VMware vSphere 6.5: IT інфраструктура нового покоління

18 жовтня VMware офіційно оголосила про вихід vSphere 6.5, новітньої версії її лідерів у галузі платформи віртуалізації. Найбільш характерні риси нового релізу − суттєве спрощення роботи користувача, потужні вбудовані засоби безпеки і можливість використання як універсальної платформи для запуску будь-яких додатків.



1. VMware vSphere 6.5: Загальна характеристика релізу
vSphere 6.5 прискорює перехід клієнтів до отримав в останні роки широке поширення цифрового перетворення (Digital Transformation) і хмарних обчислень. Нова версія платформи розроблялася, виходячи з наступних положень:

1. Корпоративна IT середовище стає все більш складною.
2. Загрози безпеки IT швидко ростуть, напади стають все більш витонченими.
3. Необхідно підтримувати як традиційні, так і з'являються додатки і сервіси.

Спрощення використання (Dramatically Simplified Experience)
vSphere 6.5 піднімає якість обслуговування користувачів на істотно більш високий рівень. Тепер платформа забезпечує простоту управління, високу експлуатаційну ефективність і, як результат, більш швидкий вихід використовують її клієнтів на ринок.

Основним, фундаментальним стандартним блоком vSphere у версії 6.5 є vCenter Server Appliance (VCSA). Архітектура vSphere реалізує основний принцип проектування платформи − легке розгортання і управління. Експлуатаційна складність була зменшена за рахунок розміщення ключовий функціональності в єдиному і єдине місцезнаходження.

У нову універсальну модель включені такі можливості, як vSphere host management (з повністю інтегрованим vSphere Update Manager), резервне копіювання і відновлення, вбудована висока доступність VCSA і багато іншого.


Основний стандартний блок навколишнього середовища vSphere

vSphere 6.5 вводить новий REST-based API for VM Management, який забезпечує покращене керування віртуальною інфраструктурою для додатків. У новому API тепер можна зробити набагато більше, використовуючи меншу кількість рядків коду.

Заключним компонентом є сам графічний інтерфейс користувача (GUI). Дуже очікуваний, новий, заснований на HTML5, vSphere Client має сучасний, зручний і функціональний дизайн. Багато клієнтів вже випробували цей vSphere Client як частина Fling в VMware Labs, і їхні відгуки в основному позитивні.


HTML5-based vSphere Client: Новий GUI забезпечує швидку роботу і крос-платформену сумісність

Всебічна вбудована безпеку (Comprehensive Built-in Security)
vSphere 6.5 природно забезпечує безпечну інфраструктуру, − так само, як і схоронність даних, а також доступ до них через просту, керовану політиками операційну модель. Захист всіх трьох перерахованих областей є невід'ємною частиною сучасного цифрового перетворення підприємства, − як і розвитку будь-якого бізнесу.

Для запобігання несанкціонованого доступу до даних vSphere 6.5 пропонує нові можливості шифрування на рівні віртуальних машин. Підхід VMware є універсальним і масштабованим. Він дозволяє зашифрувати будь-VM-диск, незалежно від використовуваної гостьової ОС.

Масштабованість забезпечується за рахунок стратегічної структури зберігання (vSphere storage policy framework). У поєднанні з новою можливістю шифрування vMotion, vSphere може захищати дані при їх зберіганні, так і в ході їх переміщення.

vSphere 6.5 також має розширені можливості відстеження (логгинга), що надає більше інформації про дії користувачів. Це дозволяє простіше і краще виконувати розслідування виникають аномалій або загроз безпеки.

vSphere 6.5 є ядром безпечного, визначається ПО центру даних (Software-Defined Data Center, SDDC) і чудово поєднується з іншими продуктами SDDC, забезпечуючи повну модель безпеки для IT інфраструктури.


Модель повної вбудованої безпеки, реалізована в vSphere 6.5 − Secure Data, Secure Infrastructure і Secure Access

Універсальна платформа додатків (Універсальний App Platform)
vSphere — універсальна платформа, яка підтримує практично всі програми, що використовуються на підприємствах, − як традиційні, так і нового покоління. Очевидно, що ці дві категорії додатків досить сильно відрізняються один від одного, однак обидві вони вимагають побудови інфраструктури з відповідним рівнем підприємства масштабом, продуктивністю і доступністю.

У версії 6.5 VMware також реалізувала технологію vSphere Integrated Containers − найлегший на сьогодні спосіб для користувачів vSphere додати контейнери в їх існуючу навколишнє IT середу.

В результаті з контейнерами тепер працювати так само просто, як з віртуальними машинами − не потрібно ніяких змін процесів або заміни використовуваних інструментальних засобів. Іншими словами, VMware vSphere Integrated Containers допомагає додати необхідні контейнери без необхідності перепроектування існуючої IT-інфраструктури підприємства. Три основних компоненти цієї підсистеми такі.

— Компонент Engine забезпечує безпосередню роботу в контейнерах (core container run-time).
— Компонент Harbor реєструє контейнерні образи.
— Компонент Admiral є порталом для управління контейнерами.


Інтегрована контейнерна архітектура vSphere

vSphere Integrated Containers забезпечує Docker-сумісний інтерфейс, тісно інтегрований з VMware NSX і VMware Virtual SAN. Це забезпечує кращу в класі мережеву автоматизацію та масштабування, а також зберігання даних і управління ними. vSphere 6.5 також дозволяє керувати програмами будь-хмари, − включаючи власний інформаційний центр підприємства (on-premise) або зовнішнє публічна хмара.


vSphere Integrated Containers: «Найкраще з двох світів» для розробників та операційного IT персоналу

Для розробників − Docker-сумісний інтерфейс, портал управління контейнерами, контейнерний регістр.

Для операціоністів − дружність vSphere, відсутність необхідності у використанні нових інструментів або вивченні нових технологій, вся міць визначається ПО центру даних (Software-Defined Data Center, SDDC).

Однак vSphere 6.5 − не тільки «серце» SDDC. Платформа є основою хмарної стратегії VMware. Так, нещодавно анонсовані VMware Cloud Foundation і VMware Cloud AWS засновані на vSphere 6.5.

Щоб підсумувати викладене вище та підкреслити основні переваги нової версії, можна сказати наступне.

— З vSphere 6.5 корпоративні користувачі можуть запускати і об'єднувати свої додатки, керувати ними і забезпечувати їх безпеку в єдиному операційному середовищі з будь-якими хмарами і обладнанням.

— Як найкраща на сьогодні платформа для додатків, хмари і бізнесу, vSphere 6.5 захищає інвестиції клієнта, який будує свою корпоративну IT інфраструктуру на основі продуктів VMware.

2. VMware vSphere 6.5: Складові нового релізу
Як було показано вище, VMware vSphere 6.5 реалізує спрощення за рахунок розширеної автоматизації та додаткових засобів управління, потужних вбудованих засобів забезпечення безпеки, а також підтримки нових типів додатків, включаючи контейнери.

Щодо додатків платформа vSphere 6.5 тепер охоплює 3D-графіку, Big Data, включає засоби природної підтримки хмари, контейнеризованного машинного навчання (containerized machine learning), і SaaS. Основні складові релізу наступні.

VMware vCenter Server Appliance − стандартний блок для побудови навколишнього середовища vSphere. Вся основна функціональність включена в єдине віртуальне пристрій (single virtual appliance).

REST APIs − спрощують і покращують роботу як операційного IT-персоналу, так і розробників. Дають їм кращу автоматизацію та управління віртуальною інфраструктурою для сучасних додатків через нові API, виконані на основі REST технології.

VMware vSphere Client − новий vSphere Client, написаний на HTML5. Спрощує і покращує адміністрування системи за рахунок використання інструментального ПЗ, яке відповідає очікуванням користувачів в області продуктивності і зручності роботи при виконанні щоденних операцій.

VM Encryption − новий засіб шифрування рівня віртуальної машини. Захищає від несанкціонованого доступу до даних, що зберігаються на носіях, − так само, як і дані віртуальних машин, що переміщуються за допомогою VMware vMotion.

Secure Boot − новий засіб, що запобігає несанкціоновані редагування образів і завантаження компонентів у навколишнє середовище vSphere.

VMware vSphere Integrated Containers − надає Docker-сумісний інтерфейс, що дозволяє клієнтам vSphere змінювати їх структуру бізнес-процесів без повторного проектування існуючої інфраструктури.

3. VMware vSphere 6.5: Заглянемо всередину
Перш за все перерахуємо типові проблеми підприємств, визначені VMware.

— Брак коштів автоматизації і управління при масштабуванні корпоративної IT інфраструктури.
— Недостатній рівень безпеки корпоративного центру даних.
— Необхідність підтримки будь-яких додатків, розміщених у різних IT середовищах.

Відповідно до запитів користувачів, всі нововведення, включені в реліз, були зведені в три групи.

1. Істотні спрощення, що підвищують ефективність використання платформи.

— Розвинені засоби автоматизації і управління ІТ інфраструктурою, в тому числі при масштабуванні.
— Спрощена архітектура.
— Раціоналізація операцій.

2. Вбудовані в платформу засоби забезпечення безпеки для створення безпечного центру даних, які спрямовані на:

— На безпеку даних (Secure Data).
— На безпеку інфраструктури (Secure Infrastructure).
— На безпеку доступу (Secure Access).

3. Універсальна платформа додатків (Універсальний App Platform) для роботи з будь-яким додатком, розміщених де завгодно за бажанням користувача забезпечує:

— Масштабування і продуктивність, достатні для відповідності вимогам додатків нового покоління.
— Контейнеризацію робочих навантажень (Containerized Workloads)
— Реалізацію Foundation of SDDC та хмарної стратегії VMware.

Спрощення

Спрощена архітектура забезпечує стандартизоване розгортання платформи


Раціоналізовані (Streamline) операції скорочують час простою системи

Спрощена структура життєвого циклу vSphere 6.5 забезпечує легке конфігурування платформи та моніторинг її роботи. Платформа сконструйована за принципом максимальної доступності додатків. Вона також забезпечує просте резервне копіювання / відновлення і оновлення системи в один клік.


Стандартизація і спрощення управління. Характеристики та переваги VMware vCenter Appliance як vCenter початкового вибору

Характеристики та переваги.

— Повне управління життєвим циклом vCenter Server Appliance.
— Підтримка масштабу класу «Enterprise-ready», висока доступність і резервне копіювання.
— Повне управління та моніторинг роботи платформи.
— Поліпшені гнучкість та «бізнес-спритність» (agility)
— Зменшення загальної вартості володіння (Total Cost Ownership, TCO) без необхідності придбання ліцензій на Windows або MS SQL.


vSphere Client (HTML5)

На скріншоті (в межах) показані деякі корисні зміни і додавання в вікні клієнта vSphere:

— Пошук зроблений більш видимим для великомасштабної навколишнього середовища (зліва вгорі).
— Тривожні повідомлення переміщені в нижній рядок, щоб розширити горизонтальну робочу зону (зліва внизу).
— Засіб зворотного зв'язку для миттєвої підтримки (праворуч угорі).

Повна вбудована система безпеки (Comprehensive Built-in Security)


Три рівня безпеки VSphere

1. Безпека даних забезпечується засобами VM Encryption і Encrypted vMotion.
2. Безпека інфраструктури забезпечується засобами UEFI / Secure Boot і Enhanced VIB аутентифікації.
3. Безпечний доступ забезпечується засобами Multi-factor Authentication, Role-based Access Control і Audit Quality Logging.

Принцип використання платформи показаний на останньому малюнку. Використовуйте приватні та/або публічні хмари. Побудуйте свою власну, конвергентну або гиперконвергентную IT інфраструктуру для приватного хмари. Все перераховане є стандартними можливостями VMware vSphere 6.5.


vSphere 6.5 − свобода вибору в побудові і використанні хмарних структур

Додаткові ресурси
» Partner Central Product Page
» vSphere Blog
» Webpage
» Partner University
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.