早在2014年的時候,Pat Gelsinger在接受采訪時就表示,VMware通過“軟件定義企業(yè)”策略,幫助企業(yè)把信息基礎設施更多的構建在軟件基礎上,增加企業(yè)的可流動元素,從而實現(xiàn)一個可靈活應變、可隨時調(diào)整架構、快速迭代推出新產(chǎn)品與新服務的下一代數(shù)字化企業(yè)。“可流動的生產(chǎn)力”是當時Pat Gelsinger對下一代數(shù)字企業(yè)基礎設施的設想。今天,這個設想就是VMware在任意云和任意設備上運行任意應用的愿景。
VMworld 2019上,VMware向外界展現(xiàn)了從傳統(tǒng)基礎設施技術供應商向面向現(xiàn)代應用視角的新IT資源管理與供應鏈條,包括與基于人工智能的數(shù)據(jù)中心自動駕駛運維vRealize Operations 8.0以及vSAN存儲虛擬化持續(xù)優(yōu)化、收購Carbon Black強化安全產(chǎn)品線、基于Kubernetes的產(chǎn)品品牌重組Tanzu和把容器嵌入到核心產(chǎn)品vSphere內(nèi)核、與DellEMC合作的私有云一體機等。
Magna概貌
在去年的VMworld 2018上,Pat Gelsinger介紹了Project Magna,為數(shù)據(jù)中心自治愿景下的一個項目。所謂數(shù)據(jù)中心自治,即采用人工智能和機器學習的方法,讓整個數(shù)據(jù)中心高度自動化、自治化,甚至有一天可能達到無人值守的水平。不過,數(shù)據(jù)中心自治更多的是一個愿景,不是可以一兩年內(nèi)就能實現(xiàn)的目標。
Pat Gelsinger強調(diào),動態(tài)變化的現(xiàn)代應用,需要底層數(shù)據(jù)中心基礎設施能夠持續(xù)、自動和自適應優(yōu)化,以交付所期望的性能。因此,軟件數(shù)據(jù)中心將演進到自治數(shù)據(jù)中心。自治數(shù)據(jù)中心愿景主要包括兩個方向:把人工智能和機器學習用于從基礎設施和應用中收集到的數(shù)據(jù)分析;自動識別以及實時響應系統(tǒng)中的問題,包括性能優(yōu)化、容量管理和異常檢測等。vRealize作為VMware的軟件定義數(shù)據(jù)中心管理軟件,主要承擔了數(shù)據(jù)中心自治技術愿景的落地。
vRealize Operations 8.0基于人工智能和機器學習,提供意圖驅(qū)動的持續(xù)性能優(yōu)化、更高效的容量管理、智能修復以及集成的合規(guī)和配置功能。采用vRealize Operations 8.0,可以跨vSphere、VMware SDDC、VMware Cloud on AWS、VCPP合作伙伴云等,獲得跨混合云的全部能力;可自動發(fā)現(xiàn)本地服務、識別操作系統(tǒng)和應用;根據(jù)合規(guī)要求,對整個混合云環(huán)境中的SDDC軟件進行配置管理和合規(guī)遵從管理,包括本地環(huán)境中和云中vSphere、vSAN和NSX;統(tǒng)一的多云監(jiān)控等。
當然,最重要的是超融合基礎設施的自動化運維,特別是對vSAN存儲虛擬化的性能優(yōu)化,即采用增強學習的vSAN性能自動調(diào)優(yōu)。Project Magna作為一項SaaS服務,使用增強學習算法,從收集的數(shù)據(jù)中學習以及決策,從而對vSAN進行自動調(diào)優(yōu)。具體是怎么做的呢?Project Magana對從超融合vSAN集群中收集的數(shù)據(jù)進行梳理,同時分析成千上萬個場景,搜索能夠帶來最佳回報的配置。
為了存儲集群的持續(xù)優(yōu)化,Magna可以為vSAN設定優(yōu)化目標:讀性能優(yōu)化,包括減少讀延遲以及增加讀呑吐、headroom至少占據(jù)10%的托管內(nèi)存;寫性能優(yōu)化,減少寫延遲以及增加寫呑吐、維持寫性能的最小化;平衡優(yōu)化,基于工作負載的要求,同時減少讀延遲和寫延遲。VMware強調(diào),Project Magna對vSAN來說是一個持續(xù)優(yōu)化的過程,一旦開啟Magna優(yōu)化就將持續(xù)適應應用的需求變化。
安全:風險行為分析
隨著VMware的技術越來越全面的覆蓋企業(yè)數(shù)據(jù)中心的方方面面以及跨整個混合云的技術能力,安全成為VMware技術堆棧中所必不可少的要素。過去,VMware在安全方面陸續(xù)進行了投資,例如2017年推出的AppDefense,而最近收購的Carbon Black則把VMware在安全方面的投資拉到新高。
VMware認為,當前企業(yè)安全和風險程度相當之高,以至于需要安全防護的全面轉(zhuǎn)型:從以前對成千上萬的端點產(chǎn)品、代理程序和一體機等戴上“安全帽(Bolted-on)”模式,到現(xiàn)在的內(nèi)置于云和移動端的內(nèi)嵌式安全防護;從以前的終端防護工具到現(xiàn)在的分布式服務。換言之,企業(yè)網(wǎng)絡安全需要從過去的被動式模式到后來的針對“昨日威脅”的反向工程,再到主動預測式防護的轉(zhuǎn)型,今天的企業(yè)網(wǎng)絡安全需要對工作負載、網(wǎng)絡、設備和用戶行為等進行全面的分析。
過去的企業(yè)網(wǎng)絡安全,是由信息安全、虛擬化管理員、終端用戶設備團隊和網(wǎng)絡安全團隊等不同安全團隊組成的“孤島”模式,每個團隊都有自己的工作、策略、數(shù)據(jù)感知以及各自的隔離的安全觀念。今天,由于云計算的出現(xiàn),而把企業(yè)各種基礎設施都連在了一起,因此企業(yè)網(wǎng)絡安全也需要打破孤島模式而協(xié)同作戰(zhàn)。VMware強調(diào),安全是團隊協(xié)作,需要一個跨不同安全團隊的統(tǒng)一安全視圖。
隨著VMware的任意云、任意設備、任意應用的愿景落地,VMware越來越成為企業(yè)數(shù)據(jù)中心、現(xiàn)代云和移動世界的“操作系統(tǒng)”,因此VMware越來越能夠獲得全面的企業(yè)基礎設施數(shù)據(jù),并把企業(yè)的各種IT資產(chǎn)都打通,從而將不同的行為都關聯(lián)起來統(tǒng)一分析,從而建立一個零信任的企業(yè)基礎設施安全環(huán)境。
2019年8月,VMware宣布以21億美元,意圖收購Carbon Black。Carbon Black是下一代云安全技術供應商,創(chuàng)造了一種創(chuàng)新的云原生安全平臺,通過智能和輕量級的代理程序以及基于人工智能和機器學習的云數(shù)據(jù)湖,為終端點提供全面的安全防護和抵御多種入侵。Carbon Black在全球有5600家客戶以及超過500家合作伙伴,主要技術特色是基于云端的大數(shù)據(jù)分析。在Gartner的2019終端防護平臺魔力象限中,Carbon Black入選了Visionary遠見者象限。
除了Carbon Black外,VMware的NSX網(wǎng)絡虛擬化、AppDefence應用防護、VMware Secure State云配置安全與合規(guī)服務以及VMware Workspace One數(shù)字化工作空間等產(chǎn)品,都圍繞著VMware的安全愿景向前推進。
對于VMware來說,安全是繼服務器虛擬化、存儲虛擬化、網(wǎng)絡虛擬化和混合云之外的最重要業(yè)務。隨著企業(yè)網(wǎng)絡安全市場的進一步擴大,安全有望成為VMware的新產(chǎn)品線,特別是Carbon Black的技術、產(chǎn)品和解決方案還將繼續(xù)對市場銷售,那么安全就有望成為VMware下一個營收過十億美金的明星產(chǎn)品。
混合云:進行到底
混合云無疑是VMworld 2019的最大亮點。VMworld 2019的明星技術產(chǎn)品組合Project Tanzu和創(chuàng)新技術Project Pacific,就是圍繞著Kubernetes進行的重大更新和創(chuàng)新。特別是Project Pacific改動了vSphere的內(nèi)核,從vSphere底層就直接支持容器技術,把容器負載放到“一等公民”的重要地位,讓VMware真正成為混合云的“底座”。
曾經(jīng)隨著Kubernetes、容器、Openstack和多云技術的出現(xiàn),一度大有取代VMware服務器等企業(yè)級虛擬化技術的態(tài)勢。企業(yè)技術研究公司(Enterprise Technology Research,ETR)是一家專注于研究企業(yè)級技術市場的調(diào)研公司,從一個包括了4500名企業(yè)級技術買家所組成的被調(diào)研小組中獲得實時支出意愿,代表了1萬億美元的企業(yè)級技術購買力。Wikibon分析了ETR數(shù)據(jù),對2019下半年VMware支出意向調(diào)研顯示,相對于2019上半年,86%的客戶表示希望在2019年下半年花費相同或更多、41%計劃相對于上半年花費超過6%、只有7%計劃削減開支超過6%,此外很少有客戶正在換掉VMware技術。
調(diào)研顯示,大量采用容器的客戶正繼續(xù)全面地在VMware技術上繼續(xù)投資(包括計算、存儲、網(wǎng)絡、EUC等等),特別是NSX和vSAN的支出尤其強勁。趨勢線顯示,盡管有預測認為容器會“殺死”VMware,但企業(yè)在VMware上的開銷仍然很強勁。被調(diào)研的客戶表示,他們在各種用例中部署容器,其中一些對VMware有利,例如在裸機和虛擬機之上的部署。此外,對Pivotal的收購為VMware提供了強大的動力,可以進一步推動與企業(yè)Kubernetes(PKS)的協(xié)同。
而在公有云投資對本地IT基礎設施的影響方面,調(diào)研顯示VMware并沒有受到公有云“巨浪”的影響。VMware與所有主要的云計算廠商達成了協(xié)議,其中以AWS最為突出,以多云管理和編排技術能力抵消來自公有云的壓力。VMware采取了積極的收購姿態(tài),并在市場上創(chuàng)新了領先的多云產(chǎn)品。
VMware混合云平臺主要為VMware Cloud Foundation,此前在Dell Technologies World 2019大會上推出了VMware Cloud on Dell EMC,是Dell Technologies數(shù)據(jù)中心即服務解決方案的核心部分,也就是基于VMware軟件資產(chǎn)和Dell EMC硬件資產(chǎn)的私有云一體機或稱為超融合基礎設施,但由VMware負責管理。這非常類似AWS Outposts和Microsoft AzureStack一體機,都是放置到企業(yè)數(shù)據(jù)中心但仍由AWS和微軟負責管理。在IDC發(fā)布的2019第一季度全球超融合市場調(diào)查中,戴爾科技集團高居超融合系統(tǒng)榜首、占28.8%的市場份額,VMware高居超融合系統(tǒng)軟件榜首、占36.3%市場份額。
在混合云遷移方面,新推出的VMware HCX是應用程序移動平臺,支持各種本地到本地、本地到云、或云到本地場景的云遷移和移動,特別支持在不同AWS區(qū)域中運行的VMware Cloud on AWS軟件定義數(shù)據(jù)中心之間的一鍵式遷移和互聯(lián)。在混合云的成本和合規(guī)方面,新推出的CloudHealth Hybrid服務,將CloudHealth對于公有云環(huán)境的各種成本優(yōu)化、遷移評估管理與安全功能等帶到VMware混合云環(huán)境中。CloudHealth Hybrid讓企業(yè)能夠基于成本/性能來加速工作負載遷移和優(yōu)化云基礎架構,包括為使用混合云資源創(chuàng)建策略,并在違反策略時觸發(fā)通知。
而在最基礎的vSphere、vSAN產(chǎn)品方面,Project Pacific是對容器和混合云的原生性支持,VMware vSphere 6.7 Update 3還為每個虛擬機引入了多個NVIDIA GRID virtual GPU(vGPU)支持,以運行更多圖形和計算密集型工作負載,新版本同時也支持第二代AMD EPYC處理器。VMware vSAN 6.7 Update 3則通過其云原生存儲(CNS)提供容器就緒的基礎架構,以支持下一代敏捷應用程序開發(fā)和更新,并實現(xiàn)跨混合云的一致性運營。
如今,VMware混合云平臺覆蓋所有主流公有云平臺,包括AWS、Azure、Google Cloud、IBM Cloud以及全球60多個VMware Cloud Verified合作伙伴。在 VMware上運行的工作負載超過7000萬,其中1000萬工作負載位于云端,運行在由VMware云提供商管理的10,000多個數(shù)據(jù)中心中。
總結(jié)來說,VMworld 2019向外界展示了VMware在緊跟企業(yè)級技術和企業(yè)基礎架構變遷方面的決心,必要時候甚至能夠修改核心產(chǎn)品的原代碼以適應新的企業(yè)級技術趨勢。已經(jīng)成立20年的VMware,以開放的姿態(tài)走進下一個20年。
本文轉(zhuǎn)載自【 云科技時代 】