Společnost VMware na konferenci VMworld 2020 představila inovace své virtuální cloudové sítě, které zákazníkům pomohou budovat moderní sítě vyhovující dnešním i budoucím obchodním potřebám. Díky novinkám v celém portfoliu síťových a bezpečnostních řešení VMware budou zákazníci moci efektivněji řídit rychlý přechod na práci na dálku, poskytovat tradiční i moderní aplikace rychleji a bezpečněji a snížit náklady a složitost propojení a zabezpečení distribuovaného podniku.
Dnešní podniky, jejich IT a vývojáři aplikací se usilovně snaží přizpůsobit nové normální situaci. Architektury aplikací jsou modernější a nativně cloudové, lokální datová centra se rozšiřují do multicloudových a okrajových prostředí a pracovním prostředím už není areál firmy nebo pobočka, ale kterékoli místo, odkud se může zaměstnanec připojit k internetu. Tato nová realita přináší složitost, pro niž sítě v posledních 20 letech nebyly koncipované.
„Zákazníci nám říkají, že by chtěli mít v celém prostředí tutéž úroveň automatizace jako ve veřejném cloudu. Některé části své sítě sice mohou automatizovat, avšak jiné, např. firewally nebo vyvažovače zátěže, stále vyžadují ruční řešení požadavků. Z toho důvodu je „částečná automatizace“ protimluv – lze ji připodobnit mostu dostavěnému jen z poloviny, kterým se zákazníci nedostanou tam, kam potřebují,“ říká Rajiv Ramaswami, provozní ředitel pro produkty a cloudové služby společnosti VMware. „Virtuální cloudová síť VMware Virtual Cloud Network poskytuje automatizaci a ekonomiku veřejného cloudu u všech prvků sítě a pokrývá celý distribuovaný podnik v době, kdy na agilitě a nákladech záleží více než kdy dříve.“
Přichází nová vlna inovací virtuální cloudové sítě
VMware přináší inovace virtuální cloudové sítě ve třech oblastech – automatizace, která umožňuje způsob práce analogický veřejnému cloudu, konektivity moderních aplikací a bezpečnostních služeb a řešení, která posouvají hranice možností síťové bezpečnosti.
Automatizace sítě, která umožňuje způsob práce podobný veřejnému cloudu: VMware u své virtuální cloudové sítě zvyšuje míru automatizace a kapacitu, dobu nepřetržitého provozu a odolnost proti výpadku, prediktivní analýzu založenou na strojovém učení a inteligenci. VMware NSX-T 3.1 bude podporovat ještě rozsáhlejší globální implementace, včetně využití pro účely obnovy po havárii, a automatizované implementační procesy. VMware zdvojnásobí rozsah federování v NSX, zavede pokročilé schopnosti směrování a vícesměrového vysílání založené na API a nabídne podporu poskytovatelů Terraform. VMware vRealize Network Insight 6.0 přinese nové schopnosti potvrzování a ověřování a rozšířený přehled o VMware SD-WAN. Tyto aktualizace umožní lepší plánování virtuálních i fyzických sítí, zvýší dobu provozuschopnosti a odolnost sítí, urychlí řešení problémů a aktivní identifikaci potenciálních potíží v síti v závislosti na záměru a zvýší efektivitu při zajišťování smluvně garantovaných parametrů služeb. VMware Edge Network Intelligence je nyní řešení typu AIOps založené na technologii získané od společnosti Nyansa. Poskytne automatizované a ihned využitelné informace, které pomohou zajistit, že uživatelé a IoT zařízení v centrále, v pobočkách i doma budou mít k dispozici síťový výkon, jaký je potřeba k provozu aplikací.
Připojování a ochrana moderních aplikací: Podniky, které usilují o zvýšení produktivity a agility a zlepšení uživatelské zkušenosti, zavádí na kontejnerech založené architektury s mikroslužbami a přijímají Kubernetes jako standard pro správu kontejnerů. Konektivita a zabezpečení potřebné k provozu mikroslužeb a zároveň k připojení klastrů Kubernetes k infrastruktuře vyžaduje rozšířené vícevrstvé uspořádání sítě. VMware rozšiřuje možnosti virtuální cloudové sítě tak, aby dokázala tato prostředí propojovat a chránit pomocí řešení VMware Tanzu Service Mesh založeného na technologii NSX, a podporuje také projekt Antrea, open-sourcové řešení, které umožňuje síťové propojení a zabezpečení Kubernetes kdekoli Kubernetes běží – včetně lokálního prostředí vSphere, veřejných cloudů a okrajů sítě. Řešení Tanzu Service Mesh nabízí nové schopnosti zaměřené na zlepšení kontinuity provozu, odolnosti a bezpečnosti aplikací. Nové řešení VMware Container Networking s technologií Antrea je komerční produkt sestávající z podepsaných obrazů a binárních souborů s plnou podporou projektu Antrea. VMware Container Networking s technologií Antrea bude součástí VMware NSX-T a vSphere 7 s Tanzu. Aplikace běžící v klastrech Kubernetes s využitím řešení Antrea jako síťového rozhraní pro kontejnery (CNI) dokáže Tanzu Service Mesh lépe detekovat, připojovat a chránit.
Nový přístup k síťové bezpečnosti: VMware poskytne virtuální cloudové síti bezkonkurenční výkon firewallu a programovatelnou inteligenci díky tomu, že umožní běh VMware NSX na inteligentních síťových kartách SmartNIC předních výrobců. To zahrnuje pokročilé zabezpečení fyzického hardwaru a vysoce citlivých pracovních zátěží, jako jsou databáze, které je dnes náročné ochránit. Umožňuje také izolaci infrastruktury oddělením aplikací a hypervizorů od bezpečnostních opatření na SmartNIC. VMware oznamuje řešení pro pokročilou prevenci hrozeb VMware NSX Advanced Threat Prevention, která spojuje systém detekce a prevenci průniku NSX Distributed IDS/IPS s pokročilou detekcí škodlivého softwaru (sandboxing) a analýzou provozu využívající umělou inteligenci (NTA) získanou od společnosti Lastline, Inc. Tyto analytické schopnosti využívají dozorované i nedozorované modely strojového učení (ML) k přesnějšímu rozpoznávání hrozeb a minimalizaci výskytu falešně pozitivních nálezů oproti jiným nástrojům pro analýzu síťového provozu. Toto řešení jako první na trhu nabízí schopnost aplikovat virtuální záplaty na každou pracovní zátěž, na rozdíl od tradičního přístupu, kdy k tomu docházelo pouze na úrovni perimetru. Díky tomu je možné efektivněji reagovat na pokročilé hrozby dříve, než naruší chod podniku.
Dostupnost
VMware Tanzu Service Mesh a VMware Container Networking s Antrea jsou k dispozici. Podle předpokladů bude VMware NSX-T 3.1, vRealize Network Insight 6.0, VMware Edge Network Intelligence a VMware NSX Advanced Threat Prevention k dispozici ve 3. čtvrtletí účetního roku 2021 společnosti VMware, který končí 30. října 2020.
Obrázek: VMware