W zeszłym tygodniu mieliśmy okazję wysłuchać prelekcji pracownika VMware by Broadcom w naszym biurze na temat nadchodzących zmian, w tym premiery VMware Cloud Foundation 9. Zanim jednak dotarliśmy do tego tematu, razem z moim zespołem specjalistów, którzy od lat z sukcesami wdrażają produkty VMware, przeanalizowaliśmy skalę transformacji, jaka zaszła w ciągu ostatniego roku w obszarze chmury prywatnej dostarczanej klientom przez VMware. Jesteśmy pod ogromnym wrażeniem tych zmian, a także zapowiedzi dotyczących wersji 9.

Wprowadzenie jednego interfejsu do zarządzania całą platformą chmury prywatnej, który już od momentu wdrożenia umożliwia podział na mniejsze, odseparowane jednostki, tzw. tenanty, to istotna zmiana. Możliwość szybkiego wydzielenia dedykowanej przestrzeni, np. dla programistów, to dopiero początek.

W kolejnym kroku administrator tenantu ma możliwość stworzenia VPC (Virtual Private Cloud), gdzie odbiorca VPC może samodzielnie dzielić VPC na logiczne segmenty sieci, wprowadzać własne polityki firewall (mikrosegmentacja) oraz decydować, czy ruch będzie mógł wychodzić na zewnątrz VPC.

Na poziomie tenantu (admin) może połączyć komunikację pomiędzy nimi. Dodatkowo obsługa VPC jest możliwa do realizacji na różnych poziomach – z katalogu samoobsługowego (VCF Automation), z konsoli do zarządzania samym NSX oraz prozaicznie z konsoli vCenter.

Dodatkowo można też realizować te zarządzanie za pomocą linii poleceń i kodu. Dla każdego coś miłego

To jest ten poziom w którym administrator odpowiada za utrzymania i rozwój całego środowiska chmury prywatnej, a to co on zrobi na tym poziomie przekłada się później, na to co mogą otrzymać nasi administratorzy tenantów.

Pamiętajmy, żeby oddelegować na ten poziom osoby z naszej organizacji, które są zdyscyplinowane, ale zarazem mają wyobraźnię i pomysł na tworzenie nowych usług oraz potrafią wykorzystać moc całej platformy. Najlepiej zbudować zespół z administratorów z różnych obszarów: wirtualizacji, storage, sieć i secuirty, a także od platformy k8s. Tym sposobem zrobimy, to co według nas jest niezmiernie ważne. Tworzymy zespół, który jest ponad tzw. silosami technologicznymi. Daje nam to w firmie ogromną moc. Po pierwsze wszystko w organizacji idzie szybciej, prostsze procesy, pełna widoczność wszystkiego oraz zespół, który nie będzie mówił, że to w innym dziale jest problem.

Takie podejście docelowo doprowadzi nas do wyższego SLA naszych aplikacji, ale również do niższych kosztów TCO całego IT. W ostatnim roku dużo się o kosztach mówiło, ale mało kto mówił o tym, że koszty te można z wykorzystaniem platformy chmury prywatnej VMware znacząco obniżyć.

Wracamy jednak to tego, co ci administratorzy mogą zdziałać na poziomie głównego interfejsu. Po pierwsze definiujemy jakie będzie źródło naszych użytkowników chmurowych, czy będzie to Active Directory, Okta, ADLDS, czy też inne.

W kolejnym kroku mamy cały moduł odpowiedzialny za obsługę wszystkich haseł administracyjnych środowiska chmurowego, w tym mechanizmy automatycznej zmiany ich po określonym czasie. Jak to skonfigurujemy, to przechodzimy do obsługi i monitorowania certyfikatów służących do łączenia się z chmurą prywatną i jej poszczególnymi komponentami. Widzimy wszystko w jednym miejscu. Jakie i do czego są wystawione certyfikaty, jaki mają jeszcze okres ważności, a i dodatkowo można też ustawić automatyczne ich odnawianie. Proste, ale jak potrzebne w codziennym utrzymaniu platformy chmurowej.

Pod tym pojęciem z jednego miejsca zarządzamy aktualizacjami całą platformą wraz z firmware serwerów. Bez zastanawiania się odnośnie zależności poszczególnych komponentów chmurowych. Za to odpowiada nasz VCF Operations. Mamy tutaj także zaimplementowany komponent Live Patching (czyli aktualizacji chmury) bez potrzeby restartowania serwerów fizycznych.

Każdy administrator wie, ile czasem trzeba czekać, aż dostanie się zielone światło na przerwę w działaniu serwera od biznesu. Tutaj zielone światło z technologią Live Patching jest zawsze zapalone. Oszczędności z tym związane, kto się patchowaniem w dużej organizacji spotkał ten wie. Do konsoli zarządzającej całą chmurą dany został również komponent, który odpowiada za śledzenie zmian konfiguracyjnych.

Prowadzący warsztaty opowiadał, że już 20 lat temu chciał sam wdrożyć taki mechanizm śledzenia zmian w plikach konfiguracyjnych, bo wtedy dostrzegł, że brak takiej wiedzy oraz duży zespół osób może powodować awarie.

Teraz ktoś mógłby zarzucić, że mamy ITIL, który to pilnuje na innym poziomie. Racja, ale jak mamy intruza, który się włamał, to można szybko się zorientować, co zmienił, aby sobie ułatwić życie.

Uważamy, że obserwowanie niezgodności konfiguracji pomiędzy tym co nasi główni administratorzy chmury VCF9 ustawili, a tym co można zmienić choćby na niższym poziomie w vSphere jest ważne.

Mamy jeszcze zarządzanie pojemnością całą chmurą, możliwość jej łatwego rozszerzenia o kolejne węzły z tego samego portalu. Jak również coś dla osób z security.

Widzimy stan bezpieczeństwa rozwiązania chmurowego. Finalnie pozostaje tylko jedna rzecz, która jest istotna, a mianowicie chodzi o monitorowanie tego co się dzieje w naszej chmurze włącznie ze zbieraniem logów, ich korelacją oraz wizualizacją. Ten kto od dawna korzystał z Aria Operations, Aria for Logs zobaczy, że to wszystko jest zintegrowanej jedną i podstawową konsolą VCF Operations. Tutaj podpowiem, ze oprócz monitorowania samego oprogramowania chmury VCF9 należy monitorować również infrastrukturę IT oraz aplikacje. W tym obszarze nadal możemy pomóc dostarczyć gotowe komponenty do monitorowania z VCF Operations.

Nasz zespół administratorów VCF9 na ostatnim etapie procesu tworzy tenanty, a w ich ramach powołuje kolejnych administratorów odpowiedzialnych za korzystanie z platformy.

Oto lista naszych Addons 👉  Zobacz

Administratorzy VCF9, za pomocą VCF Automation, dostarczają gotowe usługi wbudowane w platformę, takie jak IaaS, PaaS, CaaS (Container as a Service), Private AI, AVI Load Balancer czy zaawansowane zabezpieczenia. Dodatkowo mają możliwość tworzenia dedykowanych usług dostosowanych do potrzeb naszych odbiorców.

Podoba nam się tutaj, że cala platforma chmurowa jest programowo sterowana od strony infrastruktury (zwirtualizowana moc obliczeniowa, storage oraz sieć i security).

To daje nam moc. Brak potrzeby ręcznej integracji tych komponentów, sprawdzania zależności, testowania po upgradzie wnosi ogromny zysk organizacyjny, jak i zmniejsza czasochłonność. Można to policzyć.

W niektórych dużych firmach w Polsce działają zespoły liczące ponad 20 osób, które zajmują się wyłącznie budową katalogu usług, opierając się na przestarzałym modelu silosów technologicznych. Likwidacja tych silosów pozwala wreszcie wejść w XXI wiek — w którym, nota bene, jesteśmy już od 25 lat.

Budowanie usług może odbywać się za pomocą interfejsu graficznego, gdzie logiczne byty chmury łączymy w jedną usługę albo za pomocą kodu. Niektórzy wolą przecież kodować. Dobra strategia VMware.

Warto wspomnieć też na koniec tej części, że przy katalogu usług widzimy koszty jakie będą niosły zamawiane przez użytkowników usługi, a nasi główni administratorzy  VCF9 będą widzieć koszty całej naszej platformy.

Dla zaawansowanych organizacji VCF9 pozwala na wprowadzenie ChargeBack lub ShowBack. Oczywiście o koszcie widocznym za usługę lub zwrocie tego kosztu decydują nasi główni administratorzy VCF9.

Na zakończenie opowieści o VCF Automation warto dodać, że administratorzy tenantów będą mogli skorzystać z możliwości oferowanych przez VCF Operations. Dzięki temu na swoich konsolach będą monitorować poziom wykorzystania zasobów.

Mamy więc pełne wsparcie w zakresie zarządzania chmurą, a przed nami duże i istotne zmiany.

Przede wszystkim stawiamy na wykorzystanie tanich nośników NVMe, które instalujemy w naszych serwerach. Ktoś może się zdziwić, że nazywam je tanimi, ale w ostatnich latach technologia ta stała się powszechna, co znacząco obniżyło jej cenę. Ci, którzy znają się na zakupach, wiedzą, jak mądrze kupować w niskim koszcie – a my również możemy w tym pomóc.

Nowa architektura vSAN ESA, w połączeniu z nośnikami NVMe (zapewniającymi szybki zapis i odczyt) oraz szybką i niedrogą siecią Ethernet (25, 50, 100 GbE), otwiera drogę do nowych funkcjonalności. Jedną z najbardziej oczekiwanych, jak wspomniał prowadzący, są wydajne kopie migawkowe (tzw. Snapshoty) dysków maszyn wirtualnych.

Snapshoty można przechowywać przez długi czas, a także tworzyć je w trybie uniemożliwiającym zmianę przez określony okres. To proste, ale skuteczne zabezpieczenie przed błędami administracyjnymi, włamaniami i próbami zaszyfrowania danych.

Podoba nam się to rozwiązanie, bo umożliwia tworzenie wielu kopii migawkowych oraz budowanie usługi, dzięki której użytkownicy mogą samodzielnie przywracać dane na żądanie. Co więcej, snapshoty mogą posłużyć do odtwarzania środowisk testowych i przedprodukcyjnych z danymi z określonego momentu w czasie.

Oprócz tego vSAN zyska dedupilkację globalną – po zmniejszeniu danych poprzez kompresję można liczyć na dodatkowe oszczędności.  Wprowadzona zostanie również replikacja danych vSAN do vSAN z pominięciem wyższych warstw. Ta funkcja to idealne rozwiązanie dla firm potrzebujących zbudować rozwiązanie DR na duże odległości.

Na małe odległości (do 200km po kablu – 5 ms) świetnie sprawdzi się vSAN klaster rozciągnięty.

Tutaj dwie rzeczy przykuły naszą uwagę. Pierwsza z nich to obsługa nowych procesorów, które podbiją rynek – mowa tutaj o procesorach ARM. Każdy z nas ich używa choćby w sowim smartfonie. Ze względu na dużą wydajność oraz niski pobór prądu mogą te procesory wpływać na obniżenie rachunków za prąd w Data Center. Druga rzeczą, która nam się podoba to wprowadzenie automatycznego podziału pamięci RAM na pamięć często używaną przez procesor oraz pamięć rzadko używaną. Ta pamięć rzadko używana będzie automatycznie przenoszona na nośniki NVMe. Pisaliśmy już wcześniej, że warto już dziś zainwestować w tą technologię w serwerze. Jeśli macie u siebie w firmach wypracowane standardy serwerów, to już teraz je zmodyfikujcie i wprowadźcie do nich min. 6-8 dysków NVMe.  Warto też mądrze dobrać procesory fizyczne o dużej wydajności per rdzeń.

Śmiało możecie się do nas zgłosić – w razie potrzeby chętnie pomożemy.

Na koniec warto wspomnieć o sieci. SDN w chmurze to ogromna elastyczność dzięki wprowadzeniu VPC oraz znacząca oszczędność operacyjna.

O tym opowiem w kolejnym artykule, gdzie skupię się na sieci oraz zaawansowanych mechanizmach zabezpieczeń w chmurze VCF9.

Podsumowując, VCF9 to krok we właściwym kierunku. Pozostaje nam poczekać na finalny produkt, a dla tych, którzy już dziś chcą skorzystać z nowoczesnych rozwiązań, polecam VCF 5.2.1 – zawiera on wiele innowacji, o których wspomnieliśmy.

Na zakończenie warto podkreślić, że wyjście z silosów technologicznych dzięki VCF, a także redukcja liczby urządzeń IT w centrum danych oraz ograniczenie zależności między komponentami, nie tylko wprowadza nas w XXI wiek, ale również znacząco obniża koszty TCO.

👉 Link do oficjalnego VMware bloga

👉 Lista addonów do VCF Operations tworzonych przez Indevops 

Przypominamy naszą prezentację na VMware Explore 2024 w Barcelonie. Zobacz Indevops w akcji! 🚀 Tam usłyszeliśmy po raz pierwszy o VCF 9.

Pokazujemyemy, jak wynieść automatyzację chmurową na wyższy poziom dzięki VMware Cloud Foundation for Operations, zintegrowanemu z VCF, Oracle Cloud, Azure Cloud i wieloma innymi platformami. Przez rzeczywiste przypadki użycia i praktyczne przykłady kodu w Terraform, VMware Orchestrator, PHP, PowerShell, JavaScript i Python. Jak automatyzować złożone procesy i zwiększać efektywność operacyjną.

Chcesz usprawnić zarządzanie zasobami, automatyzować konfiguracje i integrować chmury? Ta sesja to must-see! 🔥

👉 Link do nagrania VMware Explore Barcelona 2024 – Mastering Multi-Cloud Automation and Beyond with VCF Aria Automation