nun gut 3 Monate zurück liegt, ergibt sich die Möglichkeit, die Flut an Neuigkeiten, Ankündigungen und Infos deutlich geerdeter zu betrachten.

Analog zu den vergangenen Jahren waren wir auch dieses Mal wieder mit 3 Kollegen in Barcelona vertreten, um uns gemeinsam über die neuesten Entwicklungen rund um das gesamte VMware-Portfolio zu informieren. Unsere persönlichen Schwerpunkte lagen dabei auf den Techologiebereichen vSphere, Virtual SAN, Horizon View, NSX sowie den neuen Cloud-Offerings von VMware.

Dieser Post ist als erster Überblick gedacht, um in Summe die wichtigsten Ankündigungen und Neuheiten der VMworld zusammenzufassen.

1. VMware Cloud on Amazon Web Services (AWS)

Eine der größten Überraschungen und gleichzeitig eines der Fokus-Themen das sich durch die gesamte Konferenz gezogen hat, war das Announcement zum Start von VMware Cloud on AWS. Hinter diesem Begriff steckt die strategische Partnerschaft zwischen VMware und Amazon die es ermöglicht, auf „Knopfdruck“ automatisiert eine komplette vSphere-Umgebung auf Basis der Cloud-Infrastruktur von Amazon bereitzustellen.

Das folgende Bild zeigt die Grundidee hinter VMware Cloud on AWS:

 

    Quelle: VMware Cloud on AWS

Dieses Angebot umfasst konkret eine Kombination aus Amazon EC2 Hardware, inkl. installiertem ESXi, NSX, vSAN & vCenter auf Mietbasis. Besonders spannend ist dabei die Tatsache, dass der Basis-Betrieb der gemieteten Infrastruktur, komplett durch VMware erfolgt. Durch den sog. „Hybrid-Linked-Mode“ ist es zudem möglich, die bei Amazon laufende vSphere-Infrastruktur mit dem eigenen (intern) betriebenen vCenter zu verbinden und damit zentral zu verwalten.

Dieses Angebot ist sowohl technisch als auch von den möglichen Anwendungsszenarien betrachtet extrem spannend. Stand jetzt ist dieser Dienst jedoch ausschließlich innerhalb der USA verfügbar und wird erst im Laufe nächsten Jahres auch für den europäischen Markt erhältlich sein.

Da die technische Betrachtung von VMware Cloud on AWS den Rahmen eines einzelnen Posts sprengen würde, werden wir hier speziell zu diesem Thema einen eigenen Blogartikel veröffentlichen.

Für alle die sich diese Lösung jedoch vorab schon mal in der Praxis ansehen möchten, gibt es seitens VMware auch ein passendes Hands-On-Lab, das wie gewohnt kostenlos und On-Demand ausgerollt werden kann.

2. VMware AppDefense

AppDefense ist eine neue Endpoint Security-Lösung von VMware, die den klassischen Ansatz im Security-Umfeld umkehrt: Anstatt verdächtiges und bösartiges Verhalten von Systemen zu erkennen und darauf zu reagieren, setzt AppDefense den Fokus darauf, die Eigenschaften von VMs die ein „konformes Verhalten“ kennzeichnen, zu überwachen und sicherzustellen.

VMware selbst spricht hier vom sog. „Ensuring Good“ VS. „Chasing Bad“-Ansatz:

Quelle: AppDefense

Es dreht sich in erster Linie also immer um die Dienste, Applikationen und Ports innerhalb einer VM, die als gut und korrekt erlernt bzw. definiert wurden.

Wird eine Abweichung des erwarteten Verhaltens erkannt (z.B. Start eines Diensts innerhalb der VM der gegen die Baseline verstößt), ergreift AppDefense eine Reihe von verschiedene Maßnahmen um die betroffene VM zu isolieren bzw. zu schützen.

Zusätzlich integriert sich AppDefense auch in eine Vielzahl weiterer VMware Produkte um dort zusätzlich verschiedene Mechanismen in Gang zu setzen, um auf die erkannte Bedrohung zu reagieren. Beispielsweise ermöglicht die Integration in VMware NSX die automatische Isolierung der VM in ein Quarantäne-Netzwerk oder das Aktivieren von vordefinierten Firewall-Regeln.

Aktuell ist AppDefense nur in folgenden Konstellation nutzbar:

Natürlich wird auch hier über die Zeit die Reihe an unterstützen Betriebssystemen noch deutlich anwachsen, aber insgesamt ist AppDefense definitiv ein sehr interessanter Zuwachs in der VMware Produktfamilie.

Weitere Details zu AppDefense gibt es innerhalb des folgenden Blogposts von VMware oder natürlich auch gerne direkt bei uns :-).

3. VMware vSphere  – Neuerungen außerhalb der Feature-Liste(n)

Der Release von vSphere 6.5 Update 1 im Juli diesen Jahres und die dabei neu eingeführten technischen Features sind inzwischen natürlich kein Geheimnis mehr, über was jedoch seltener gesprochen wurde ist, was sich neben der Technik ab vSphere 6.5 U1 getan hat.

Im Rahmen diese Releases ergaben sich u.a. folgende Änderungen sowie Ankündigungen:

  • Der Support für vSphere 6.5 wurde mit Update 1 auf volle 5 Jahre erhöht (Support bis November 2021)
  • vCenter Foundation kann nun bis zu 4 ESXi-Hosts verwalten (vorher auf max. 3 ESXi-Hosts limitiert)
  • vCenter Server for Windows wurde abgekündigt und wird im nächsten Major-Release von vSphere nicht mehr verfügbar sein
  • Der vSphere Web-Client auf Basis von Adobe Flash wurde ebenfalls abgekündigt und wird im nächsten Major-Release komplett durch den HTML5-Client ersetzt
  • End of Availability der im Rahmen von vSphere enthaltenen Datensicherungslösung vSphere Data Protection
  • Zentralisierung der kompletten Dokumentation von vSphere in einem einzigen Portal: vSphere Central

Auf Basis der oben genannten Punkte ergeben sich natürlich für zukünftige vSphere Updates und Erweiterungen wichtige Faktoren, wie z.B. die notwendige Migration vom vCenter Server for Windows auf die vCenter Server Appliance oder die Ablösung von vSphere Data Protection auf eine andere Sicherungslösung. Auch hier stehen natürlich bei Bedarf jederzeit gerne mit Rat und Tat zur Seite!

4. VMware Virtual SAN (vSAN) 6.6.1 – The next Level

Mein Kollege Benny Ulsamer hat im Rahmen eines anderen Blogposts ja bereits ausführlich über die Neuerungen innerhalb von vSAN 6.5 berichtet. Und auch wenn man rein aufgrund der aktuellen Release-Nummer 6.6.1 annehmen könnte, das sich hier zwischenzeitlich nicht viel getan haben kann, gibt es doch ein ganzes Arsenal an neuen Features und Möglichkeiten.

Da VMware dazu übergeganen ist, auch in kleineren Patch-Releases von ESXi neue vSAN-Versionen zu veröffentlichen, hat die Innovationsgeschwindigkeit von vSAN inzwischen eine wahnsinnig hohe Taktung erreicht.

Es ist deutlich spürbar, dass VMware seine Storageplattform so schnell wie möglich mit allen Features ausstatten möchte, die man sonst nur von Enterprise-Arrays kennt.

Konkret haben mit vSAN 6.6.1 (ESXi 6.5 U1) unter anderem folgende Features Einzug gehalten:

  • Integration von vSAN in den vSphere Update Manager – Aktualisierung aller Treiber, Firmware-Stände und vSAN-Module auf Basis der VMware Compatibility Matrix direkt aus dem vCenter heraus
  • Virtual SAN Performance Diagnostics in vSAN Cloud Analytics – Auswertung der Performance-Werte eines vSAN-Clusters innerhalb der Cloud Analytics-Plattform
  • Neue Lizenzierungsedition für Remote Office/Branch Office-Umgebungen – „vSAN Enterprise for ROBO“ –> Damit sind Features wie der sog. Stretched Cluster oder die verschlüsselte Ablage von VMs auf Basis von vSAN auch für kleinere Umgebungen (die auf Basis von VMs anstatt CPU-Sockets lizenziert werden sollen) verfügbar

Auch speziell zu vSAN gäbe es natürlich noch deutlich mehr erzählen, besonders was die zukünftige Ausrichtung angeht. Hier gab es im Rahmen der VMworld viele interessante TechPreview-Sessions in denen die Zukunft von vSAN auf skizziert wurde.

Was sich definitiv vorab noch sagen lässt ist: Es bleibt spannend und ich persönlich freue mich absolut auf die Dinge die da in Puncto vSAN noch auf uns zukommen werden :-).

Fazit

Auch wenn die VMworld nun schon wieder etwas zurückliegt, bin ich immer noch beeindruckt über die neuen Ansätze, Produkte und Technologien die im Rahmen der Konferenz vorgestellt wurden. Man spürt momentan ganz klar den Tatendrang seitens VMware, die Vision des Software Defined Datacenters in die Realität  umzusetzen. Allein die letzten Releases von NSX und vSAN zeigen ganz deutlich, dass die Virtualisierung des Compute-Layers mittelfristig nur der Anfang waren.

Durch zusätzliche Services wie z.B. VMware Cloud on AWS rundet VMware das Portfolio nun weiter ab und gibt Endkunden die Möglichkeit, bei Bedarf jederzeit die Flexibilität der Public Cloud (in Form von Amazon AWS) einfach nutz- und konsumierbar zu machen.

Ich persönlich bin auf jeden Fall sehr gespannt auf die weitere Entwicklung innerhalb der verschiedenen Produkte und Services und freue mich darauf, in zukünftigen Kundengesprächen noch deutlich mehr über diese neuen Technologien und Ansätze sprechen zu können.

 

Stefan Bast

Stefan Bast ist seit Januar 2012 für Proact Deutschland tätig. Sein Schwerpunkt liegt auf den Technologien von VMware und NetApp. Außerdem richtet sich sein Fokus auf die ergänzenden Datacenter- und Cloud-Security Lösungen von Trend Micro, wie z.B. Deep Security oder ServerProtect.
Neben den Tätigkeiten im Consulting ist er auch als Trainer im VMware Umfeld aktiv.

 
Kommentare

Noch keine Kommentare vorhanden.

Hinterlassen Sie einen Kommentar