Highway

48_jade_global.jpg
Forrás: ITB
Újragondolt felhőstratégia és akvizíciók sora

Új utakon járva

Alaposan újragondolta stratégiáját a VMware, hogy helytálljon a felhőszolgáltatások által jellemzett új világban is. A stratégia végrehajtását felvásárlások és együttműködési megállapodások kísérik, eredményeképpen pedig a vállalat olyan technológiai területekre is beteszi a lábát, amelyekre egy évvel ezelőtt még nem is gondoltak volna.

Világosan kirajzolódó trend, hogy az informatikában a jövő nem az infrastruktúráról, hanem az alkalmazásokról és az általuk kínált szolgáltatásokról fog szólni. Az infrastruktúrát mindenki adottnak veszi, és „csupán” azt a célt szolgálja, hogy minél dinamikusabban, minél rugalmasabban tudja kiszolgálni az alkalmazások igényeit. Ez persze csak akkor lesz megvalósítható, ha maga az infrastruktúra is kellőképpen rugalmas és gyorsan tud alkalmazkodni az üzleti igényekhez. A hagyományos vállalati környezetben ezt az adatközpontok fizikai környezetének minden komponensére kiterjedő virtualizáció (VMware Cloud Foundation), a vállalaton kívül pedig a felhőszolgáltatások kínálják.

 

Jelenlét a felhőben

A kettő azonban nem kizárja, sokkal inkább feltételezi egymást, megkövetelve, hogy a virtualizált belső vállalati rendszerek és a felhőszolgáltatások zökkenőmentesen tudjanak együttműködni. Felismerte ezt a VMware is, amely a virtualizációs technológiák terén elért piaci pozícióit szeretné megtartani a felhőre épülő új világban is. A VMware újragondolta az ezzel kapcsolatos stratégiáját, amely cél érdekében a vállalat életében kiemelkedően magas számú akvizíciót hajtott végre az előző év folyamán. A megvalósítás részeként eladta saját felhőszolgáltatóját és inkább arra törekszik, hogy a virtualizációs megoldásokat ki lehessen terjeszteni a felhőkörnyezetekre is. Hogy ezt elérje, megállapodások sorát kötötte a legnagyobb felhőszolgáltatókkal, így a VMware teljes virtualizációs stack-je, a VMware Cloud Foundation szolgáltatásként már elérhető a Microsoft, az Amazon, a Google, az IBM, az Oracle és az Alibaba felhőjéből. Érdemes szót ejteni arról a 4400 VMware felhő-partnerprogramjában résztvevő szolgáltatóról is, amelyek közül 10 hazai adatközpontból nyújt felhőszolgáltatást. Az együttműködéseknek köszönhetően a felhasználók egyetlen közös eszközkészlettel tudják működtetni belső vállalati rendszereiket és az igénybe vett felhőszolgáltatásokat, létrehozva az igazán hibrid környezetet.

A felhőszolgáltatások népszerűsége a távközlési társaságoknak is okoz némi nehézséget, hiszen ha telefonról veszik igénybe azokat – ahogy egyre többen teszik –, az jelentősen megterheli a mobilhálózatokat. A VMware a felvásárlási hullámban egy mesterséges intelligenciát fejlesztő céget is megvett. Ennek eszközét beépítette saját távközlési megoldáscsomagjába, így már az MI segítségével lehet vezérelni a mobilhálózatok terheléselosztását.

Konténerek és virtuális gépek

Az utóbbi idők egyik információtechnológiai sztárja a konténerizáció, ami a felhőszolgáltatások térnyerésével vált egyre fontosabbá. A hagyományos alkalmazások teljesítménye nagymértékben függ attól, hogy milyen környezetben működnek. A fejlesztők úgy kerülik meg a problémát, hogy alkalmazásaikat úgynevezett konténerekben futtatják a felhőben. A konténer nem csak magát az alkalmazást, hanem annak konfigurációs fájljait, könyvtárait és minden egyebet tartalmaz, ami a problémamentes futtatáshoz szükséges. Sok esetben egy weboldal (a legismertebb példa a Facebook) számtalan konténerizált alkalmazást futtat egyazon felületen. A megoldás előnye, hogy ezek az alkalmazások egymástól függetlenül, külön-külön is frissíthetők, módosíthatók, anélkül, hogy ez a többi működését bármilyen formában is érintené. A két legnépszerűbb konténerizációs ökoszisztéma a Docker és a Kubernetes.

A konténerizáció bizonyos tekintetben hasonlít a hagyományos virtualizációra. Utóbbi azonban a hardverréteget rejti el a szoftverek elől, lehetővé téve, hogy egyetlen fizikai számítógépen több virtuális gépet (VM) futtassanak, ám ezen VM-ek mindegyike saját operációs rendszert igényel. A konténerizáció eggyel magasabb absztrakciós szinten dolgozik: minden egyes alkalmazás ugyanazt az operációs rendszert használja, csak éppen a konténerizációs réteg elrejti az alkalmazások elől annak jellemzőit.

Virtualizált konténerek

A felhőtechnológiák előretörése még egy következménnyel járt: megjelentek és fénysebességgel terjedtek az úgynevezett konténerizált alkalmazások. Sokan kimondottan a virtualizációs megoldások alternatívájaként tekintettek a konténerizációra (némi joggal), és ennek megfelelően már temetni is kezdték a VMware-t. A vállalat azonban nem küzdött az új technológia ellen, hanem inkább felkarolta.

Az idei VMworld konferencia egyik nagy bejelentése volt a Tanzu projekt, amely az új generációs alkalmazások kiszolgálását kívánja integrálni a VMware portfóliójába. Ezen belül kiemelt figyelmet kap a Project Pacific, melynek keretében a Kubernetes alapú konténerizációt natívan integrálják a VMware virtualizációs szoftverébe, a vSphere-be. A két technológia kiválóan megfér egymással, a hardver absztrakciója jól kiegészíthető az operációs rendszer absztrakciójával. A gyakorlatban mindez azt jelenti, hogy a rendszert üzemeltetők egyetlen platformról lesznek képesek mind a konténereket, mind a virtuális gépeket menedzselni.

A VMware konténerizációval kapcsolatos szándékainak komolyságát több esemény is jól jelzi. Egyrészt megvette a konténerizált alkalmazások létrehozásának egyik fontos szereplőjét, a Pivotalt, másrészt magához csábította a technológia néhány legnagyobb szaktekintélyét, például kettőt a Kubernetes létrehozóiból.

Takács Gergely, Pribojszki Mária, Berecz Ádám, Czuczumanov Valentin, Juhász Jácint
Takács Gergely, Pribojszki Mária, Berecz Ádám, Czuczumanov Valentin, Juhász Jácint

Biztonság beépítve

A VMware megújult stratégiájának egy további kulcsterülete a biztonság. A vállalat mindenképpen szakítani akar azzal a régi beidegződéssel, hogy a fejlesztők, felhasználók csak utólag vértezik fel biztonsági megoldásokkal rendszereiket. Véleményük szerint a biztonságnak beépített szolgáltatásnak kell lennie – a beépítésre pedig nincs jobb hely, mint a virtualizációs réteg, a hypervisor.

Már eddig is számos biztonsági funkcióval rendelkeztek a VMware megoldásai, például a virtuális gépek vagy a virtuális tárolóhálózatok titkosításának képességével. A vállalat szerint azonban ez még csak az út eleje, és a közelmúlt felvásárlásainak (AVI Networks, Carbon Black) köszönhetően még komplexebb biztonsági szolgáltatásokat kínálnak majd a hypervisorban és a többi főbb komponensben. A virtuális hálózati forgalomban például már nem csak Layer 4 (szállítási réteg) szintű tűzfalakat tudnak biztosítani, hanem Layer 7-et, vagyis az alkalmazási rétegben működő megoldást is – ezen a téren is közelebb hozva a megoldást az alkalmazásokhoz.

A felvásárlásokon túl más módon is gondoskodik az ügyfelek rendszereinek biztonságáról a VMware. Stratégiai együttműködési megállapodásra lépett tucatnyi gyártóval – köztük olyan nagy nevekkel, mint az RSA vagy a SecureWorks –, hogy azok megoldásait is minél szorosabb integrálni tudják a hypervisorba. A virtualizációs rétegben és a felhőben egyaránt igénybe vehető biztonsági és menedzsment funkciók, valamint a konténerizáció beépülése azt is jelenti, hogy az ügyfelek egyszerre és egységesen tudják kialakítani és konfigurálni belső és felhő alapú környezetük minden működési jellemzőjét, hogy utána globálisan kezeljék a teljes infrastruktúrát. Mindehhez szinte teljes körű automatizáció jár majd, így a korábban sok időt és energiát felemésztő IT-üzemeltetési feladatok szó szerint egyetlen gombnyomással megoldhatók lesznek. Ennek révén pedig a vállalati informatika arra tud koncentrálni, ami az igazi dolga lenne: az üzleti területek igényeinek kielégítésére a megfelelő alkalmazásokkal.

 


Aki többet szeretne megtudni a fentiekről, látogasson el november 19-én a VMware magyar leányvállalata által szervezett konferenciára, a vFORUM Budapest 2019-re (http://vforum2019.momart.hu/), ahol az újdonságokat részletesen is kifejtik a vállalat munkatársai!