VMworld, San Francisco
Hybrid Cloud mit eingebauter Sicherheit
VMware-CEO Pat Gelsinger legte in seiner Keynote zum Auftakt der VMworld USA in San Francisco vor 20.000 Besuchern seine Zukunftsvision dar: Er positionierte sein Unternehmen als den führenden Hybrid-Cloud-Provider, der von der Public Cloud (über Kooperationen mit inzwischen allen US-Hyperscalern) über das Unternehmens-RZ bis zum Edge alles aus einer Hand liefert. Dem Ziel "alles aus einer Hand" dienen auch diverse Akquisitionen: VMware verkündete die Akquisition des Micro-Service-Plattformanbieters Pivotal wie auch des EDR-Spezialisten (Endpoint Detection and Response) Carbon Black. Die Übernahmen folgen direkt auf den Kauf des Software-ADC-Anbieters Avi Networks vom Juli.
VMwares Ziel ist es laut Gelsinger, jede App in jeder Cloud mit jedem Endgerät zu verbinden - und dies mit integrierter ("intrinsischer") Sicherheit. Im Hinblick auf die dafür nötige Multi-Cloud-Fähigkeit hat das Softwarehaus seine Kooperation mit AWS auf die übrigen US-amerikanischen Hyperscaler erweitert: Google und IBM sind nun ebenso mit an Bord wie Microsoft, der ehemalige Erzkonkurrent aus längst vergangenen Tagen, als es noch um die Vorherrschaft bei der Server-Virtualisierung ging.
Schlaglicht auf Kubernetes
Eine wichtige Rolle in der Cloud-basierten DevOps-Welt wird laut dem VMware-Chef Kubernetes spielen, das sich als Container-Orchestrierungswerkzeug der Wahl etabliert hat. VMware, so Gelsinger, sei in Sachen Kubernetes stark engagiert - nicht zuletzt mit der neuen Tochter Pivotal. In diesem Kontext stellte er das neue VMware-Portfolio Tanzu vor. Dieses soll es erlauben, Kubernetes im Unternehmens-RZ zu nutzen. Im "Projekt Pacific" will man ESXi so erweitern, dass dort Kubernetes nativ läuft, laut VMware-Angaben sogar acht Prozent schneller als auf Bare Metal und 30 Prozent schneller als in Linux-VMs. In einem künftigen Release soll sich vSphere zur nativen Kubernetes-Plattform wandeln. Tanzu Mission Control soll dabei für das Policy-basierte Management der Kubernetes-Cluster sorgen, unabhängig davon, wo sie laufen. "Wir werden der führende Wegbereiter für Kubernetes sein", versprach Gelsinger.
Auch sonst konzentriert VMware sein Engagement auf die Hybrid Cloud: Die hauseigene Software läuft laut Gelsinger in 10.000 Cloud-Rechenzentren in 128 Ländern, und von den 70 Millionen Workloads auf VMware-Plattformen befinde sich ein Anteil von zehn Millionen in der Cloud. Die Software des vor einem Jahr übernommenen Cloud-Management-Anbieters CloudHealth gibt es deshalb nun in der Version für das Hybrid-/Multi-Cloud-Management. Als Grundlage dient dabei stets VMwares hauseigene Software Cloud Foundation.
Ebenfalls dem Hybrid-Cloud-Fokus dient der Ausbau des Partnerökosystems, den VMware eifrig vorantreibt. So hat man zum Beispiel die Partnerschaft mit HPE erweitert: Cloud Foundation gibt es nun auf HPEs Composable-Plattform Synergy als Teil von HPEs Greenlake-Programm, somit lizenziert als Service-Angebot nach Cloud-Manier. Natürlich gibt es VMware Cloud auch auf den Systemen der Mutterfirma Dell, nämlich in Form eines "Datacenters as a Service" auf der Basis von VxRail.
Kooperationen mit RZ-Ausrüstern und Hyperscalern
Die erwähnte Kooperation mit AWS floriert: VMware Cloud ist laut Gelsinger inzwischen in 16 AWS-Regionen verfügbar, noch dieses Jahr soll sie auf AWS Outposts (den Edge-Instanzen des Public-Cloud-Anbieters) laufen. Und bereits zur Dell Technologies World im Mai hatte VMware eine Partnerschaft mit Microsoft angekündigt: Schon heute, so Gelsinger, sei VMware Cloud auf Azure in den USA und Europa verfügbar, bis zum ersten Quartal 2020 will man dies weltweit offerieren. Zudem gebe es eine Partnerschaft mit mit dem RZ-Betreiber Equinix.
Trotz Gelsingers Begeisterung für die Cloud: Das Pendel schwingt seit einiger Zeit wieder zurück ins Unternehmensnetz: IoT- und IIoT-Anwendungen erfordern häufig die Datenverarbeitung am Netzwerkrand (Edge), also nahe an den Datenquellen. Doch auch für diese "Explosion der Einsatzfälle", so Gelsinger, sei VMware gut gerüstet - am Unternehmens-, Industrie- und Telco-Edge: Schließlich liefere man eine Software-Layer über zahlreiche Technologien hinweg, mit denen VMware sämtliche Edge-Anforderungen abdecken könne.
Hier kommt auch VMwares Vordringen in den Netzwerkmarkt zum Zuge: Zunächst hatte man die Netzwerk-Virtualisierungslösung NSX in der Variante NSX-T Multi-Cloud-fähig gemacht und mit VeloCloud einen SD-WAN-Anbieter akquiriert, um den Datenverkehr intelligent zu den erforderlichen Standorten und Wolken leiten zu können. Mit Avi Networks hat sich VMware jüngst einen Anbieter softwarebasierter ADCs (Application Delivery Controller) ins Haus geholt. ADCs sind eine Kernkomponente moderner IT-Umgebungen, schlagen sie doch die Brücke zwischen Netzwerk und Applikationen. Auf der VMworld neu vorgestellt wurde die Lösung NSX Intelligence. Sie soll es dem SDN-Administrator (Software-Defined Networking) erleichtern, Richtlinien zu definieren, zu simulieren und anzuwenden. "Es ist an der Zeit, die Hardware durch Software zu ersetzen", so Gelsinger mit Blick auf den Schritt vom traditionellen, hardwarebasierten Netzwerk zum SDN.
VMware-COO Sanjay Poonen übernahm es dann, die Neuerungen aus den Bereichen End-User Computing und Security vorzustellen. Mit Workspace One will VMware Endanwendern den bequemen Zugriff auf alle Unternehmensressourcen ermöglichen. Dafür gibt es nun den Workspace One Virtual Assistant, also KI-gestützte Assistenzfunktionalität, basierend auf IBM Watson Assistant und mit NLP-Unterstützung (Natural Language Processing, Erkennung gesprochener Sprache). Dies soll die Nutzung von Workspace One erleichtern und insbesondere die Zeit für die Inbetriebnahme eines neuen digitalen Arbeitsplatzes (das "Onboarding") verkürzen.
Sicherheit ab Werk
In seinem gesamtem Portfolio will VMware dabei ab Werk Security-Funktionalität verankern. "Security muss in dieser Branche neu gestaltet werden", sagte Poonen mit Blick auf die Tausende von Sicherheitsanbietern, die dieses Marktsegment bevölkern. Für seinen integrierten Sicherheitsansatz hat VMware laut Poonen fünf Kontrollpunkte identifiziert: das Netzwerk, den Endpunkt, die Identität, die Cloud und Analytics. In all diesen Bereichen soll die zur VMworld verkündete Akquisition von Carbon Black zum Zuge kommen. Denn Carbon Black, so Poonen, biete eine Cloud-native, mandantenfähige Security-Lösung mit einem Data Lake für KI-Auswertungen und einem ressourcenschonenden Agenten.
Dies will VMware mit den hauseigenen Sicherheits-, Netzwerk- und Cloud-Lösungen verschmelzen: So will man auf Workspace-One-Seite Endpoint-Management und Endpoint Security vereinen; im Zusammenspiel mit NSX soll Carbon Black die nächste Generation von Netzwerkanalysen liefern; und gemeinsam mit Secure State - einer neuen Software, die bislang aber erst in der Public-Beta-Phase ist - soll die Security-Lösung für sichere Cloud-Konfigurationen und Compliance sorgen. Hinzugesellen sollen sich außerdem hauseigene Security-Tools wie AppDefense sowie die Sicherheitslösungen von Dell EMC und Partnern wie IBM. Intrinsische Sicherheit, so Poonen, werde für eine Disruption der IT-Branche sorgen, "aber auf positive Weise".
Bei VMware hat man erkannt, dass der effiziente Betrieb von Legacy- (also Windows-) Workloads in VMs - nach wie vor das Brot- und Butter-Geschäft des Anbieters - mittelfristig ein Abstellgleis zu sein droht. Und so bewegt sich Gelsingers Company nun mit Nachdruck in Richtung der neuen, Cloud-nativen Workloads. Dass VMware dabei die Sicherheit so stark in den Mittelpunkt rückt, ist eine gute Nachricht.
Lesen Sie mehr zum Thema
