Über einen Besucherrekord konnte sich VMware auf seiner europäischen Hausmesse VMworld freuen: Mehr als 14.000 Besucher kamen trotz Reisewarnungen aufgrund der Unruhen ins katalanische Barcelona, um sich direkt vom Hersteller über Strategie und Produktinnovationen zu informieren. Der Informationsbedarf ist hoch. Denn VMware hat sich in den letzten Jahren deutlich breiter aufgestellt und beansprucht inzwischen eine führende Rolle im Netzwerk- und Sicherheitsbereich für sich. Zudem steht das Kernprodukt vSphere vor einer bislang nicht gekannten Architekturrevolution.

Das alles beherrschende Thema der Konferenz war eindeutig Kubernetes. Auf der US-Konferenz im August hatte VMware bereits Tanzu vorgestellt. Zur Erinnerung: Tanzu stellt eine Suite von Produkten und Features dar, mit denen VMware die drei Phasen Erstellen, Betreiben und Verwalten im Applikationslebenzyklus mit vSphere und Kubernetes unterstützen will. Das Wort „Tanzu“ ist unabhängig voneinander in zwei Sprachen vorhanden: „Tansu“ steht im Japanischen für ein containerartiges Möbelstück wie einen Schrank und “Tanzu” ist das Suaheli-Wort für Zweig. Symbolisch soll dies für etwas Neues und Wachsendes stehen. Bei VMware ist es ein Markenname für ein komplettes Portfolio und nicht nur einzelnes Produkt.

VMware verfolgt das Ziel, jede Applikation auf jedem Endgerät und auf jeder Cloud-Plattform verfügbar zu machen. Bild: VMware

VMware verfolgt das Ziel, jede Applikation auf jedem Endgerät und auf jeder Cloud-Plattform verfügbar zu machen. Bild: VMware

In Barcelona gab es gleich zwei interessante Neuigkeiten aus diesem Umfeld. Nummer eins betrifft Tanzu Mission Control. Dies eine zentrale Kommandostation zur Verwaltung aller eigenen Kubernetes-Cluster. Es spielt dabei keine Rolle, wo diese laufen: in den eigenen vier Wänden, in der Public Cloud oder gar fremdverwaltet bei einem Dienstleister.

VMwares Ambitionen sind sogar noch größer: Mit Tanzu Mission Control soll die Verwaltung verschiedenster Kubernetes-Distributionen bis hin zur Marke Eigenbau möglich sein. Festlegen können Administratoren Richtlinien, Zugriffsrechte, Sicherheitseinstellungen und vieles mehr für einzelne Cluster oder über die gesamte IT-Landschaft verteilte Gruppen. Im August gab es erste Informationen zu dieser universellen Schaltstelle für Kubernetes. Inzwischen befindet sich Tanzu Mission Control in der Beta-Phase mit ausgewählten Kunden. Leider ist der Zugang zu diesem Programm nicht öffentlich.

Etwas besser sieht es beim Projekt Pacific aus. Hier verspricht VMware, den Zugang im Laufe des Jahres zu erweitern. Wer interessiert ist, kann unter www.vmw.re/PacificBeta seine Ansprüche anmelden.

Einfach gesagt, soll Projekt Pacific bestehende virtuelle Maschinen und Container in VMwares vSphere-Plattform mit nativen Kubernetes-Mitteln verwalten. Zu diesem Zwecken sollen die vSphere-Administratoren die bereits von der Verwaltung virtueller Maschinen bekannten Werkzeuge ebenfalls zum Verwaltung der Kubernetes Container-Orchestrierung verwenden können. Und wieder soll es egal sein, ob die zugehörige Infrastruktur in der Cloud oder „zu Hause“ läuft. Sogar ein Mischbetrieb in Form einer Hybrid Cloud sei möglich. Mit an Bord ist laut VMware die vollständige Integration von Containernetzwerken.

Kenner der Szene wissen, dass hier die meisten Fallstricke lauern. Mit Project Pacific verspricht VMware so, die Installation und Verwaltung von Kubernetes deutlich zu vereinfachen, denn die mit Kubernetes verbundene hohe Komplexität bereitet vielen Anwendern Bauchschmerzen. Ebenfalls mit dabei ist ein ausgereiftes Gerüst für die „wolkengerechte“ Datenablage, im Fachsprech heute gerne als „Cloud Native Storage“ bezeichnet.

Mit Projekt Pacific will VMware VMs und Container in vSphere mit nativen Kubernetes-Mitteln verwaltbar machen. Bild: VMware

Mit Projekt Pacific will VMware VMs und Container in vSphere mit nativen Kubernetes-Mitteln verwaltbar machen. Bild: VMware

Im August war Pacific nur als Technologievorschau zu sehen. Knapp drei Monate später steht die Öffnung für die breitere Masse kurz bevor. Die zuständigen Leute bei VMware sind sehr zufrieden mit der raschen, fast rasanten Entwicklung. Im Gespräch mit LANline verwies Björn Brundert, Principal Systems Engineer bei VMware, auf die hohe Innovationskraft, die die Integration von Kubernetes in vSphere mit sich bringt: „Durch Kubernetes erhält vSphere eine echte Multi-Cloud-API, und die Verwaltung von Kubernetes wird durch die Integration in vSphere drastisch vereinfacht.“

Multi-Cloud API for DevOps

Geht Kubernetes mit VMware auch komplett ohne eigene Infrastruktur? Ja: Die Lösung heißt VMware Cloud auf AWS. Dank der Zusammenarbeit beider Anbieter lassen sich lokale vSphere-Installationen einfach in die Cloud des Internet-Giganten erweitern oder komplett dort aufbauen. Dies gilt natürlich ebenso für die hauseigene Lösung VMware PKS. In beiden Fällen profitiert der Anwender von der Präsenz der AWS-Rechenzentren auf den verschiedenen Kontinenten. Im Cloud-Sprech ist hier die Rede von Regionen. In Europa gibt es seit dieser Woche eine mehr: Das schwedische Stockholm reiht sich bald ein mit Frankfurt, Paris, London und Dublin als AWS-Standort.

In diesem Zusammenhang lohnt sich ein Blick auf ein neues Angebot von VMware: Der vCloud Director ist nun als reines SaaS-Angebot für „VMware Cloud auf AWS“ verfügbar. Bei der Namensgebung war der Hersteller nicht sonderlich kreativ: Der neue Dienst hört auf den Namen „VMware Cloud Director“ – das fehlende „v“ macht hier den Unterschied.

Besonders reizvoll könnte die Software für Dienstleister sein, die VMware Cloud auf AWS als Basis für die Infrastruktur nutzen wollen. Bislang stand diese Infrastruktur nur für ein Anwenderunternehmen dediziert bereit. Beim neuen Cloud Director ist nun Mandantenfähigkeit eingebaut, was die finanzielle Attraktivität deutlich erhöhen dürfte. Ein Erweiterung auf andere VMware-basierte Clouds ist ebenfalls geplant.

Netzwerk und Sicherheit

VMwares Netzwerk-Virtualisierungsplattform NSX, im Jahr 2014 vorgestellt, ist inzwischen bei vielen mittelständischen und großen Unternehmen im Betrieb. Sie schützt hier Applikationen in virtuellen Maschinen und Containern dank Mikrosegmentierung innerhalb des Rechenzentrums. Sukzessive hat VMware die Fähigkeiten von NSX auch mittels einiger Akquisitionen weiter ausgebaut: VeloCloud bringt SD-WAN ein, und durch die Übernahme von Avi Networks erweitert VMware die bereits vorhandenen Load-Balancing-Funktionen von NSX.

Ebenfalls interessant ist hier die kürzlich erfolgtee Übernahme des Security-Anbieters Carbon Black. Dessen Technik war bereits innerhalb von VMware AppDefense über eine Partnerschaft zum Einsatz gekommen. Mit ihr sieht sich VMware nun in der Lage, Applikationen in virtuellen Maschinen, Containern und Endgeräten mit einer „intrinsischen“ Sicherheit zu versorgen.

Mittels der Übernahme von Carbon Black will VMware künftig „intrinsische“ Sicherheit für die IT-Umgebungen liefern. Bild: Dr. Jens Söldner

Mittels der Übernahme von Carbon Black will VMware künftig „intrinsische“ Sicherheit für die IT-Umgebungen liefern. Bild: Dr. Jens Söldner

Ebenfalls neue ist eine Erweiterung der bereits vorgestellten „Service-Defined Firewall“ von NSX mit IDS/IPS-Funktionen (Intrusion Dectection/Prevention System). Diese sollen analog zur Distributed Firewall von NSX in allen Hypervisoren als verteilter Dienst laufen, um einen Schutz von Workloads wie VMs und Container selbst beim vMotion-Umzug zwischen Hypervisoren zu gewährleisten. Die IDS/IPS-Funktionen befinden sich momentan noch im Beta-Stadium.

Eine weitere Säule der VMware-Strategie ist die Verwaltung von Workloads im unternehmenseigenen Rechenzentrum wie auch in Cloud-Umgebungen. Eine Hauptrolle spielt hier die Produktlinie vRealize des Herstellers. Mit vRealize will VMware den IT-Betrieb möglichst problemlos und stressfrei gestalten. Selbst in weniger komplexen Umgebungen funktioniert dies nur, wenn Maschinen die Arbeit von Menschen übernehmen.

Man ahnt schon, dass hier die Stichworte „maschinelles Lernen“ und „künstliche Intelligenz“ fallen müssen. Im Ideallfall läuft das gesamte Rechenzentrum autonom, also ohne Intervention des Menschen. Genau dies soll das Projekt Magna ermöglichen. Diese SaaS-Lösung bäckt verständlicherweise zunächst kleine Brötchen. Statt des gesamten Rechenzentrums steht nur eine Komponente im Fokus: VMware vSAN. Wer mehr erfahren will, sollte sich auf jeden Fall für das Beta-Programm anmelden.

Kein grundlegend neues vSphere

Die von vielen Teilnehmern erwartete Ankündigung des nächsten Major Release von vSphere hat der Hersteller auf der VMworld nicht vorgenommen. Der Grund hierfür dürfte in der architekturellen Überarbeitung liegen, die die Umstellung auf Kubernetes-Technik bis in das Herzstück, den Hypervisor, nach sich zieht. VMware plant hier offensichtlich einen großen Wurf und ist sicher gut beraten, keinen Schnellschuss zu produzieren, sondern die Modernisierung der vSphere-Plattform gründlich und durchdacht anzugehen. Erste Andeutungen verheißen bereits Gutes: Aufgrund des hochoptimierten Schedulers sollen hauptspeicherintensive Kubernetes Pods nativ unter vSphere bis zu 8 Prozent schneller laufen als direkt auf der Hardware. Näheres zur Testmethode und zum Setup verrät VMware auf seinem Blog.

Auch auf der Ausstellung zur Messe hatten VMware und seine Partnerunternehmen einiges zu zeigen. Technisch besonders beeindruckend ist BitFusion, ein Startup zur Virtualisierung von teurer und spezialisierter Hardware wie GPUs, die für Machine-Learning-Workloads erforderlich sind. Hiermit sollen sich GPUs Hypervisor-übergreifend gemeinsam nutzen lassen. Dank der BitFusion-Technik verhalten sie sich wie lokale Hardware und können sich mehrere virtuelle Maschinen teilen. Im Gespräch mit LANline wies Gerd Pflüger, Lead Systems Engineer bei VMware, auf die bahnbrechenden Einsatzmöglichkeiten und Einsparmöglichkeiten durch die BitFusion-Hardwarevirtualisierung beim Einsatz ressourcenhungrigee Systeme wie zum Beispiel Tensorflow hin.

Auch wenn die große „vSphere Next“-Ankündigung ausgeblieben ist, hinterließ die VMworld einen runden Eindruck: VMware hat es – nicht zuletzt aufgrund geschickter Akquisitionen – geschafft, sich als Innovationstreiber der Branche zu positionieren. Die nächste europäische VMworld soll auch kommendes Jahr wieder in Barcelona stattfinden, als Termin steht der 9. bis 12. November 2020 im Raum.

Weitere Informationen finden sich unter www.vmware.com.

Dr. Udo Seidel, Dr. Jens Söldner