На конференции VMworld 2018 компания VMware представила свои решения для проблемных аспектов эксплуатации мультиоблачных сред, анонсировав новые улучшенные облачные сервисы VMware Cloud Services. С их помощью команды по эксплуатации облака, DevOps, безопасности и нормативно-правовому соответствию смогут эффективнее управлять расходами и операциями, обеспечивать защиту и соблюдение требований законодательства и регуляторов в разных облаках.
Среди нововведений платформы для облачных операций VMware, которая предоставляется по модели «ПО-как-услуга» (SaaS) — новые сервисы автоматизации VMware Cloud Assembly, VMware Service Broker и VMware Code Stream, сервис для защиты и обеспечения нормативно-правового соответствия облачных конфигураций VMware Secure State, а также значительно улучшенные возможности Wavefront by VMware.
К переходу в мультиоблачные среды сегодня готовятся компании из всех отраслей экономики. По данным Forrester, 89 % предприятий используют как минимум два облака, 74 % — три и более публичных облака. Из-за взрывного роста популярности публичных облаков организациям приходится преодолевать сложности, связанные с использованием разрозненных инструментов и процессов, добиваясь прозрачности работы, соблюдения правил и норм и гарантированной производительности приложений.
Облачные сервисы VMware формируют единую платформу, с помощью которой команды, ответственные за развитие и эксплуатацию облака, будут иметь полную информацию о всех ресурсах облачной инфраструктуры, смогут управлять затратами, повысят эффективность за счет грамотного распределения ресурсов и обеспечат нормативно-правовое соответствие конфигураций в режиме реального времени, применив инструменты автоматизации и аналитические данные.
«VMware опирается на проверенные возможности флагманской платформы для управления облаком VMware vRealize и продолжает развивать их. Компания предлагает интегрированный набор SaaS-сервисов для решения задач по эксплуатации облака на основе единого подхода. Эти сервисы будут одинаково хорошо работать как в публичных, так и в частных облаках, — говорит Рагу Рагурам (Raghu Raghuram), операционный директор по продуктам и облачным услугам компании VMware. — Благодаря нашей комплексной платформе для управления облаком заказчики смогут создать дополнительную ценность для бизнеса, повысить показатели эффективности и снизить риски. Основа этих улучшений — более качественные управление, защита и эксплуатация рабочих нагрузок в облаке».
В основе сервисов автоматизации облака VMware — vRealize Automation, который зарекомендовал себя в частных облаках. Эти сервисы позволяют разработчикам быстрее и легче создавать и разворачивать приложения. Сервисы для автоматизации облака — VMware Cloud Assembly, VMware Service Broker и VMware Code Stream. Сочетание этих решений позволит усовершенствовать предоставление приложений, повысить гибкость облачной инфраструктуры и управлять рисками. Кроме того, с помощью данных сервисов можно улучшить взаимодействие между традиционно изолированными группами и тем самым ускорить внедрение инноваций в бизнес.
Разработчики хотят пользоваться теми же привычными им по публичному облаку инструментами автоматизации развертывания приложений и работать с инфраструктурой и приложениями привычными для них способами в гибридном и частном облаке. Cloud Assembly — решение для универсального предоставления ресурсов в любых облаках, включая AWS, Azure и VMware Cloud on AWS. Оно работает на базе передовой технологии «инфраструктура как код» (Infrastructure as Code, IAC). С помощью Cloud Assembly специалисты ИТ и команды по эксплуатации облака смогут настроить и оптимизировать предоставление инфраструктуры и приложений в соответствии с принципами DevOps. Разработчики приложений будут работать с той же скоростью и эффективностью, что и при получении ресурсов из нативных публичных облаков.
VMware Service Broker предлагает простой доступ с самообслуживанием к мультиоблачной инфраструктуре и ресурсам приложений из единого каталога, без необходимости применять какие-либо другие инструменты. Используя Service Broker, команды по эксплуатации смогут более эффективно контролировать доступ к ресурсам. Сервис также позволяет настраивать и внедрять в мультиоблачных средах единые политики безопасности.
Команды разработки компаний сегодня создают и улучшают приложения быстрее, чем когда-либо раньше. Однако эта работа часто требует ручного написания скриптов и применения различных инструментов доставки. В результате возникают проблемы, связанные со скоростью развертывания, недостаточной прозрачностью, неэффективным поиском и устранением ошибок в релизах. Code Stream автоматизирует процесс выхода релизов кода и приложений и предоставляет комплекс функций для разработки, тестирования и диагностики проблем. В решении имеются средства интеграции с популярными инструментами разработки. Оно поддерживает частные облака на базе технологий VMware, облака VMware Cloud on AWS и нативные публичные облака. Благодаря Code Stream компании смогут ускорить выход новых релизов кода и приложений, а также смогут оперативно исправлять ошибки по мере их обнаружения.
Облако — чрезвычайно динамичная среда. Если не контролировать объемы, масштаб, контекст и скорость изменения конфигураций, последствия для бизнеса могут быть катастрофическими. VMware Secure State исправляет нарушения в конфигурациях облака в режиме реального времени с помощью автоматизированной защиты конфигурации и инструментов мониторинга нормативно-правового соответствия в облачных средах. Это позволит предотвратить реализацию угроз информационной безопасности с тяжелыми последствиями для бизнеса и ускорить принятие инноваций.
VMware Secure State индексирует облачные активы и создает модель облачной инфраструктуры, с помощью которой можно выявить как типичные уязвимости, присущие любому облаку, так и целый класс «связанных угроз», которые возникают на различных уровнях взаимосвязанных облачных сервисов. Оно предоставляет контекстную информацию и визуализирует «цепочку угроз» для объектов и их связей в облаке.
Решение отслеживает все изменения в системе безопасности облачной инфраструктуры в режиме реального времени, а также выдает уведомления о модификации объектов и связанных сервисов, которые могут быть затронуты этими изменениями. VMware Secure State активно распространяет аналитические сведения о защищенности конфигураций между специалистами по безопасности, инженерами облака и командами DevOps.
Решение включает доступные «из коробки» средства мониторинга нормативно-правового соответствия и подготовки соответствующих отчетов.
Wavefront by VMware — нативная облачная платформа для мониторинга и анализа, посредством которой DevOps разработчики и инженеры, отвечающие за обеспечение надежности распределенной инфраструктуры, получают оперативную информацию о производительности распределенных приложений облачного уровня.
По результатам внутреннего тестирования VMware, Wavefront может эффективно принимать, анализировать и визуально представлять данные метрик среды, в которой запущены 100 000 контейнеров.
Wavefront представляет всеобъемлющую информацию о метриках Kubernetes, избегая возникновения «белых пятен» в мониторинге. Благодаря интеграции со службой Pivotal Container Service (PKS) был добавлен быстрый запуск Wavefront из среды PKS. Другие возможности — принудительное программное внедрение предварительно настроенных уведомлений по важным KPI для выбранных кластеров и компонентов Kubernetes, а также поддержка метрик kube-state, которые дают целостное представление о состоянии и работоспособности Kubernetes в PKS.
С новым комплектом инструментов Lambda SDK и панелями управления разработчики улучшат скорость, точность и надежность предоставления бессерверного кода. Дополнительные метрики типа Delta Counters повышают достоверность отчетов.
Новые функции обеспечивают в режиме реального времени видимость работы приложений, которые используют топологии публичного облака, контейнеров и микросервисов. Благодаря новым панелям управления Wavefront для AWS сокращается время нахождения и устранения неисправностей: специалисты смогут легко увидеть, где произошел сбой и быстро выявить компонент, который стал причиной сбоя. Новые виджеты для визуализации метрик ускоряют обнаружение аномалий и корневых причин инцидента.
«Если вы работаете в публичном облаке, вам жизненно необходимо понимать, как вы будете осуществлять управление безопасностью. Проверку надежности и действенности средств управления безопасностью облака необходимо выполнить до разворачивания своих приложений, а не после, — отмечает Энджи Грин (Anji Greene), директор по безопасности компании Bazaarvoice. — Интеграция с DevOps превращает пассивную защиту в проактивную. VMware Secure State снабжает наши команды по DevOps и безопасности всей информацией, которая необходима для ликвидации уязвимостей облака».
Новые функции Wavefront by VMware общедоступны. Решения VMware Cloud Assembly, VMware Service Broker и VMware Code Stream поступили в продажу в конце августа. VMware Secure State доступно в виде открытой бета-версии.