VMworld 2019, Day II: управляемость, безопасность и парочка свежих анонсов +5



На связи снова ИТ-ГРАД, прямое включение из Барселоны, с конференции VMworld 2019 Europe. Пришло время подвести итоги второго дня генеральной сессии и рассказать об основных событиях дня. Небольшой спойлер: в этот раз, в отличие от Сан-Франциско, обошлось без праздничной раздачи слонов новых должностей прямо со сцены. В конце статьи вы найдете еще одно небольшое видео с VMworld 2019 Europe от наших коллег.




CEO компании, Пэт Гелсингер, на сей раз занял почетное место в зрительном зале и уступил микрофон Рею О’Фарреллу, исполнительному вице-президенту компании.
В отличие от предыдущей сессии, которая преимущественно была посвящена вдохновляющим анонсам продуктов и весьма общим новостям компании, в этот раз организаторы взяли быка за рога и перешли непосредственно к демонстрации новых фич на большом экране.

Рей обратил особое внимание на мини-фильм, показанный зрителям в первые минуты сессии, а именно — на то, как технологии органично вписаны в жизнь современного человека: перемещения по городу, финансовые вопросы и даже обучение героини напрямую зависит от приложений, которыми она пользуется. Однако, если перефразировать Бальзака, за каждым большим приложением стоит огромный труд тысяч разработчиков, которые не просто придумали и написали код, но отладили каждый нюанс, чтобы обеспечить пользователю максимальный комфорт, скорость и удобство. В большой степени именно от позитивного user experience зависит отношение пользователя к компаниям, чьим приложением они пользуются. И ключевой проблемой многих компаний становится компромисс между использованием устаревших, но надежных технологий и подключением новых. От того, как разрешится этот компромисс, зависит будущее компании на рынке. Поэтому одна из ключевых задач VMware на текущий момент — сделать переход к новым технологиям простым, гибким и безопасным. А после того, как этот переход состоится, обеспечить бизнес надежными инструментами для управления всеми этими мощностями.
Разумеется, это весьма масштабная задача. А масштабная задача требует масштабных решений.

Для демонстрации нового функционала своих продуктов VMware разделили презентацию на 4 взаимосвязанных сектора:

  • создание и развертывание приложения;
  • связность и безопасность;
  • менеджмент;
  • опыт.

В качестве иллюстрации Рей привел вымышленную компанию Tanzu Tees, распространяющую фирменные футболки VMware (вроде той, что на неофициальной части конференции носит Пэт Гелсингер).
Перед компанией, помимо производства футболок, стоит еще одна проблема: как наиболее эффективно с технической точки зрения распространять свой товар в онлайне.


Создание и развертывание


Соответственно, прежде всего требуется создать сам интернет-магазин. Но даже вымышленная компания, если её создали в VMware, не приемлет полумер, и всё должно быть создано на высшем уровне.
Первый гость Рея на сцене — главный технолог по облачным вычислениям VMware Джо Багули, который поделился с аудиторией новым способом построения cloud-native приложений.
Демонстрация началась с экрана Spring Initializr. Джо создал базовое приложение для доставки товаров “день-в-день”, подключил к нему основные зависимости и сгенерировал базовый код приложения, готовый к внедрению логики.
Созданный таким образом драфт размещается в каталоге от Bitnami (VMware Cloud Marketplace) и готов к моментальному развертыванию в один клик. Разумеется, способов развертывания существует несколько, и Рей продемонстрировал аудитории самый быстрый из них.
Тем не менее, остается еще одна проблема: что делать, если вы строите современное приложение, используете Kubernetes и хотите связать между собой несколько команд разработчиков и несколько облаков в единой среде управления?
С этой задачей замечательно справляется Tanzu Mission Control.



На скриншоте выше вы можете видеть кластеры Kubernetes в нескольких публичных облаках: Amazon, Microsoft Azure, Google и VMware, которыми можно управлять фактически на одном экране.



Во вкладке Namespaces можно увидеть все ваши приложения, отсортированные по их пространствам имен. В один клик можно создать новое пространство имен (помним про Tanzu Tees) и попутно определить, в каких облаках можно будет его использовать.



Точно таким же простым и понятным способом можно задать необходимые политики приложения и начать автоматическое развертывание на всех выбранных облаках.
Тем не менее, многие компании годами использовали vSphere, поэтому вряд ли переход к новым инструментам пройдет для них безболезненно. VMware планирует решить эту проблему с помощью Project Pacific, основная задача которого — нативным образом запускать Kubernetes прямо внутри vSphere, слегка дополнив привычный интерфейс новым функционалом — работой с кластерами Kubernetes, виртуальными машинами и контейнерами.
Демонстрация от Джо Багули завершилась оптимистичными прогнозами относительно будущего приложений на Kubernetes и кратким обзором преимуществ, которые он дает бизнесу во всем мире.

Связность и безопасность


Суммировав всё сказанное Багули на одном слайде, Рей пригласил следующего спикера, Маркоса Эрнандеса (VMWare, Principal Systems Engineer), чтобы наглядно рассказать о том, как безопасным и простым способом связать все компоненты приложения с помощью инструментов Tanzu.

Обсуждение началось с нетривиального вопроса Рея: как обеспечить уровень безопасности, который покроет возможные риски для приложения и при этом сохранить простоту и гибкость в настройке?

На скриншотах ниже вы увидите, как традиционное представление всех приложений в домене NSX трансформируется в более понятное и удобное, затрагивающее только разбираемый проект Tanzu Tees.





При наведении на пиктограммы с восклицательным знаком можно получить информацию обо всех замеченных системой аномалиях и нарушениях безопасности.

На следующих скриншотах из демо показаны мультиплатформенные возможности NSX Intelligence.



На одном экране содержится базовая информация о контейнерах, виртуальных машинах и bare metal серверах.



Выбрав один из эндпоинтов, можно получить подробную сводку обо всех активных потоках.



Во вкладке VM Information можно получить информацию о количестве активных процессов и пользователей в приложении.





Здесь представлена визуализированная информация об аномалиях в безопасности и попытках вторжения.



Но одна из самых мощных новых фич — возможность получить персонализированные рекомендации для приложения и тут же применить необходимые.



В процессе можно запустить режим симуляции и сравнить результаты до и после применения рекомендованных политик безопасности. Сравните результаты: всего за несколько кликов безопасность приложения была существенно увеличена на основе актуальных данных.

Тем не менее, это еще не всё. Следующий вопрос — можно ли классифицировать уязвимости и критические события безопасности, а также смягчить их последствия для инфраструктуры и приложений?

В следующей демонстрации Маркос показал функционал инструмента Carbon Black Workload.



Во вкладке Topology можно выбрать любую из связей и получить информацию о коммуникациях как внутри приложения, так и с глобальной сетью.



В случае возникновения какого-либо нарушения можно получить детальную информацию о нём.



В Workload можно изучить уязвимости приложения с классификацией по уровню важности и при необходимости применить патчи. Если доступного патча не окажется, можно включить усиленный режим предотвращения вторжений.



Для демонстрации возможностей Workload Маркос примерил на себя роль хакера и с помощью Nmap “обнаружил” уязвимость в Apache Tomcat.



Далее Маркос отключил Windows Defender и попытался получить shell access. Но благодаря усиленной политике предотвращения вторжений ему это не удалось.



Информация об “атаке” моментально появилась в интерфейсе Workload.



Вы можете увидеть всю цепочку, по которой происходила атака.

Менеджмент


Следующая тема, поднятая О’Фарреллом на конференции, касается администрирования приложений. Мы уже разобрали нововведения в сфере развертывания и защиты. Пришло время разобраться, как эффективно управлять своими приложениями, и Рей пригласил на сцену Пурниму Падманабхан (Vice president, Product management, Cloud management at VMware).

Итак, чем же IT может ответить на экспоненциальный рост количества данных и операционные нужды цифрового бизнеса? Как эффективно администрировать сложное микро-сервисное окружение и оперативно устранять любые неполадки? И, самое главное, как понять, какая именно группа микро-сервисов вызывает проблемы?

Специально для этого был создано решение Wavefront. С его помощью можно отслеживать любые внутренние неполадки в ваших приложениях.



Обнаружив проблемную зону, вы можете превратить хаотичное нагромождение графиков (как на скриншоте выше) в удобный сводный график, который гораздо более наглядно позволит увидеть, что именно пошло не так.



Интерфейс Wavefront позволит вам эффективно администрировать каждый аспект вашей виртуальной инфраструктуры.

Еще одно нововведение — Project Magna. На основе машинного обучения Magna позволит определить оптимальный набор настроек для любого компонента вашей инфраструктуры и сможет осуществлять тонкую подстройку по мере изменения нагрузки или состава инфраструктуры.

Следующий вопрос, поднятый Реем — как заранее прогнозировать и избегать перерасхода средств в облаке? VMware Cloud Health, доступный из интерфейса Tanzu Mission Control, решает эту проблему и позволяет прозрачно оценивать затраты на ваши облака. Вы можете настроить уведомления для оповещения о приближении к лимитам бюджета.

Помимо прочего, Cloud Health позволяет вам в реальном времени отслеживать состояние ваших виртуальных машин и выдает специфичные рекомендации для улучшения ключевых показателей.



Опыт эксплуатации


Организация цифрового рабочего пространства в мультиоблачной среде стала основной повесткой доклада Шики Миттал (Director of Product Management & Strategy VMware). Она рассказала о новых фишках Horizon и Workspace ONE. Что нового в Horizon 7?
  • Автоматизация развертывания и управление жизненным циклом

Для развертывания и конфигурации достаточно указать необходимые параметры в обновленной консоли, а подробный дашборд даст возможность управлять всеми площадками из одного окна.



  • Единый репозиторий для образов и приложений

Теперь администратор может использовать одни и те же образы и приложения для развертывания Horizon 7 в любой точке мира без проблем с синхронизацией.

  • Глубокая интеграция с Microsoft Azure

Разворачивать сайты на площадках с Microsoft Azure стало намного проще. Поддерживается импорт виртуальных машин с Microsoft Azure Marketplace и использование конфигурируемых виртуальных рабочих столов Windows.

Итак, мы получаем полноценный пакет инструментов для работы с виртуальными рабочими местами, пришло время их защитить. В конечном итоге уязвимость устройств на стороне бизнеса может вызвать серьезные проблемы у клиентов. В частности это касается “молодых” приложений, которые могут быть подвержены уязвимостям нулевого дня.

Workspace ONE Intelligence — это обновленная версия единой панели управления, на которой вы можете отслеживать все ваши устройства и приложения.



Она работает в коллаборации с уже упомянутым Carbon Black Workload. Как вам уже известно, Workload способен оперативно реагировать на подозрительные активности, даже если ранее вы не сталкивались ни с чем подобным. В Workspace One также задействованы алгоритмы машинного обучения, которые способны предсказать возможное поведение и предотвратить риски.



Совокупность всех инструментов, представленных на конференции, позволяет пройти весь путь от создания приложения до его развертывания и обеспечения безопасности конечного пользователя максимально простым и коротким путем. Более того, многочисленные интеграции VMware с другими компаниями дают бизнесу возможность не отказываться от привычных вещей — к примеру, vSphere, а использовать их с большей отдачей.
В результате расходы на рутинные процессы сокращаются, а покупатели Tanzu Tees получают свои футболки в срок. Посмотрите, как доволен Пэт Гелсингер!



В заключении второго дня генеральной сессии выступил назначенный в августе CTO VMware Грег Лавендер. Рекомендуем вам посмотреть его речь самостоятельно. GPU, нейросети, много щеночков и интересная информация о некоторых новых продуктах VMware в комплекте.

На этом самую важную и интересную часть VMworld 2019 Europe можно считать практически законченной. Анонсы новых продуктов состоялись, качественные презентации и десятки выставок доставили немало хлопот гостям конференции, которым хотелось бы побывать везде и сразу. А нам остается ждать, когда львиная доля новых инструментов появится в доступе, чтобы мы могли извлечь из них пользу для вас — наших клиентов и читателей блога.

Как и обещали: бонус для тех, кто решил дочитать до конца — еще одно небольшое видео с VMworld 2019 Europe!

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (2):

  1. webviktor
    /#20863416

    Изверги, верните возможность Конвертеру сливать живую тачку в Workstation.

  2. erty
    /#20863732

    Во вкладке Topology можно выбрать любую из связей и получить информацию о коммуникациях как внутри приложения, так и с глобальной сетью.

    Интересен механизм определения используемых протоколов TLS на прилагаемом рисунке. Кто знаком, как он это делает?