VMware Modern Network framework voor datacenter en cloud networking
16-11-2020 | door: Witold Kepinski

VMware Modern Network framework voor datacenter en cloud networking

VMware presenteert het Modern Network Framework waarmee bedrijven en hun IT- en applicatieontwikkelingsteams zich sneller kunnen aanpassen aan nieuwe omstandigheden. Om klanten te helpen een modern, eigen netwerk te realiseren, kondigt VMware ook verbeteringen aan zijn virtuele netwerkproducten en -diensten aan.

Voor bedrijven is het van groot belang om snel en kosteneffectief te kunnen reageren op veranderingen, aldus VMware. Applicatieontwikkelaars moeten applicaties snel implementeren, testen en dit proces kunnen herhalen. De infrastructuur die onder deze applicaties ligt, moet de efficiëntie van cloud operating-modellen kunnen leveren. Applicaties moeten overal kunnen draaien, van private clouds tot public clouds tot edge computing, en de gebruikerservaring moet optimaal zijn, ongeacht waar de gebruiker zich bevindt. Traditionele op hardware gerichte networking-modellen voldoen simpelweg niet aan de behoeften van de huidige zakelijke realiteit. Het Modern Network framework voorziet in al deze behoeften.

Het Virtual Cloud Network is volgens VMware het beste voorbeeld van het Modern Network framework. Meer dan 18.000 organisaties hebben hun netwerken al gemoderniseerd met de Virtual Cloud Network-oplossing van VMware. Deze klanten omarmen een cloud operating model, lanceren workloads met volledige automatisering en hebben geen weken of maanden wachttijd meer om een firewall of load balancer bij te werken. Ze virtualiseren alles – van het datacenter tot bijkantoren tot de eindgebruiker. Het Virtual Cloud Network biedt organisaties een end-to-end-oplossing om applicaties te implementeren en ervoor te zorgen dat ze optimaal en efficiënt werken, terwijl ze tegelijkertijd zorgen voor een geweldige gebruikerservaring.

“Onze klanten moeten de snelle verschuiving naar werken op afstand efficiënt managen, applicaties sneller en veiliger leveren en de kosten en complexiteit van het verbinden en beschermen van de gedistribueerde organisatie verminderen”, aldus Boudewijn Aelbers (foto), Director Presales bij VMware Benelux. “Het Modern Network framework zorgt ervoor dat onze klanten dit kunnen doen. Het zet de oude manier hoe we naar netwerken keken – switches en routers in bedrijfsnetwerken – op zijn kop en hanteert in plaats daarvan een top-down benadering die gebruikers en applicaties op de eerste plaats zet. Dit is de belofte die we waarmaken met het Virtual Cloud Network.”

Uitleg over het Modern Network framework
In het traditionele model wordt een netwerk samengesteld met verschillende apparaten – switches, routers, firewalls, IDS/IPS-systemen, load balancers – die afzonderlijk worden geïmplementeerd en doorgaans handmatig worden geconfigureerd met behulp van ticketsystemen. Dit is een bottom-up benadering, waarin de applicatie moet gebruiken wat de infrastructuur beschikbaar heeft. Het Modern Network framework hanteert een top-down aanpak, waardoor een netwerk ontstaat dat de behoeften van de applicatie begrijpt en de infrastructuur programmatisch beheert om aan die behoeften te voldoen. Het Modern Network framework omvat drie belangrijke pijlers.

De eerste pijler, Modern Application Connectivity Services, stelt ontwikkelaars in staat om de microservices van een moderne applicatie veiliger met elkaar te verbinden, terwijl de latency wordt verminderd, de beveiliging wordt verhoogd en de beschikbaarheid van applicaties behouden blijft. Dit gebeurt met self-service tools die ontwikkelaars kunnen gebruiken zonder hulp van IT.

Daaronder biedt de Multi-cloud Network Virtualization-pijler een complete set van essentiële netwerkdiensten die volledig geautomatiseerd en software defined zijn. Deze services omvatten alle essentiële networking functies, inclusief beveiliging en load balancing. Virtualisatie en analytics zijn end-to-end aanwezig, van het datacenter tot brance kantoren en helemaal tot aan de eindgebruiker. Automatisering wordt niet alleen toegepast op de orkestratie van een workload, maar ook op day two operations.

Ondanks de abstracties op microserviceniveau van de eerste pijler en de scale-out software netwerkinfrastructuur van de tweede pijler, worden datapakketten nog steeds door draden en silicium verstuurd. Bij de pijler Physical Network Infrastructure draait het om het bieden van connectiviteit met hoge capaciteit en lage latency. Het moet simpel blijven zodat de software zijn werk kan doen.

Beveiliging is intrinsiek aan elke pijler in het Modern Network framework.

Samen vormen de drie pijlers en de principes die ze uitdragen de basis van public cloud-architecturen. VMware maakt ze beschikbaar in elke cloud.

Het Virtual Cloud Network is een modern netwerk en het is nu nog beter geworden
Het Virtual Cloud Network, mogelijk gemaakt door de VMware NSX-productfamilie, biedt de public cloud-ervaring voor zakelijke workloads die worden uitgevoerd in private- en multi-cloudomgevingen. Net als in de public cloud maakt NSX geautomatiseerde implementatie van de volledige workload mogelijk. NSX biedt infrastructuurservices die volledig zijn gedefinieerd in scale-out software, op servers voor algemene doeleinden worden geleverd en in de CI/CD-pijplijn zijn ingebouwd, zodat de services automatisch met de applicatie worden geïmplementeerd. Bedrijven kunnen nu volledige workloads implementeren met één enkele klik zonder tickets te openen, wat anders soms weken handmatig werk kost om deze weer te af te ronden.

Om dit niveau van cloud operation te bereiken, levert VMware NSX de enige complete L2-7 virtuele networking stack in de markt: switching, routing, firewall, beveiligingsanalyses, geavanceerde load balancing en container networking. VMware breidt het Virtual Cloud Network uit om moderne applicatie-omgevingen te verbinden en te beschermen met VMware Tanzu Service Mesh. Daarnaast is er ondersteuning voor Project Antrea, een open source-project dat Kubernetes networking en -beveiliging mogelijk maakt waar Kubernetes ook draait. Het Virtual Cloud Network draait op niet-gevirtualiseerde bare metal-servers, VM’s, containers en in elke cloud.

Het Virtual Cloud Network stopt niet in het datacenter. Het VMware SASE-platform combineert VMware SD-WAN, cloudbeveiliging en zero-trust netwerktoegang met de beste webbeveiliging om flexibiliteit, agility en schaalbaarheid te bieden om de ‘work from anywhere workforce’ te ondersteunen. Met VMware vRealize Network Insight en VMware Edge Network Intelligence omvat het Virtual Cloud Network geavanceerde analytics die zorgen voor een betere uptime en veerkracht van het netwerk en snellere troubleshooting. vRealize Network Insight kan de levensduur van een datapakket meten, van de database tot aan de eindgebruiker, zowel voor fysieke als virtuele infrastructuur; een unieke mogelijkheid die troubleshooting eenvoudiger maakt.

VMware kondigt verder de volgende verbeteringen aan aan het Virtual Cloud Network-portfolio:

Uitbreiding van de Future Ready Workforce-oplossing met VMware SD-WAN Work from Home-abonnementen
Een bedrijf is nu overal waar een gebruiker verbinding kan maken met het bedrijfsnetwerk om toegang te krijgen tot de bronnen die hij of zij nodig heeft, ook thuis. VMware breidt de Future Ready Workforce-oplossing uit met nieuwe VMware SD-WAN-abonnementen voor thuiswerk. Dit nieuwe aanbod biedt individuele zakelijke gebruikers geoptimaliseerde netwerkconnectiviteit, meer gegarandeerde applicatieprestaties en betere beveiliging tegen een betaalbare lage prijs. Vanaf prijzen die lager zijn dan de kosten van een mobiele telefoonlijn, en met een bandbreedte variërend van 350 Mbps tot 1 Gbps, krijgen zakelijke gebruikers door de nieuwe abonnementen de beste applicatieprestaties terwijl ze thuis werken. Dit nieuwe aanbod is vanaf vandaag beschikbaar.

Nieuwe mogelijkheden voor het verbinden, beschermen en automatisch schalen van moderne applicaties
Moderne applicaties hebben duizenden componenten die moeten worden verbonden en beschermd. VMware Tanzu Service Mesh is een interessante nieuwe technologie die de communicatie tussen elk van de duizenden componenten regelt, security policy afdwingt en prestaties en andere kritieke functies meet, ongeacht de onderliggende infrastructuur. VMware kondigt een preview aan van een uniek Attribute-Based Access Control policy model dat zal zorgen voor ‘wie, wat, waar, wanneer en hoe’-eenvoud bij het creëren van modern applicatiebeleid.

Verder kondigt VMware NSX Advanced Load Balancer-integratie aan met Tanzu Service Mesh. Met deze integratie kunnen applicatieontwikkelaars die Kubernetes gebruiken een applicatie draaien met alle vereiste load balancing-mogelijkheden zonder de infrastructuur te hoeven aanraken. Deze gecombineerde oplossing is API-gestuurd en biedt een hoge beschikbaarheid en beveiliging voor moderne applicaties via load balancing en webapplicatie firewall-mogelijkheden. Deze integratie is naar verwachting beschikbaar in VMware’s Q1 FY22.

Infrastructuur die zichzelf analyseert en repareert
Gebruikers en moderne applicaties verwachten dat het netwerk ‘gewoon werkt’. Wanneer infrastructuur gevirtualiseerd is, kan deze zich aanpassen aan veranderingen en zichzelf repareren. VMware SD-WAN-technologie neemt meerdere onbetrouwbare netwerkverbindingen en zorgt ervoor dat ze zich gedragen als één enkel ultra-high-performance netwerk. Voor iemand die vanuit huis werkt, betekent dit dat video collaboration applicaties gewoon altijd werken. In het datacenter bevat de monitoring- en management software van VMware nu krachtige nieuwe network modeling-mogelijkheden die fungeren als een ‘pre-flight check’ om te verifiëren dat een applicatie bereikbaar is via zowel fysieke als virtuele infrastructuur. Samen zorgen deze nieuwe mogelijkheden die vanaf vandaag beschikbaar zijn ervoor dat problemen sneller en efficiënter opgelost kunnen worden en vormen ze een belangrijke stap naar self-healing netwerken.

Netwerkvirtualisatie die draait op SmartNIC’s voor de volgende generatie servers
VMware heeft Project Monterey aangekondigd, een samenwerking met toonaangevende hardwareproviders om netwerk- en servervirtualisatie te leveren die draait op een SmartNIC. Deze nieuwe architectuur belooft een sprong voorwaarts in rekenkracht en efficiëntie, evenals gedistribueerde beveiliging. Virtualisatie- en beveiligingsfuncties worden overgebracht naar de SmartNIC, waardoor CPU-cycli worden vrijgemaakt om applicaties uit te voeren en aanzienlijke kostenbesparingen worden gerealiseerd. VMware kondigt aan dat de NSX Services-Defined Firewall die op een Monterey SmartNIC draait, stateful Layer 4 firewall-services kan draaien op lijnsnelheid. Deze zelfde SmartNIC’s kunnen ook de stateful firewall van Layer 7 uitvoeren, evenals de beheerde IPS-handtekeningen van VMware. Met deze mogelijkheid kunnen zakelijke klanten een afgestemde, ultrasnelle, ultra slimme firewall koppelen aan hun meest waardevolle workloads: de database-apps die hun gevoelige data bevatten.

Terug naar nieuws overzicht