VMware NSX – Virtualisering av nettverk og sikkerhet

NSXBloggVMware NSX er en komplett plattform for virtualisering av nettverk og sikkerhet, hvor alle funksjoner utføres i programvare – Software-Defined Networking (SDN).
Dette gjøres uavhengig av tradisjonell infrastruktur og frigjør deg fra bindinger mot maskinvare.
Dette løfter nettverksarkitektur opp til et helt nytt nivå tilpasset dagens krav.

På samme måte som VMware virtualiserte servere med vSphere, er VMware med NSX i ferd med å revolusjonere IT bransjen nok en gang. 

Man oppnår stor fleksibilitet, valgfrihet, økt sikkerhet og betydelige besparelser i forhold til tradisjonell nettverks-infrastruktur.

Nettverk er ikke nytt for VMware, de fleste VMware administratorer kjenner til virtuelle switcher i vSphere.  VMware er faktisk verdens største leverandør av switching hvis man teller virtuelle switchporter i vSphere miljøer rundt om i verden.
Det VMware nå gjør er å utvide hypervisoren til å omfatte funksjonalitet som virtuell routing, lastbalansering, distribuert brannvegg i tillegg til virtuell switching.  Alt kan tilpasses i programvare og settes granulært per applikasjon og virtuelle server.
NSX-Icon

Med NSX kan du nå rulle ut avanserte nettverks- og sikkerhetstjenester i samme tempo du er vant med fra virtuelle servere.  Fra samme grensesnitt som resten av ditt VMware miljø.

Disse virtuelle nettverks- og sikkerhets-tjenestene kan opprettes, lagres, kopieres, endres, slettes og gjenopprettes på samme måte som du er vant med fra virtuelle servere i VMware vSphere. De følger applikasjonen, hvis denne flyttes flyttes tjenestene med. På tvers av servere og datasentre.

Programvare erstatter maskinvare

NSX inngår i VMware sin programvare-definerte SDDC plattform som nå dekker alle inftrastruktur disipliner : servere, datalagring, nettverk og sikkerhet. Alt er 100% basert på programvare som kan kjøres på valgfri maskinvare.  vSphere for «compute», NSX for nettverk og sikkerhet, samt VSAN for datalagring.

SDDC-Partner
I tillegg til funksjonalitet VMware selv leverer vil en rekke partnere tilby funksjonalitet i form av programvare tett integrert i SDDC rammeverket. Du kan da kombinere til beste fra ulike leverandører og fortsatt stå fritt til å velge infrastruktur.
HyperConverged
For de som måtte lure.  Man trenger fortsatt maskinvare, men intelligensen er nå flyttet opp i programvarelaget. Maskinvarelaget er en ren x86 server infrastruktur koblet sammen med standard nettverkssvitsjer. I dette hyperkonvergerte clusteret kjøres nå applikasjoner side om side med nettverk, sikkerhet og datalagring.

Selvbetjening og automatisering

Provisjonering av ressurser gjøres automatisk ved hjelp av selvbetjening og regelstyrt administrasjon. Du beskriver behovene til din applikasjon, automatikken gjør resten.
Hvor man tidligere ble kasteball mellom ulike avdelinger og måtte vente i uker eller måneder på å få nødvendige ressurser kan du nå få dette i løpet av sekunder eller minutter.

Hver applikasjon knyttes til en SLA profil som beskriver behovene i forhold til nettverk, sikkerhet, datalagring, serverkraft, databeskyttelse og tilgjengelighet. Man kan enkelt endre på SLA profilen slik at den til en hver tid er tilpasset behovene.

SDDCPlatform-1Dette er ikke en fremtidsvisjon, dette er noe du kan gjøre i dag ved hjelp av vSphere 6.0, VSAN 6.0, NSX 6.1 og vRealize Suite 6.

Sømløs kobling mellom ulike datasentre og skyen

Ved å bygge et programvare basert datasenter oppnår man stor fleksibilitet.
Du står fritt til å velge maskinvare og applikasjonene er ikke låst til en fysisk infrastruktur eller lokasjon. Du kan enkelt flytte en tjeneste fra et datasenter til et annet, eller ut i skyen.

VMware NSX kan lage virtuelle nettverk på tvers av servere, datasentre og ut i skyen.

SDDC-Flex

 

Dagens og neste generasjon applikasjoner

VMware SDDC støtter alle typer applikasjoner. Både dagens tradisjonelle Windows/Oracle/IBM plattformer og neste generasjon applikasjons plattformer fra Pivotal, OpenStack, Docker, Hadoop m.f. Les videre

Integrasjon med OpenStack

openstack-logoIntegrasjon og samspill på datarommet blir viktig i tiden fremover.  For de fleste leverandørene blir det en balansegang mellom å sikre egne interesser og samtidig gi kunden fleksibilitet og valgfrihet.

Et godt eksempel på integrasjon og samspill er opensource cloud computing plattformen OpenStack.  Fra å være et prosjekt dominert av Rackspace har flere og flere kommersielle aktører gått inn å støttet prosjektet, inkludert EMC og VMware.

Mange av disse aktørene bidrar også med ressurser og programkode.
Grafikken under viser top 10 bidragsytere av programkode for OpenStack Grizzly
lanseringen i april. Grunnlaget for sammenligningen er data fra Bitegria.

top10grizzly

 

Som dere ser så ligger VMware på top 10 listen over bidragsytere.
«Selv om OpenStack på noen områder er en konkurrent er det viktig for VMware å samarbeide og ikke minst gi kunder valgfrihet» sier Pat Gelsinger, CEO i VMware.

Se også videoene nederst på denne siden for en detaljert presentasjon av VMware og OpenStack og VMware vSphere og OpenStack

Listen over bidragsytere er lag.  Under finner du den komplette listen for Grizzly.
Et stykke nede på denne listen finner dere Microsoft. Selv om de ikke er noen offisiell supporter av OpenStack så har de bidratt med litt kode – en god start!
(Klikk på bildet under for en større versjon)

openstack_total

EMC og OpenStack

EMC er en offisiell supporter av OpenStack, og ble med som corporate sponsor i desember 2012.  EMC figurerer ikke på listen over kodebidrag ennå. Så langt har EMC bistått via Red Hat, VMware, Canonical/Ubuntu og SUSE.

Her er noe av det EMC har gjort så langt:

  • EMC er en offisiell OpenStack corporate sponsor
  • EMC deltar i Rackspace Alamo kvalitetsprogram
  • EMC deltar i Rackspace private cloud sertifiseringsprogram
  • EMC deltar i OpenStack Cinder prosjektet
  • EMC VNX og VMAX støtte for OpenStack Grizzly
  • EMC ViPR støtte for OpenStack (er i beta nå)

vipr-int-3

 

Ytterligere informasjon

Integrasjon mellom OpenStack Grizzly og VMware vSphere

Hvordan VMware bidrar til OpenStack

 

 

 

Dirigent eller diktator?

karajan2En dirigent eller orkesterleder instruerer og leder orkesteret. Han/hun tilrettelegger og får fram det beste i hver utøver. Dirigenten lytter, tilpasser og sørger for at hver utøver samkjøres med resten av orkesteret.
I tillegg til gode lederegenskaper kreves det meget gode samarbeidsevner av en dirigent.

dictator1Diktatoren er også en leder, men han lytter ikke til andre. Samarbeid finnes knapt i vokabularet til diktatoren. All makt ligger hos denne personen eller en svært liten gruppe. Det mest ekstreme er et totalitært diktatur, hvor det ikke eksisterer noen frihet (ref. Wikipedia).
Resultatet er ofte motstand og opprør mot diktaturet.
Illustrasjonen er forøvrig Chaplin i rollen som diktatoren.

Dirigenter og diktatorer på datarommet

Det finnes mange eksempler på diktatorer og dirigenter i IT bransjen.  Både blant leverandørene men også hos kundene.
IT avdelinger som ikke lytter og tilpasser seg bedriftens og brukernes behov vil gå tøffere tider i møte.  Vi ser allerede mange tilfeller av «Shadow IT» hvor brukere og enkelte ganger hele avdelinger går bak ryggen til egen IT avdeling.  De skaffer seg produkter og eksterne tjenester uten godkjenning fra egen IT avdeling.

iphone5En fersk undersøkelse fra VMware viser at bedrifter må forbedre de ansattes tilgang til de verktøyene de trenger for å være produktive. Mer enn halvparten av nordiske ansatte mener at deres organisasjon ikke tilbyr dem de mobile enhetene og applikasjonene som trengs for å være mest mulig effektive.  Undersøkelsen til VMware viser at én av to ville vurdert å bytte jobb om det ble forbudt å bruke egen smarttelefon eller nettbrett på jobben.

Hvem skal være orkesterlederen på ditt datarom?

Samtidig med dette pågår det nå en kamp om kontrollen på datarommet.  De ulike aktørene kjemper om å få være dirigenten på ditt datarom – orkestratoren.
Noen leverandører ønsker å låse sine kunder til sin plattform med svært få muligheter til å samhandle med andre løsninger – Et lite snev av diktatur på datarommet?auto

Rollen som orkesterleder på datarommet er svært viktig.
Det har vært mye snakk om cloud og automatisering av IT det siste året.  Orkestreringsverktøyet du velger vil spille en sentral rolle her.
Dette verktøyet skal forene alle ressursene og automatisere manuelle prosesser. Tjenestene som produseres skal være lett tilgjengelig via selvbetjeningsportaler for brukerne.
Det er mange leverandører som ønsker å innta denne rollen i ditt datarom. Velg derfor en dirigent, ikke en diktator.

VMware vCAC – Dirigenten på datarommet

vc2b

(Klikk på bildet over for en større versjon)
En av de beste løsningene for å automatisere og orkestrere datarommet er VMware vCloud Automation Center (vCAC).  Denne støtter i tillegg til VMware sitt eget økosystem også konkurrerende løsninger fra Amazon, Microsoft, KVM, Citrix m.f.
VMware vCAC 5.2 støtter også en rekke grensesnitt mot serverinfrastruktur, inkludert HP iLO, Dell iDRAC og Cisco UCS Manager. Les videre

EMC ViPR – Software Defined Storage

VIPR2EMC lanserte i dag ViPR (aka. Project Bourne).
EMC ViPR er en software plattform som gir gir stor fleksibilitet, felles administrasjon, selvbetjening og automatisering i heterogene lagringsmiljøer.
ViPR skiller ut egenskapene fra underliggende hardware og samler disse i virtualiserte ressurspooler som enkelt kan utvides og tilpasses.
Ved hjelp av industristandard grensesnitt kan EMC ViPR også omfatte cloud løsninger som Amazon S3, OpenStack Swift og EMC Atmos.

Dette er en helt ny tilnærming til datalagring og automatisering, der alle interne og eksterne ressurser samles og administreres under en og samme virtuelle plattform.

Dette er ikke en tradisjonell «in-band» virtualisering av lagring med kontrollere som sitter i databanen mellom server og disksystem.  EMC ViPR skiller ut og sentraliserer kontrollplanet fra dataplanet. ViPR ligger ikke i selve databanen, her er det hardware som er styrt av ViPR software som flytter data raskt mellom server og lagringsenheter.

Ved å skille ut kontrollplanet til et sentralisert og programerbart software-lag, vil man oppnå stor fleksibilitet og mye enklere drift i store heterogene miljøer.  Mange lagringsystemer fra ulike leverandører kan enkelt sameksistere og administreres under ett.
Picture1Med ViPR kan man lage virtuelle lagringsystemer med de egenskaper som er nødvendig for ulike applikasjoner, uten at disse låses mot ett fysisk lagringsystem. Nødvendige ressurser for å møte ønsket SLA nivå hentes automatisk fra underliggende lagringsystemer, fullt ut kontrollert av software etter regler du setter.  Selvbetjening og regelstyrt automatisering er nøkkelegenskaper i EMC ViPR – Software Defined Storage.
sds2

EMC ViPR kan fremstille all lagring i et heterogent miljø som ett stort virituelt lagringsytem, en virtuell pool med all kapasitet om ønskelig.
Les videre