VMware сделала ряд анонсов в ходе конференции VMworld 2021, позиционируя себя в качестве поставщика продуктов для управления мультиоблаками, способного помощь решить проблемы корпоративной экосистемы распределенных приложений и инфраструктуры.

«Позиция VMware в отрасли — это мультиоблачная Швейцария, позволяющая клиентам выбирать “правильное” облако в зависимости от своих стратегических бизнес-целей», — сообщил ресурсу IDG генеральный директор VMware Рагху Рагхурам (Raghu Raghuram). Современные корпоративные приложения распределены по облакам. По словам Рагхурама, примерно 75 % клиентов VMware полагаются на два и более публичных облака, а 40 % — на три и более.

Один из новых инструментов, который VMware предлагает предприятиям, чтобы ориентироваться в мире мультиоблаков, — пакет VMware Cross-Cloud Services, который позволит клиентам выбирать сервисы, которые им нужны на необходимой платформе, включая AWS, Google Cloud, Microsoft Azure и Oracle. Сервисы VMware Cross-Cloud объединяют множество новых и существующих предложений VMware, от поддержки контейнеров до сетей, обеспечения безопасности и ПО для настольных ПК. В частности, услуги включают поддержку Tanzu, VMware Cloud, vRealize, NSX, Carbon Black, VMware Workspace One и её нового набора Edge.

VMware Cross-Cloud также станут частью нового семейства мультиоблачных сервисов SaaS. По заявлению VMware, так называемый проект Project Arctic будет интегрировать облачные возможности в базовое ПО VMware vSphere, что позволит клиентам управлять облачными ресурсами в нескольких публичных и частных облаках с единой консоли. «Project Arctic сделает мультиоблако доступным для клиентов vSphere за счёт встроенной интеграции облачных подключений в vSphere, что сделает vSphere облачным, а гибридное облако — операционной моделью по умолчанию», — написал в блоге Криш Прасад (Krish Prasad), менеджер подразделения VMware Cloud Infrastructure Business Group.

«Миллионы ИТ-администраторов, использующих vCenter в локальной среде, смогут применить свой опыт в предметной области и воспользоваться расширенными облачными возможностями. Заказчики смогут мгновенно получить доступ к ёмкости VMware Cloud и развернуть кросс-облачные сервисы VMware — например, они смогут включить аварийное восстановление в облако всего за несколько кликов или использовать сервисы безопасности для обнаружения угроз и защиты от программ-вымогателей», — добавил он.

Компания также представила на мероприятии целый ряд решений, включая проект Project Capitola для управления пулами разнородной памяти, Project Cascade для упрощение доступа разработчиков Kubernetes к ресурсам в облачной среде, а также Project Ensemble, который предложит клиентам унифицированное представление облачных ресурсов в службах vRealize Cloud Management. Кроме того, VMware рассказала об «эластичной пограничной безопасности» (elastic security edge), которая позволяет сетевой инфраструктуре и инфраструктуре безопасности в ЦОД или на границе облака автоматически масштабироваться по мере изменения трафика приложений.

«VMware предоставляет гибкий набор сервисов уровня данных для работы в сети, безопасности и наблюдаемости, а также уникальную горизонтально масштабируемую распределённую архитектуру, которая позволяет среде EASE [elastic application security edge] расти и сокращаться по мере изменения потребностей приложений», — заявила компания. Частью этой услуги будет функция безопасного доступа к рабочим нагрузкам, которая позволит предприятиям распространять политики безопасности на рабочие нагрузки, распределённые по нескольким местам.

Среди других обновлений инструментов облачной безопасности, о которых сообщила VMware, есть следующие:

• VMware Carbon Black Cloud теперь можно в один клик включить в VMware vCenter, что упрощает и ускоряет развёртывание защиты от атак программ-вымогателей.
• Усовершенствования Tanzu Service Mesh позволяют разработчикам и группам безопасности лучше понимать, когда, где и как взаимодействуют API, даже в многооблачных средах, что позволяет улучшить DevSecOps.
• VMware объявила о возможности быстрого восстановления в случае, если программа-вымогатель преодолеет защиту. VMware Cloud Disaster Recovery обеспечивает восстановление на уровне файлов и папок, чтобы клиенты могли извлекать их из ВМ без включения. Можно будет быстро извлекать неповрежденные файлы и данные и переносить их в «чистую» точку восстановления.
• CloudHealth Secure State от VMware теперь предоставляет Kubernetes Security Posture Management, который обеспечивает полную видимость уязвимостей, связанных с неправильной конфигурацией как в кластерах Kubernetes, так и в подключённых публичных облачных ресурсах.
• VMware и Intel работают над безопасностью периферийных сред, объединяя платформу vPro и Workspace ONE, чтобы обеспечить автоматическое удалённое обслуживание ПК, где бы они ни находились.
• VMware NSX Advanced Threat Prevention теперь объединяется в распределённую платформу IDS/IPS с функцией детектирования зловредов и анализа сетевого трафика.

Кроме того, облачные партнёры компании представили различные совместные решения. Так, например, Tanzu Kubernetes Grid с поддержкой ускорителей NVIDIA стал доступен в AWS и Microsoft Azure, AWS объявила о доступности VMware Cloud в Outposts, а Azure анонсировала целый ряд обновлений VMware-решений, позволяющий задействовать ещё больше облачных сервисов в рамках единой платформы.

На VMworld 2021 VMware представила Kubernetes-платформу Tanzu Community Edition. Это семейство открытых продуктов, которое полностью покрывает жизненный цикл микросервисных решений — от создания и запуска до последующего управления. Новинка имеет открытые исходники под лицензией Apache 2.0. Community-версия базируется на тех же кодах, что и коммерческая. Её можно установить и настроить за считанные минуты как локально, так и в облаке.

И хотя она является бесплатной и поддерживаемой силами сообщества, VMware обещает, что никаких ограничений с точки зрения функциональности не планируется. Также эта версия позволит обкатывать те или иные решения, которые затем появятся в коммерческой версии системы. В состав платформы входит система управления пакетами, а также ряд готовых к быстрому развёртывания наборов ПО. Кроме того, есть руководства по запуску Octant, что позволяет управлять кластером через графический интерфейс.

Интерес к программно определяемым решениям в наши дни высок, как никогда, поскольку такой подход обеспечивает максимальную гибкость и требует минимум затрат на поддержание инфраструктуры. Вслед за Kioxia с её программно-определяемыми SSD своё видение представила компания VMware с фирменной технологией Project Capitola.

VMware является одним из крупнейших игроков на рынке виртуализации и вполне естественно, что компания заинтересована в продвижении своей платформы vSphere. Для этого она должна соответствовать современным требованиям и обеспечивать как можно меньшую стоимость владения, чего можно добиться унификацией программной и аппаратной инфраструктуры.

Project Capitola был анонсирован на мероприятии VMworld 2021. В двух словах его суть заключается в агрегации всех ресурсов памяти, будь то DRAM, SCM (Optane, Z-SSD или, например, XL-Flash), CXL-модули, NVMe или даже СХД с RoCE в единый пул, с которым виртуальные машины смогут работать прозрачно. Отдельно отметим, что в качестве аппаратной инфраструктуры предполагается использовать в первую очередь именно CXL.

VMware Capitola объединит под одной крышей самые разные типы памяти

Разумеется, разные виды памяти в этом списке имеют существенно различающиеся линейные скорости, времена отклика и производительность на случайных операциях. Но разработчики подумали об этом, и в Project Capitola предусмотрен механизм многоуровневой иерархии (tiering) таких неоднородных массивов.

В настоящий момент VMware продвигает Project Capitola, сотрудничая с множеством компаний. В этот список входят производители памяти и накопителей (Intel, Samsung и Micron), крупные поставщики серверного оборудования (Dell, HPE, Cisco и Lenovo), а также провайдеры ЦОД-услуг, например, Equinix. Отзывы партнёров весьма положительны и, вероятно, Project Capitola сможет стать новым стандартом в индустрии.

VMware объявила в ходе конференции VMworld 2021 о сотрудничестве с Intel с целью обеспечения безопасности, технического обслуживания и интеллектуальной аналитики для коммерческих ПК. Ожидается, что интеграция платформы Intel vPro с облачными инструментами управления VMware Workspace ONE позволит обеспечить безопасность работы ПК на уровне компонентов, систем и приложений, а также автоматизировать обслуживание устройств в любом месте.

Возможности платформы Intel vPro, включающие технологию аппаратной телеметрии, будут объединены с облачным инструментом Workspace ONE, предназначенным для удалённого управления ПК, автоматизации процессов их функционирования и аналитики данных, что позволит удалённо конфигурировать и обслуживать ПК. Вместе эти инструменты позволяют ИТ-специалистам заранее выявлять, прогнозировать и решать проблемы, помогая поддерживать производительность оборудования и пользователей, сохраняя при этом более низкую совокупную стоимость владения.

itpeernetwork.intel.com

Комбинация Intel vPro, которая обеспечивает аппаратную безопасность и производительность для подавляющего большинства предприятий сегодня, с возможностями Workspace One поможет облегчить работу ИТ-администраторов, упрощая и автоматизируя важнейшие задачи, считает Стефани Холфорд (Stephanie Hallford), вице-президент Intel и главный менеджер подразделения клиентских бизнес-платформ.

В качестве примера использования Workspace ONE на платформе Intel vPro для удалённого управления устройствами она назвала возможность установки приложений, развёртывание профиля и обновления ОС. В связи с пандемией и переходом на удалённую работу изменился график работы. Поэтому обновлять ОС, ПО и профили стало сложнее, поскольку теперь устройства в основном подключены к некорпоративным сетям, а само обновление может осуществляться по частям, когда одни ПК включены, а другие выключены.

С помощью Intel vPro и Workspace ONE можно настраивать расписание обновлений и оптимизировать управление в соответствие с требованиями, причём независимо от того, где находятся устройства и активны они или нет. Благодаря технологии Intel vPro и Workspace ONE ИТ-администраторы имеют полный доступ к устройству для устранения проблем, даже если ОС не работает. Это не только сократит затраты на ИТ и ресурсы, но поможет свести к минимуму неудобства для конечных пользователей.

Кроме того, объединённое решение Intel и VMware значительно упрощает управление жизненным циклом устройств. При утере, краже или окончании срока службы компьютера диски необходимо очищать, причём делать это наиболее надёжным способом. С помощью нового решения ИТ-отдел может удалённо стереть информацию, снижая риск попадания корпоративных данных в чужие руки, а устройства можно будет безопасно списать или перепрофилировать для использования новым сотрудником.

Также благодаря интегрированному решению VMware и Intel организации получают упрощённую облачную среду активации для технологии Active Management (Intel AMT), что позволяет обеспечить удалённое управление питанием, установку патчей и восстановление. Кроме того, доступны и инструменты аналитики и автоматизации Workspace ONE Intelligence. Например, можно получить сведения о производительности Wi-Fi или состоянии батареи.

NVIDIA объявила о расширении сотрудничества с Lenovo в рамках раннего доступа к решениям на базе VMware Project Monterey. Как и в случае аналогичного сотрудничества с Dell, предлагается готовый кластер из серверов с DPU NVIDIA BlueField-2 — на соответствующей странице теперь упомянуты модели PowerEdge R750 и ThinkSystem SR650 V2. Кроме того, обещан доступ и к системам ThinkAgile VX.

По словам компаний, NVIDIA, Lenovo и VMware совместно развивают новую архитектуру для современных рабочих нагрузок, включая ИИ и машинное обучение, охватывающую классические ЦОД, облака и периферийные вычисления. Такая архитектура должна быть, с одной стороны, программно определяемой, а с другой — полагаться на различные возможности современных аппаратных решений для ускорения выполнения конкретных задач, в том числе служебных.

Поэтому всем сторонам и интересен Project Monterey, который предполагает перенос части функций vSphere на DPU и SmartNIC, избавляя тем самым CPU от лишней работы. NVIDIA активно использует возможности DPU в своих собственных решениях, а партнёрство с VMware позволит ей лучше закрепиться на уже существующих и новых для неё рынках. Впрочем, VMware в рамках данного проекта сотрудничает и с другими игроками — Pensando, одним из пионеров в области DPU, и Intel, которая недавно анонсировала IPU Mount Evans.

NVIDIA и VMware объединили усилия с целью помочь предприятиям увеличить масштабы разработки ИИ-решений. В ходе VMworld 2021 VMware объявила о предстоящем обновлении платформы виртуализации VMware vSphere с Tanzu, обеспечивающей самый быстрый способ для ИТ-специалистов запускать рабочие нагрузки Kubernetes в существующей инфраструктуре.

Теперь предприятия смогут легко разрабатывать ИИ-проекты, используя vSphere с Tanzu в сочетании с программным пакетом NVIDIA AI Enterprise. Вышедший в августе пакет NVIDIA AI Enterprise представляет собой комплексный облачный набор платформ и инструментов для ИИ и анализа данных, оптимизированных, сертифицированных и поддерживаемых NVIDIA. Он обеспечивает быстрое развёртывание, управление и масштабирование ИИ-приложений в современном гибридном облаке.

NVIDIA отдельно подчеркнула на примере недавних достижений Dell Technologies в тесте MLPerf, что новые ускорители прекрасно работают в виртуализированных средах и достигает от 94,4 % до 100% эквивалентной производительности в сравнении с решениями bare metal при использовании NVIDIA AI Enterprise и VMware vSphere. В тесте использовался сервер Dell EMC PowerEdge R7525 с тремя NVIDIA A100.

NVIDIA

Современные рабочие нагрузки ИИ могут потребовать специализированные инфраструктуру и ПО, что усложняет работу ИТ-групп, занятых поддержкой таких приложений в корпоративных центрах обработки данных и гибридных облаках. Объединяя ИТ-специалистов со специалистами по обработке данных и разработчиками приложений, NVIDIA AI Enterprise упрощает жизненный цикл разработки, помогая клиентам быстрее запускать ИИ-проекты.

NVIDIA AI Enterprise и VMware vSphere с Tanzu позволяют разработчикам запускать рабочие ИИ-нагрузки в контейнерах Kubernetes в своих средах VMware, используя инфраструктуру, легко управляемую ИТ-отделом. Облачная архитектура NVIDIA AI Enterprise позволяет ИТ-специалистам централизованно управлять всеми кластерами и приложениями в своей гибридной облачной инфраструктуре.

Программное обеспечение работает на сертифицированных NVIDIA системах от ведущих производителей серверов, обеспечивая интегрированный полный набор программного и аппаратного обеспечения, оптимизированного для ИИ. К ним относятся Atos, Dell Technologies (у компании есть совместное решение с NVIDIA и VMware), GIGABYTE, H3C, Hewlett Packard Enterprise, Inspur, Lenovo и Supermicro. А в рамках программы NVIDIA AI LaunchPad новые решения будут доступны по модели как-услуга и у на площадках Equinix.

VMware представила VMware vSphere 7 Update 3, очередное обновление (U3) своей популярной платформы vSphere, а также vSAN. Перечень новых возможностей VMware vSphere 7 довольно обширен. В первую очередь следует отметить появление в платформе поддержки NVMe/TCP. Напомним, что ранее о запуске поддержки NVMe-over-TCP сообщила Dell.

VMware рассматривает Kubernetes (K8s) как направление для своего дальнейшего роста. С выходом обновления vSphere 7 Update 3, как сообщается, значительно упростилась настройка VMware Tanzu. В vSAN 7 Update 3 была добавлена поддержка доступа ReadWriteMany в vSphere с помощью Tanzu. Ранее платформа поддерживала только режим доступа к томам ReadWriteOnce. Также было объявлено о расширенной поддержке кластеров vSAN для кластеров Kubernetes.

Также были добавлены улучшения в популярный программный продукт VMware vSAN. VMware интегрировала виртуальный модуль для анализа статистики по вводу-выводу VMware I/O Analyzer в vCenter Server. В U3 VMware также «представила новый интеллект для обеспечения плавного завершения работы кластера vSAN, чтобы данные и уровень контроля и управления оставались в желаемом состоянии».

Обновление также коснулось планировщика Distributed Resource Scheduler (DRS), в котором VMware изменила алгоритм в отношении обработки операции обслуживания. Благодаря этому более крупные и критически важные рабочие нагрузки будут перемещаться как можно меньше.

Кроме того, в обновлении был добавлен дополнительный инструмент для мониторинга PMem-пулов, более глубокая интеграция с NSX, улучшения в PowerCLI, расширенная поддержка AI Enterprise + Bitfusion 4.0 для управления GPU-ресурсами, улучшенный механизм сопровождения ПО и оборудования, также более удобные инструменты для развёртывания локальных и гибридных облаков (включая также и cloud-init для более простой работы с гостями), переход к UEFI 2.4 и поддержку AMD VBS.

Полный перечень новых возможностей vSAN можно найти здесь, а более подробно о новых функциях vSphere можно узнать по этой ссылке. Напоследок отметим, что с выходом 7u3 начинается прекращение поддержки бездисковых конфигураций, имеющих только USB- или SD-накопитель. Даже загрузка с vSAN в данном случае не рекомендуется. Связано это с изменением разбивки на разделы — единый том ESX-OSData подвержен гораздо более высоким IO-нагрузкам, что может привести к быстрому износу USB-диска или SD-карты.

Selectel, российский провайдер облачных услуг и дата-центров, получил статус авторизованного DRaaS-провайдера от VMware, подтверждающий полное соответствие инфраструктуры решения «Облако на базе VMware» от Selectel техническим требованиям крупнейшего разработчика программного обеспечения для виртуализации. Selectel стал второй компанией в России, обладающей статусом авторизованного DRaaS-провайдера VMware.

Решение Disaster Recovery от Selectel предназначено для создания резервной площадки в публичном облаке, обеспечивающей репликацию данных в облако Selectel, соответствующую 152-ФЗ, и восстановление инфраструктуры в случае аварии. Благодаря этому клиенты смогут сэкономить средства на создании отказоустойчивой инфраструктуры и получить дополнительную гибкость при управлении решением, выборе кластера и настройке параметров аварийного восстановления в облаке. При этом показатель RPO (recovery point objective) может составить от 5 минут.

«Компания Selectel предоставляет простое в использовании, экономичное и быстрое в развертывании решение. Оно поможет заказчикам подготовиться к любой ситуации, одновременно способствуя упрощению бизнес-процессов и оптимизации расходов», — заявил Эрве Бассо, директор по работе с облачными провайдерами, EMEA, VMware.

Иван Колегов, менеджер по продуктам VMware компании Selectel отметил, что это решение означает для клиента возможность отказаться от покупки дорогостоящего оборудования и лицензий при организации резервной площадки, а также передать обслуживание инфраструктуры надёжному провайдеру. Недавно Selectel также официально продлила статус VMware Cloud Verified, подтверждающий, что она обладает необходимой экспертизой по продуктам VMware.

Получить дополнительную информацию и оформить заявку на бесплатное тестирование решения можно на этом сайте.

Согласно исследованию Bridging the Developer and Security Divide, проведенному аналитическим агентством Forrester Consulting по заказу VMware для определения уровня взаимодействия между IT-подразделениями, службами безопасности и командами разработчиков в процессе перехода организаций на модель безопасности Zero Trust («нулевое доверие»), большинство разработчиков считает (52 %), что политики безопасности сдерживают внедрение инноваций.

В опросе приняло участие 1475 руководителей IT-отделов и служб безопасности. Как выяснилось, лишь 22 % респондентов понимает, какие политики безопасности они должны соблюдать. Более четверти (27 %) опрошенных разработчиков вообще не участвуют в принятии решений по политике безопасности, хотя их деятельность существенно влияют на работу компании. Исследователи утверждают, что слаженная работа служб безопасности и команд разработчиков может ускорить цикл разработки ПО.

73 % респондентов считают, что руководство уделяет больше внимания укреплению взаимоотношений между командой разработчиков и службой безопасности, чем это было два года назад, хотя их отношения все ещё остаются напряжёнными. Более трети руководителей (37 %) считают, что команды в их компаниях неэффективно взаимодействуют по рабочим вопросам или не предпринимают никаких шагов для укрепления взаимоотношений между службой безопасности и командой разработчиков, что негативно отражается на работе.

Вместе с тем более половины респондентов (53 %) полагают, что ИБ-службы и команды разработчиков будут объединены в течение ближайших трёх лет. Почти половина участников опроса (42 %) считает, что за это время безопасность станет неотъемлемой частью процесса разработки. Большинство специалистов уверены, что согласованность между командами позволит компаниям сократить разрозненность команд (71 %), разработать более безопасные приложения (70 %) и повысить гибкость при внедрении новых рабочих процессов и технологий (66 %).

«Это исследование показывает, что необходимо изменить восприятие системы безопасности в компании… Мы должны сформировать культуру, в рамках которой все команды придерживаются общих интересов, достигают общих целей или ключевых показателей, а также говорят на одном языке. Когда ИТ-подразделение, ИБ-служба и группа разработчиков участвуют в принятии решений, проектировании и реализации, это приносит большую пользу бизнесу, и нам всегда надо об этом помнить», — сообщил Рик Макэлрой (Rick McElroy), главный специалист по вопросам стратегии кибербезопасности компании VMware.

Специалисты по безопасности нашли серьёзную — 9,8 баллов из 10 по версии CVSSv3 — уязвимость в VMware vCenter Server версий Server 6.5, 6.7 and 7.0: CVE-2021-22005 (VMSA-2021-0020). Уязвимость позволяет любому, кто имеет доступ к порту 443 системы с vCenter, загрузить файл и выполнить произвольные команды на сервере в независимости от его настроек.

Эта проблема проявляется также в VMware Cloud Foundation и на программно-аппаратных комплексах Dell EMC VxRail и HPE SimpliVity. VMware рекомендует немедленно применить выпущенные ей патчи, поскольку в «дикой природе» уже замечены сканеры, ищущие уязвимые системы. Уязвимость касается службы Customer Experience Improvement Program (CEIP), однако её отключения для защиты недостаточно.