VMware is een van de leiders in het managen van virtual machines. Containers zijn echter de next big thing. Dat is ook VMware niet ontgaan. Het investeert dan ook fors in Kubernetes. Vorig jaar werd Heptio overgenomen, dit jaar presenteert VMware zijn eigen Kubernetes-oplossing. Tanzu moet voor containers worden wat vSphere is voor virtual machines.
Vrijwel alle IT-professionals die werken aan de operations kant zijn wel bekend met VMware. Ze werken ermee of hebben er bij een vorige werkgever mee gewerkt. IT-omgevingen die on premise draaien of in een eigen datacenter zijn vrijwel altijd gevirtualiseerd. Hierin is VMware de marktleider en daarom de aangewezen partij.
Er is echter een trend gaande die ook VMware niet kan negeren. Door de opkomst en ontwikkeling van de cloud, is de manier waarop we applicaties ontwikkelen enorm veranderd. Applicaties zijn niet langer één brok code die gecompileerd in een virtual machine wordt uitgevoerd, maar zijn opgesplitst in honderden of duizenden microservices met verschillende technologieën die allemaal met elkaar zijn geïntegreerd en samen de applicatie vormen. Hierdoor kunnen applicaties sneller werken, kunnen resources worden ingezet waar ze echt nodig zijn, kan snel worden geschaald en kunnen kosten worden bespaard. Containers zijn de spil in dit alles, want niet langer heeft elke microservice zijn eigen virtual machine nodig, dit kan veel compacter in een container met alleen de dependancies die de applicatie of microservice vereist. Kubernetes is inmiddels de standaard voor containers en wordt door elke cloud- en hardware leverancier ondersteund.
VMware en Kubernetes
In een eerder artikel vermeldden we al dat het nu mogelijk is om Kubernetes containers in vSphere uit te voeren. Dit spreekt vooral de huidige generatie VMware-professionals aan. Zij werken dagelijks in vSphere. Voor deze groep is het managen van Kubernetes containers in vSphere niet heel veel anders dan het managen van een virtual machine. Toch kunnen we stellen dat als je Kubernetes containers in vSphere met de hand gaat draaien, je echt alleen de basis stap hebt gezet. In een wereld waar DevOps en Operations steeds dichterbij elkaar komen te liggen, heb je wat krachtigers nodig. Iets wat schaalbaar is en overweg kan met meerdere omgevingen.
Tanzu is er voor de DevOps
Bedrijven die wat verder zijn met hun innovatieprojecten en het DevOps-principe hebben omarmd, kunnen terecht bij VMware Tanzu. VMware Tanzu is tijdens VMworld gepresenteerd en moet bij uitstek het Kubernetes managementplatform worden. Met Tanzu denkt VMware de adoptie van Kubernetes in de enterprisemarkt flink te kunnen versnellen. Voornamelijk omdat het een totaaloplossing is en het bedrijf verschillende technologieën samenbrengt in dit platform.
VMware Tanzu is namelijk niet alleen een beheerplatform, het beschikt over meer componenten. In totaal zijn er vier componenten:
- Build & Run
- Connect & Protect
- Manage
- Experience
Build & Run
Dat je met VMware Tanzu in staat bent om Kubernetes containers te draaien, mag geen verassing zijn. Dat spreekt voor zich. Tanzu is onder meer geïntegreerd in vSphere, zodat IT-beheers hun containers kunnen draaien in voor hen bekende omgevingen. Dat is wel zo prettig, zeker als je nog een heleboel on premise infrastructuur hebt.
Daarnaast beschikt Tanzu over Tanzu Mission Control, een portal waarin je containers kan aansturen in elke gewenste omgeving. Niet alleen vSphere, maar ook public cloud- en private cloud-omgevingen. Zo worden alle grote hyperscalers ondersteund; AWS, Azure, Google Cloud Platform, IBM en Oracle. Ook private cloud-omgevingen die bij een hyperscaler zijn opgezet kunnen via Tanzu Mission Control worden aangestuurd. Het gaat hierbij overigens niet alleen om het deployen (uitrollen) en killen (afsluiten) van een container, maar ook over het uitzetten van beleid. Vanuit Tanzu Mission Control maak je één set met policies. Deze set wordt automatisch uitgevoerd en vertaald naar alle omgevingen. Stel dat je organisatie actief is in drie clouds, dan hoef je ze dus niet één voor één af. Via Tanzu Mission Control is het één keer configureren en overal uitrollen.
De oplettende lezer zal ook het woordje Build niet zijn ontgaan, het is namelijk ook mogelijk om zelf containers samen te stellen. Via de Spring Initializer is het mogelijk om containers samen te stellen. Deze applicatie beschikt over verschillende repositories waarin je kan selecteren wat nodig is in een container om een applicatie uit te kunnen voeren. Met de overname van Bitnami heeft VMware ook een grote eigen repository in huis. Bijvoorbeeld een webserver, PHP en alle bijbehorende dependencies.
Als je die hebt geselecteerd wordt er automatisch code en configuratie gegenereerd waarin alle applicaties en dependancies zijn gedefinieerd. Hierdoor kan de container worden gegenereerd en automatisch worden uitgerold op alle bekende Kubernetes platformen.
Connect & Protect
Een container werkt uiteraard niet zonder internetverbinding. Zodra er een connectie is met het internet, is het ook van belang dat de container alleen wordt gebruikt waarvoor deze is ontworpen. Daarom heeft VMware een beveiligingsoplossing ontwikkeld waarmee de Kubernetes containers kunnen worden beschermd. Zo is het bekende NSX-platform waarmee virtual machines worden beveiligd ook doorgetrokken naar containers, deze oplossing draagt de naam NSX-T. Hierdoor is NSX in staat om bare metal, virtual machines en containers te beschermen. Alle verbindingen die in- en uitgaan worden gemonitord en zodra er bijvoorbeeld SSH-verkeer over een Redis-poort loopt dan kan er automatisch worden ingegrepen en kan de beheerder worden ingeseind.
Als een container draait kan op basis van het gemeten gedrag automatisch een firewall setting worden aanbevolen, om vervolgens al het andere af te sluiten. Ook is het mogelijk de firewall policy te simuleren om te zien en te testen of een applicatie dan ook goed blijft werken.
VMware heeft recent Carbon Black overgenomen, een securitybedrijf dat beschikt over verschillende oplossingen. De endpoint-oplossing van Carbon Black kan ook worden geïnstalleerd op de container, om nog meer inzicht te hebben in wat er daadwerkelijk gebeurt op het endpoint. Ook kan Carbon Black detecteren of er applicaties in een container staan die bekende beveiligingsproblemen hebben, zodat de beheerder inzichtelijk heeft welke containers spoedig onderhoud nodig hebben. Ook als er sprake is van een echt probleem, waarbij een hacker toegang krijgt, is Carbon Black in staat om de stappen van de aanvaller vast te leggen. Daardoor is de oorzaak van het probleem bekend. Niets is vervelender dan met een hack of ransomware te maken hebben en niet weten hoe de aanvaller is binnengekomen. Dan ben je namelijk niet zeker dat het probleem ook daadwerkelijk is opgelost.
Manage
VMware noemt het derde component of pijler Manage, waar wij denken dat Monitoring beter had gepast. VMware heeft namelijk ook Wavefront toegepast binnen Tanzu Mission Control. Hiermee is het mogelijk om de performance van een container te monitoren. Als je een applicatie hebt die gebruikmaakt van tientallen of honderden microservices die allemaal weer hun eigen containers hebben, dan wordt het best uitdagend om een probleem te lokaliseren. Gebruikers melden bijvoorbeeld wel dat een systeem heel traag is of een bepaalde functionaliteit niet goed werkt, maar de oorzaak vinden kan dan nog best wel een uitdaging zijn.
Met Wavefront kan beter inzichtelijk worden gemaakt waar het probleem zit. Het kan natuurlijk een software-probleem zijn met een webserver die veel te veel clients moet zien te verwerken, of een database-server die hele zware queries voor zijn kiezen krijgt. Aan de andere kant kan ook een harde schijf zijn uitgevallen of een ander hardware onderdeel dat kuren vertoond waardoor de performance van de applicatie ineens een stuk minder is. Door Wavefront te gebruiken kan heel duidelijk worden geanalyseerd waar in het hele proces het probleem zich bevindt. Denk hierbij aan een hele trage verbinding met een database of een applicatie die afhankelijk is van Salesforce- of Oracle-data waarbij het laden van de data van die diensten ineens veel meer tijd in beslag neemt. Dan ligt het probleem bij een derde partij.
Als het een intern probleem is kan ook snel een ticket worden aangemaakt en bij een developer worden neergelegd, zodat het kan worden opgelost.
CloudHealth kosten en prestaties
Een andere tool die is geïntegreerd is het vorig jaar overgenomen CloudHealth. Deze tool is vooral handig als je als bedrijf Kubernetes containers draait in de public cloud of private cloud bij een hyperscaler. Met CloudHealth kan je bij de grootste drie hyperscalers exact zien wat je er hebt draaien, hoe de containers presteren, of ze te weinig of juist teveel hardware tot hun beschikking hebben en, misschien wel belangrijker, wat de kosten zijn. Door de kosten inzichtelijk te maken hebben projecten weer een duidelijk prijskaartje, maar er kan ook worden gekeken wat de kosten zijn als de workloads worden verplaatst, bijvoorbeeld van AWS naar Azure of van het Google Cloud Platform naar een on premise-datacenter. Volgens VMware zorgt CloudHealth er echt voor dat klanten geld besparen. Bij VMware durven ze bij vrijwel alle klanten wel de weddenschap aan dat ze minimaal 15 tot 20 procent kunnen besparen door Cloudhealth te gebruiken. Natuurlijk is dit afhankelijk van of er eerder dergelijke tools zijn toegepast, maar kosten besparen doet het altijd goed.
Experience
De laatste pijler is Experience. De ervaring die klanten hebben met containers is uiteraard ook heel belangrijk. Dit is een pijler die ook weer bestaat uit verschillende subonderdelen. Zo verstaat VMware onder ervaring onder meer de prestaties, maar ook een stukje veiligheid. Workspace One biedt gevirtualiseerde desktops en applicaties aan, maar dit kan ook op basis van containers. Daarbij wordt weer een stukje Carbon Black-technologie ingezet om de ervaring te optimaliseren. Bij vreemde loginactiviteiten of een enorme piek in activiteiten die afwijkt van het normale gedrag, kan automatisch een policy worden geactiveerd die bijvoorbeeld de rechten van de gebruiker tijdelijk inperkt. Er zijn ook automatische acties te definiëren om een veelvoorkomend probleem automatisch op te lossen.
Voor veel van deze beveiligingen wordt Carbon Black gebruikt in combinatie met machine learning. Op die manier kan worden gedetecteerd wanneer het gebruikersgedrag afwijkt van het normale gedrag.
Bitfusion verbetert prestaties door GPU te virtualiseren
Onder het kopje Experience valt Bitfusion officieel ook nog, maar deze technologie is breder toepasbaar. VMware staat bekend om het virtualiseren van complete machines, waarbij de hoeveelheid CPU-cores, werkgeheugen, GPU’s en opslagcapaciteit in principe vast staan. Dat werkt op zich prima, maar is niet in alle situaties de meest ideale oplossing, zeker niet vanuit een kostenperspectief of de gehele experience. Met de overname van Bitfusion door VMware kan het bedrijf nu GPU’s virtualiseren en deze inzetten voor verschillende virtual machines of containers.
Bedrijven die regelmatig gebruikmaken van machine learning of veel grafische bewerkingen moeten doen kunnen hiervan profiteren. Op dit moment moesten die bedrijven aan elke virtual machine of container een GPU koppelen, zodat die kan beschikken over meer rekenkracht. Dat kan bij sommige applicaties heel vervelend zijn, bijvoorbeeld wanneer de GPU-kracht maar één of maar tien keer per dag nodig is. Als die applicaties verder wel gewoon 24/7 beschikbaar moeten zijn, is dit in het bijzonder vervelend. Dan wordt namelijk 24/7 betaald voor de aanwezigheid van die GPU’s.
Door Bitfusion te gebruiken is dat niet meer nodig. Een bedrijf kan er bijvoorbeeld voor kiezen om twee GPU’s in te huren die 24/7 beschikbaar zijn voor alle aanwezige virtual machines en containers. Zodra die dan een taak hebben waarvoor grafische rekenkracht nodig is, kunnen ze de GPU’s aanspreken over het netwerk en de taak versneld laten uitvoeren. Op die manier hoeft er niet meer in alle virtual machines of containers een GPU aanwezig te zijn, maar is er gewoon een shared pool.
Bitfusion zal de komende periode in veel meer VMware-producten worden geïntegreerd en breed beschikbaar gaan komen. Exacte data en producten wilde VMware op dit moment nog niet noemen.
“VMware is een echte multi- en hybrid cloud speler met stevig Kubernetes portfolio”
Als we alles op een rij zetten kunnen we niet anders dan concluderen dat VMware op de goede weg is om zijn dominante positie te houden. Wel zal de workload de komende jaren veranderen. Waar ze nu heel dominant zijn met virtual machines, zullen containers de overhand gaan nemen. Maar met VMware Tanzu en Tanzu Mission Control heeft VMware een sterk portfolio gebouwd. Op dit moment is het product nog in een privé beta, mocht je als organisatie interesse hebben dan moet je even aan de bel trekken bij je lokale VMware-partner of accountmanager. Verwacht wordt dat Tanzu rond de jaarwisseling ergens beschikbaar zal zijn.
Ook alle overnames van het afgelopen jaar dragen duidelijk hun steentje bij aan de totstandkoming van dit portfolio. Wel moet VMware snel stoppen met alle productnamen en zich gewoon focussen op de hoofdlijnen. Zodat het productportfolio weer beter is afgekaderd en duidelijk is voor iedereen.
Tot slot verwachten we dat VMware volgend jaar nog een paar stappen extra zal zetten als ook Pivotal is ingelijfd. Deze vorm van applicatieontwikkeling gecombineerd met het samenstellen en uitrollen van containers zou een goede combinatie kunnen zijn. Zeker als je ziet dat VMware vooral probeert om drempels te verlagen, zodat bedrijven deze nieuwe technologie sneller en eenvoudiger kunnen omarmen. Zou VMware straks met Pivotal bijvoorbeeld ook gaan inzetten op een vorm van low-code of no-code? To be continued.