VMware ha annunciato il “framework” Modern Network, che indirizzerà l’evoluzione della sua Virtual Cloud Network, l’insieme di servizi basati sulla piattaforma di network virtualization NSX pensati per consentire esperienze a livello di public cloud per i carichi di lavoro in esecuzione in ambienti privati e multi-cloud.

“Le applicazioni sono diventate la linfa vitale delle aziende: devono essere facilmente sviluppabili e modificabili, disponibili da dovunque e su qualsiasi device, e utilizzabili senza problemi dagli utenti: la Virtual Cloud Network serve per realizzare tutto questo”, ha spiegato in una conferenza stampa Rajiv Ramaswami, Chief Operating Officer Products and Cloud Services di VMware“Oltre 18mila organizzazioni nel mondo la stanno utilizzando per far girare workload in modo totalmente automatico, eliminando settimane o mesi di attesa per aggiornare un firewall o un load balancer, e per virtualizzare tutto, dal data center alla filiale all’utente finale”.

In questo quadro l’evoluzione della Virtual Cloud Network come accennato si inserirà nel framework “Modern Network” ideato da VMware: “La Modern Network rivoluziona il concetto di reti come insiemi di appliance hardware, switch e router, e invece adotta una visione dall’alto verso il basso che mette gli utenti e le applicazioni al primo posto”.

Modern Network: i tre pilastri

Nel modello tradizionale, ha precisato Ramaswami, una rete è assemblata a partire da dispositivi distinti – interruttori, router, firewall, sistemi IDS/IPS, load balancer – che sono distribuiti separatamente e configurati manualmente con sistemi di ticketing. È un approccio dal basso verso l’alto, che richiede all’applicazione di utilizzare qualunque cosa l’infrastruttura abbia disponibile. Il framework Modern Network invece ha una vista dall’alto verso il basso, creando una rete che comprende le esigenze dell’applicazione e che gestisce l’infrastruttura in maniera programmatica per soddisfare tali esigenze.

Il framework Modern Network si basa su tre pilastri. Il primo, Modern Application Connectivity Services, consente agli sviluppatori di collegare i microservizi di una applicazione moderna in modo più sicuro, riducendo la latenza, aumentando la sicurezza e mantenendo la disponibilità. Il tutto con strumenti self-service che gli sviluppatori possono utilizzare senza l’aiuto dell’IT centrale.

Al di sotto del primo, il pilastro Multi-cloud Network Virtualization fornisce una serie completa di servizi di rete completamente automatizzati e definiti dal software. Questi servizi includono tutte le funzioni di rete essenziali, tra cui la sicurezza e il load balancing. La virtualizzazione e gli analytics si estendono da un capo all’altro, dal data center alla filiale, fino all’utente finale. L’automazione non si applica solo all’orchestrazione di un carico di lavoro, ma anche alle operations day two.

Infine, al di sotto delle astrazioni a livello di microservizi del primo pilastro e dell’infrastruttura di rete software di scale-out del secondo pilastro, i pacchetti devono comunque viaggiare attraverso i cavi. E qui entra in gioco il pilastro Physical Network Infrastructure, incentrato sulla fornitura di connettività ad alta capacità e bassa latenza, “per lasciare che il software faccia il suo lavoro”.

Tra le novità Tanzu Service Mesh e il firewall sulla SmartNIC

Per ciascuno dei tre pillar, VMware in questi giorni ha presentato delle novità spiegate nella conferenza stampa da Tom Gillis, Senior VP e GM Networking and Security business unit di VMware.

Per quanto riguarda il primo pilastro, modern apps connectivity services, prima di tutto c’è la general availability di VMware Tanzu Service Mesh, tecnologia che controlla la comunicazione tra e migliaia di componenti applicativi, applicando la policy di sicurezza e misurando le prestazioni e altre funzioni critiche, indipendentemente dall’infrastruttura sottostante. “Risolve le fondamentali esigenze di sicurezza e dà agli sviluppatori la possibilità di creare applicazioni molto modulari e facili da modificare”, ha detto Gillis.

Sempre nell’ambito del primo pilastro VMware ha annunciato l’anteprima di un modello di policy Attribute-Based Access Control che porterà la semplicità del “chi, cosa, dove, quando e come” nella creazione di policy per le modern application, l’integrazione di NSX Advanced Load Balancer con Tanzu Service Mesh – che permetterà agli sviluppatori che utilizzano Kubernetes di lanciare un’applicazione con tutte le capacità di bilanciamento del carico richieste senza dover mai toccare l’infrastruttura – e il progetto Antrea, soluzione di networking open source cluster-level che consente il networking e la sicurezza di Kubernetes ovunque Kubernetes venga eseguito.

A livello del secondo pilastro, VMware ha annunciato che vRealize Network Insight ora non è più solo in grado di individuare i problemi, ma anche di ripararli. “Dà una visione end-to-end che è estremamente utile per dare più efficienza al troubleshooting, soprattutto in uno scenario come quello Covid in cui non si può sempre toccare i dispositivi”, ha detto Gillis.

Infine a livello dell’infrastruttura di rete fisica, VMware ha svelato il primo sviluppo del progetto Monterey, spiegando che il firewall NSX Services-Defined potrà essere eseguito su uno SmartNIC di Monterey assicurando servizi firewall di livello 4 a velocità di linea. Questi stessi SmartNIC saranno anche in grado di eseguire firewall stateful Layer 7, così come le firme IPS curate di VMware.

“Il firewall non gira nella memoria dell’host, gira nella NIC (network interface card): pensiamo che questa sia una capability rivoluzionaria per la sicurezza, dà la possibilità di farla operare dove serve, e cioè a livello delle applicazioni e dei dati sensibili”, ha sottolineato Gillis.