VMware präsentiert das Modern-Network-Framework, mit dem Ziel Unternehmen sowie deren IT- und Anwendungsentwicklungsteams die Anpassung an die neue Normalität zu erleichtern. Um Kunden bei der Realisierung eines eigenen modernen Netzwerks zu unterstützen, kündigte VMware außerdem weitere Verbesserungen der Produkte und Services für virtuelle Netzwerke an.
In der heutigen Zeit ist es für Unternehmen von größter Bedeutung schnell und kosteneffektiv auf Veränderungen zu reagieren. Entwickler müssen Anwendungen schnell bereitstellen, testen und iterieren, während die zugrundeliegende Infrastruktur über die Effizienz von Cloud-Betriebsmodellen verfügt. Anwendungen müssen in jeder Umgebung laufen, von Private-Clouds, Public-Clouds bis hin zu Edge-Computing, und die Nutzer- sowie Anwendungserfahrung sollte – unabhängig vom Standort – positiv sein. Herkömmliche, hardwarezentrierte Netzwerkmodelle werden den Anforderungen der heutigen Geschäftsrealität nicht mehr gerecht. Das Modern Network Framework erfüllt all diese neuen Anforderungen.
Das Virtual Cloud Network (VCN) verkörpert das Modern-Network-Framework. Bereits mehr als 18.000 Unternehmen haben ihre Netzwerke dank der Virtual-Cloud-Network-Lösung von VMware modernisiert. Diese Kunden setzen auf ein Cloud-Betriebsmodell sowie auf voll automatisierte Workloads und verringern die Wartezeit für die Aktualisierung einer Firewall oder eines Load-Balancers um Wochen oder Monate. Virtualisierung umfasst alles, vom Rechenzentrum über Zweigniederlassungen bis hin zum Endanwender. Mit dem Virtual Cloud Network verfügen Unternehmen über eine Ende-zu-Ende-Lösung, um Anwendungen zu implementieren und sicherzustellen, dass sie effizient laufen und gleichzeitig ein optimales Benutzererlebnis bieten.
„Unsere Kunden müssen den raschen Wechsel zu mobilen Arbeitsplatzmodellen effizient managen, sichere Anwendungen schneller entwickeln und Kosten sowie Komplexität in dezentral aufgestellten Unternehmen reduzieren“, so Rajiv Ramaswami, Chief Operating Officer, Products and Cloud Services, VMware. „Das Modern Network Framework macht es möglich: die herkömmliche Denkweise über Netzwerke als Hardware-Appliances, Switches und Router wird mit einer Top-Down-Sicht auf den Kopf gestellt, die Nutzer und Anwendungen an erste Stelle rückt. Dies ist das Versprechen, das wir mit dem Virtual Cloud Network einlösen.“
Das Modern-Network-Framework im Detail
Im traditionellen Modell besteht ein Netzwerk aus verschiedenen Geräten – Switches, Router, Firewalls, IDS/IPS-Systeme, Load-Balancer und mehr, die getrennt voneinander eingesetzt und in der Regel manuell über Ticket-Systeme konfiguriert werden. Dabei handelt es sich um eine Ansicht von unten nach oben, bei der die Applikation alles nutzen kann, was die Infrastruktur bietet. Das Modern Network Framework nimmt eine Top-Down-Sicht ein, bei der das Netzwerk die Anforderungen der Anwendung versteht und die Infrastruktur programmatisch so verwaltet wird, dass sie diese Anforderungen erfüllt. Das Modern Network Framework umfasst drei Hauptsäulen:
- Die erste Säule, Modern Application Connectivity Services, ermöglicht es Entwicklern, die Mikroservices einer modernen Applikation sicher zu verbinden, gleichzeitig Latenzzeiten zu reduzieren, die Sicherheit zu erhöhen und die Verfügbarkeit der Anwendung aufrechtzuerhalten. Dies geschieht mit Self-Service-Tools, die Entwickler ohne Hilfe der zentralen IT nutzen können.
- Die zweite Säule Multi-Cloud Network Virtualization umfasst ein Set an wesentlichen Netzwerkdiensten, die vollständig automatisiert und in Software definiert sind. Diese Services beinhalten alle wichtigen Netzwerkfunktionen einschließlich Sicherheit und Load-Balancing. Virtualisierung und Analysen erstrecken sich vom Rechenzentrum über Zweigstellen bis hin zum Endnutzer. Die Automatisierung berücksichtigt nicht nur die Orchestrierung eines Workloads, sondern auch den „Day Two“-Betrieb.
- Trotz der Abstraktionen auf Mikroservice-Ebene der ersten Säule und der skalierbaren Software-Netzwerkinfrastruktur der zweiten Säule müssen die Pakete am unteren Ende immer noch durch Leitungen und Chips. Bei der Säule Physical Network Infrastructure geht es um die Bereitstellung von Konnektivität mit hoher Kapazität und geringer Latenz. Es geht darum, Komplexität zu reduzieren und die Software ihre Arbeit tun zu lassen.
- Intrinsische Sicherheit ist in jede Säule des Modern Network Framework integriert.
Zusammengenommen bilden die drei Säulen und die Prinzipien, für die sie stehen, die Grundlage für Public Cloud-Architekturen: VMware stellt sie in jeder Cloud zur Verfügung.
Virtual-Cloud-Network
Das Virtual Cloud Network basiert auf der VMware NSX-Produktfamilie und bietet eine Public-Cloud-Erfahrung für Enterprise-Workloads, die in Private und Multi-Cloud-Umgebungen ausgeführt wird. Wie in der Public Cloud ermöglicht NSX die automatisierte Bereitstellung des gesamten Workloads. NSX bietet Infrastrukturdienste, die vollständig in skalierbarer Software definiert, auf Allzweckservern bereitgestellt und in die CI/CD-Pipeline integriert sind, so dass die Services automatisch mit der Anwendung implementiert werden. Unternehmen können nun umfassende Workloads mit einem einzigen Mausklick bereitstellen, ohne Tickets zu öffnen, deren Bearbeitung mit wochenlangem manuellem Aufwand verbunden ist.
Um dieses Niveau im Cloud-Betrieb zu erreichen, bietet VMware NSX das branchenweit einzigartige vollständige L2-7 Virtual Networking Stack-Switching, Routing, Firewall, Sicherheitsanalysen, Loadbalancing und Containernetzwerke. VMware erweitert das Virtual Cloud Network mit VMware Tanzu Service Mesh und Support für Project Antrea, um moderne Applikationsumgebungen zu verbinden und abzusichern. Hierbei handelt es sich um ein Open-Source-Projekt, das Vernetzung und Sicherheit für Kubernetes überall dort ermöglicht, wo Kubernetes ausgeführt wird. Das Virtual Cloud Network läuft auf nicht-virtualisierten Bare-Metal-Servern, virtuellen Geräten, Containern und in jeder Cloud.
Das Virtual Cloud Network geht über das Rechenzentrum hinaus. Die VMware SASE-Plattform vereint VMware SD-WAN, Cloud Security und Zero-Trust-Netzwerkzugriff mit ausgezeichneter Websicherheit. Damit erlaubt es Flexibilität, Agilität und Skalierbarkeit und unterstützt die Arbeit der Mitarbeiter an jedem beliebigen Standort. Mit VMware vRealize Network Insight und VMware Edge Network Intelligence bietet das Virtual Cloud Network erweiterte Analysefunktionen, die bessere Netzwerkverfügbarkeit und -stabilität sowie schnellere Fehlerbehebung ermöglichen. vRealize Network Insight kann den Transport eines Datenpaketes von der Datenbank bis zum Endanwender erfassen, und zwar sowohl in der physischen als auch in der virtuellen Infrastruktur – eine einzigartige Funktion, die die Fehlerbehebung erleichtert.
VMware kündigt folgende Erweiterungen des Virtual Cloud Network-Portfolios an:
Erweiterung der Future Ready Workforce-Lösung um VMware SD-WAN Work from Home-Subscription:
Heute ist der Arbeitsplatz überall dort, wo sich ein Nutzer mit dem Firmennetzwerk verbinden kann, um auf die benötigten Ressourcen zuzugreifen und das meistens zu Hause. VMware erweitert die Future Ready Workforce-Lösung um die VMware „SD-WAN Work from Home-Subscription“. Dieses neue Angebot bietet geschäftlichen Anwendern optimierte Netzwerkkonnektivität, verbesserte Anwendungs-Performance und mehr Sicherheit zu moderaten Kosten. Die Preise liegen unter denen eines Mobilfunkanschluss mit einer Bandbreite von 350 Mbit/s bis 1 Gbit/s, und ermöglichen Geschäftsanwendern die beste Anwendungs-Performance im Home-Office. Diese neuen Angebote sind ab sofort verfügbar.
Neue Funktionen für moderne Anwendungen: Konnektivität, Sicherheit und automatisches Skalieren:
Moderne Anwendungen verfügen über Tausende von Komponenten, die miteinander verbunden und abgesichert werden müssen. Unabhängig von der zugrundeliegenden Infrastruktur steuert die neue Technologie VMware Tanzu Service Mesh die Kommunikation zwischen diesen Komponenten, berücksichtigt Sicherheitsrichtlinien und misst zudem kritische Funktionen, wie die Performance. VMware kündigt die Preview eines „Attribute-Based Access Control“ Richtlinienmodells für die Zugriffskontrolle an, das die Schaffung von Anwendungsrichtlinien durch eine genauere Definition des „Wer, was, wo, wann und wie“ vereinfacht.
Zudem plant VMware die Integration des NSX Advanced Load Balancer mit Tanzu Service Mesh. So können Anwendungsentwickler, die mit Kubernetes arbeiten, Anwendungen mit sämtlichen erforderlichen Lastausgleichsfunktionen entwickeln, ohne jemals mit der Infrastruktur in Berührung zu kommen. Diese kombinierte, API-gesteuerte Lösung bietet mittels Lastausgleichs- und Web Application Firewall-Funktionen Sicherheit und Hochverfügbarkeit für moderne Applikationen. Diese Integration wird voraussichtlich im Q1 FY22 (Februar-April 2021 bei VMware) verfügbar sein.
Infrastruktur, die sich selbst kontrolliert und Fehler behebt:
Sowohl Apps als auch deren Benutzer erwarten von Netzwerken, dass sie „unkompliziert funktionieren“. Dank Virtualisierung kann sich die Infrastruktur aus sich selbst heraus verändern und Fehler beheben. Die VMware SD-WAN-Technologie sorgt über mehrere zuverlässige Netzwerkverbindungen dafür, dass diese sich wie ein einziges ultra-hochperformantes Netzwerk verhalten. Für einen Anwender im Home-Office bedeutet dies Video-Collaboration-Anwendungen, die rund um die Uhr funktionieren. Innerhalb des Rechenzentrums umfasst die Monitoring- und Managementsoftware von VMware nun neue und leistungsstarke Netzwerkmodellierungsfunktionen. Sie fungieren als „Pre-Flight-Check“, um zu überprüfen, ob eine Anwendung sowohl innerhalb der physischen als auch der virtuellen Infrastruktur erreichbar ist. Zusammen sorgen diese neuen Funktionen für schnellere sowie effizientere Fehlerbehebung und markieren einen wichtigen Schritt in Richtung selbstheilender Netzwerke.
Netzwerkvirtualisierung auf der Basis von SmartNICs für die nächste Server-Generation:
VMware kündigte vor kurzem das Projekt Monterey an: eine Zusammenarbeit führender Hardwareanbieter zur Bereitstellung von Netzwerk- und Servervirtualisierung über eine SmartNIC. Diese neuartige Architektur verspricht einen Quantensprung hinsichtlich Rechenleistung und Effizienz sowie umfassende Sicherheit. Virtualisierungs- und Sicherheitsfunktionen werden auf die SmartNIC ausgelagert, wodurch CPU-Zyklen frei werden, die von Anwendungen genutzt werden können – was wiederum zu erheblichen Kosteneinsparungen führt. Die auf Projekt Monterey SmartNICs laufende NSX Services-Defined Firewall ist dazu in der Lage, Stateful-Layer-4-Firewall-Dienste mit Linerate auszuführen. Dieselben SmartNICs sind darüber hinaus in der Lage, eine Layer-7-Stateful-Firewall sowie die von VMware erzeugten IPS Signaturen auszuführen. Diese Fähigkeit ermöglicht es Unternehmenskunden kritische Workloads, wie Database-Apps, in welchen sensible Daten gespeichert werden, mit einer optimierten, ultra-schnellen sowie -smarten Firewall auszustatten.
#Vmware