VMware ha presentato il framework per la Modern Network per consentire alle aziende e ai loro team di sviluppo IT e applicativo di accelerare l’adattamento a una nuova normalità. Per aiutare i clienti a realizzare una propria rete moderna, VMware ha anche annunciato ulteriori miglioramenti ai suoi prodotti e servizi di virtual networking.
Per le aziende di oggi, la capacità di rispondere rapidamente e a costi contenuti ai cambiamenti è fondamentale. Gli sviluppatori di applicazioni devono implementare, testare e continuare a far girare rapidamente le applicazioni. L’infrastruttura che alimenta le applicazioni deve fornire l’efficienza dei modelli operativi del cloud. Le applicazioni devono funzionare ovunque, dal cloud privato al cloud pubblico all’edge computing, e l’esperienza dell’utente deve essere eccellente, indipendentemente da dove ci si trovi. I modelli di rete tradizionali basati sull’hardware non soddisfano le esigenze delle moderne realtà aziendali.Secondo VMware, il framework Modern Network risponde a tutte queste esigenze.
La Virtual Cloud Network incarna il framework della Modern Network. Oltre 18.000 organizzazioni hanno modernizzato le proprie reti utilizzando la soluzione di Virtual Cloud Network di VMware. Questi clienti stanno abbracciando un modello operativo cloud facendo girare carichi di lavoro con una automazione completa, eliminando settimane e mesi di attesa per aggiornare un firewall o un load balancer. Inoltre, stanno virtualizzando tutto, dal data center alla filiale, fino all’utente finale. La Virtual Cloud Network offre alle organizzazioni una soluzione end-to-end per distribuire le applicazioni e assicurarsi che vengano eseguite in modo ottimale ed efficiente, consentendo al contempo un’ottima esperienza utente.
VMware, l quadro di riferimento della Modern Network
Nel modello tradizionale, una rete è assemblata a partire da dispositivi distinti – interruttori, router, firewall, sistemi IDS/IPS, load balancer e altro ancora – che sono distribuiti separatamente e tipicamente configurati manualmente utilizzando sistemi di ticketing. Si tratta di una vista dal basso verso l’alto, che richiede all’applicazione di utilizzare qualunque cosa l’infrastruttura abbia disponibile. Il framework Modern Network ha una vista dall’alto verso il basso, creando una rete che comprende le esigenze dell’applicazione e che gestisce l’infrastruttura in maniera programmatica per soddisfare tali esigenze. Il framework Modern Network è descritto da tre pilastri chiave.
Il primo pilastro, Modern Application Connectivity Services, consente agli sviluppatori di collegare i microservizi di un’applicazione moderna in modo più sicuro, riducendo la latenza, aumentando la sicurezza e mantenendo la disponibilità delle applicazioni. Ciò avviene con strumenti self-service che gli sviluppatori possono utilizzare senza l’aiuto dell’IT centrale.
Al di sotto di questo, il pilastro Multi-cloud Network Virtualization fornisce una serie completa di servizi di rete essenziali che sono completamente automatizzati e definiti dal software. Questi servizi includono tutte le funzioni di rete essenziali, tra cui la sicurezza e il load balancing. La virtualizzazione e gli analytics si estendono da un capo all’altro, dal data center alla filiale, fino all’utente finale. L’automazione non si applica solo all’orchestrazione di un carico di lavoro, ma anche alle operations day two.
Nonostante le astrazioni a livello di microservizi del primo pilastro e l’infrastruttura di rete software di scale-out del secondo pilastro, alla base i pacchetti devono ancora viaggiare attraverso i cavi. Il terzo pilastro Physical Network Infrastructure è tutto incentrato sulla fornitura di connettività ad alta capacità e bassa latenza.Nella Modern Network, la sicurezza è intrinseca in ogni pilastro.
Considerati nel loro insieme, i tre pilastri e i principi da essi enunciati sono alla base delle architetture di cloud pubblico. VMware li rende disponibili in ogni cloud.
La Virtual Cloud Network, alimentata dalla famiglia di prodotti VMware NSX, consente l’esperienza del cloud pubblico per i carichi di lavoro in esecuzione in ambienti privati e multi-cloud. Proprio come nel cloud pubblico, NSX consente la distribuzione automatica dell’intero carico di lavoro. NSX fornisce servizi di infrastruttura definiti interamente dal software, forniti su server general purpose e integrati nella pipeline CI/CD in modo che i servizi siano distribuiti automaticamente con l’applicazione. Le aziende possono ora distribuire l’intero carico di lavoro con un solo clic senza aprire ticket che potrebbero richiedere settimane di lavoro manuale per la chiusura.
Per raggiungere questo livello di operation cloud, VMware NSX offre uno stack di virtual networking L2-7, completo di switch, router, firewall, analytics di sicurezza, load balancing avanzato e container di rete.
VMware estende la Virtual Cloud Network per connettere e proteggere i moderni ambienti applicativi con VMware Tanzu Service Mesh e il supporto per Project Antrea, un progetto open source che consente il networking e la sicurezza di Kubernetes ovunque Kubernetes venga eseguito. La Virtual Cloud Network gira su server non virtualizzati bare metal, VM, container e su qualsiasi cloud.
La Virtual Cloud Network non si ferma al data center. La piattaforma VMware SASE fa convergere VMware SD-WAN, sicurezza in-the-cloud e accesso alla rete zero trust con la migliore sicurezza web della categoria per offrire flessibilità, agilità e scalabilità e supportare un lavoro da qualsiasi luogo. Con VMware vRealize Network Insight e VMware Edge Network Intelligence, la Virtual Cloud Network include analytics avanzate che consentono di migliorare l’uptime e la resilienza della rete e di velocizzare la risoluzione dei problemi. vRealize Network Insight è in grado di misurare la durata di un pacchetto dal database fino all’utente finale, passando per l’infrastruttura sia fisica che virtuale; una capacità unica che rende più semplice la risoluzione dei problemi.
VMware ha anche reso note novità per il portafoglio della Virtual Cloud Network: la società sta estendendo la soluzione Future Ready Workforce con le subscription VMware SD-WAN work from home, che offriranno ai singoli utenti aziendali una connettività di rete ottimizzata, prestazioni delle applicazioni più sicure e una maggiore sicurezza a un prezzo conveniente. Partendo da un prezzo inferiore al costo di una linea telefonica mobile e con una larghezza di banda che va da 350 Mbps a 1Gbps, i nuovi abbonamenti consentono agli utenti aziendali di ottenere le migliori prestazioni delle applicazioni lavorando da casa.
Le applicazioni moderne hanno migliaia di componenti che devono essere collegati e protetti. VMware Tanzu Service Mesh è una nuova ed entusiasmante tecnologia che controlla la comunicazione tra ciascuna delle migliaia di componenti, applicando la policy di sicurezza e misurando le prestazioni e altre funzioni critiche, indipendentemente dall’infrastruttura sottostante. VMware annuncia un’anteprima di un modello di policy Attribute-Based Access Control che porterà la semplicità del “chi, cosa, dove, quando e come” nella moderna creazione di policy per le applicazioni.
Inoltre, VMware ha annunciato l’integrazione di NSX Advanced Load Balancer con Tanzu Service Mesh. Questa integrazione permetterà agli sviluppatori di applicazioni che utilizzano Kubernetes di lanciare un’applicazione con tutte le capacità di bilanciamento del carico richieste senza dover mai toccare l’infrastruttura. Guidata dalle API, questa soluzione combinata fornirà un’alta disponibilità e sicurezza per le moderne applicazioni attraverso il bilanciamento del carico e le capacità del firewall delle applicazioni web.
Gli utenti e le moderne applicazioni si aspettano che la rete “funzioni e basta”. Quando l’infrastruttura è virtualizzata, può effettivamente adattarsi ai cambiamenti e ripararsi da sola. La tecnologia VMware SD-WAN prende molteplici connessioni di rete inaffidabili e le fa agire come un’unica rete ad altissime prestazioni. Per un lavoro da parte di un utente domestico, questo significa che le applicazioni di collaborazione video funzionano semplicemente per tutto il tempo. Nel data center, il software di monitoraggio e gestione VMware include ora nuove e potenti funzionalità di modellazione di rete che fungono da “controllo pre-volo” per verificare che un’applicazione sia raggiungibile sia attraverso l’infrastruttura fisica che virtuale. Insieme, queste nuove funzionalità, oggi disponibili, rendono la risoluzione dei problemi più rapida ed efficiente e rappresentano un passo importante verso l’autoriparazione delle reti.
VMware ha annunciato Project Monterey, una collaborazione con i principali fornitori di hardware per fornire la virtualizzazione di reti e server che gira su uno SmartNIC. Questa nuova architettura promette un salto in avanti nella potenza e nell’efficienza di calcolo, oltre che nella sicurezza pervasiva e distribuita. Le funzioni di virtualizzazione e sicurezza sono scaricate sullo SmartNIC, liberando i cicli di CPU per l’esecuzione delle applicazioni e creando un significativo risparmio sui costi. VMware annuncia che il firewall NSX Services-Defined Firewall eseguito su uno SmartNIC di Monterey sarà in grado di eseguire servizi firewall di livello 4 a velocità di linea. Questi stessi SmartNIC saranno anche in grado di eseguire firewall stateful Layer 7, così come le firme IPS curate di VMware. Questa capacità permetterà ai clienti aziendali di collegare un firewall ottimizzato, ultra-veloce e ultra-smart ai loro carichi di lavoro più preziosi – le applicazioni di database che contengono i loro dati sensibili.