Conectado novamente IT-GRAD, transmissão ao vivo de Barcelona, da conferência VMworld 2019 Europe. É hora de fazer um balanço do segundo dia da sessão geral e conversar sobre os principais eventos do dia. Um pequeno spoiler: desta vez, ao contrário de São Francisco, não houve distribuição festiva de
elefantes de novos postos desde o palco. No final do artigo, você encontrará outro pequeno
vídeo do VMworld 2019 Europe de nossos colegas.
O CEO da empresa, Pat Gelsinger, desta vez se destacou no auditório e perdeu o microfone para Ray O'Farrell, vice-presidente executivo da empresa.
Diferentemente da sessão anterior, que era dedicada principalmente a anúncios inspiradores de produtos e notícias muito gerais da empresa, desta vez os organizadores pegaram o boi e foram diretamente à demonstração de novos recursos na tela grande.
Ray chamou atenção especial para o mini-filme exibido para o público nos primeiros minutos da sessão, a saber, como as tecnologias são organicamente integradas na vida de uma pessoa moderna: movimentar-se pela cidade, questões financeiras e até ensinar a heroína diretamente depende das aplicações que ela usa. No entanto, para parafrasear Balzac, por trás de cada aplicativo grande há um enorme trabalho de milhares de desenvolvedores que não apenas inventaram e escreveram código, mas depuraram todas as nuances para fornecer ao usuário o máximo de conforto, velocidade e conveniência. Em grande medida, a atitude do usuário em relação às empresas cuja aplicação ele usa depende de uma experiência positiva do usuário. E o principal problema para muitas empresas é o compromisso entre o uso de tecnologias desatualizadas, porém confiáveis, e a conexão de novas. O futuro da empresa no mercado depende de como esse compromisso é resolvido. Portanto, uma das principais tarefas da VMware no momento é tornar a transição para novas tecnologias simples, flexível e segura. E após essa transição, forneça à empresa ferramentas confiáveis para gerenciar todas essas capacidades.
Obviamente, essa é uma tarefa de larga escala. Uma tarefa em grande escala requer soluções em grande escala.
Para demonstrar a nova funcionalidade de seus produtos, a VMware dividiu a apresentação em 4 setores interconectados:
- criação e implantação de aplicativos;
- conectividade e segurança;
- gestão
- experiência.
Ray citou a Tanzu Tees, uma empresa fictícia que distribui camisetas da marca VMware (como a que Pat Gelsinger usa na parte não oficial da conferência) como ilustração.
Além da produção de camisetas, a empresa enfrenta outro problema: como distribuir seus produtos on-line da maneira mais técnica.
Criação e Implantação
Por conseguinte, primeiro de tudo, você precisa criar uma loja online. Mas mesmo uma empresa fictícia, se foi criada na VMware, não aceita meias medidas, e tudo deve ser criado no nível mais alto.
O primeiro convidado de Ray no palco é o principal tecnólogo em computação em nuvem da VMware, Joe Baguli, que compartilhou com o público uma nova maneira de criar aplicativos nativos da nuvem.
A demonstração começou na tela do
Spring Initializr . Joe criou o aplicativo básico de entrega diária de mercadorias, conectou as principais dependências a ele e gerou o código básico do aplicativo, pronto para implementar a lógica.
O rascunho criado dessa maneira é colocado no catálogo do Bitnami (VMware Cloud Marketplace) e está pronto para implantação instantânea em um clique. Obviamente, existem vários métodos de implantação, e Ray mostrou ao público o mais rápido deles.
No entanto, outro problema permanece: e se você estiver construindo um aplicativo moderno, usando o Kubernetes e quiser conectar várias equipes de desenvolvimento e várias nuvens em um único ambiente de gerenciamento?
O Controle da Missão Tanzu faz um ótimo trabalho
nisso .
Na captura de tela acima, você pode ver os clusters Kubernetes em várias nuvens públicas: Amazon, Microsoft Azure, Google e VMware, que podem ser gerenciados virtualmente em uma tela.
Na guia Namespaces, você pode ver todos os seus aplicativos classificados por seus namespaces. Com um clique, você pode criar um novo espaço para nome (lembre-se do Tanzu Tees) e simultaneamente determinar em quais nuvens você pode usá-lo.
Da mesma maneira simples e compreensível, você pode definir as políticas de aplicativos necessárias e iniciar a implantação automática em todas as nuvens selecionadas.
No entanto, muitas empresas usam o vSphere há anos, portanto, é improvável que a transição para novas ferramentas seja indolor para elas. A VMware planeja resolver esse problema com o Project Pacific, cuja principal tarefa é iniciar o Kubernetes de forma nativa diretamente no vSphere, complementando levemente a interface familiar com a nova funcionalidade - trabalhando com clusters, máquinas virtuais e contêineres do Kubernetes.
A demonstração de Joe Baguli terminou com previsões otimistas sobre o futuro das aplicações no Kubernetes e uma breve visão geral dos benefícios que ela oferece às empresas em todo o mundo.
Conectividade e Segurança
Resumindo tudo o que Baguli disse em um slide, Ray convidou o próximo palestrante, VMWare, Engenheiro Principal de Sistemas, para falar sobre como conectar com segurança e facilidade todos os componentes de aplicativos usando as ferramentas Tanzu.
A discussão começou com a pergunta não trivial de Ray: como garantir um nível de segurança que cubra os possíveis riscos para o aplicativo, mantendo a simplicidade e a flexibilidade na configuração?
Nas capturas de tela abaixo, você verá como a apresentação tradicional de todos os aplicativos no domínio NSX é transformada em uma mais compreensível e conveniente, afetando apenas o projeto Tanzu Tees em análise.
Ao passar o mouse sobre pictogramas com um ponto de exclamação, você pode obter informações sobre todas as anomalias e violações de segurança observadas pelo sistema.
As seguintes capturas de tela da demonstração mostram os recursos de multiplataforma do
NSX Intelligence .
Uma tela contém informações básicas sobre contêineres, máquinas virtuais e servidores bare metal.
Ao escolher um dos pontos de extremidade, você pode obter um resumo detalhado de todos os encadeamentos ativos.
Na guia Informações da VM, você pode obter informações sobre o número de processos e usuários ativos no aplicativo.
Aqui estão informações visualizadas sobre anomalias de segurança e tentativas de invasão.
Mas um dos novos recursos mais poderosos é a capacidade de obter recomendações personalizadas para o aplicativo e aplicar imediatamente as necessárias.
No processo, você pode iniciar o modo de simulação e comparar os resultados antes e depois de aplicar as políticas de segurança recomendadas. Compare os resultados: em apenas alguns cliques, a segurança do aplicativo aumentou significativamente com base nos dados atuais.
No entanto, isso não é tudo. A próxima pergunta é: é possível classificar vulnerabilidades e eventos críticos de segurança, além de mitigar suas consequências para infraestrutura e aplicativos?
Na próxima demonstração, Marcos mostrou a funcionalidade da ferramenta Carbon Black Workload.
Na guia Topologia, você pode selecionar qualquer uma das conexões e obter informações sobre as comunicações no aplicativo e com a rede global.
Em caso de qualquer violação, você pode obter informações detalhadas sobre isso.
No Workload, você pode examinar as vulnerabilidades de aplicativos com uma classificação de gravidade e aplicar patches, se necessário. Se não houver nenhum patch disponível, você poderá ativar o modo avançado de prevenção de intrusões.
Para demonstrar os recursos do Workload, Marcos tentou o papel de hacker e, usando o Nmap, “descobriu” uma vulnerabilidade no Apache Tomcat.
Em seguida, Marcos desabilitou o Windows Defender e tentou obter acesso ao shell. Mas, graças a uma política aprimorada de prevenção contra invasões, ele falhou.
As informações sobre o "ataque" apareceram instantaneamente na interface Carga de trabalho.
Você pode ver toda a cadeia ao longo da qual o ataque ocorreu.
Gerência
O próximo tópico, levantado por O'Farrell na conferência, é sobre administração de aplicativos. Já cobrimos as inovações de implantação e segurança. Chegou a hora de descobrir como gerenciar efetivamente seus aplicativos e Ray convidou Purnima Padmanabhan (vice-presidente de gerenciamento de produtos, gerenciamento de nuvem da VMware) para o estágio.
Então, como a TI pode responder ao crescimento exponencial de dados e às necessidades operacionais dos negócios digitais? Como administrar efetivamente um ambiente complexo de microsserviço e resolver rapidamente quaisquer problemas? E, o mais importante, como entender qual grupo de micro-serviços está causando os problemas?
Especialmente para isso, a solução
Wavefront foi criada. Com ele, você pode rastrear qualquer problema interno em seus aplicativos.
Após descobrir uma zona problemática, você pode transformar uma pilha caótica de gráficos (como na captura de tela acima) em um gráfico de resumo conveniente, que permitirá que você veja com mais clareza o que exatamente deu errado.
A interface do Wavefront permite administrar com eficiência todos os aspectos da sua infraestrutura virtual.
Outra inovação é o
Projeto Magna . Com base no aprendizado de máquina, o Magna permitirá que você determine o conjunto ideal de configurações para qualquer componente de sua infraestrutura e poderá ajustá-lo conforme a carga ou composição da infraestrutura for alterada.
A próxima pergunta levantada por Ray - como prever com antecedência e evitar excedentes de custos na nuvem? O VMware Cloud Health, acessível a partir da interface Tanzu Mission Control, resolve esse problema e permite avaliar de forma transparente os custos de suas nuvens. Você pode configurar alertas para alertá-lo quando os limites do orçamento estiverem se aproximando.
Entre outras coisas, o Cloud Health permite monitorar o status de suas máquinas virtuais em tempo real e fornece recomendações específicas para melhorar os principais indicadores de desempenho.
Experiência operacional
A organização do espaço de trabalho digital em um ambiente com várias nuvens se tornou a principal agenda do relatório de Shiki Mittal (diretor de gerenciamento de produtos e estratégia VMware). Ela falou sobre os novos recursos do Horizon e do Workspace ONE. O que há de novo no Horizon 7?
- Automação de implantação e gerenciamento do ciclo de vida
Para implantação e configuração, basta especificar os parâmetros necessários no console atualizado, e um painel detalhado tornará possível gerenciar todos os sites a partir de uma janela.
- Repositório único para imagens e aplicativos
Agora, o administrador pode usar as mesmas imagens e aplicativos para implantar o Horizon 7 em qualquer lugar do mundo sem problemas de sincronização.
- Integração profunda com o Microsoft Azure
A implantação de sites em sites com o Microsoft Azure ficou muito mais fácil. Ele suporta a importação de máquinas virtuais do Microsoft Azure Marketplace e o uso de áreas de trabalho virtuais configuráveis do Windows.
Portanto, temos um pacote completo de ferramentas para trabalhar com estações de trabalho virtuais, é hora de protegê-las. Por fim, a vulnerabilidade dos dispositivos no lado comercial pode causar sérios problemas aos clientes. Em particular, isso se aplica a aplicativos “jovens” que podem ser expostos a vulnerabilidades de dia zero.
Área de trabalho O ONE Intelligence é uma versão atualizada de um único painel de controle, onde é possível rastrear todos os seus dispositivos e aplicativos.
Ela trabalha em colaboração com o já mencionado Carbon Black Workload. Como você já sabe, o Workload pode responder rapidamente a atividades suspeitas, mesmo que você não tenha encontrado nada parecido antes. O Espaço de Trabalho Um também emprega algoritmos de aprendizado de máquina que podem prever um comportamento potencial e evitar riscos.
A combinação de todas as ferramentas apresentadas na conferência permite que você vá desde a criação do aplicativo até sua implantação e garanta a segurança do usuário final da maneira mais simples e rápida. Além disso, inúmeras integrações do VMware com outras empresas oferecem às empresas a oportunidade de não abandonar as coisas usuais - por exemplo, vSphere, mas usá-las com maior eficiência.
Como resultado, os custos dos processos de rotina são reduzidos, e os compradores da Tanzu Tees recebem suas camisas no prazo. Veja como Pat Gelsinger está satisfeito!
No final do segundo dia da sessão geral, o CTO VMware indicado em agosto, Greg Lavender, falou. Recomendamos que você
assista o discurso dele mesmo. GPU, redes neurais, muitos filhotes e informações interessantes sobre alguns dos novos produtos VMware no kit.
Com isso, a parte mais importante e interessante do VMworld 2019 Europe pode ser considerada quase concluída. Anúncios de novos produtos ocorreram, apresentações de alta qualidade e dezenas de exposições causaram muitos problemas aos convidados da conferência que gostariam de visitar todos os lugares e imediatamente. E temos que esperar até que a maior parte das novas ferramentas esteja disponível, para que possamos beneficiar delas para você - nossos clientes e leitores do blog.
Como prometido: um bônus para quem decide ler até o fim é outro pequeno vídeo do VMworld 2019 Europe!