VMworld San Francisco 2015: resumen

En este post podréis leer un resumen de las novedades y tendencias presentadas en el pasado VMworld 2015 SF (USA) cortesía de Jose M. Maldonado (Global Solutions Consultant en VMware.) @maldonjo

DevOps y contenedores

VMware Integrated Containers - Permite la ejecución de aplicaciones en contenedores directamente sobre la infraestructura vSphere o en vCloud Air, haciendo uso de las mismas capacidades y procesos actualmente existentes. Actualmente en fase beta podrá comenzar a probarse a finales de año de cara a usar el propio vSphere como un host para Docker. Permite que los desarrolladores utilicen sus herramientas Docker preferidas e IT soporte los servicios con la misma disponibilidad y flexibilidad como hasta ahora, pudiendo gestionarlos directamente desde vCenter.

• Niveles de servicio garantizados, permite que los contenedores se comporten como máquinas virtuales: DRS, vMotion, HA/DR … minimizando el tiempo de indisponibilidad planificado.
• Utiliza las capacidades de Instant Clone para levantar nuevas VMs para ejecutar contenedores en base a las necesidades o el orquestado del servicio
• Integrable con el ecosistema de soluciones: Cloud Foundry, CoreOS, Tectonic, Docker, Kuebernetes, Mesosphere DC Operating System, …
• Garantiza la seguridad, aislamiento y autenticidad de los contenedores arrancando cada uno en una VM de forma eficiente gracias al vSphere Instant Clone
• Si se requiere almacenamiento y persistencia de datos, se podrán desplegar volúmenes de datos asociados a contenedores sobre plataforma vSphere.
• Comunicación granular gracias a NSX, pudiendo aplicar configuraciones en base a políticas a cada uno de los contenedores por separado

VMware Photon Platform - Es una plataforma optimizada para la ejecución de contenedores con gestión basada en APIs, compuesta por dos elementos:

• Máquinas Photon: Son los hosts de computación, sencillos, horizontalmente escalables y fácilmente reemplazables, con un "microvisor" basado en ESXi y un sistema operativo Linux optimizado para la ejecución de contenedores
• Controlador Photon: Controlador de hosts y orquestador de cargas de trabajo con un plano de gestión distribuido y multi-tenant

CONTINUAR... 

La idea es que la plataforma Photon sólo se destines a la ejecución de aplicaciones nativas del cloud aunque a futuro soportará también clusters analíticos basados en Hadoop o Spark.

Se ofrecerá también un paquete en conjunto con Pivotal CloudFoundry que faciliará el despliegue, implementación e integración de aplicaciones nativas para cloud, la beta abrirá a partir de Septiembre de 2015 y parte de sus componentes se harán OpenSource

Para facilitar la labor a los desarrolladores, existe VMware AppCatalyst disponible como Technical Preview para MAC OS X, que permite emular las APIs del CPD en base a Photon.

Proyecto Lightwave - Es un proyecto OpenSource para ofrecer servicios de identidad y gestión de accesos orientado a casos de uso de seguridad, gobierno de servicios y cumplimiento. Integrado con Photon permite disponer de políticas que garanticen que sólo se ejecutan contenedores autorizados, en nodos autorizados por usuarios autorizados.

• Basado en arquitectura empresarial: multi-tenant, escalable y robusto
• También permite gestionar single sign-on y claves de certificados para toda la infraestructura y aplicaciones
• Soportará estándares del tipo OAuth, OpenID, SAML, LDAP v3, Kerberos, X.509, SASL y WS-Trust

 DevOps y Socialcast - Para mejorar la colaboración entre los equipos de desarrollo y administradores de IT, Socialcast se integra con herramientas tales como vCenter, Airbrake, GitHug, Jenkins, Jira, New Relic o PagerDuty. Ambos equipos pueden ver y responder en el hilo de eventos desde cualquier dispositivo.

• Los eventos que se recogen en Socialcast pueden ser generados por los propios sistemas o los equipos que colaboran en el servicio
• Permite agregar información que habitualmente se recoge en distintas herramientas inconexas
• Cada usuario puede decidir qué sistemas o actualizaciones quiere recibir para que su flujo de información sea siempre relevante.

Servicios para usuario final y aplicaciones

Proyecto A2 (Airwatch & AppVolumes) - Ofrece una nueva aproximación, orientada a la movilidad para gestionar dispositivos y aplicaciones Windows heterogéneos en base a Airwatch y AppVolumes con sus nuevas capacidades de distribución de aplicaciones a dispositivos físicos y alineada al cambio de paradigma en la gestión - centrado en el dispositivo vs centrado en la movilidad- que supone Windows 10 debido a la dualidad entre aplicaciones Windows clásicas y aplicaciones universales  (Beta en 2016)

VMware Identity Manager (IDaaS) - Solución de identidad como servicio orientada a simplificar el acceso y la gestión de identidades en cualquier dispositivo

• Sistema corporativo de Single sign-on con soporte para aplicaciones web, windows y nativas en dispositivos móviles con integración y federación con directorios
• Permite proteger el acceso incluso a aplicaciones nativas con la autenticación de Airwatch, incluso generando VPNs dinámicas por cada aplicación
• Métricas y analítica de datos tanto para dispositivos como usuarios
• Disponible como solución on-premise o en cloud 

Proyecto Enzo - Orientado a reducir los costes, complejidad y aumentar la velocidad a la hora de ofrecer servicios para el entorno de trabajo de los usuarios. La plataforma de gestión se consume en modo cloud y se integra directamente con los nodos Enzo para la provisión y entrega de aplicaciones, la infraestructura inicialmente estará basada en EVO:Rail

• Incluye tecnología de despliegue de escritorios y aplicaciones en tiempo real - hasta 2000 escritorios en 20 minutos
• Permitirá movimientos bi-direccionales entre los CPDs tradicionales y el cloud de los servicios de escritorio y aplicaciones
• Los usuarios consumirán estos servicios desde un interfaz unificado garantizando la consistencia de su experiencia entre dispositivos

NSX 6.2 - Nueva versión orientada a la seguridad y disponibilidad de aplicaciones, permite mejorar la arquitectura de los CPDs tradicionales implementando políticas de confianza cero (microsegmentación) que impiden la propagación de amenazas una vez dentro del perímetro de seguridad e incluso sean capaces de gestionar de forma granular el acceso a los sistemas que tienen los usuarios.

• Seguridad extendida con integraciones adicionales para Intel Security (McAfee) y Checkpoint
• En conjunto con Airwatch y Horizon se puede conseguir que cada usuario únicamente pueda acceder a los sistemas que tiene autorizados (vs accesos VPN)
• Continuidad de servicio en entornos de DR reduciendo el tiempo necesario para restitutir un servicio, permite que una misma red lógica exista en dos CPDs, eliminando la necesidad de gestionar las IPs de las máquinas virtuales y la configuración de seguridad ante eventos de recuperación ante desastres.

CPD definido por software - SDDC

VMware Integrated Openstack (VIO) - Basado en Openstack Kilo - Empaquetado, pre-configurado y optimizado para entornos vSphere y gratuito para nosotros por disponer de vSphere Enterprise Plus; incluye todas las herramientas necesarias para desplegar (desde un OVA en 15 minutos), actualizar y operar un entorno Openstack en producción. VMware ofrece soporte de Openstack y de la infraestructura en base al número de CPUs sobre las que se depliegue VIO

• Permite actualizar las versiones de Openstack basadas en VIO de forma automatizada, y volver atrás en caso necesario
• Soporte de Ceilometer y el autoescalado de servicios basado en Heat
• VMware actualiza la versión integrada de Openstack unos meses después de los lanzamientos oficiales, proporcionando dos versiones al año
• A través de servicios profesionales de VMware puede soportarse un entorno multi-hipervisor haciendo uso de la capacidad de gestión de regiones, siempre que se utilice Keystone y Horizon de VIO

 Proyecto Skyscrapper (cross-cloud vMotion) - Permite mover servicios en ejecución sobre VMs vSphere sin parada a vCloud Air, el movimiento es bidireccional permitiendo traer servicios de la cloud a los CPDs tradicionales con la misma facilidad. Del mismo modo se puede sincronizar el catálogo de contenido vSphere (plantillas, vApps, ISOs, scripts …) con vCloud Air para garantizar la homogeneidad en un entorno hibrido.

• Toda la gestión se hace desde las herramientas existentes de VMware vSphere Web Client, no requiere conocimientos específicos de la cloud pública

VMware EVO SDDC - Racks orientados a SDCC integrados y escalables, con un entorno automatizado para la puesta en marcha y operación. Basado en vSphere para la computación, vSAN para el almacenamiento y NSX para las redes.

• Disponible como software a través de VMware o como sistemas integrados a través de partners
• VCE, Dell y Quanta construirán los sistemas integrados en base a las especificaciones de VMware EVO SDDC
• Inicialmente orientado a servicios IaaS y VDI - hasta 1000 VMs y 2000 escritorios respectivamente por cada rack EVO SDDC

VMware Virtual SAN 6.1 - Solución orientada al almacenamiento definido por software para VMs sobre vSphere completamente gestionado desde las herramientas actuales que permite aprovechar el almacenamiento de los servidores de hasta 64 nodos, 8PB de capacidad y 7M IOPS

• Nueva arquitectura en stretched cluster con RPO cero, gestión de la capacidad y monitorización
• Capaz de soportar aplicaciones críticas - Oracle RAC, SQLServer, SAP ERP, … - entornos VDI, desarrollo, etc…
• Disponible como nodos pre-configurados o como software para servidores ya existentes

Cloud híbrida unificada - Para un entorno consistente tanto en los CPDs tradicionales como en la cloud gracias a la arquitectura del centro de datos definido por software, que además ofrece los siguientes servicios:

• vCloud Air Disaster Recovery: Protección unificada de recursos locales y del cloud en una única consola basada en SRM con modelo de consumo en pago por uso para aquellas VMs que se lleguen a ejecutar en el entorno de DR.
• vCloud Air Object Storage: Altamente escalable y redundante permite el acceso desde cualquier lugar y dispositivo
• vCloud Air SQL: Servicio DBaaS para bases de datos relacionales con soporte para entornos híbridos, inicialmente basado en Microsoft SQL Server con distintas posibilidades de configuración.

vRealize Operations 6.1 (vROps) - Solución de gestión, control de la capacidad y del rendimiento multi-plataforma para tener un único punto de gobierno de la infrasestructura tanto física como virtual.

• Equilibrado de cargas inteligente, ofrece planes de re-equilibrado que se pueden ejecutar para distribuir las cargas de trabajo de forma más eficiente entre los distintos clusters, permitiendo obtener mejores ratios de consolidación con garantías de estabilidad y rendimiento.
• Monitorización de aplicaciones y sistema operativo en una única consola, ahora las métricas obtenidas y los algoritmos de gestión de la capacidad y predicción de problemas también ofrecen visibilidad sobre las aplicaciones además del propio sistema operativo y la infraestructura.

vRealize Log Insight 3 - Solución de gestión de logs en tiempo real, optimizado para entornos VMware pero con integraciones para entornos de terceros.

• Mayor escalabilidad, robustez de la plataforma y soporte de hasta 15000 mensajes por segundo
• Integración con vRealize Operations para poder analizar desde la perspectiva de datos estructurados y no estructurados
• Capacidad de hacer actualizaciones sin parada del servicio

Site Recovery Manager 6.1 (SRM) - Permite ofrecer mayor disponibilidad para las aplicaciones y movilidad entre centros de datos, con capacidad de ser gestionado en base a políticas, realizar pruebas de los planes de contingencia sin disrupción de los servicios y la ejecución orquestada automáticamente de los planes de recuperación

• Integración con NSX permite auto mapear las redes y políticas de seguridad usando los switches entre Virtual Centers
• Soporte de almacenamiento "stretched" en áreas metropolitanas con EMC VPLEX e IBM SVC entre otros para movimientos entre CPDs sin parada
• Para entornos de recuperación en la cloud y locales, el servicio se dará mediante vCloud Air Disaster Recovery - misma tecnología, distinto servicio