Af Henrik Malmgreen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
”VMware er i dag et sikkerhedsfirma”. Så klart udtrykte direktør og lande-chef Lars-Bo Klausen sig, da Alt om DATA mødte ham under årets VMworld i Barcelona – og det mener han for så vidt ikke, der er noget mærkeligt i. For firmaet, der er i stand til at binde hvad som helst sammen på hvilken som helst it-platform, er det en helt naturlig udvikling.
Kunderne stiller nemlig stadig større krav om en fleksibel infrastruktur og i takt med, at stadig flere Internet of Things-enheder tages i brug, lige som 5G er på vej med myriader af nye end-points til følge, bliver sikkerhed af stadig større betydning for virksomhederne.
På WMworld fortalte CEO Pat Gelsinger, at markedet bugner af sikkerhedsløsninger, men at der er tale om et fragmenteret marked, hvor hverken løsninger eller leverandører snakker sammen.
Det har VMware nu gjort noget ved, idet man med konceptet Intrinsic Security kan sikre kundernes infrastruktur effektivt på tværs af al hardware og al software. Det giver blandt andet mulighed for at arbej-de med distribuerede firewalls og dermed flytte sikkerheden ud lige præcis dér, hvor workloadet er.
Alt sammen ud fra konceptet ”Build, Manage, Run, Protect”, så al sikkerhed fra VMware er altså softwarebaseret og kan dermed skaleres efter behov.
Ultimativ anvendelse af skyen
”At kunne tilbyde dette helt nye syn på sikkerhed er essentielt i en tid, hvor lysten til at anvende cloud for alvor er kommet, og hvor brugerne i stadig højere grad går efter multicloudløsninger. Vi fungerer som det mellemlag, der kan binde alt sammen, og vi giver blandt andet mulighed for, at virksomhedernes apps helt transparent kan flyttes fra en sky til en anden, f.eks. fra AWS til IBM eller Azure.
Det giver kunderne høj grad af fleksibilitet, men det gør det også sværere både at gennemskue sikkerheden samt ikke mindst sikre sig, at den altid er toptunet. Derfor er det så vigtigt, at sikkerheden flyttes derud, hvor workloadet er”, siger Lars-Bo Klausen.
Netop med henblik på at styrke sikkerheden købte VMware i september firmaet Carbon Black, der skal danne fundamentet for en ny forretningsenhed netop med fokus på sikkerhed, og Dell, der i dag ejer størstedelen af VMware, har ligeledes besluttet at lægge løsningerne fra Carbon Black på deres laptops, lige som de kommer til at indgå i VMwares NSX netværksteknologi.
Med opkøbet lancerer VMware altså Intrinsic Security, der vel nærmest kan oversættes som integreret sikkerhed, hvilket jo så rent faktisk også er tilfældet. Målgruppen er det, man kalder for The Modern Distributed Enterprise, hvilket vil sige virksomheder, der fuldt ud har taget skyen til sig.
Fuld sikkerhed hele vejen rundt
Med det nye fokus tænker VMware sikkerhed ind overalt og i alt, men lægger ligeledes vægt på at gøre det på en konstruktiv måde således, at virksomhederne ikke skal bruge tid på at jagte spøgelser.
OK, de it-kriminelle lurer hele tiden lige uden for døren, men ved hjælp af smarte algoritmer skal systemerne også være i stand til at skelne mellem ondsindede anormaliteter og ikke ondsindede anormaliteter, f.eks. når virksomheden tester nye implementeringer af. I den sammenhæng er der næppe nogen tvivl om, at kunstig intelligens også kommer til at spille en markant rolle i fremtidens sikkerhedsbillede.
Selv om sikkerhed allerede i dag er essentiel, bliver sikre it-miljøer nemlig stadig mere vigtige i takt med, at vi vil se markant flere endpoint-enheder. Ikke blot i form af IoT-enheder, som vi kender dem i dag, men også i takt med, at 5G nettet bliver udbygget.
Ifølge VMware er hele 5G teknologien baseret på virtualisering, og når samfundet skal til at håndtere selvkørende biler samt robotter, der kan operere os pr. fjernbetjening, er det ikke bare vigtigt, men livsvigtigt, at der er fuld sikkerhed helt ud på hver eneste enhed. Blandt andet derfor satser VMware også på såkaldt Edge-sikkerhed, hvor der f.eks. kommunikeres mellem en selvkørende bil og en server.
Tanzu - en helt ny integrationsplatform fra VMware
På VMworld 2019 Europe i Barcelona offentliggjorde VMware, at man vil fremskynde udbredelsen af VMware Tanzu. Det er en ny portefølje af produkter og tjenester, der er designet til at transformere måden, hvorpå virksomheder bygger, driver og administrerer software med Kubernetes.VMware har i den forbindelse netop offentliggjort et nyt betaprogram til både Project Pacific og VMware Tanzu Mission Control samt skitseret detaljerne i en ny kompetence for partnerne, nemlig VMware Cloud Native Master Services Competency.
Tidligere på året offentliggjorde VMware nyheden om VMware Tanzu porteføljen, inklusive VMware Tanzu Mission Control, der giver ét enkelt kontrolpunkt, hvorfra kunderne både vil kunne håndtere alle deres Kubernetes klynger, uanset hvor de kører, og Project Pacific med fokus på at omdanne VMware vSphere til en Kubernetes native platform.
Ved at bruge innovationer fra både VMware og Pivotal er VMware positioneret til at levere den mest omfattende Kubernetes-baserede portefølje til moderne applikationer, hvilket hjælper virksomhedens kunder i deres rejse mod at være cloud native.
I VMware Tanzu finder man blandt andet Project Pacific, der muliggør en bred implementering af Kubernetes i virksomhederne. Project Pacific forener VMware vSphere og Kubernetes. Det gør det muligt for VMware vSphere administratorer at distribuere og administrere Kubernetes samt containerinfrastruktur overalt, hvor VMware vSphere kører.
Både lokalt på hybrid cloud og på hyperscale systemer samt ved hjælp af de værktøjer, de allerede kender. Desuden vil udviklere blive i stand at administrere deres applikationstjenester og distribution på enkel vis.
VMware har også offentliggjort en ny VMware Cloud Native Master Services Competency. Denne nye kompetence vil give nuværende og fremtidige partnere til VMware mulighed for at udvikle Kubernetes baseret platforme understøttet af komplementære teknologier fra cloud native økosystemet til kontinuerlig levering af applikationer.
VMwares seneste Master Services Competency bygger på PKS Solution Competency, der blev indført i februar 2019 for at give partnere mulighederne for at tilbyde VMware PKS til deres kunder.
Skyen kan beskyttes lige så godt
”5G bliver en fantastisk katalysator for brugen af cloud. 5G vil give mulighed for en lang række ny typer af services, og hvis vi kigger på sammensætningen af de service providers og partnere, vi samarbejder med, er vel omkring halvdelen aktører i telco-verdenen”. Det siger Hervé Renault, der er chef for VMwares cloudforretning i EMEA.
VMwares CEO, Pat Gelsinger, sagde i sin keynote blandt andet, at ”It’s all about modernizing and migrating”. Samtidig lancerede han begrebet Intrinsic Security, hvilket betyder, at sikkerhed indgår som en fuldstændig integreret del af virksomhedens platform.Men han siger også, at der netop nu er et markant skifte i selv de store virksomheders opfattelse af skyen. Stadig flere satser strategisk på cloudbaserede miljøer og har samtidig forstået nødvendigheden af hybride cloudmiljøer, fordi det understøtter den digitale transformation og dermed forretningsudvikling.
”Blandt andet derfor har vi samarbejde med aktører som Amazon, Microsoft, Google og Apple, således at vores kunder frit kan vælge platform mens, de beholder VMware som det centrale omdrejningspunkt.
Netop nu er der markant større interesse for at gå denne vej, og derfor er det også vigtigt for mig at understrege, at det er en fejlopfattelse, hvis man tror, at skyen principielt er mere farlig end andre it-miljøer.
Langt hovedparten af sikkerhedsbrister kommer via internettet og ikke fra skyen, og vi tilbyder præcis samme grad af sikkerhed i skyen som i det traditionelle on premise datacenter”, siger Hervé Renault.
Forbedret sikkerhed til multicloud
VMware har lanceret en række forbedringer til VMware NSX Advanced Load Balancer, der er en softwaredefineret netværks- og sikkerhedsstack til multi-cloud. Den er blevet styrket med nye og netværks- og sikkerhedsanalysefunktioner, der leveres ved hjælp af VMware vRealize Network Insight 5.0 og NSX Intelligence.Desuden er der lanceret yderligere forbedringer til VMware SD-WAN fra VeloCloud. Dermed kan VMware levere en cloud-oplevelse, der strækker sig fra Edge over private datacentre til offentlige clouds, inklusive fuldautomatisk installation af datacentrets workloads på tværs af alle typer infrastruktur.
En sådan smidighed kan kun opnås ved automatisering af alle netværkstjenester, hvilket kræver, at alle switches, routing, sikkerheds- og loadbalancerings-tjenester defineres softwaremæssigt, styres centralt og køres distribueret på standard x86-servere.
Vigtigt med enkel tilgang til sikkerhed
Han føjer til, at det selvfølgelig ikke er en risikofri verden, og at det derfor er vigtigt med en enkel tilgang til sikkerhed. Blandt andet i form af distribuerede firewalls og embedded sikkerhed, der følger apps og workload uanset, hvor i infrastrukturen, det er placeret.
”VMware er i dag et sikkerhedsfirma”. Så klart udtrykte direktør og landechef Lars-Bo Klausen sig, da Alt om DATA interviewede ham under årets VMworld i Barcelona. Det er en helt naturlig udvikling, mener han.Samtidig siger han, at det er en helt ny verden, som service providerne og partnerne skal understøtte. Den digitale transformation handler nemlig ikke kun om sikkerhed, omkostningsniveau, muligheden for at skalere eller kompatibilitet med de forskellige cloudmiljøer.
Den handler om det hele, og derfor skal den enkelte kunde kunne stole på, at der ydes korrekt samt ikke mindst skræddersyet rådgivning. Eller som CEO Pat Gelsinger udtrykte det i sin keynote: ”It’s all about modernizing and migrating”.
5G vil booste anvendelse af skyen
På Mobile World Congress tidligere på året lancerede VMware en række nye services, der understøtter 5G for telekommunikationsbranchen.Telekommunikationsudbyderne har behov for at overgå til en virtualiseret cloud for deres it-infrastruktur, hvis de vil maksimere mulighederne ved 5G uden at gå på kompromis med sikkerheden.
Shekar Ayyar, der er vicedirektør for strategi og corporate development og direktør for Telco NFV Group, VMware, siger: ”5G befinder sig i en udviklingsfase, og implementeringsbeslutninger truffet i dag vil have vidtgående økonomisk og operationel betydning for telesektoren i fremtiden.
Fremtidens vindere vil være dem, der først flytter deres infrastruktur væk fra en ufleksibel, hardware-defineret it-infrastruktur og udnytter mulighederne i 5G og i et fuldt virtualiseret netværk.”