Ausgabe November 2017 | 17. November 2017 | SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen | Alle Beiträge anzeigen von
Christian Müller
| 457 Besucher

VMworld 2017 – »Realize what’s possible«



Im September 2017 war es wieder soweit – VMware informierte vom 11. bis 14.09.17 über die Neuerungen im kommenden Jahr. Die Strategie bleibt hierbei weiterhin: »Any Device, Any App, Any Cloud«.

Vor allem hybride Clouds und Security Themen standen im Fokus. So wurde mit IBM gemeinsam HCX angekündigt, eine neue Technologie, die das nahtlose und sichere Verschieben von Workloads zwischen private und public Clouds ermöglichen soll. Diese umfasst unter anderem auch WAN Beschleunigung und die Verschlüsselung des Datentransports. Eine Einführung wird aktuell mit der IBM Cloud getestet, AWS und OVH sollen folgen. Die Administration soll neben einer klassischen GUI auch eine VR-Variante beinhalten. Als Grundlage für alle Cloudlösungen dient NSX zur Realisierung der Konnektivität.

Ein weiterer Schwerpunkt ist das Cloud Management, hier engagiert sich VMware vor allem in den Bereichen Kostenoptimierung, Netzwerkmanagement und Sicherheit. Ein neues Produkt ist in diesem Zusammenhang App Defence. Dieses soll Angriffe mittels Verhaltensanalyse aufdecken. Hierfür wird eine Baseline von den Systemen erfasst. Die Analyse wird auf Basis von Netzwerkzugriffen einzelner Prozesse realisiert und setzt zwingend NSX im Netzwerkstack voraus.

Kommt es zu Regelverletzungen, können folgende Aktionen ausgeführt werden:

  • Isolieren der VM
  • Standby der VM
  • Herunterfahren der VM
  • Snapshots zurückspielen
  • Benachrichtigung des Administrators
  • Blockierung der Kommunikation.

Abbildung 1: Netzwerkbasierte Threat Erkennung mittels App Defence

Ferner sind Schnittstellen zu anderen Security-Anbietern geplant. Als Beispiel wurde hier SIEM mit Splunk, Q-Radar oder NetWitness genannt.

Der Aufbau sieht wie folgt aus:

Abbildung 2: Aufbau App Defence

Der Security Manager dient der Verwaltung und ist aktuell nur als Cloud-Dienst buchbar. App Defence ist allerdings noch in der Beta Phase. Notwendige Client-Komponenten sollen in Zukunft in die VMTools integriert werden. Als Guest OS ist aktuell nur Windows 2012 und 2016 komplett supported.

vSphere Ankündigungen und Neuerungen

Die Version 6.5 von vSphere gilt nun als Major Release und wird bis ins Jahr 2021 supported. Das Management von vSphere Umgebungen erfolgt in Zukunft nur noch mittels VCSA. Das vCenter für Windows und der vSphere Web Client wurde abgekündigt.

Folgende Funktionserweiterungen stehen ferner auf der VMware Roadmap:

  • vMotion mit 100 GBps
  • Container Management Portal
  • vMotion für VMs mit GPUs
  • Persistent Memory Support als neuen Storage Tier
  • vCenter Linked Mode zwischen OnPremise und Cloud.

Für die Analyse von DRS stehen außerdem zwei Fling Tools bereit:

  • DRS Lens bietet eine graphische Analyse, inwieweit die Platzierung der VMs mittels DRS optimiert werden konnte.
  • DRS Dump Insight ermöglicht, DRS Dump Files zu analysieren und auch Was-wäre- Wenn-Analysen für DRS umzusetzen.

 

Cloud Foundation

Bei Cloud Foundation handelt es sich um ein Softwarepaket bestehend aus vSphere, vSAN, NSX und einer Automatisierungskomponente (SDDC Manager). Diese übernimmt die Installation und das Patch Management. Für Cloud Foundation existiert ein VMware validates Design, welches sehr detaillierte Anforderungen an die Hosts und Switche stellt. Eine Umgebung enthält mindestens 1vCenter und 4 Hosts und skaliert auf bis zu 256 Hosts. Eine Kopplung mit Private Clouds auf VMware Basis ist hiermit out of the Box möglich. Andere Cloud Anbieter, wie Microsoft Azure, sollen folgen.

Kopplung zwischen On Premise und Cloud

Eine Kopplung mit Cloud-Diensten ist mit jeder aktuellen vSphere Umgebung möglich. Am weitesten sind hier die Möglichkeiten mit AWS fortgeschritten. Die Kopplung erfolgt aus dem vCenter heraus. Eine Layer 3-Verbindung ist hierbei ausreichend. Eine Express Route ist meist nicht notwendig. Dienste können hier zwischen vSphere On Premise, vSphere innerhalb von AWS und klassische AWS kombiniert werden. So können z.B. Webapplikationen von »Express DNS Updates« mittels Route53 oder AWS DDos Protection profitieren und mittels Web Application Firewall weiter abgesichert werden.

Kontaktieren Sie uns, wenn Sie mehr darüber erfahren möchten.

 

Christian Müller
Autor:
Christian Müller | Technology Consultant
Website:
Bildquelle/Copyright: © bakhtiarzein — fotolia.com

Bitte bewerten Sie diesen Beitrag

Es wird kein Zusammenhang zwischen Ihrer Bewertung und Ihrer E-Mail-Adresse hergestellt, falls Sie unseren Newsletter erhalten haben.

Ausführliche Informationen auf unserer Website

SHD . NewsAlle Beiträge dieser Kategorie anzeigen

SHD Kongress zur Digitalisierung

Am 14.09.2017 fand der SHD-Kongress Digitalisierung und der BPM-Club Expertentalk im Dresdner Westin Bellevue statt. Die Resonanz war beeindruckend. Unter den 140 Gästen nahmen viele bekannte sächsische Mittelständler teil. Offensichtlich ist das Thema »Digitalisierung« in den ...

413 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Verstärkung im Professional Service

Seit Juni 2017 verstärkt uns Herr Marco Hafke am Standort Dresden als Leiter Professional Service. Zu seinem Verantwortungsbereich gehören unter anderem das SHD-Rechenzentrum, die Managed Services und der Service Desk. In der Vergangenheit war Herr Hafke sowohl in mittelständischen Unternehmen als auch in Konzernen als Führungskraft in den Bereichen ...

408 Besucher