VMware oznamuje novou vlnu inovací virtuální cloudové sítě, které umožní pracovat s lokální infrastrukturou analogicky jako s veřejnými cloudovými prostředky a optimálně naplňovat potřeby aplikací a uživatelů.

Společnost VMware, Inc. (NYSE: VMW) představila rámec moderní sítě pod názvem Modern Network, který podnikům, jejich IT a vývojářům aplikací pomáhá rychle se přizpůsobit nové normální situaci. Oznámila také další vylepšení svých virtuálních síťových produktů a služeb, které zákazníkům pomohou realizovat vlastní moderní sítě.

Pro dnešní podniky má zásadní význam schopnost rychle a hospodárně reagovat na změny. Vývojáři aplikací potřebují rychle zavádět, testovat a vylepšovat aplikace. Infrastruktura pro běh aplikací musí vykazovat efektivitu cloudových provozních modelů. Aplikace musí běžet v jakémkoli prostředí, od privátního cloudu přes veřejný cloud po okraj sítě, a uživateli se musí dostávat stejného komfortu bez ohledu na to, odkud se připojuje. Tradiční hardwarově orientované síťové modely jednoduše nevyhovují realitě dnešních podniků. Všechny tyto potřeby ale řeší moderní síťový rámec.

Ten ztělesňuje virtuální cloudová síť. Dosud své sítě pomocí řešení VMware Virtual Cloud Network zmodernizovalo přes 18 000 zákazníků. Ti zavádí cloudový provozní model, spouští pracovní zátěže plně automatizovaně a nemusí týdny či měsíce čekat na aktualizaci firewallu nebo vyvažovače zátěže. Virtualizují vše od datového centra přes pobočku po koncového uživatele. Virtuální cloudová síť podnikům poskytuje komplexní řešení pro zavádění aplikací a jejich optimální a efektivní provoz a zajištění kvalitní uživatelské zkušenosti.

„Naši zákazníci potřebují efektivně řídit rychlý přechod na práci na dálku, poskytovat aplikace rychleji a bezpečněji a snižovat náklady a složitost propojení a zabezpečení distribuovaného podniku,“ říká Rajiv Ramaswami, provozní ředitel pro produkty a cloudové služby společnosti VMware. „Moderní síťový rámec jim to umožňuje. Převrací naruby tradiční způsob uvažování o sítích jako souboru hardwarových zařízení, přepínačů a směrovačů a vychází namísto toho z druhé strany, od uživatelů a aplikací. A právě tak je koncipovaná naše virtuální cloudová síť.“

Jak funguje moderní síťový rámec

U tradičního modelu se síť skládá ze specifických prvků – přepínačů, směrovačů, firewallů, systémů pro detekci a prevenci průniku (IDS/IPS), vyvažovačů zátěže a dalších – které jsou zapojené samostatně a obvykle konfigurovány ručně na základě požadavků. Tento přístup směrem zdola nahoru vyžaduje, aby aplikace využívala infrastrukturu, jakou má k dispozici. Moderní síť je naopak založená na přístupu směrem shora dolů, kdy síť rozumí potřebám aplikace a programově řídí infrastrukturu tak, aby tyto potřeby naplňovala. Moderní síťový rámec stojí na třech pilířích.

První pilíř, služby připojení moderních aplikací, umožňuje vývojářům bezpečněji nasazovat mikroslužby moderních aplikací při nižší latenci, posílení zabezpečení a zajištění dostupnosti aplikace. To se provádí pomocí samoobslužných nástrojů, které mohou vývojáři používat bez asistence centrálního IT.

Pilíř virtualizace multicloudové sítě poskytuje kompletní soubor základních síťových služeb, které jsou plně automatizované a softwarově definované. Zahrnují veškeré potřebné síťové funkce včetně zabezpečení a vyvažování zátěže. Virtualizace a analýza jsou přítomné zcela všude – od datového centra přes pobočku po koncového uživatele. Automatizace se uplatňuje nejen při zavádění pracovní zátěže, ale také při běžném provozu.

Navzdory abstrakcím prvního pilíře na úrovni mikroslužeb a komplexní softwarové síťové infrastruktuře druhého pilíře, je stále nutné přenášet pakety po fyzických linkách mezi fyzickými zařízeními. Pilíř fyzické síťové infrastruktury zajišťuje vysokokapacitní konektivitu s nízkou latencí. Smyslem je zachovat jednoduchost a nechat práci na softwaru.

V moderním síťovém rámci je bezpečnost vnořeným aspektem každého pilíře.

Společně tyto pilíře a výše popsané principy tvoří základy veřejných cloudových architektur. VMware je ale umožňuje využít v každém cloudu.

Virtuální cloudová síť je moderní síť a nyní se dočkala dalších vylepšení

Virtuální cloudová síť postavená na produktech rodiny VMware NSX nabízí způsob práce analogický veřejnému cloudu u podnikových pracovních zátěžích běžících v privátních a multicloudových prostředích. Stejně jako ve veřejném cloudu NSX umožňuje automatizované nasazení celé pracovní zátěže. NSX poskytuje infrastrukturní služby, které jsou plně definované v horizontálně škálovatelném softwaru, dodávané na univerzálních serverech a začleněné do řetězce kontinuální integrace/kontinuálního poskytování (CI/CD), takže jsou automaticky nasazované spolu s aplikací. Podniky nyní mohou nasazovat pracovní zátěže na jedno kliknutí, aniž by bylo nutné zadávat požadavek, jehož vyřízení by mohlo zabrat týdny manuální práce.

Této úrovně cloudového provozu VMware NSX dosahuje díky jediné kompletní virtuální síti s vrstvami L2-7 na trhu – včetně přepínání, směrování, firewallu, bezpečnostní analýzy, pokročilého vyvažování zátěže a kontejnerových sítí. VMware rozšiřuje možnosti virtuální cloudové sítě tak, aby dokázala propojovat a chránit moderní aplikační prostředí pomocí řešení VMware Tanzu Service Mesh a podporou projektu Antrea, open-sourcového projektu, který umožňuje síťové propojení a zabezpečení Kubernetes kdekoli Kubernetes běží. Virtuální cloudová síť běží na nevirtualizovaných fyzických serverech, virtuálních strojích, v kontejnerech a v každém cloudu.

Virtuální cloudová síť nekončí v datovém centru. Platforma VMware SASE spojuje VMware SD-WAN, cloudovou bezpečnost a přístup na principu nulové důvěry s nejlepšími internetovými bezpečnostními řešeními s cílem nabídnout flexibilitu, agilitu a škálovatelnost pro práci odkudkoli. Řešení VMware vRealize Network Insight a VMware Edge Network Intelligence zajišťují ve virtuální cloudové síti pokročilou analýzu, která umožňuje dosáhnout delší doby provozuschopnosti, zvyšuje odolnost proti výpadku a urychluje řešení problémů. vRealize Network Insight dokáže měřit parametry po celé cestě paketu od databáze ke koncovému uživateli, a to ve fyzické i virtuální infrastruktuře. Tato jedinečná schopnost usnadňuje odstraňování potíží.

Společnost VMware představila následující vylepšení portfolia řešení virtuální cloudové sítě:

Rozšíření řešení Future Ready Workforce o předplatné VMware SD-WAN pro práci z domova

„Pobočkou“ dnes může být kterékoli místo, odkud se uživatel připojuje k firemní síti a potřebným prostředkům – včetně jeho domova. VMware proto rozšiřuje řešení Future Ready Workforce o nové předplatné VMware SD-WAN pro práci z domova. To poskytne jednotlivým firemním uživatelům optimalizované síťové připojení, spolehlivější výkon aplikací a lepší zabezpečení za dostupnou cenu. Za ceny začínající na nižší úrovni než mobilní datové připojení a s rychlostí od 350 Mb/s do 1 Gb/s nabízí nové předplatné maximální výkon aplikací při práci z domova. Tyto novinky jsou již k dispozici.

Nové schopnosti pro propojování, ochranu a automatické škálování moderních aplikací

Moderní aplikace sestávají z tisíců komponent, které je nutné propojit a chránit. VMware Tanzu Service Mesh je nová technologie, která zajišťuje řízení komunikace mezi těmito komponentami, uplatňování bezpečnostních pravidel, měření výkonu a další důležité funkce, bez ohledu na podkladovou infrastrukturu. VMware nyní předběžně představuje unikátní model řízení přístupu na základě atributů, který do tvorby bezpečnostních pravidel pro moderních aplikace vnese jednoduchost v podobě „kdo, co, kde, kdy a jak“.

Dále VMware oznamuje integraci pokročilého vyvažovače zátěže NSX s Tanzu Service Mesh. Ta umožní vývojářům aplikací, kteří využívají Kubernetes, spouštět aplikace s veškerými potřebnými schopnostmi vyvažování zátěže, aniž by bylo nutné jakkoli manipulovat s infrastrukturou. Toto kombinované řešení založené na API zajistí vysokou dostupnost a bezpečnost moderních aplikací díky vyvažování zátěže a funkcím firewallu webových aplikací. Integrace bude k dispozici pravděpodobně od prvního čtvrtletí účetního roku 2022 společnosti VMware.

Infrastruktura, která se sama měří a opravuje

Uživatelé a moderní aplikace očekávají, že síť bude fungovat za všech okolností. Je-li infrastruktura virtualizovaná, může se dokonce přizpůsobovat změnám a opravovat sama sebe. Technologie VMware SD-WAN využívá několik nespolehlivých síťových připojení a zařídí, že se chovají jako jediná vysoce výkonná síť. Pro uživatele pracujícího z domova to znamená, že videokonferenční aplikace fungují vždy. Monitorovací a řídicí software VMware pro datová centra nyní nabízí nové efektivní funkce pro modelování sítě, které slouží k předběžnému ověření, že bude aplikace dostupná přes fyzickou i virtuální infrastrukturu. Společně tyto schopnosti, které jsou již dnes k dispozici, urychlují a usnadňují odstraňování potíží a představují důležitý krok k sítím, které se budou schopné automaticky opravovat.

Síťová virtualizace, která běží na chytrých síťových kartách SmartNIC pro servery příští generace

Společnost VMware představila projekt Monterey, jehož cílem je ve spolupráci s předními dodavateli hardwaru poskytovat síťovou a serverovou virtualizaci běžící na chytrých síťových kartách SmartNIC. Tato nová architektura slibuje významný krok kupředu z hlediska výpočetního výkonu a efektivity, ale také všudypřítomné, distribuované bezpečnosti. Virtualizační a bezpečnostní funkce přebírá SmartNIC, což uvolňuje kapacitu procesorů pro běh aplikací. To vede k významným úsporám nákladů. Společnost VMware oznamuje, že službami definovaný firewall NSX běžící na kartě SmartNIC podle projektu Monterey bude schopný poskytovat stavové firewallové služby na vrstvě L4 zcela bez zpomalení provozu. Tytéž karty SmartNIC dokáží provozovat i stavový firewall na vrstvě L7 a sledovat IPS signatury spravované společností VMware. Tato schopnost umožní firemním zákazníkům ke svým nejcennějším pracovním zátěžím – databázovým aplikacím obsahujícím citlivá data – připojit vyladěný, extrémně rychlý a vysoce inteligentní firewall.

Komentáře zákazníků a expertů

„Pozorujeme, že tradiční způsob budování, provozování a zabezpečování sítí založený na hardwarových zařízeních je nahrazován cloudově orientovaným, softwarově založeným přístupem. Výzkum IDC ukazuje, že do roku 2023 více než 55 % podniků nahradí zastaralé provozní modely cloudově orientovanými modely, které usnadňují spolupráci uvnitř organizace,“ říká Brad Casemore, viceprezident společnosti IDC pro výzkum trhu datacentrových a multicloudových sítí. „Softwarově založené přístupy, jako je virtuální cloudová síť VMware, mohou zákazníkům pomoci modernizovat jak síťovou infrastrukturu, tak provozní model, a to v cloudech, datových centrech a širším podnikovém prostředí.“

„Při významných sportovních událostech potřebujeme mít možnost navyšovat výkon stovek aplikací v řádu sekund a poskytovat zákazníkům konzistentní, spolehlivé a bezpečné služby,“ říká Ben Fairclough, hlavní architekt infrastruktury sázkové kanceláře William Hill. „VMware nám poskytuje moderní síť, která umožňuje pomocí distribuovaného firewallu NSX automatizovat nasazování kriticky důležité funkcionality mikrosegmentace s využitím API. Úzká integrace v našem prostředí znamená, že naši vývojáři znají bezpečnostní politiky a chápou, jak je nastavit s ohledem na maximální zjednodušení celého procesu zavádění. Díky spolupráci s VMware máme jistotu, že naše zabezpečení je na nejvyšší možné úrovni, a zároveň dokážeme zavádět aplikace velmi rychle.“

 „Když jsme uvažovali o procesu modernizace naší sítě, jedním z klíčových faktorů byla podpora přechodu na multicloud kvůli zajištění kontinuálního poskytování aplikací,“ říká Thomas Squeo, CTO společnosti Intrado Digital Media. „Síťová virtualizace, analytické a vizualizační schopnosti portfolia řešení virtuální cloudové sítě VMware toho umožnily snadno dosáhnout. Vybudovali jsme rámec založený na pěti pilířích: stabilitě, škálovatelnosti, bezpečnosti, rychlosti a úsporách, které potřebujeme, abychom dokázali úspěšně naplnit cíle úrovně služeb, indikátory úrovně služeb a garantovanou provozuschopnost.“

„Nástroje VMware, jako je softwarový vyvažovač zátěže, nám poskytují funkcionality nové generace pro dynamické navyšování propustnosti podle potřeby,“ říká Zack Milem, architekt cloudových řešení společnosti Trend Micro. „Tím, že provážeme naše produkty s moderními síťovými prvky VMware, dokážeme vytvořit prostředí, v němž mohou naše obchodní jednotky a naši koncoví uživatelé přistupovat k aplikacím a infrastrukturním prostředkům kdykoli a odkudkoli.“