Протягом багатьох років цифрова трансформація розглядалася як вибір одного з двох напрямів: швидкий розвиток у публічній хмарі або збереження контролю у локальній мережі — часто ціною зниження гнучкості, зростання складності та технічного дефіциту. Такий компроміс більше не має сенсу, і про це далі. 

Сучасні робочі навантаження, особливо додатки з ШІ та інтенсивним використанням даних, змушують створювати нову реальність. Петабайтні масиви даних не можна просто «перекинути» з одного регіону в інший. Нормативні вимоги все частіше диктують, щоб критично важливі робочі навантаження залишалися у межах суверенних кордонів. А шок, від вартості моделей хмар з оплатою за фактом використання, буває дуже значним. 

З VMware Cloud Foundation 9.0 (VCF 9.0) змінюється уявлення про те, яким може бути сучасна приватна хмара, поєднуючи швидкість і гнучкість хмарного досвіду з продуктивністю, управлінням та контролем витрат, необхідними підприємствам локально. 

При правильному підході приватна хмара: 

  • Розглядає сервери, сховища та мережі як гнучкі програмні пули ресурсів. 
  • Надає розробникам API самообслуговування замість черг заявок. 
  • Запускає віртуальні машини, контейнери та нові служби ШІ одночасно як першокласні об'єкти.  
  • Послідовно поширюється від головного ЦОД до периферійних об'єктів без зайвих/нових політик. 
  • Забезпечує безпеку, готову до аудиту, і пропонує засоби забезпечення відповідності вимогам, які відстежують робоче навантаження, незалежно від того, де воно виконується.

Перші згадки про продукт VCF 9.0 з'явилися минулого року, після чого були витрачені місяці реальних бета-тестів з реальними розгортаннями з багатьма великими клієнтами, які були готові до такого тестування. Результатом став реліз, який є наступним великим кроком вперед на шляху VMware до приватної хмари.

Фундаментальний зсув у VMware Cloud Foundation 9.0

Кожна нова версія VCF виводить автоматизацію на вищий рівень. У версії 9.0 проведена чітка лінія на межі: операції з приватною хмарою і споживання приватної хмари тепер є центральною частиною продукту і працюють поверх основних інновацій, які ІТ-фахівці вже встигли вивчити та на які вони вже покладаються.  

В основі цієї версії лежить уніфікація контексту. Чи усуваються неполадки, пов'язані з попередженням про нестачу ресурсів, чи приймається, наприклад, новий орендар, чи публікується шаблон інфраструктури для CI/CD, ІТ-фахівці працюють з однією і тією ж моделлю політик, одним і тим же набором API та одним і тим же механізмом життєвого циклу. Така узгодженість скорочує «криві навчання» для операторів, усуває труднощі для розробників і, що особливо важливо, зменшує кількість точок відмови, що виникають при розсинхронізації окремих інструментів.

  • Єдиний інтерфейс для роботи з приватним хмарою - всі дані про стан, виправлення і відповідність стандартам з однієї консолі, тому операційні рішення приймаються на основі загального уявлення.  
  • Єдиний інтерфейс для використання хмари - розробники використовують одну кінцеву точку для провайдерів IaC-Terraform (HashiCorp), REST API або шаблонів автоматизації VCF без необхідності використовувати додаткові модулі.  
  • Запуск ВМ і контейнерів/K8s - запуск порожніх ВМ і повністю керованих Kubernetes поруч один з одним. Інтегрований Argo CD і вбудовані CI/CD-функції просувають контейнерний код з репозиторію в продакшн без зовнішніх надбудов.  
  • Суверенний і безпечний як платформа – мітки місцезнаходження даних, політики геозонування та автоматична ротація сертифікатів тепер можуть стати частиною специфікації кожного кластера. Суверенний — це не тільки розміщення на підприємстві, це можливість розгортання із захисними механізмами, розуміння того, де зберігаються дані, щоб мати можливість контролювати їх, захищати їх і забезпечувати постійну відповідність кожного кластера суверенним правилам. 
  • Вбудований контроль витрат - панелі управління витратами і передбачуваністю (Chargeback, showback, cost management) перетворюють споживання ресурсів в готові для виставлення рахунку цифри для кожного орендаря або бізнес-підрозділу. Це не просто showback - це можливість для керівників бізнесу складати бюджет, обмежувати його при необхідності, скорочувати та розширювати інфраструктуру на основі даних про витрати, які базуються безпосередньо на наявному розгортанні та корелюються зі споживанням. 

Еволюція в VCF — це не просто крок вперед, це переосмислення того, якою може бути сучасна приватна хмарна платформа. VCF 9.0 представляє критично важливі вдосконалення в області розгортання, експлуатації, продуктивності та безпеки, все це створено для задоволення реальних потреб корпоративних середовищ. Результатом є платформа, яка не тільки спрощує управління інфраструктурою, але і створює простір для інновацій, швидшого та ефективнішого управління. 

Що нового в VCF 9.0: вдосконалення платформи, що дають реальні результати  

VCF 9.0 пропонує набір фундаментальних інновацій, які прискорюють час окупності, оптимізують повсякденні операції та допомагають компаніям впевнено масштабуватися. Кожна функція - від нової консолі до вдосконалень в області захисту даних, автоматизації та оптимізації продуктивності - покликана розв'язати сьогоднішні проблеми інфраструктури та підготувати ІТ-відділи до того, що буде далі. 

Далі буде розглянуто два набори оновлень: 

1. Інновації основної платформи, які продовжують розвивати міцний фундамент VCF, наприклад підвищення продуктивності, захист даних та ефективність використання ресурсів.  

2. Функції, орієнтовані на кінцевий результат і застосовують ці досягнення в повсякденній роботі, згруповані в розділах «Сучасна інфраструктура», «Уніфікований хмарний досвід» і «Безпека та відмовостійкість». 

Інновації в ядрі рішення

Загальна кількість нових функцій набагато більша, ніж зображені на малюнку вище, далі йтиметься про найважливіші з них: 

  • Розширене багаторівневе зберігання даних у NVMe - алгоритмічна торгівля у сфері фінансів (HFT), аналітика in-memory, і додатки з високим навантаженням на JVM, стикаються з однією і тією ж проблемою: DRAM - це дорога й обмежена за обсягом пам'ять. VCF 9.0 дозволяє розширити пул пам'яті за рахунок NVMe дисків, розглядаючи швидку флешпам'ять як другий, дешевший рівень. Навантаження, що вимагають інтенсивних обчислень, зберігають робочі набори даних поруч з процесором в пам'яті, а холодні сторінки переміщуються на NVMe диски, звільняючи місце у DRAM. Ви можете збільшити кількість віртуальних машин або контейнерів на фізичному сервері без збільшення бюджету. 
  • vSAN Global Deduplication - у більшості приватних хмар основним джерелом витрат залишається флешпам'ять або SSD-диски. Глобальна дедуплікація на рівні блоків тепер охоплює кластери, а не тільки диски, позбавляючись від дублюючих даних один раз і розподіляючи вигоду між усіма іншими. Відбувається захист і обслуговування великих наборів даних на одних і тих же дисках - роблячи це без втрат продуктивності. 
  • Покращені шляхи передачі даних: затримка — це «податок», який ви сплачуєте за робочі навантаження, що працюють у парадигмі «схід-захід», особливо конвеєри ШІ та мікросервісні мережі. Нові оптимізації ядра та додаткове розвантаження при використанні DPU (data processing unit) згладжують цю «плату». Пакети даних «довше» залишаються на сервері, проходячи через меншу кількість комутаторів, що означає, що завдання по вводу-виводу даних завершуються швидше, а час відгуку API залишається передбачуваним навіть при збільшенні щільності кластера. У багатьох випадках це різниця між необхідністю оновлювати вінчестер HDD в цьому році або в наступному. 

Але справа не тільки в функціях. VCF 9.0 і його ядро неймовірно добре підходять для досягнення цілей ефективності та зниження витрат. Нижче можна ознайомитися з цими статистичними даними при розгортанні інфраструктури на базі VCF 9.0:

Сучасні особливості інфраструктури

Оскільки VCF9.0 більшою мірою орієнтований на централізовану роботу з єдиним інтерфейсом, однією з перших змін, які можна помітити, є спосіб взаємодії з вашим середовищем.  

VCF Operations — це домашня база для щоденного усунення неполадок, розгортання та загальної діагностики. Вона пов'язана з усіма основними функціями і робить роботу від оновлень до виправлень і ротації сертифікатів неймовірно простою. 

Функції цієї сучасної інфраструктури: 

  • Інсталятор VCF — розгортання повного стека з нуля — за лічені години, а не тижні. 
  • Просте розгортання та управління орендарями/тендентами — домени робочого навантаження та шаблони політик орендарів, керовані за допомогою майстра.  
  • Ефективне управління — розгортання виправлень на тисячах серверів за допомогою предиктивних попередніх перевірок і поетапного управління діапазоном поширення. Управління сертифікатами, перенесення конфігурації, виправлення в реальному часі, єдина реєстрація і все здійснюється з одного місця.  
  • Вдосконалені діагностичні процедури — кореляція журналів за допомогою ШІ з виявленням основних причин до того, як вони виникнуть. 
  • Вартість/Повернення платежів/Демонстраційне повернення платежів — лічильники витрат у режимі реального часу відображають витрати ресурсів за кожним напрямком бізнесу.

Уніфікований хмарний досвід

Якщо модернізація інфраструктури полягає в інфраструктурі, з якою «легко працювати» і яка є сучасною, продуктивною та неймовірно масштабованою, то уніфікований хмарний досвід націлений на те, щоб надати вам досвід роботи з публічною хмарою, але при цьому забезпечити всі гарантії та зручності розгортання приватної хмари. З наданням єдиного простору для автоматизації.

Уніфікований хмарний досвід призначений як для адміністраторів хмари, так і для розробників. Ці користувачі VCF можуть не тільки налаштувати споживання інфраструктури, але і спростити виконання повсякденних завдань - наприклад, конфігурацію нових віртуальних машин або налаштування одного або декількох середовищ Kubernetes. Розробники також можуть скористатися простим у використанні інтерфейсом, де вони можуть отримати необхідні їм сервіси з усіма відповідними залежностями. Це дозволяє заощадити час і уникнути складнощів, забезпечуючи при цьому ефективність для бізнесу. 

  • Досвід автоматизації споживання VCF — один відкритий API (плюс Terraform / GitOps) обробляє кожен запит на надання ресурсів, несучи з собою теги політик і витрат — швидкість самообслуговування, відсутність помилок в управлінні. 
  • Спрощене використання хмарних мереж і VPC — робочі групи декларують VPC в коді; маршрутизація, балансування навантаження і безпека автоматично активуються — без глибокого аналізу структури, без черги тікетів. 
  • Готовий каталог самообслуговування, IaC і управління кластерами VKS — готові проекти для баз даних, стеків ШІ і кластерів K8s запускаються за лічені хвилини; команди налаштовують параметри, натискають кнопку «Розгорнути» і успадковують готову до аудиту узгодженість. 

Безпека, суверенітет даних та стійкість

Для багатьох замовників безпека є першочерговим завданням, тим більше що загрози стає все складніше відстежити, зупинити, а іноді запобігти. Ланцюжки безпеки стають все довшими і їх легше зруйнувати.

Тому зараз, як ніколи, всім потрібен надійний захист, який починається з основної платформи і поширюється на додатки, кінцеві точки і периферію. 

Розглянемо ці особливості: 

  • Панель управління безпекою операцій: на єдину консоль накладаються карти поверхні атак в реальному часі та оцінки відповідності вимогам, надаючи співробітникам служби безпеки єдине місце для виявлення вразливостей, визначення пріоритетів виправлень та перевірки виправлень до проведення аудиту. 
  • Відповідність конфігурації вимогам і моніторинг: постійне сканування порівнює параметри виконання з базовими показниками/значеннями CIS, NIST і базовими показниками користувача, виявляючи відхилення в момент їх появи і, якщо дозволяє політика, - автоматично виправляючи їх, тому аудити перетворюються на перевірки, а не на «навчальні тривоги». 
  • Управління ідентифікацією та сертифікатами — федерація ідентифікаційних даних в масштабах всієї платформи, а також випуск і заміна сертифікатів усувають необхідність ручного підтримання довірчих відносин, запобігаючи необхідності боротися з простроченими сертифікатами і гарантуючи безперебійну систему єдиного входу (SSO) в кожному домені робочого навантаження — workload domain. 

Висновок 

VMware Cloud Foundation 9.0 переосмислює приватну хмару завдяки прискореному розгортанню, вбудованій автоматизації та уніфікованому хмарному досвіду в локальному середовищі. Безпека та відмовостійкість інтегровані на кожному рівні, а такі ключові інновації, як багаторівневий розподіл NVMe дискового простору та глобальна дедуплікація, підвищують ефективність в умовах масштабування. Це основа, необхідна підприємствам для запуску сучасних робочих навантажень з контролем, продуктивністю та прозорістю витрат.