VMware Explore 2022 – Molnerans (r)evolution

av | Cybersäkerhet, Datacenter, Event

Välkommen till en något försenad sammanfattning av årets VMworld! Eller förlåt, VMware Explore heter den nu. Som vanligt var jag förkyld när jag kom hem från Barcelona och har jobbat på halvfart i flera veckor. Men ni har inte kommit hit för att lyssna på gubbgnäll, så här är mina höjdpunkter från veckan.

Som vanligt så är det en otrolig mängd nyheter som släpps under och runt VMware Explore, så om just ditt intresse inte finns i min lista så kan du leta i den officiella listan här och höra av dig med frågor: https://news.vmware.com/releases.

“From Cloud Chaos to Cloud Smart”

Keynoten var tydlig med att vår konsumtion av molntjänster och virtualisering har gått från virtuella servrar on-prem till containers och från ett enda moln till ett kaotiskt landskap av multi-cloud och hybrida moln. Enligt VMware befinner sig 80% av alla organisationer i ett ”Cloud Chaos”, där komplexitet dränerar resurser, skapar säkerhetsproblem och slutar i en frustration hos anställda och slutanvändare. Målet är att förflytta sig till “Cloud Smart” där man drar nytta av de olika molnlösningarna samtidigt som man har kontroll. Så hur gör man det då? Det är inte helt enkelt, som till och med Rhagu Rhaguram, VMwares CEO, säger. Men en bra start är att skaffa sig VMware Aria och samarbeta med VMware och dess partners, det var alla väldigt tydliga med. Och lyssna på det fåtal organisationer som lyckats redan och de partners som hjälpte dem dit.

Något som stack ut var också att det talas mer om Sovereign Clouds, det vill säga moln som garanterar datasuveränitet enligt landets lagar. Efter USA:s Cloud Act var det många europeiska länder som började tvivla på att lägga känslig data i publika moln eftersom de flesta har amerikanska ägare. Motmedlet är ett publikt moln som är skyddat av lagarna i det land servrarna ligger. VMware har idag samarbete med 25 leverantörer som erbjuder VMware Sovereign Cloud. I Sverige är det än så länge bara TietoEVRY. Läs mer här https://news.vmware.com/releases/vmware-sovereign-cloud-momentum-and-innovation.

VMware Aria – Cloud Management

Så vad är då VMware Aria? I korthet är det en sammanslagning av alla vRealize-delarna med Cloud Management i centrum samt CloudHealth och Skyline. Målet är att skapa en produkt som samlar all hantering av olika moln på ett ställe och därmed underlättar översikten, övervakningen och driften av VM:ar, containers, appar och infrastruktur samt ekonomin. Se även vSphere+.

vSphere+

För de som är intresserade av att hantera både on-prem och VMware Cloud Services och dessutom kör Tanzu för sin dev-ops så har det skapats en paketering som döpts till vSphere+. Och i linje med public cloud så är licensieringen dessutom subscription based, men gäller ett eller tre år. Köp till vSAN+ och vSphere Cloud DR för ytterligare subscription points.

Carbon Black XDR/EDR

Säkerhet är centralt även för VMware och det märks. Speciellt en session där det hackades ”live” och en panel av olika experter visade hur de gjorde threat hunting och mitigation med olika verktyg. Centralt är Carbon Black med hjälp av NSX-T och vRealize Log Insight och det var imponerande att se hur mycket som kan automatiseras och visualiseras! Om du har byggt din infrastruktur runt vSphere så ber jag dig titta på de säkerhetssatsningar som VMware gör. Det är en oslagbar integration och det gör att även om prislappen kan se högre ut så blir driftskostnaden lägre när det helt enkelt bara fungerar från start.

vSphere 8

11 oktober släpptes så vSphere 8, och det är en hel del nyheter. Förutom att de vanliga maxvärdena ökar så är detta några saker som sticker ut:

  • Stöd för avlastning till DPUs, Data Processing Units
  • Förbättrad vLCM (Baselines för uppdatering försvinner efter vSphere 8)
  • Ny TPM Provision Policy, speciellt användbar för Windows 11 VDI som vill ha en vTPM
  • En drös säkerhetsförbättringar som t.ex. bara TLS 1.2, SSH autostäng, ESXi daemons körs i egna sandbox domains m.m.
  • Förbättrad DRS, både prestanda och införandet av en ”snäll/skriptad” vMotion för känsliga applikationer
  • Givetvis en mängd förbättringar i Tanzu

Efter Broadcoms uppköp av VMware, som inte är klart än, så är det många av oss som hoppas på en bättre QA än vi sett under DellEMCs ledning. Den som lever får se… Hursomhelst är det många leverantörer som inte supportar vSphere 8 än, så det är väl gott att vänta med att köra det i produktion till Q1-Q2 2023 tänker jag.

Licensiering

Det har gnisslats lite om den nya licensieringsmodellen men det var ingen direkt skräll att även VMware skulle gå över till en core-baserad modell när CPU:erna växt som de gjort. Och det är inget revolutionerande: Antingen köper du en CPU-licens per 32-core, eller så köper du en core licens per 16-core.

Läs mer här https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/vsphere/vmware-vsphere-pricing-whitepaper.pdf

Slutligen

Sammantaget är det hanteringen av den hybrida molnleveransen, cybersäkerheten och evolutionen från server till container som känns som den röda tråden i år. Det blir mer och mer tydligt för en gammal ”servermekaniker” som mig att det inte går att bara hantera en virtuell plattform utan att samtidigt förstå och hantera säkerhetsutmaningarna! I gränslandet mellan moln blir komplexiteten till en sårbarhet.

Tur att det finns hjälp att få.

/Fredrik Ranelöv