© VMware 2019

Gut zwei Monate nach der VMworld in San Francisco fand in Barcelona das lokale Pendant für den europäischen Markt statt. Dramatische Neuerungen gegenüber dem US-Event gab es nicht, dafür wurden einige Konzepte detaillierter vorgestellt.

Die Veranstaltung in der Fira Barcelona Gran Via lockte Anfang November 2019 laut VMware mehr als 13 000 Teilnehmer in die Hauptstadt Kataloniens. Die kamen aus über 100 Ländern, um sich zwei Tage lang über Neuigkeiten rund um die Infrastrukturplattform zu informieren.

Während die Keynotes am ersten Tag eher aus der Vogelperspektive auf VMware blickten, umfassten die Vorträge am zweiten Tag auch eine Demo. Darin entstand mit VMware-Tools eine Microservices-Anwendung für eine fiktive T-Shirt-Firma namens Tanzu Tees.

Im Verlauf des Tages folgten dann zahlreiche Fachvorträge zu Spezialthemen, teils von VMware selbst, teils von deren Partnern. Auf einer Messe präsentierten die Aussteller den Besuchern ihre Lösungen, in einem separaten Lab-Bereich durfte man auch einige Technologien ausprobieren.

Project Pacific

Die wohl größte angekündigte Änderung war Project Pacific, das die vollständige Integration von Kubernetes in VMwares Ökosystem beschreibt. Anwender rollen Kubernetes-Cluster bei Bedarf nun direkt auf VMwares ESXi-Hypervisoren aus. Anders als beim bereits existierenden Produkt Enterprise PKS, das die Container in virtuellen Maschinen startet, laufen sie bei Project Pacific nativ im Hypervisor.

Wie VMware-CEO Pat Gelsinger (Abbildung 1) in seiner Keynote betonte, läuft dieselbe Anwendung in einem Container auf ESXi 8 Prozent schneller als in einem Container auf derselben Hardware unter Linux. Verglichen mit einem Container in einer Linux-VM auf dem ESXi-Host beträgt die Leistungssteigerung laut VMware sogar 30 Prozent.

Abbildung 1: Unter CEO Pat Gelsinger setzt VMware unter anderem auf Kubernetes und kauft fleißig ein. Quelle: VMware 2019

Wie ernst es VMware mit dem Thema Kubernetes meint, zeigt sich auch daran, dass von den drei Gründern des Kubernetes-Projekts zwei mittlerweile für VMware arbeiten: Joe Beda (auch auf der VMworld präsent) und Craig McLuckie. Laut Pat Gelsinger landete VMware im letzten Jahr auf Platz 2 der Kubernetes-Committer.

Verschiebebahnhof

Die Hinwendung zu Kubernetes geht noch weiter: Die Verwaltungssoftware vCenter für VMware-Umgebungen wandert künftig in einen Kubernetes-Management-Cluster, der dazu dient, alle VMware-Komponenten zu verwalten. Das ermöglicht Admins, die Infrastruktur nicht mehr nur über die etablierten VMware-APIs zu steuern, sondern auch über das Kubernetes-API.

Im ersten Schritt sollen VMware-Nutzer so die integrierten Containerkomponenten verwalten. Aber Ed Hoppitt, VMwares Direktor für Applikationsplattformen in Europa, hat weitere Pläne: Durch Aufbohren des Kubernetes-API wollen die Entwickler zum Beispiel ermöglichen, ein Kubernetes-Deployment samt virtueller Maschinen und anderer Komponenten aus der klassischen VMware-Welt an einen Project-Pacific-Server zu schicken. Auf diesem Weg erzeugen Kubernetes-Entwickler nahtlos virtuelle Infrastrukturen jenseits der reinen Containerumgebungen.

Schließlich ergänzt VMware die Kubernetes-Story noch mit einer eigenen Kubernetes-Distribution namens Tanzu [1], über die Anwender eigene Kubernetes-Cluster auf der Plattform starten. VMware pflegt die Distribution, Admins spielen von VMware geprüfte Patches ein. Daneben lassen sich ebenso andere Distributionen betreiben, wie Open Shift oder Vanilla Kubernetes.

Tanzu Mission Control

Beim Kurs hin zur Cloud-Native-Technologie und Kubernetes verliert VMware auch die Public Cloud nicht aus den Augen. Schon länger gibt es Angebote, die lokale Infrastruktur transparent um Ressourcen in einer Public Cloud zu erweitern. Für den Administrator sieht das dann so aus, als wäre die Public Cloud Teil des lokalen Rechenzentrums. Dabei unterstützt VMware mehrere Anbieter von Public-Cloud-Diensten, darunter AWS, Microsoft, Google, Oracle und IBM.

Tanzu Mission Control erweitert diese Option um Kubernetes. Das Produkt macht es möglich, aus den Platform-as-a-Service-Angeboten der Anbieter einfach neue Cluster zu erzeugen. Die lassen sich dann mit dem oder den lokalen Cluster(n) über Federation verbinden, um die Container so zu verteilen. Dabei funktionieren auch Komponenten wie die Authentisierung, die Administratoren sonst eine höhere Lernkurve abverlangen, zentral und einfach.

Mehr Sicherheit

VMwares Komponente zur Netzwerkvirtualisierung, NSX-T, erhält ein Intrusion Prevention System, mit dem sie im virtuellen Netz verdächtiges Verhalten erkennt und unterbindet. Das IPS arbeitet zunächst nur beobachtend und gibt eine Liste von Empfehlungen, um die Sicherheit zu verbessern. Bevor der Admin diese Empfehlungen aktiviert, kann er sie testen: Das Tool bietet auch einen Simulationsmodus, der auf Basis des früheren Datenverkehrs anzeigt, was nach dem Aktivieren passieren würde.

Eine der letzten Zukäufe von VMware heißt Carbon Black. Deren Software schützt Clients und beinhaltet diverse Komponenten wie Virenscanner und Intrusion Detection. In der geplanten Integration mit VMware funktioniert das Ganze ohne Agent im geschützten System, da VMware über den Hypervisor in die VM greift. Das hat den Vorteil, dass es sich auch zentral steuern lässt; die Software muss VMware nicht individuell auf viele Clients verteilen.

Strategisches und weitere Neuigkeiten

Daneben hat VMware auch Bitnami gekauft, den Anbieter von getesteten Turnkey-Images und Containern. Zusammen mit der Integration des von VMware mitgegründeten Unternehmens Pivotal soll das Entwicklern das Leben erleichtern und die Unbill der Infrastruktur von ihnen nehmen. In seiner Rede prophezeite Pat Gelsinger eine Explosion an Applikationen, die in den kommenden Jahren auf den Markt kommen.

Zu den zahlreichen weiteren Neuigkeiten gehört der Zukauf von Bitfusion. Deren Software macht es möglich, in einen Rechner eingebaute GPUs an andere VMs zu exportieren. So können Admins unter anderem Grafikkarten tagsüber für die Desktop-Virtualisierung verwenden, abends hingegen KI-Modelle darauf rechnen.

Nicht zuletzt hat VMware noch die Firma Velocloud erworben, die eine Produktreihe für Software Defined WAN anbietet. Diese Software kümmerte sich darum, zwei Netze intelligent über mehrere Leitungen zu verbinden. Das erlaubt es zum Beispiel, Außenstellen sicher mit dem von VMware betriebenen Rechenzentrum im Hauptquartier zu koppeln.

Fazit

Die von VMware vorgestellten Technologien folgen derzeitigen Trends. Kubernetes rückt dank VMware auch im Enterprise-Bereich in den Mainstream vor und gilt nicht mehr nur als Werkzeug für hippe Entwickler und vorschnelle Startups.

Vielen Ankündigungen fehlten jedoch Daten zur Verfügbarkeit. Immerhin ist Project Pacific jetzt, anders als noch im letzten August, bei ausgewählten Kunden in einer Feld-Beta. Wann das Unternehmen die Version ausliefert, was sie kostet oder wie sich das Ganze in VMwares Lizenzmodell einfügt – wird es Teil eines bestehenden Produkts, oder gibt es eine neue Zusatzlizenz? –, darüber schwieg sich VMware aus.

Während sich also die Technikerseele an der Technologie erfreut, müssen sich Manager die Frage stellen, ob sich das Anschaffen der nicht ganz günstigen Produkte rechnet, wenn man Betrieb, Schulungskosten und weitere Posten einbezieht. Immerhin gibt es freie Alternativen, auch wenn die sich oft weniger einfach bedienen lassen. (kki)