Distri-Award
– Jetzt zur Umfrage!

Suchen

Neues von der VMworld 2020 VMware kündigt enge Partnerschaft mit Nvidia sowie Project Monterey an

| Autor / Redakteur: Michael Matzer / Elke Witmer-Goßner

Auch die Traditionsveranstaltung von VMware – die VMworld 2020 – musste wie so viele andere IT-Konferenzen in diesem Jahr erstmals komplett digital und virtuell stattfinden. Wir fassen die Neuankündigungen zu Strategie, Produkten und Technologien zusammen.

Firmen zum Thema

Eines der wichtigen VMworld-Themen: Secure Distributed Workforce. Vier VMware-Lösungen bzw. -Technologien sichern die Arbeitnehmer ab – SASE, SD-WAN/VeloCloud, CarbonBlack und Workspace ONE.
Eines der wichtigen VMworld-Themen: Secure Distributed Workforce. Vier VMware-Lösungen bzw. -Technologien sichern die Arbeitnehmer ab – SASE, SD-WAN/VeloCloud, CarbonBlack und Workspace ONE.
(Bild: VMware)

VMware hat eine enge Partnerschaft mit Nvidia angekündigt, die zum Ziel hat, die Nutzung von KI für jedes Unternehmen zu „demokratisieren“. Zudem hat VMware sein „Project Monterey“ vorgestellt, mit dem OEM-Partner „intelligente“ Netzwerkkarten (NICs) im Rahmen der VMware Cloud Foundation (VCF) mit ihren Funktionen erweitern können. Zahlreiche weitere Neuheiten betreffen Multi-Cloud, Networking, Workspace und v.a. Security.

Enger Schulterschluss mit Nvidia

Nvidia-Grafikprozessoren sollen künftig einen festen Platz in einer VMware-basierten Architektur wie etwa der VMware Cloud Foundation (VCF) sowie Vsphere 7.1 mit Kubernetes und Tanzu haben. Das kündigten Jensen Huang, CEO bei Nvidia, und VMwares CEO Pat Gelsinger an, die einander seit drei Jahrzehnten kennen. Ziel ist es zum einen, die Nutzung von KI-Funktionen wie etwa Deep-Learning (Training und Inferenz) sowie Machine Learning, Visualisierung und Analytik für so viele Unternehmen wie möglich durch VMware-Technologie nutzbar zu machen. Nvidia hat 2,3 Mio. Entwickler in seiner Community, die zahlreiche Anwendungen für beschleunigtes Rechnen beisteuern könnten. Die GPUs sollen auf der Ampere-Generation (7nm) von Nvidia basieren.

Künftig sollen nicht nur GPUs einen festen Platz neben CPUs, Storage und Networking haben, sondern auch DPUs. Diese Data Processing Units basieren auf Arm-Prozessoren, die Verbindungen auf Mellanox, einer Tochter von Nvidia. Innerhalb seines Projektes „Bluefield-2“ will Nvidia auf einem solchen DPU-Chip ein Software-definiertes Datacenter unterbringen.

Der primäre Zweck wäre das Offloading bestimmter Aufgaben von der CPU auf die DPU, welche einen Datendurchsatz von 200 Gbps (Ethernet und Infiniband) aufweist: ein Arm-Prozessor mit einem angekoppelten Connect-X6Dx-Link (auf PCIe 4.0). Ein sinnvolles Beispiel, das genannt wurde, ist die Verschlüsselung bzw. die Übergabe von Schlüsseln im verbreiteten IPsec-Verfahren. Auch Einbruchsversuche könnten in IDS/IPS-Geräten schneller erkannt und abgeblockt werden (VMware verfügt über IDS/IPS-Funktion in NSX). Die DPU-Performance soll acht Mal höher sein als mit einer CPU, führte der Nvidia-Manager bei der Präsentation als Pluspunkt an. Im Storage-Bereich sollen NVMe over Fabric, Deduplizierung, Verschlüsselung, Kompression, elastische Workload-Handhabung usw. von der DPU profitieren.

Technologievorschau: Project Monterey

Wenn es nach VMware und Nvidia geht, so werden bald auch aus gewöhnlichen Netzwerkkarten (NIC: Network Interface Card) solche DPUs. Seit drei Jahren wird an diesem „Project Montere“ bei VMware entwickelt. Auf einem ESXi laufen dann virtualisierte Funktionen wie vSAN, NSX und Host-Management, also vSphere. Oberhalb dieser isolierten Schichten (mit AirGap) können alle möglichen Betriebssysteme ausgeführt werden. Das sei besonders interessant für die zahlreichen Bare-Metal-Server für Linux und Windows, die in Unternehmen herumstehen. Auf diesen Plattformen ließen sich die gewohnten Apps ausführen.

Nähme man aber einen ESXi-Hypervisor mit Compute-Fähigkeiten, könnten viele zusätzliche Apps ausgeführt werden, nämlich solche, die in einem Kubernetes-Container-Cluster orchestriert werden und beispielsweise mit Tanzu entwickelt worden sind. Deren Leistung, Sicherheit und Skalierbarkeit könnten von Kubernetes-Funktionen gesteuert werden.

Da ESXi auf der SmartNIC ausgeführt wird, können Unternehmen darüber hinaus ein einziges Management-Framework zur Verwaltung ihrer gesamten Computerinfrastruktur verwenden – unabhängig davon, ob es sich um virtualisierte oder Bare-Metal-Infrastrukturen handelt. Die Entkopplung der Netzwerk-, Speicher- und Sicherheitsfunktionen vom Hauptserver ermöglicht es, diese Funktionen unabhängig vom Server zu patchen und zu aktualisieren.

Erhöhung der Sicherheit

Jede SmartNIC soll in der Lage, eine voll ausgestattete Stateful-Firewall und eine erweiterte Sicherheitssuite auszuführen. Da diese in der NIC und nicht im Host ausgeführt wird, könnten bis zu Tausende von winzigen Firewalls eingesetzt und automatisiert abgestimmt werden, um spezifische Applikations-Dienste mit intelligenten Abwehrmechanismen zu schützen. Dies würde eine maßgeschneiderte Abwehr – etwa mit CarbonBlack - ermöglichen, die über Zehntausende von Anwendungsdiensten hinweg eingesetzt werden kann. Unternehmen oder Service Provider (CSPs, MSPs), die mehrere Parteien unterstützen, sollen diese von der Kerninfrastruktur isolieren können.

Zu den Anwendungsszenarien gehören KI, Machine Learning und 5G-Szenarien. Bei letzteren sollen die Telcos, die bereits die VMware Telco-Cloud-Plattform zur Virtualisierung und Containerisierung ihrer 5G-Netzwerke nutzen, von Project Monterey profitieren. Es soll ihnen helfen, den Aufbau einer hocheffizienten, vollständig virtualisierten 5G-Infrastruktur weiter zu beschleunigen.

VMware hat bereits eine Schar von Partnern für dieses Projekt an Bord geholt. Dell Technologies, HPE und Lenovo sollen Lösungen auf der Basis von Smart NICs liefern, wobei letztere von Intel, Nvidia (s.o.) und Pensando kommen sollen. „Project Monterey soll Unternehmen bei der Bewältigung der sich ändernden Anforderungen künftiger Anwendungen unterstützen“, sagte Rajiv Ramaswami, Chief Operating Officer, Products and Cloud Services, VMware. Das Project Monterey ist eine Technologievorschau. Deshalb kündigt VMware derzeit noch keine Verfügbarkeit der Gesamttechnologie an.

Eine weitere Neuerung hinsichtlich Edge bedeutet die Partnerschaft mit Lumen Technologies. Lumen bietet verschiedene Service, die es Unternehmen erlauben, Anwendungen, die geringe Latenz bei gleichzeitig lokaler Nähe zur Datenquelle bzw. zum Empfänger erfordern, für digitale Interaktionen bereitzustellen. Mithilfe der VMware SD-WAN by VeloCloud (s.u.), VMware CarbonBlack sowie Tanzu sollen Nutzer von jedem Ort sicher und performant arbeiten können.

Multi-Cloud-Support

VMware treibt seine Multi-Cloud-Strategie kontinuierlich voran, und zwar mit allen relevanten Public- und Managed-Cloud-Anbietern. VMware Cloud on AWS ist um VMware sowie um den Support von Kubernetes-Clustern erweitert worden. Mit VMware Transit Connect werden Netzwerk- und Sicherheitsfunktionen über mehrere Clouds hinweg vereinfacht.

VMware HCX-Erweiterungen sollen es erleichtern, Massenmigrationen von Anwendungen ohne Ausfallzeiten zu planen und auszuführen. Der erweiterte Support für VMware vRealize Cloud Management-Services soll die IT-Flexibilität verbessert und die Betriebszeit und Leistung maximieren, während neue und erweiterte Disaster Recovery-Funktionen (DRaaS, s.u.) zur Minimierung von Geschäftsunterbrechungen beitragen. Die neue i3en.metal-Instanz bietet nach VMware-Angaben die vierfache Rohspeicherkapazität zu etwa der Hälfte der Kosten pro GB Speicher pro Host anderer Angebote und verbessere die Speichereffizienz für datenintensive Arbeitslasten mit VMware vSAN-Komprimierung.

Die Azure VMware Solution vereinfacht die Bereitstellung und Migration von VMware-Anwendungen auf Azure. MS Azure VMware Solution integriert sich in die Azure-Konsole, wodurch Kunden vorhandene VMware-Tools und Management-Erfahrungen flexibel nutzen oder native Azure-Funktionen nach Wunsch einsetzen können sollen. Indem Unternehmen Azure Hybrid Benefits nutzen, sollen sie von Kosteneinsparungen profitieren und besseren TCO für Windows Server- und SQL Server Workloads, die auf Azure VMware Solution laufen, erzielen.

VMware Cloud on Dell EMC, das Datacenter-as-a-Service-Angebot von Dell Technologies Cloud, wird ausgebaut. Dazu gehören neue Funktionen für die Migration von VMware Workloads mittels HCX, eine verbesserte Leistung, neue Hosttypen und den Support für mehrere Cluster in einem einzigen Rack. VMware hat den Tanzu-Support für VMware Cloud on AWS und den Support der Vorabversion für die Google Cloud VMware Engine und die Oracle Cloud VMware Solution angekündigt. Auch VMware und Microsoft arbeiten eng zusammen, um die Vorabversion baldmöglichst für Early Adopters verfügbar zu machen.

VMware Cloud Disaster Recovery (CDR) ist ein neuer Disaster-Recovery-as-a-Service (DRaaS), der lokale vSphere-Workloads auf VMware Cloud on AWS schützen soll. CDR kombiniert Cloud-Storage mit SaaS-basiertem Management. Kunden sollen von konsistenten VMware-Abläufen in allen Produktions- und DR-Standorten sowie von einem „Pay when you need“-Failover-Kapazitätsmodell für DR-Ressourcen profitieren.

Multi-Cloud-Management

Die Verwaltung mehrerer Clouds ist anspruchsvoll. Um sie zu vereinfachen, hat VMware sein Management-Tool vRealize erweitert. vRealize AI Cloud, das 2019 als „Project Magna“ bei VMworld-Besuchern einen guten Eindruck hinterließ, ist ein intelligenter, sich selbst abstimmender Cloud-Service zur Optimierung der Anwendungs-Performance. Er kombiniert Nahezu-Echtzeit- und historische Daten mit Reinforcement-Lernprozessen, um die VMware-Cloud-Infrastruktur kontinuierlich an die sich ändernden Anforderungen von Anwendungs-Workloads anzupassen. VMware vRealize AI Cloud soll dazu beitragen, die Einhaltung von SLAs zu gewährleisten und gleichzeitig die geschäftliche Flexibilität bei der Skalierung und Migration von Workloads in verschiedenen Umgebungen zu ermöglichen. Bei der Markteinführung unterstützt vRealize AI Cloud zunächst VMware vSAN.

VMware vRealize Cloud Universal kombiniert die SaaS- und Vor-Ort-Management-Software in einer einzigen Abo-Lizenz, sodass Kunden beide Nutzungsarten austauschbar nutzen können, ohne für jede Option unterschiedliche Lizenzen erwerben zu müssen. Es umfasst vRealize AI Cloud und andere Cloud-first-Funktionen für den gesamten Betrieb. Dazu gehören Federation Funktionen für ein konsistentes Multi-Cloud-Management-Erlebnis in allen Umgebungen. Hinzu kommt die Integration von VMware Skyline, die eine proaktive Problemvermeidung, Fehlerbehebung und automatisierte Arbeitsabläufe in einer einheitlichen Verwaltungs- und Supporterfahrung ermöglicht.

Außerdem angekündigt:

  • VMware will SaltStack, einen Pionier in der Entwicklung intelligenter, ereignisgesteuerter Automatisierungssoftware, erwerben. Durch SaltStack kann VMware die Fähigkeiten im Bereich Software-Konfigurationsmanagement sowie Infrastruktur- und Netzwerkautomatisierung erheblich erweitern.
  • CloudHealth von VMware unterstützt jetzt Oracle Cloud Infrastructure (OCI), und CloudHealth Secure State bietet eine Echtzeit-Überwachung für Google Cloud sowie 20 neuen AWS- und Azure-Dienste, einschließlich Managed Kubernetes und Serverless Konfigurationen.
  • VMware hat den Endpoint-Security-Service „Carbon Black Cloud Workload“ vorgestellt, der erweiterte Sicherheit bieten soll, speziell die bessere Sicherung moderner Workloads. Die Lösung kombiniere priorisierte Schwachstellenberichte und grundlegendes Workload-Hardening mit branchenführenden Präventions-, Erkennungs- und Reaktionsfunktionen zur Absicherung von Workloads, die in virtualisierten, private und hybriden Cloud-Umgebungen ausgeführt werden. VMware-Kunden können die Lösung mit einer sechsmonatigen, unbegrenzten, kostenlosen Testversion von VMware Carbon Black Cloud Workload Essentials testen, die für alle aktuellen Kunden von vSphere 6.5 und VMware Cloud Foundation 4.0 verfügbar ist.
  • Besonderes Augenmerk gilt der Netzwerksicherheit. VMware will dem Virtual Cloud Network (VCN) mehr Cloud-Automatisierung und Skalierbarkeit, Verfügbarkeit und Ausfallsicherheit, ML-basierende „Predictive Analytics“ sowie Intelligenz hinzufügen. VMware NSX-T 3.1 werde noch größere globale Bereitstellungen und Disaster-Recovery-Anwendungsfälle sowie automatisierte Bereitstellungs-Workflows unterstützen. VMware vRealize Network Insight 6.0 soll neue Sicherheits- und Verifizierungsfunktionen sowie eine erweiterte VMware SD-WAN-Transparenz bieten. VMware Edge Network Intelligence ist eine neue AIOps-Lösung, die auf der von Nyansa übernommenen Technologie basiert. Sie soll eine ausreichende und gleichmäßige Netzwerk-Versorgung von Edge-Nutzern sicherstellen.
  • VMware erweitert das VCN, um diese Umgebungen durch „VMware Tanzu Service Mesh powered by NSX“ und die Unterstützung von „Project Antrea“, einer Open Source-Software, die die Vernetzung und Sicherheit von Kubernetes überall dort ermögliche, wo Kubernetes läuft – einschließlich on-premises vSphere, Public Clouds sowie Edge. VMware Container Networking mit Antrea, das auf dem CNI-Protokoll basiert, werde in VMware NSX-T und vSphere 7 enthalten sein.
  • VMware kündigt VMware NSX Advanced Threat Prevention an, das NSX Distributed IDS/IPS mit fortschrittlicher Malware-Erkennung (Sandboxing) mit KI-gestützter Netzwerkverkehrsanalyse (NTA) kombiniert, die von Lastline übernommen wurde.
Bildergalerie
Bildergalerie mit 10 Bildern

Sichere Digital Workforce

Die erweiterten Workforce-Lösungen wie etwa Workspace ONE kombinieren „Secure Access Service Edge“ (SASE)-, Digital Workspace- und Endpoint Security-Funktionalitäten, IT-Abteilungen werden dabei unterstützt, den sichereren Zugriff auf jede Anwendung, in jeder Cloud und von jedem Gerät aus zu verwalten und zu optimieren.

Die VMware SASE-Plattform führt Cloud-Netzwerke, Cloud-Sicherheit und Zero-Trust-Network-Zugang mit bestmöglicher Web-Sicherheit zusammen, um Flexibilität, Agilität und Skalierbarkeit für Unternehmen jeder Größe zu bieten. Das globale VMware SD-WAN-Netzwerk wurde nun auf mehr als 2.700 Cloud-Service-Knoten über 130 Points of Presence (POPs) erweitert. VMware Secure Access ist ein ZTNA-Service, der VMware Workspace ONE und VMware SD-WAN in einem einzigen, Cloud-gehosteten Angebot kombiniert. Der neue VMware Cloud Web Security Service integriert Secure Web Gateway (SWG) von Menlo Security, den Cloud Access Service Broker (CASB), Data Loss Prevention, Sandbox und die Remote-Browser-Isolationsfunktionen nativ in die VMware SASE-Lösung. VMware Cloud Web Security wird von VMware vertrieben und unterstützt.

Und noch mehr Sicherheit am Arbeitsplatz

VMware und Zscaler haben eine enge Partnerschaft für End-to-End-Transparenz und Sicherheit für Remote-Arbeit angekündigt. Die Integration soll es gemeinsamen Kunden ermöglichen, Zero-Day-Bedrohungen an Endpunkten zu stoppen und echten Zero-Trust-Zugriff auf interne Anwendungen zu gewährleisten. Kunden können VMware SD-WAN und VMware Secure Access mit Zscaler Internet Access zu einer Best-of-Breed SASE-Lösung kombinieren.

Die VMware NSX-Firewall ist eine Stateful Layer-7-Firewall, die in die VMware SASE-Plattform für cloud-basierte Firewalls-as-a-Service sowohl in Single- als auch Multi-Tenant-Bereitstellungsoptionen integriert wird. Dies erweitert die Funktionen der Firewall der bestehenden VMware SD-WAN-Lösung.

Als wäre dies nicht genug, hat VMware auch seine Workspace-Produkte weiter abgesichert. „VMware Workspace Security Remote“ kombiniert branchenführendes Unified Endpoint Management (UEM), Endpoint Security und Remote-IT-Support in einer integrierten Lösung, um Mac- und Windows 10-Geräte besser verwalten und schützen zu können. „VMware Workspace Security VDI“ integriert VMware Horizon und VMware Carbon Black Cloud in eine einzige einheitliche Lösung, die Sicherheits- und IT-Teams bei der Bereitstellung hochsicherer virtueller Desktops und Applikationen unterstützt. VMware Workspace Security Remote und VMware Workspace Security VDI sind ab sofort verfügbar.

(ID:46904535)

Über den Autor