VMware vSphere 6.5: IT инфраструктура нового поколения

от автора

18 октября VMware официально объявила о выходе vSphere 6.5, новейшей версии ее лидирующей в отрасли платформы виртуализации. Наиболее характерные черты нового релиза − существенное упрощение работы пользователя, мощные встроенные средства безопасности и возможность использования как универсальной платформы для запуска любых приложений.

1. VMware vSphere 6.5: Общая характеристика релиза

vSphere 6.5 ускоряет переход клиентов к получившему в последние годы широкое распространение цифровому преобразованию (Digital Transformation) и облачным вычислениям. Новая версия платформы разрабатывалась, исходя из следующих положений:

1. Корпоративная IT среда становится все более сложной.
2. Угрозы IT безопасности быстро растут, нападения становятся все более изощренными.
3. Необходимо поддерживать как традиционные, так и появляющиеся приложения и сервисы.

Упрощение использования (Dramatically Simplified Experience)

vSphere 6.5 поднимает качество обслуживания пользователей на существенно более высокий уровень. Теперь платформа обеспечивает простоту управления, высокую эксплуатационную эффективность и, как результат, более быстрый выход использующих ее клиентов на рынок.

Основным, фундаментальным стандартным блоком vSphere в версии 6.5 является vCenter Server Appliance (VCSA). Архитектура vSphere реализует основной принцип проектирования платформы − легкое развертывание и управление. Эксплуатационная сложность была уменьшена за счет размещения ключевой функциональности в едином и единственном местоположении.

В новую, универсальную модель включены такие возможности, как vSphere host management (с полностью интегрированным vSphere Update Manager), резервное копирование и восстановление, встроенная высокая доступность VCSA и многое другое.


Основной стандартный блок окружающей среды vSphere

vSphere 6.5 вводит новый REST-based API for VM Management, который обеспечивает улучшенное управление виртуальной инфраструктурой для приложений. В новом API теперь можно сделать намного больше, используя меньшее количество строк кода.

Заключительным компонентом является сам графический интерфейс пользователя (GUI). Очень ожидаемый, новый, основанный на HTML5, vSphere Client имеет современный, удобный и функциональный дизайн. Многие клиенты уже испытали этот vSphere Client как часть Fling в VMware Labs, и их отзывы в основном положительны.


HTML5-based vSphere Client: Новый GUI обеспечивает быструю работу и кросс-платформенную совместимость

Всесторонняя встроенная безопасность (Comprehensive Built-in Security)

vSphere 6.5 естественно обеспечивает безопасную инфраструктуру, − так же, как и сохранность данных, а также доступ к ним через простую, управляемую политиками операционную модель. Защита всех трех перечисленных областей является неотъемлемой частью современного цифрового преобразования предприятия, − как и развития любого бизнеса.

Для предотвращения несанкционированного доступа к данным vSphere 6.5 предлагает новые возможности шифрования на уровне виртуальных машин. Подход VMware является универсальным и масштабируемым. Он позволяет зашифровать любой VM-диск, независимо от используемой гостевой ОС.

Масштабируемость обеспечивается за счет стратегической структуры хранения (vSphere storage policy framework). В сочетании с новой возможностью шифрования vMotion, vSphere может защищать данные как при их хранении, так и в ходе их перемещения.

vSphere 6.5 также имеет расширенные возможности отслеживания (логгинга), предоставляющего больше информации о действиях пользователей. Это позволяет проще и лучше выполнять расследование возникающих аномалий или угроз безопасности.

vSphere 6.5 является ядром безопасного, определяемого ПО центра данных (Software-Defined Data Center, SDDC) и прекрасно сочетается с другими продуктами SDDC, обеспечивая полную модель безопасности для IT инфраструктуры.


Модель полной встроенной безопасности, реализованная в vSphere 6.5 − Secure Data, Secure Infrastructure и Secure Access

Универсальная платформа приложений (Universal App Platform)

vSphere — универсальная платформа, которая поддерживает практически все приложения, используемые на предприятиях, − как традиционные, так и нового поколения. Очевидно, что эти две категории приложений довольно сильно отличаются друг от друга, однако обе они требуют построения инфраструктуры с соответствующим уровню предприятия масштабом, производительностью и доступностью.

В версии 6.5 VMware также реализовала технологию vSphere Integrated Containers − самый легкий на сегодня способ для пользователей vSphere добавить контейнеры в их существующую окружающую IT среду.

В результате с контейнерами теперь работать так же просто, как с виртуальными машинами − не требуется никаких изменений процессов или замены используемых инструментальных средств. Другими словами, VMware vSphere Integrated Containers помогает добавить необходимые контейнеры без необходимости перепроектирования существующей IT инфраструктуры предприятия. Три основных компонента этой подсистемы следующие.

— Компонент Engine обеспечивает непосредственную работу в контейнерах (core container run-time).
— Компонент Harbor регистрирует контейнерные образы.
— Компонент Admiral является порталом для управления контейнерами.


Интегрированная контейнерная архитектура vSphere

vSphere Integrated Containers обеспечивает Docker-совместимый интерфейс, тесно интегрированный с VMware NSX и VMware Virtual SAN. Это обеспечивает лучшую в классе сетевую автоматизацию и масштабирование, а также хранение данных и управление ими. vSphere 6.5 также позволяет управлять приложениями любого облака, − включая собственный информационный центр предприятия (on-premise) или внешнее публичное облако.

vSphere Integrated Containers: «Лучшее из двух миров» для разработчиков и операционного IT персонала

Для разработчиков − Docker-совместимый интерфейс, портал управления контейнерами, контейнерный регистр.

Для операционистов − дружественность vSphere, отсутствие необходимости в использовании новых инструментов или изучении новых технологий, вся мощь определяемого ПО центра данных (Software-Defined Data Center, SDDC).

Однако vSphere 6.5 − не только «сердце» SDDC. Платформа является основой облачной стратегии VMware. Так, недавно анонсированные VMware Cloud Foundation и VMware Cloud AWS основаны на vSphere 6.5.

Чтобы подытожить изложенное выше и подчеркнуть основные преимущества новой версии, можно сказать следующее.

— С vSphere 6.5 корпоративные пользователи могут теперь запускать и объединять свои приложения, управлять ими и обеспечивать их безопасность в единой операционной среде с любыми облаками и оборудованием.

— Как лучшая на сегодня платформа для приложений, облака и бизнеса, vSphere 6.5 защищает инвестиции клиента, который строит свою корпоративную IT инфраструктуру на основе продуктов VMware.

2. VMware vSphere 6.5: Составляющие нового релиза

Как было показано выше, VMware vSphere 6.5 реализует упрощения за счет расширенной автоматизации и дополнительных средств управления, мощных встроенных средств обеспечения безопасности, а также поддержки новых типов приложений, включая контейнеры.

В отношении приложений платформа vSphere 6.5 теперь охватывает 3D-графику, Big Data, включает средства естественной поддержки облака, контейнеризованного машинного обучения (containerized machine learning), и SaaS. Основные составляющие релиза следующие.

VMware vCenter Server Appliance − стандартный блок для построения окружающей среды vSphere. Вся основная функциональность включена в единственное виртуальное устройство (single virtual appliance).

REST APIs − упрощают и улучшают работу как операционного IT-персонала, так и разработчиков. Дают им лучшую автоматизацию и управление виртуальной инфраструктурой для современных приложений через новые API, выполненные на основе REST технологии.

VMware vSphere Client − новый vSphere Client, написанный на HTML5. Упрощает и улучшает администрирование системы за счет использования инструментального ПО, которое соответствует ожиданиям пользователей в области производительности и удобства работы при выполнении ежедневных операций.

VM Encryption − новое средство шифрования уровня виртуальной машины. Защищает от несанкционированного доступа к данным, хранимым на носителях, − так же, как и данные виртуальных машин, перемещаемые с помощью VMware vMotion.

Secure Boot − новое средство, предотвращающее несанкционированные редактирование образов и загрузку компонентов в окружающую среду vSphere.

VMware vSphere Integrated Containers − предоставляет Docker-совместимый интерфейс, позволяющий клиентам vSphere изменять структуру их бизнес-процессов без повторного проектирования существующей инфраструктуры.

3. VMware vSphere 6.5: Заглянем внутрь

Прежде всего, перечислим типичные проблемы предприятий, определенные VMware.

— Нехватка средств автоматизации и управления при масштабировании корпоративной IT инфраструктуры.
— Недостаточный уровень безопасности корпоративного центра данных.
— Необходимость поддержки любых приложений, размещенных в различных IT средах.

В соответствии с запросами пользователей, все новшества, включенные в релиз, были сведены в три группы.

1. Существенные упрощения, повышающие эффективность использования платформы.

— Развитые средства автоматизации и управления IT инфраструктурой, в том числе при масштабировании.
— Упрощенная архитектура.
— Рационализация операций.

2. Встроенные в платформу средства обеспечения безопасности для создания безопасного центра данных, которые направлены:

— На безопасность данных (Secure Data).
— На безопасность инфраструктуры (Secure Infrastructure).
— На безопасность доступа (Secure Access).

3. Универсальная платформа приложений (Universal App Platform) для работы с любым приложением, размещаемым где угодно по желанию пользователя обеспечивает:

— Масштабирование и производительность, достаточные для соответствия требованиям приложений нового поколения.
— Контейнеризацию рабочих нагрузок (Containerized Workloads)
— Реализацию Foundation of SDDC и облачной стратегии VMware.

Упрощения


Упрощенная архитектура обеспечивает стандартизированное развертывание платформы


Рационализированные (Streamline) операции сокращают время простоя системы

Упрощенная структура жизненного цикла vSphere 6.5 обеспечивает легкое конфигурирование платформы и мониторинг ее работы. Платформа сконструирована по принципу максимальной доступности приложений. Она также обеспечивает простое резервное копирование / восстановление и обновление системы в один клик.


Стандартизация и упрощение управления. Характеристики и преимущества VMware vCenter Appliance как vCenter первоначального выбора

Характеристики и преимущества.

— Полное управление жизненным циклом vCenter Server Appliance.
— Поддержка масштаба класса «Enterprise-ready», высокая доступность и резервное копирование.
— Полное управление и мониторинг работы платформы.
— Улучшенные гибкость и «бизнес-проворство» (agility)
— Уменьшение общей стоимости владения (Total Cost Ownership, TCO) без необходимости приобретения лицензий на Windows или MS SQL.


vSphere Client (HTML5)

На скриншоте (в рамках) показаны некоторые полезные изменения и добавления в окне клиента vSphere:

— Поиск сделан более видимым для крупномасштабной окружающей среды (слева вверху).
— Тревожные сообщения перемещены в нижнюю строку, чтобы расширить горизонтальную рабочую зону (слева внизу).
— Средство обратной связи для мгновенной поддержки (справа вверху).

Полная встроенная система безопасности (Comprehensive Built-in Security)


Три уровня безопасности VSphere

1. Безопасность данных обеспечивается средствами VM Encryption и Encrypted vMotion.
2. Безопасность инфраструктуры обеспечивается средствами UEFI / Secure Boot и Enhanced VIB аутентификации.
3. Безопасный доступ обеспечивается средствами Multi-factor Authentication, Role-based Access Control и Audit Quality Logging.

Принцип использования платформы показан на последнем рисунке. Используйте приватные и/или публичные облака. Постройте свою собственную, конвергентную или гиперконвергентную IT инфраструктуру для приватного облака. Все перечисленное является стандартными возможностями VMware vSphere 6.5.


vSphere 6.5 − свобода выбора в построении и использовании облачных структур

Дополнительные ресурсы
Partner Central Product Page

vSphere Blog

Webpage

Partner University
ссылка на оригинал статьи https://habrahabr.ru/post/313806/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *