Die spannenden Neuerungen auf VMwares Hausmesse VMworld, die vom 28. August bis 1. September in Las Vegas stattfand, rankten sich um das Thema Cloud: Unter dem Namen Cloud Foundation präsentierte VMware die lange avisierte Lösung für den vollständig automatisierten Private-/Hybrid-Cloud-Betrieb. Cross-Cloud Services ergänzen dies um Mechanismen zur Anbindung führender Public-Cloud-Umgebungen wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform.

VMwares Deutschlandchefin Annette Maier betonte auf einer Pressekonferenz in München, Cloud Foundation vereine VMwares Server-, Storage- und Netzwerkvirtualisierung samt Automationsfunktionen in einer integrierten Plattform. Damit sei es erstmals möglich, automatisch vorkonfigurierte VMware-SDDC-Umgebungen (Software-Defined Datacenter) zu provisionieren und zu deprovisionieren.

Als erster VMware-Partner nutzt IBM die Cloud-Foundation-Technik für einen vollständig automatisierten Cloud-Service. Stand heute – Cloud Foundation soll noch in diesem Monat auf den Markt kommen – funktioniert dies laut Maier nur mit IBM, andere Vcloud-Air-Partner dürften aber folgen. IBM hatte schon längst in der hauseigenen Softlayer-Cloud gehostete Desktops auf der Basis von Horizon Air im Portfolio. Mit Cloud Foundation aber will IBM nun die Erweiterung eines Datacenters in die Cloud so einfach machen wie „Copy and Paste“, so Yasser Eissa, IBMs Vice President Cloud für die DACH-Region.

Vereinfachter Cloud-Betrieb

Diesen „Plug and Play“-Anspruch beschreibt Chris Wolf, CTO Americas bei VMware, in einem Blog-Betrag wie folgt: „Während manche Anbieter eine zentrale Konsole [im Original ,single pane of glass‘] für das komplette Cloud-Management versprechen, folgen wir einem pragmatischeren Ansatz. In puncto Management nenne ich diesen Ansatz gern eine ,selektive‘ zentrale Konsole [,selective single pane‘]. Diese selektive Ansicht zentralisiert Kernfunktionen, die für den erfolgreichen Betrieb der Unternehmens-IT über mehrere Clouds hinweg nötig sind, darunter ein SLA-/Verfügbarkeits-Dashboard, richtlinienbasierte Platzierung und Optimierung, ein User Interface und ein API-gesteuerter Cloud-Service-Broker, automatisierte Discovery, zentralisierte Multi-Cloud-Kostenabrechnung sowie die Workload-Migration.“

VMwares Cloud Foundation vereint die Virtualisierung und Automation von Server-, Storage- und Netzwerkressourcen im SDDC wie auch in Vcloud-Air-basierten Clouds. Bild: VMware

IBM kann für den VMware-Cloud-Service auf seine zahlreichen Softlayer-Rechenzentren zurückgreifen, darunter Datacenter in Amsterdam und Frankfurt. Abrechnungsbasis für das neue Angebot ist laut IBM-Mann Eissa der monatliche CPU-Verbrauch, aber auch eine „Pay as you go“-Abrechnung sei möglich. Use Cases sieht er vor allem in den Bereichen Entwicklung und Test, Disaster Recovery, RZ-Konsolidierung, Skalierung sowie in der Migration von Workloads in die Cloud. Laut Eissa hat IBM bereits über 500 Kunden, die VMware-Software auf IBMs Cloud-Plattform nutzen. Allerdings setzten Konzerne vorwiegend auf Provider-Vielfalt: „Die meisten Enterprise-Kunden entscheiden sich für zwei bis drei Cloud-Anbieter,“ so Eissa. Dies lässt VMwares ebenfalls neue Cross-Cloud Services als umso wichtiger erscheinen.

Cloud-übergreifende Verbindung von alt und neu

Martin Niemer, Director Network and Security CEMEA, erläuterte VMwares Cloud-Architektur: Ergänzend zur Cloud Foundation sollen Cross-Cloud Services für Flexibilität bei der Nutzung von Private-, Hybrid- und Public-Cloud-Services sorgen. Dazu nutze VMware die APIs von AWS, Microsoft und Google. Die Cross-Cloud Services zeigte das Softwarehaus auf der VMworld nur als Tech Preview, sie werden laut Niemer voraussichtlich als SaaS-Angebot verfügbar sein. Auf der Endpunktseite vereint die im Februar vorgestellte Lösung Workspace One die Bereiche Desktop, Mobility und Identity-Management für traditionelle, Cloud-native und SaaS-Applikationen.

Ziel von VMwares Bemühungen ist es laut Martin Niemer, „verschiedenste Cloud-Angebote zusammenzubringen“ – ob VMwares hauseigene Cloud-Technik, AWS, Google oder Microsoft. Nur so könne die Zusammenführung von herkömmlicher Enterprise-Welt mit den nativen Cloud-Angeboten gelingen. Denn eine Legacy-Applikation, so der VMware-Fachmann, erfordert hochverfügbare Hardware, während Cloud-Applikationen üblicherweise auf Micro-Services beruhen, die sich gegenseitig ersetzen können und deshalb keine permanent verfügbaren Ressourcen voraussetzen. Diese konträren Ansätze gelte es, „unter einen Hut“ zu bekommen. Bei den Cross-Cloud Services erscheine eine Public-Cloud-Instanz deshalb schlicht als zusätzlicher Ressourcenpool. „Das macht die Cloud-Thematik um Welten einfacher“, so Niemer.

VMware-Cheftechnologe Chris Wolf wiederum betont im erwähnten Blog-Post die Einzigartigkeit dieses Ansatzes: „Es gibt heute auf dem Markt keine andere Multi-PaaS- und Multi-Cloud-Plattform.“

Cross-Cloud Services dehnen die Ressourcennutzung vom SDDC und Vcloud Air auf Public Cloud Services von AWS, Google und Microsoft aus. Bild: VMware

Auf der Produktebene erweitert Cloud Foundation gegenüber der bisherigen Vcloud Suite die Verschmelzung von Server- und Storage-Virtualisierung (Vsphere und VSAN) um die integrierte Netzwerkvirtualisierung (NSX). Damit hat VMware nun seine seit Jahren propagierte Vision eines Software-Defined Datacenters verwirklicht. Die Lösung SDDC Manager ergänzt dies um ein Tool für die hochgradige Automation des Cloud-Betriebs. SDDC Manager gab es vorher nur für die integrierten Systeme, jetzt ist die Software auch Standalone und somit für Cloud-Umgebungen verfügbar. NSX wiederum musste die IT zuvor separat installieren.

Hier sieht Niemer Cloud Foundation auch im Vorteil gegenüber der Vielzahl hyperkonvergenter Systeme: Diese bestünden normalerweise schlicht aus einem Hypervisor plus Storage-Komponente; VMware hingegen unterstütze den kompletten Stack inklusive Netzwerk und biete Automationsmechanismen für die schnelle Inbetriebnahme („Day Zero Operations“). So könne man eine VMware-Cloud-Umgebung schnell zum Laufen bringen und sogar automatisiert Verbindungen zwischen Standorten herstellen. Cloud Foundation soll deshalb nicht nur als Cloud-Service, sondern auch in vorkonfigurierten Komplettsystemen zum Beispiel von Dell oder HPE Verwendung finden.

Außerdem neu: Vcloud Air Hybrid Cloud Manager unterstützt nun laut VMware-Angaben die Migration von Applikationen ohne Downtime, also im laufenden Betrieb. Dazu nutzt die Software Long-Distance Vmotion und Storage Vmotion. Diese Funktionalität, schon vor Jahren angekündigt, ist damit heute ebenfalls verfügbar.

Container und Openstack einbeziehen

Bezüglich der bei Cloud-Providern gern genutzten Container-Technik bietet VMware seine Vsphere Integrated Containers: Martin Niemer rät, jeden Container in eine VM zu packen, denn dies bringe den Vorteil einer stärkeren Isolation, zudem gebe es mittels NSX mehr Möglichkeiten wie das einfache Verschieben oder auch eine Quarantäne von Containern. Seinen bestehenden Docker-Support erweitert VMware nun um eine Container-Registry namens Harbor für die Speicherung der Docker-Images und das Container-Management-Portal Admiral für die Verwaltung der Repositories, Images, Hosts sowie laufender Container-Instanzen.

VMwares Vision ist es seit Jahren, jede Applikation auf jeder Cloud von jedem Endgerät aus zugänglich zu machen. Diesem Ziel ist man nun ein erhebliches Stück nähergekommen. Bild: VMware

Auch auf das bei Entwicklern zur Automation von Cloud-Anwendungen beliebte Openstack hat VMware längst reagiert: in Form seines VMware Integrated Openstack (VIO). Mit VIO hat der Anbieter laut Martin Niemer die Openstack-API komplett nachgebildet, VIO 3.0 unterstütze das aktuelle Openstack-Release Mitaka. Entwickler könnten damit „ihr Openstack“ komplett auf VMware-Basis nutzen, so Niemer, während der IT-Betrieb zugleich die gewohnten Tools und Automatismen einsetzen könne. VIO sei damit ein weiterer Mechanismus, mit dem VMware die Brücke zwischen Cloud-nativer und traditioneller IT schlage: „Die Lücke zwischen Public Cloud und Private Cloud wird immer kleiner werden,“ prophezeit VMware-Mann Niemer.

UEM für Windows 10

Auch auf der Endanwenderseite (End User Computing, EUC) gab es einige Neuerungen: Die Virtual-Workspace-Lösung Horizon unterstützt nun – wie auch die übrigen führenden Workspace-Management-Tools – ein Unified-Endpoint-Management (UEM) für Windows-10-Endgeräte (also die Verwaltung von Windows-10-Desktops und -Notebooks mittels Moblility-Management-Tools). Außerdem habe man die Leistung des für den Fernzugriff genutzten Blast-Protokolls bis um den Faktor 5 gesteigert, wichtig für die Nutzung Cloud-basierter Desktops.

VMwares Workspace-Aggregator Workspace One wiederum unterstützt Single Sign-on für Business-Apps per Fingerprint-Scan am Iphone (wie auch SSO per Passwort an Endgeräten ohne Fingerabdruckscanner). Dies erlaubt laut VMware-Angaben eine einfache User-Registrierung, wie die Endanwender dies von Consumer-Services her kennen. Per Berechtigungs-Management könne man zudem Office 365 bequem auf der Basis der Zugehörigkeit zu einer AD-Gruppe provisionieren und deprovisionieren. Dies sei schneller und sicherer als der Einsatz von Authenfizierungs-Tokens.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.