Terugblik op VMworld Europe 2017

Vanuit PQR kijken we terug op een zeer geslaagd bezoek aan VMworld Europe 2017. VMworld Europe vond plaats 11 tot 14 september in Barcelona, in de Fira Gran Via. Samen met een aantal van onze klanten, technische- en commerciële collega’s hebben we het jaarlijkse evenement van VMware bezocht. In deze blog zullen Ronald de Jong, Stefan Verhoef en Viktor van den Berg u informeren over de ontwikkelingen op met name het gebied van datacenter en cloud. U leest in deze blog meer over:

  • De wijziging in de strategie en de lancering van VMware Cloud on AWS door Viktor;
  • Ronald’s visie op VMware AppDefense en NSX-T;
  • En Stefan’s indruk van de nieuwe cloud services, waarbij hij verder ingaat op WaveFront, NSX Cloud en HCX

Naast deze blog organiseert PQR wederom een gratis VMworld update sessie op 13 oktober met de titel “Las Vegas y Barcelona meets Utrecht ”. Meer informatie hierover vindt u aan het einde van de blog.

Van One Cloud naar Any Cloud en VMware Cloud on AWS (Viktor van den Berg)

Een belangrijk onderdeel van VMworld zijn de aankondigingen: het gaat dan vaak over nieuwe producten, nieuwe oplossingen en nieuwe services. Omdat er dit jaar slechts een week zat tussen het einde van VMworld US en de begin van VMworld Europe, was ervoor gekozen om het meerendeel van de aankondigingen tijdens VMworld US te doen.

Voor mij was het met name interessant om te zien op welke manier VMware invulling heeft gegeven aan de strategie/visie wijziging die vorig jaar is doorgevoerd. Eerder was de strategie gericht op het bieden van een universeel, op VMware techniek gebaseerd platform waarop elke applicatie op elk device beschikbaar gemaakt kan worden, de unified hybrid cloud. Het credo wat hierbij hoorde was Any App, Any Device, One Cloud – waarin OneCloud slaat op de eerder genoemd unified hybrid cloud.

Vorig jaar is deze visie gewijzigd naar Any App, Any Device, Any cloud. VMware is hier de partij die oplossingen levert voor het on-premises datacenter en de publieke cloud. Waarbij het in het laatste geval kan gaan om de eigen cloud (VMware Cloud on AWS, daarover later meer), of om oplossingen die clouds van andere fabrikanten verrijken met nieuwe functionaliteit. Denk hierbij aan oplossingen voor bijvoorbeeld Amazon Web Services, Microsoft Azure of de IBM cloud. Nu het een jaar geleden is dat deze koerswijziging is doorgevoerd, is het interessant om te zien welke ontwikkelingen hebben plaats gevonden! Stefan zal u straks wat meer vertellen over het brede plaatje met betrekking tot VMware’s Cloud Services[VvdB4] ; ik zal verder ingaan op VMware Cloud on AWS.

VMware Cloud on AWS

VMware Cloud on Amazon Web Services (VMConAWS) is een nieuwe propositie van VMware, waarbinnen het Software Defined Datacenter (SDDC) als een service kan worden afgenomen. Het SDDC is gebaseerd op vSphere voor servervirtualisatie, NSX voor netwerkvirtualisatie en vSAN voor storage virtualisatie. De SDDC stack draait op fysieke servers van Amazon en binnen  de datacenters van Amazon. Overigens zijn de vRealize management componenten geen onderdeel van de oplossing, al is het wel mogelijk om VMConAWS te koppelen aan het vRealize platform.

Een SDDC-as-a-service bestaat uit minimaal 4 ESXi hosts en maximaal 16 ESXi hosts. Er kunnen zoveel SDDC’s aangemaakt worden als nodig is; binnen een SDDC kan het aantal ESXi hosts op- en afgeschaald worden afhankelijk van de benodigde capaciteit. Als afnemer betaalt u per uur voor het aantal ESXi hosts dat u in gebruik heeft, ongeacht van het aantal virtuele machines dat draait op een ESXi host. Meer informatie over de precieze specificaties van de hosts vindt u hier .

Met betrekking tot pricing biedt VMware een OnDemand optie, maar ook contracten van 1 en 3 jaar. Het is mogelijk om korting te krijgen op de standaardprijzen, indien gebruik wordt gemaakt van VMware oplossingen in de on-premises omgeving.

Doordat VMware Cloud on AWS binnen de datacenters van Amazon draait, heeft u direct en snelle toegang tot de bestaande “native” Amazon service zoals (maar niet alleen) EC2, RDS, Storage Gateway en Elastic Load Blancing. Dit is een belangrijk onderdeel van de samenwerking VMware/Amazon, en een interessante optie voor organisaties die van VMware Cloud on AWS gebruik willen maken.

Op dit moment is VMware Cloud on AWS alleen nog beschikbaar vanuit het Amazon datacenter in Oregon, Verenigde Staten. De verwachting is dat de uitrol naar Europa in de loop van 2018 plaats zal vinden.

Over VMware AppDefense en NSX-T – Ronald de Jong

VMworld Europe 2017 was voor mij een zeer geslaagd event. Ook dit jaar is een aantal klanten met ons meegereisd en de interactie (en zeker ook de gezelligheid!) maakten het extra bijzonder. Dit jaar stond, zoals Viktor eerder al vermeldde, VMworld Europe niet bol van de aankondigingen, in verband met de US-versie.

In de keynotes merkte ik ook zeker enige overlap. De Elastic Sky Pizza company video’s waarmee VMware een groot deel van haar portfolio wist te tonen, was dan ook voor een aantal mensen een herhaling. De naam van het bedrijf was daarbij wel een leuke verwijzing naar het oorspronkelijke “vlaggenschip” van VMware (ESX, wat staat voor Elastic Sky X).

Wel was het goed om te zien dat de aankondigingen van VMworld US, op VMworld EU een groot vervolg kregen. Eén van de aankondigen tijdens VMworld US was er één die me bijzonder interesseert, omdat het een product is waarvan ik grote verwachtingen heb. Het betreft VMware AppDefense.

In de Goldilocks Zone: VMware AppDefense

Oorspronkelijk bekend onder de naam “Goldilocks” en dat is niet voor niets. De zogeheten Goldilocks Zone is een bekende term in de astronomie en betreft de zone waarin leefbare planeten zich bevinden. 

Het is de zone waar (onder andere) vloeibaar water bestaat, een factor om leven te ondersteunen en de naam is een verwijzing naar het sprookje van Goudlokje (Goldilocks) en de drie beren (voor wie geïnteresseerd is: wikipedia.nl/goudlokje).

De Goldilocks zone bij AppDefense betekent dat de bescherming tegen bedreigingen binnen virtuele machines wordt gedaan op een manier dat het dichtbij genoeg is om te zien wat er in een virtuele machine plaatsvindt, maar niet té dichtbij om daardoor geraakt te kunnen worden: de Hypervisor…

Door de controle plaats te laten vinden binnen de hypervisor is het dus mogelijk om te zien wanneer er zich gedragingen plaatsvinden die ongewenst zijn. Dat doet AppDefense op een manier die anders is dan wat de meeste producten gebruiken. Meestal wordt geprobeerd om bedreigingen te detecteren door te zoeken naar foute codes of bedreigingen in processen.

Wat AppDefense wezenlijk anders doet, is het controleren of een virtuele machine zich “goed” gedraagt en het is bedoeld om afwijkingen van goed gedrag te registeren én daarop te reageren. Door uit te gaan van “the known good” is dus vast te stellen wanneer een bedreiging een virtuele machine binnendringt, doordat deze bedreiging zorgt voor een afwijking van wat gebruikelijk is.

Wat mij betreft een zeer interessante technologie en gebaseerd op een verandering in de manier waarop naar beveiliging wordt gekeken, die de IT weleens aanzienlijk zou kunnen veranderen. Het is dan ook een beetje het nieuwe mantra van VMware als het gaat om beveiliging.

Netwerkvirtualisatie met NSX-T

Een tweede zeer interessante ontwikkeling waarin ik mij deze VMworld heb verdiept, is NSX-T (Transformers). NSX-V (gericht op vSphere omgevingen) kennen we al langer, maar NSX-T is relatief nieuw. Het is een product wat van de grond af opnieuw is opgebouwd, indachtig dat het zich gedraagt als het hart van alle communicatie.

  • Zowel in de private cloud als in de public cloud.
  • Zowel op vSphere als op andere hypervisors (momenteel alleen nog KVM, maar dit gaat uitbreiden).
  • Zowel op virtuele omgevingen als (in de toekomst) op bare metal.
  • Zowel in “reguliere” workloads als in containers.

Twee weken geleden werd NSX-T versie 2.0 aangekondigd en inmiddels is het ook beschikbaar voor download. Er is nog wel een aantal functionaliteiten dat ontbreekt, ten opzichte van NSX-V, maar voor bepaalde klanten kan het maar zo een antwoord zijn op een vraag die in hun organisatie speelt. Wilt u bijvoorbeeld (nu al) Kubernetes-containers beveiligen, dan is NSX-T misschien wel het antwoord.

Mocht u op het gebied van VMware AppDefense of VMware NSX-T (of V!) vragen hebben, laat het mij dan vooral weten, via rjo@pqr.nl of @Ronald_DJ_PQR.

Daarnaast was het voor mij een VMworld met vele interessante ontmoetingen. Zowel met een aantal klanten van PQR als met een aantal mensen van VMware en andere vendoren. Vooral de ontmoeting met CEO Pat Gelsinger zal me nog lang bijblijven. Een ongelooflijke detailkennis over het hele VMware-portfolio, gecombineerd met een visionaire kijk op de markt en een bijzonder aimabel mens.

Meer over de VMware Cloud Services – Stefan Verhoef

Voor mij was het de eerste keer dat ik VMworld heb bezocht. De energie, het enthousiasme en inspiratie die je ervaart bij dit evenement (en dan met name van de technologische sessies) hebben een bijzondere indruk op mij achtergelaten.

Daarnaast zal ik de speciale sessie die Jad El-Zein (principal technical architect bij VMware) gaf aan VMware partners uit Nederland (waar wij als PQR deel van uit maken) niet snel vergeten. Hierbij werd een tipje van de sluier opgelicht aangaande de toekomst van vRealize Automation; dit is veelbelovend te noemen.

Ik zal in deze blog verder in gaan op de VMware Cloud Services, een nieuw en belangrijk onderdeel uit het VMware portfolio. In bijgaand plaatje ziet u de diverse services, die onder deze noemer vallen. Op de vernieuwde VMware Cloud website treft u aanvullende informatie over de verschillende services.

Verder is natuurlijk ook VMware Cloud on AWS één van de nieuwe cloud services, maar hierover heeft Viktor al eerder uitleg gegeven.

Ik zal in mijn deel van deze blog nader ingaan op Wavefront, NSX Cloud en HCX.

Wavefront

VMware heeft in mei dit jaar Wavefront ingelijfd. Wavefront, als onderdeel van VMware Cloud Services, is een Software as a Service (SaaS) oplossing die ingezet wordt voor het monitoren van clouds en moderne applicaties. Wavefront maakt het makkelijk om gegevens uit verschillende bronnen - infrastructuur, applicaties, IoT devices – naar Wavefront te sturen door middel van collectors maar ook direct via een API call. Wavefront slaat deze gegevens, zogenaamde metrics, op in het formaat datum/tijd + waarde. Daarna kun je zelf aan de slag gaan met het combineren van gegevens en het maken van dashboards.

Met Wavefront is het mogelijk om services die in de cloud draaien te monitoren, de performance te verbeteren, de beschikbaarheid van deze services in de gaten te houden, problemen te troubleshooten en de klantbeleving zo optimaal mogelijk te houden.

Bijgaande screendump geeft een indruk van de dashboards die Wavefront beschikbaar maakt:

Tijdens diverse sessies zijn deskundigen van VMware ingegaan op de mogelijkheden die hierdoor worden ontsloten en hoe Wavefront een toegevoegde waarde kan leveren aan bijvoorbeeld DevOps teams die werken met cloud native applications.

Een belangrijke vraag is natuurlijk: wat is de plek van Wavefront ten opzichte van bestaande tooling die VMware heeft op dit gebied zoals vRealize Operations Manager (vRops) en vRealize LogInsight (vRLI)? Een eerste belangrijk verschil is dat Wavefront een SaaS dienst is, versus de on-premises oplossingen vRops en vRLI. Verder is Wavefront met name bedoeld voor nieuwe (cloud native) applicaties, waarbij men zelf in grote mate verantwoordelijk is voor wat je gemonitord en getoond wil hebben. Bij vRops en vRLI zijn zaken van tevoren al ingeregeld, het is in die zin een meer kant en klaar product. Indien u wilt zien wat er zoal met Wavefront mogelijk is, is er de mogelijkheid om een 30 dagen trial aan te vragen .

NSX Cloud

NSX Cloud is een Software as a Service (SaaS) oplossing die wordt gebruikt voor applicatie-workloads die draaien in de AWS EC2 public cloud. Het grote verschil met de NSX-technologie die wordt gebruikt in “VMware Cloud on AWS” en on-premises NSX is dat deze bedoeld zijn voor vSphere-gebaseerde workloads.

NSX Cloud kan op dit moment ingezet worden voor twee scenario’s. Als eerste is het mogelijk om microsegmentatie toe te passen in de public cloud en zodoende on-premises security policies naadloos door te trekken naar de public cloud. In een tweede scenario wordt NSX cloud ingezet om netwerk door te trekken naar de publieke cloud. Op deze manier wordt het eenvoudig om workloads te verplaatsen tussen on-premises en de cloud, of zelfs tussen verschillende public clouds. Het bijgaande plaatje geeft wat meer inzicht in de plek van NSX Cloud in het cloudlandschap.

 

 

 

 

 

 

Momenteel wordt NSX Cloud alleen nog maar ondersteund door AWS EC2. Ondersteuning voor Microsoft Azure zal in de toekomst beschikbaar komen.

HCX

Op de dag van de eerste keynote is VMware HCX aangekondigd, als onderdeel van de VMware Cloud Services.

VMware HCX is een software as a service (SaaS) oplossing die klanten met een bestaand verouderd vSphere platform (minimaal vSphere 5.1 of nieuwer) de mogelijkheid geeft om workloads op een veilige manier te migreren van on-premises omgevingen naar de cloud. IBM Cloud en OVH zijn de partners die deze dienst naar grote waarschijnlijkheid eind 2017 gaan leveren.

HCX werkt met een netwerkoverlay-technologie en maakt gebruikt van bestaande technologieën als data replication en vMotion om met zero downtime een migratie naar de cloud mogelijk te maken.

Met deze nieuwe technologie wil VMware de drempel voor bedrijven om naar de public cloud te migreren verlagen of zelfs wegnemen, waardoor het zeker een oplossing is om de komende tijd in de gaten te houden.

Ten slotte

Zoals u kunt lezen zijn er een hoop nieuwe ontwikkelingen. Op een aantal van de nieuwigheden zijn we ingegaan in deze blog, maar er is meer! Daarom nodigen we u van harte uit voor onze VMworld update sessie op 13 oktober: “Las Vegas y Barcelona meets Utrecht”. We delen tijdens deze sessie alle belangrijke informatie op het gebied van EUC, SDDC en Cloud. De agenda voor deze meeting vindt u online, als ook de mogelijkheid om u in te schrijven voor deze gratis sessie.

Heeft u niet de mogelijkheid om 13 oktober aan te schuiven, en wilt u toch meer weten? U kunt altijd contact opnemen met Viktor van den Berg, Ronald de Jong en Stefan Verhoef