Connected IT-GRAD, Live-Übertragung aus Barcelona, von der VMworld 2019 Europe-Konferenz. Es ist Zeit, Bilanz über den zweiten Tag der Generalversammlung zu ziehen und über die wichtigsten Ereignisse des Tages zu sprechen. Ein kleiner Spoiler: Dieses Mal gab es anders als in San Francisco keine festliche Verteilung von
Elefanten mit neuen Posten direkt von der Bühne. Am Ende des Artikels finden Sie ein weiteres kurzes
Video von unseren Kollegen zur
VMworld 2019 Europe .
Der CEO des Unternehmens, Pat Gelsinger, nahm diesmal einen herausragenden Platz im Auditorium ein und verlor das Mikrofon an Ray O'Farrell, den Executive Vice President des Unternehmens.
Anders als in der vorherigen Sitzung, die hauptsächlich inspirierenden Produktankündigungen und sehr allgemeinen Unternehmensnachrichten gewidmet war, nahmen die Organisatoren diesmal den Bullen bei den Hörnern und gingen direkt zur Demonstration neuer Funktionen auf der großen Leinwand.
Ray lenkte ein besonderes Augenmerk auf den Mini-Film, der dem Publikum in den ersten Minuten der Sitzung gezeigt wurde, nämlich wie Technologien organisch in das Leben eines modernen Menschen integriert werden: Das Bewegen in der Stadt, finanzielle Probleme und sogar das direkte Unterrichten der Heldin hängen von den von ihr verwendeten Anwendungen ab. Um Balzac zu paraphrasieren: Hinter jeder großen Anwendung verbirgt sich eine riesige Arbeit von Tausenden von Entwicklern, die nicht nur Code erfunden und geschrieben haben, sondern jede Nuance ausprobiert haben, um dem Benutzer maximalen Komfort, Geschwindigkeit und Bequemlichkeit zu bieten. Die Einstellung des Benutzers gegenüber den Unternehmen, deren Anwendung sie verwenden, hängt in hohem Maße von einer positiven Benutzererfahrung ab. Das Hauptproblem vieler Unternehmen ist der Kompromiss zwischen dem Einsatz veralteter, aber zuverlässiger Technologien und dem Anschluss neuer Technologien. Die Zukunft des Unternehmens auf dem Markt hängt davon ab, wie dieser Kompromiss gelöst wird. Eine der Hauptaufgaben von VMware besteht daher derzeit darin, den Übergang zu neuen Technologien einfach, flexibel und sicher zu gestalten. Stellen Sie dem Unternehmen nach diesem Übergang zuverlässige Tools zur Verwaltung all dieser Kapazitäten zur Verfügung.
Dies ist natürlich eine sehr große Aufgabe. Eine große Aufgabe erfordert große Lösungen.
Um die neue Funktionalität ihrer Produkte zu demonstrieren, hat VMware die Präsentation in vier miteinander verbundene Sektoren unterteilt:
- Anwendungserstellung und -bereitstellung;
- Konnektivität und Sicherheit;
- Management
- erfahrung.
Ray zitierte Tanzu Tees, eine fiktive Firma, die T-Shirts der Marke VMware vertreibt (wie die, die Pat Gelsinger im inoffiziellen Teil der Konferenz trägt), als Illustration.
Neben der Herstellung von T-Shirts steht das Unternehmen vor einem weiteren Problem: Wie vertreibt man seine Waren am technischsten online?
Erstellung und Bereitstellung
Dementsprechend müssen Sie zunächst selbst einen Online-Shop erstellen. Aber selbst ein fiktives Unternehmen, wenn es in VMware erstellt wurde, akzeptiert keine halben Sachen, und alles muss auf höchstem Niveau erstellt werden.
Rays erster Gast auf der Bühne ist Joe Baguli, Chef-Cloud-Computing-Technologe von VMware, der dem Publikum einen neuen Weg zur Erstellung von Cloud-nativen Anwendungen zeigte.
Die Demonstration wurde über den
Spring Initializr- Bildschirm gestartet. Joe erstellte die grundlegende Anwendung für die tägliche Warenlieferung, verband die Hauptabhängigkeiten mit ihr und erstellte den Basiscode der Anwendung, um die Logik zu implementieren.
Der auf diese Weise erstellte Entwurf wird in den Katalog von Bitnami (VMware Cloud Marketplace) gestellt und kann sofort mit einem Klick bereitgestellt werden. Natürlich gibt es mehrere Bereitstellungsmethoden, und Ray hat dem Publikum die schnellste davon gezeigt.
Ein weiteres Problem bleibt jedoch bestehen: Was ist, wenn Sie eine moderne Anwendung mit Kubernetes erstellen und mehrere Entwicklungsteams und mehrere Clouds in einer einzigen Verwaltungsumgebung verbinden möchten?
Tanzu Mission Control leistet hierzu hervorragende Arbeit.
Im obigen Screenshot sehen Sie Kubernetes-Cluster in mehreren öffentlichen Clouds: Amazon, Microsoft Azure, Google und VMware, die virtuell auf einem Bildschirm verwaltet werden können.
Auf der Registerkarte Namespaces sehen Sie alle Ihre Anwendungen, sortiert nach ihren Namespaces. Mit einem Klick können Sie einen neuen Namespace erstellen (erinnern Sie sich an Tanzu Tees) und gleichzeitig bestimmen, in welchen Clouds Sie ihn verwenden können.
Genauso einfach und verständlich können Sie die erforderlichen Anwendungsrichtlinien festlegen und die automatische Bereitstellung in allen ausgewählten Clouds starten.
Dennoch setzen viele Unternehmen vSphere seit Jahren ein. Daher ist es unwahrscheinlich, dass der Übergang zu neuen Tools für sie problemlos vonstatten geht. VMware plant, dieses Problem mit Project Pacific zu lösen, dessen Hauptaufgabe darin besteht, Kubernetes direkt in vSphere zu starten und die vertraute Benutzeroberfläche geringfügig durch neue Funktionen zu ergänzen - die Arbeit mit Kubernetes-Clustern, virtuellen Maschinen und Containern.
Die Demonstration von Joe Baguli endete mit optimistischen Prognosen über die Zukunft von Anwendungen auf Kubernetes und einem kurzen Überblick über die Vorteile, die sie für Unternehmen auf der ganzen Welt bietet.
Konnektivität und Sicherheit
Ray fasste alles, was Baguli auf einer Folie sagte, zusammen und lud den nächsten Redner, VMWare, Principal Systems Engineer, ein, um zu demonstrieren, wie alle Anwendungskomponenten mit Tanzu-Tools sicher und einfach verbunden werden können.
Die Diskussion begann mit Rays nicht trivialer Frage: Wie kann ein Sicherheitsniveau sichergestellt werden, das mögliche Risiken für die Anwendung abdeckt, während die Konfiguration einfach und flexibel bleibt?
In den folgenden Screenshots sehen Sie, wie die traditionelle Darstellung aller Anwendungen in der NSX-Domäne verständlicher und praktischer wird und nur das betrachtete Tanzu Tees-Projekt betrifft.
Wenn Sie mit der Maus über Piktogramme mit einem Ausrufezeichen fahren, erhalten Sie Informationen zu allen vom System festgestellten Anomalien und Sicherheitsverletzungen.
Die folgenden Screenshots der Demo zeigen die plattformübergreifenden Funktionen von
NSX Intelligence .
Ein Bildschirm enthält grundlegende Informationen zu Containern, virtuellen Maschinen und Bare-Metal-Servern.
Durch Auswahl eines der Endpunkte erhalten Sie eine detaillierte Zusammenfassung aller aktiven Threads.
Auf der Registerkarte VM-Informationen können Sie Informationen zur Anzahl der aktiven Prozesse und Benutzer in der Anwendung abrufen.
Hier werden Informationen zu Sicherheitsanomalien und Einbruchsversuchen angezeigt.
Eine der mächtigsten Neuerungen ist jedoch die Möglichkeit, personalisierte Empfehlungen für die Anwendung zu erhalten und die erforderlichen sofort anzuwenden.
Dabei können Sie den Simulationsmodus starten und die Ergebnisse vor und nach der Anwendung der empfohlenen Sicherheitsrichtlinien vergleichen. Vergleichen Sie die Ergebnisse: Mit nur wenigen Klicks konnte die Anwendungssicherheit auf Basis der aktuellen Daten erheblich erhöht werden.
Das ist jedoch noch nicht alles. Die nächste Frage lautet: Ist es möglich, Schwachstellen und kritische Sicherheitsereignisse zu klassifizieren und ihre Konsequenzen für Infrastruktur und Anwendungen abzuschwächen?
In der nächsten Demo zeigte Marcos die Funktionalität des Carbon Black Workload-Tools.
Auf der Registerkarte Topologie können Sie beliebige Verbindungen auswählen und Informationen zur Kommunikation sowohl innerhalb der Anwendung als auch mit dem globalen Netzwerk abrufen.
Im Falle eines Verstoßes können Sie detaillierte Informationen darüber erhalten.
In Workload können Sie Anwendungsschwachstellen mit einer Bewertung des Schweregrads untersuchen und bei Bedarf Patches anwenden. Wenn kein Patch verfügbar ist, können Sie den erweiterten Intrusion Prevention-Modus aktivieren.
Um die Fähigkeiten von Workload zu demonstrieren, hat Marcos die Rolle eines Hackers ausprobiert und mithilfe von Nmap eine Sicherheitslücke in Apache Tomcat entdeckt.
Als Nächstes deaktivierte Marcos Windows Defender und versuchte, Shell-Zugriff zu erhalten. Aber dank einer verbesserten Intrusion Prevention-Politik scheiterte er.
Informationen über den „Angriff“ wurden sofort in der Workload-Oberfläche angezeigt.
Sie können die gesamte Kette sehen, entlang derer der Angriff stattgefunden hat.
Management
Das nächste Thema, das O'Farrell auf der Konferenz angesprochen hat, ist die Verwaltung von Anwendungen. Wir haben bereits die Bereitstellungs- und Sicherheitsinnovationen behandelt. Es ist Zeit, herauszufinden, wie Sie Ihre Anwendungen effektiv verwalten können, und Ray hat Purnima Padmanabhan (Vice President, Produktmanagement, Cloud-Management bei VMware) auf die Bühne eingeladen.
Wie kann die IT auf das exponentielle Datenwachstum und die betrieblichen Anforderungen des digitalen Geschäfts reagieren? Wie kann eine komplexe Mikroservice-Umgebung effektiv verwaltet und Probleme schnell behoben werden? Und vor allem, wie kann man verstehen, welche Mikrodienstleistungsgruppe die Probleme verursacht?
Speziell dafür wurde die
Wavefront- Lösung entwickelt. Damit können Sie interne Probleme in Ihren Anwendungen nachverfolgen.
Nachdem Sie eine Problemzone entdeckt haben, können Sie einen chaotischen Stapel von Diagrammen (wie im obigen Screenshot) in ein praktisches Übersichtsdiagramm umwandeln, mit dem Sie klarer sehen können, was genau schief gelaufen ist.
Mit der Wavefront-Oberfläche können Sie jeden Aspekt Ihrer virtuellen Infrastruktur effizient verwalten.
Eine weitere Neuerung ist das
Projekt Magna . Basierend auf maschinellem Lernen können Sie mit Magna die optimalen Einstellungen für jede Komponente Ihrer Infrastruktur festlegen und diese anpassen, wenn sich die Last oder Zusammensetzung der Infrastruktur ändert.
Die nächste von Ray aufgeworfene Frage: Wie lassen sich Kostenüberschreitungen in der Cloud vorhersagen und vermeiden? VMware Cloud Health, auf das über die Tanzu Mission Control-Oberfläche zugegriffen werden kann, löst dieses Problem und ermöglicht es Ihnen, die Kosten Ihrer Clouds transparent zu bewerten. Sie können Warnungen einrichten, um Sie zu benachrichtigen, wenn sich die Budgetgrenzen nähern.
Mit Cloud Health können Sie unter anderem den Status Ihrer virtuellen Maschinen in Echtzeit überwachen und spezifische Empfehlungen zur Verbesserung der wichtigsten Leistungsindikatoren abgeben.
Betriebserfahrung
Die Organisation des digitalen Arbeitsbereichs in einer Umgebung mit mehreren Clouds wurde zum Hauptthema des Berichts von Shiki Mittal (Director Product Management & Strategy VMware). Sie sprach über die neuen Funktionen von Horizon und Workspace ONE. Was ist neu in Horizon 7?
- Deployment-Automatisierung und Lifecycle-Management
Für die Bereitstellung und Konfiguration ist es ausreichend, die erforderlichen Parameter in der aktualisierten Konsole anzugeben. Ein detailliertes Dashboard ermöglicht die Verwaltung aller Sites in einem Fenster.
- Ein einziges Repository für Bilder und Anwendungen
Jetzt kann der Administrator mit denselben Abbildern und Anwendungen Horizon 7 überall auf der Welt ohne Synchronisierungsprobleme bereitstellen.
- Tiefe Integration mit Microsoft Azure
Das Bereitstellen von Websites auf Websites mit Microsoft Azure ist wesentlich einfacher geworden. Es unterstützt den Import von virtuellen Maschinen vom Microsoft Azure Marketplace und die Verwendung von konfigurierbaren virtuellen Desktops unter Windows.
Wir erhalten also ein vollständiges Paket von Tools für die Arbeit mit virtuellen Workstations. Es ist an der Zeit, sie zu schützen. Letztendlich kann die Sicherheitsanfälligkeit von Geräten auf der Unternehmensseite den Kunden ernsthafte Probleme bereiten. Dies gilt insbesondere für "junge" Anwendungen, die Zero-Day-Schwachstellen ausgesetzt sein können.
Workspace ONE Intelligence ist eine aktualisierte Version eines einzelnen Control Panels, in dem Sie alle Ihre Geräte und Anwendungen nachverfolgen können.
Sie arbeitet mit dem bereits erwähnten Carbon Black Workload zusammen. Wie Sie bereits wissen, ist Workload in der Lage, schnell auf verdächtige Aktivitäten zu reagieren, selbst wenn Sie noch nie zuvor auf etwas Ähnliches gestoßen sind. Workspace One verwendet auch Algorithmen für maschinelles Lernen, die potenzielles Verhalten vorhersagen und Risiken verhindern können.
Die Kombination aller auf der Konferenz vorgestellten Tools ermöglicht es Ihnen, von der Erstellung der Anwendung bis zur Bereitstellung die Sicherheit der Endbenutzer auf einfachste und kürzeste Weise zu gewährleisten. Darüber hinaus bieten zahlreiche Integrationen von VMware mit anderen Unternehmen die Möglichkeit, die üblichen Dinge - beispielsweise vSphere - nicht aufzugeben, sondern effizienter zu nutzen.
Dadurch werden die Kosten für Routineprozesse gesenkt und die Tanzu Tees-Käufer erhalten ihre Hemden pünktlich. Sehen Sie, wie zufrieden Pat Gelsinger ist!
Am Ende des zweiten Tages der Generalversammlung sprach Greg Lavender, CTO VMware, der im August ernannt wurde. Wir empfehlen, dass Sie sich
seine Rede selbst
ansehen . GPU, neuronale Netze, viele Welpen und interessante Informationen zu einigen der neuen VMware-Produkte im Kit.
In dieser Hinsicht kann der wichtigste und interessanteste Teil der VMworld 2019 Europe als fast abgeschlossen betrachtet werden. Ankündigungen neuer Produkte, hochkarätige Präsentationen und Dutzende von Ausstellungen bereiteten den Konferenzgästen, die überall und sofort hingehen möchten, große Mühe. Und wir müssen warten, bis der Löwenanteil der neuen Tools verfügbar ist, damit wir für Sie - unsere Kunden und Leser des Blogs - davon profitieren können.
Wie versprochen: Ein Bonus für alle, die bis zum Ende lesen möchten, ist ein weiteres kleines Video von der VMworld 2019 Europe!