Archivi categoria: sddc

Stai cercando un motivo in più per modernizzare il tuo data center? Possiamo aiutarti

Facebooktwittergoogle_plusredditlinkedin

Per un numero sempre maggiore di aziende, l’aggiornamento dei server offre l’occasione non solo di migliorare le risorse di elaborazione, ma anche di modernizzare lo storage implementando un’infrastruttura iperconvergente sicura e collaudata.

Insieme, VMware e Intel consentono alle aziende di realizzare davvero la digital transformation, per fornire l’infrastruttura IT e i servizi applicativi con la velocità e l’agilità necessarie all’innovazione aziendale, ottimizzando al contempo il TCO e l’utilizzo delle risorse.

Sono oltre 10.000 le aziende che hanno scelto un’infrastruttura iperconvergente basata su VMware vSAN per i propri data center.

Guarda questo video per scoprire come Discovery, Herbalife e molte altre aziende stanno gettando le basi per realizzare un Software-Defined Data Center basato su vSAN.

Visita il nostro canale YouTube dedicato allo storage per ascoltare le testimonianze di aziende come WhirpoolT-Mobile Czech RepublicCenturyLink e InfoCamere. Puoi anche leggere tutti i case studies vSAN qui.

Sei pronto a modernizzare la tua infrastruttura legacy? Scopri di più visitando il nostro sito web dedicato alla modernizzazione.

Unificare il mondo multi-cloud

Facebooktwittergoogle_plusredditlinkedin

Richard Munro, CTO for Cloud Services in EMEA di VMware, mostra la roadmap per aiutare le organizzazioni ad accelerare la trasformazione cloud con l’architettura Cross-Cloud di VMware

Indipendentemente dalla strategia che si sceglie di adottare e dalle dimensioni della propria azienda, capita a tutti di perdere di vista l’obiettivo, distrarsi e sbagliare strada. Siamo umani in fin dei conti! Per questo, anche quando si utilizza l’approccio Cross-Cloud che aiuta tutte le linee di business a guidare l’innovazione e raggiungere i propri obiettivi, sbagliare è possibile. A volte chi promuove questa tipologia di approccio e chi gestisce il business faticano a mantenere la focalizzazione sull’obiettivo finale e rispondere a domande specifiche per essere sicuri di stare procedendo nella direzione giusta. Abbiamo pensato a una guida visiva che consenta di non perdersi in una lunga lista di consigli.

Abbiamo creato una grafica alla quale fare riferimento facilmente e che aiuta a verificare se si stanno compiendo i passi giusti nella direzione della trasformazione Cross-Cloud. Ad esempio, se un dipendente si sta focalizzando sulla sicurezza del cloud, può fare riferimento alla seconda colonna “Quanto è sicura la tua organizzazione?” e guardare ciascuno dei passaggi per essere sicuro che siano stati tutti messi in atto per una gestione sicura del cloud. I passaggi comprendono assicurarsi che la sicurezza sia una priorità a livello aziendale e che i cloud non siano trattati come dei silos.

Si tratta di un modo semplice ma efficace per garantire che tutti i dipendenti siano coinvolti direttamente nell’attuazione della strategia Cross-Cloud e si stiano muovendo nella direzione giusta, facendo le domande corrette, per questo vi invito a condividere subito la nostra roadmap!

Clicca sulla roadmap per ingrandirla

 

Vuoi saperne di più?

  • Scarica la nostra guida Network Virtualization for Dummies
  • Scarica Cloud Management for Dummies
  • Scarica la guida Secure Digital Workspace for Dummies
  • Leggi il blog Cross-Cloud Approach: Modernising IT Infrastructure blog

Le previsioni per il Data Center: cosa dobbiamo aspettarci per le applicazioni Cloud-Native nel 2017?

Facebooktwittergoogle_plusredditlinkedin

blog post a cura di Kit Colbert, CTO, Cloud Platform Business Unit, VMware

VMware ha introdotto le tecnologie per le applicazioni cloud-native nel 2015, con il lancio di vSphere Integrated Container (VIC) e della piattaforma Photon, e da allora, il buzz intorno a questo modello emergente di sviluppo di applicazioni è cresciuto molto.

Il 2016 è stato senza dubbio l’anno dei container. Con i nuovi progetti open source lanciati dai più importanti player di mercato (compresa VMware, che ha lanciato vSphere Integrated Containers come progetto open source), è innegabile il momento chiave che sta vivendo l’infrastruttura cloud-native su container.

Che cosa ha in serbo il 2017, quindi? Ecco cinque cose che ci aspettiamo di vedere.

#1: Kubernetes potrà staccarsi dal gruppo di scheduler per container

Nel 2016, abbiamo assistito a una corsa a tre in ambito scheduler per container tra Docker Swarm, Kubernetes e Mesos. Prevediamo che sarà Kubernetes a guidare il 2017. In VMware, stiamo già cominciando a vedere un crescente interesse per Kubernetes da parte degli utenti, dei vendor e della comunità open source, e, al VMworld EMEA di quest’anno, abbiamo presentato  Kubernetes as a Service sulla nostra Piattaforma Photon. Il prossimo anno, Kubernetes continuerà a staccarsi dal gruppo con sempre più utenti e implementazioni di produzione e con molte nuove caratteristiche che ne aumenteranno l’interesse da parte di un pubblico sempre più ampio.

#2: I container useranno sempre di più tecnologie di virtualizzazione

I container di oggi si basano su tecnologie integrate nel kernel di Linux, tra cui gruppi di controllo per isolare i container l’uno dall’altro sulla macchina host. Ma un certo numero di aziende sta già sperimentando l’utilizzo di sistemi operativi leggeri e funzioni di virtualizzazione in moderne CPU per avviare in modo trasparente una VM per ogni container che viene lanciato. Questo approccio potrebbe potenzialmente aumentare l’isolamento e la sicurezza dei container senza aggiungere alcun ulteriore sovraccarico, e noi pensiamo che ci sarà grande rumore intorno a questa idea il prossimo anno.

#3: Le tecnologie di container persistence matureranno e inizieremo a vederle in produzione

Finora, la maggior parte dei container sono “senza stato” – in altre parole, i dati all’interno del container vengono distrutti quando l’istanza del container si spegne, e qualsiasi stato di applicazione deve essere conservato in un database esterno o con un altro servizio storage. Ciò è in gran parte dovuto all’immaturità delle tecnologie di container persistence disponibili oggi sul mercato. Tuttavia, con l’avvento di nuove funzionalità come PetSets di Kubernetes, di tecnologie come quelle di PortWorx, e con i nostri sforzi con Docker volume driver for vSphere, avremo presto un aumento dei livelli di maturità per le tecnologie di container persistence e potremo finalmente iniziare a vedere i container in produzione.

#4: Esploderà il numero di soluzioni per la sicurezza dei container

La sicurezza dovrebbe essere in cima ai pensieri della maggior parte degli utenti di container, poiché i container portano con sé un’ampia gamma di problemi legati alla security. Le immagini container possono includere le vecchie versioni di library con vulnerabilità di sicurezza. I container Linux condividono un kernel e hanno quindi un limite di protezione. E la sicurezza dei container in rete è ancora agli inizi. Ma c’è una luce alla fine del tunnel: con i container sempre più in produzione, le aziende chiederanno soluzioni di sicurezza per garantire che le applicazioni critiche e i dati non siano eccessivamente esposti. Un gran numero di aziende stanno lavorando su come affrontare questa domanda – VMware NSX è tra le soluzioni – e ci aspettiamo di vedere emergere alcune nuove soluzioni interessanti nei prossimi 12 mesi.

#5: Pivotal Cloud Foundry avrà il successo che merita

Nel corso degli ultimi anni le tecnologie container hanno conquistato la scena sul mercato. Nel frattempo, la piattaforma applicativa cloud-native open source Pivotal Cloud Foundry (PCF) è rimasta in silenzio costruendo una vasta base clienti di sviluppatori e operatori cloud-native. La società ha superato la soglia dei 200.000.000 di dollari quest’anno, a dimostrazione di una crescita forte e continua. Il framework Spring Boot di Pivotal è cresciuto a un tasso astronomico, superiore a 2,5 milioni di download al mese, alimentando l’interesse per PCF come il runtime di produzione. Il prossimo anno sarà finalmente il momento in cui PCF raccoglierà il successo che merita.

 

 

Il Data Center nel 2017: 5 trend per l’infrastruttura iperconvergente

Facebooktwittergoogle_plusredditlinkedin

Oggi ospitiamo un post a cura di Lee Caswell, VP, Products, Storage & Availability, di VMware, che getta un primo sguardo sui trend del data center per il 2017.

Nel corso del 2016 abbiamo visto come la Cross-Cloud Architecture abbia rimodellato la visione di VMware per l’infrastruttura iperconvergente (HCI) con l’introduzione di Virtual SAN 6.2 e vSphere 6.5, due prodotti che hanno portato l’HCI a un livello superiore. L’infrastruttura iperconvergente è una componente fondamentale del software-defined data center (SDDC) e, nel 2017, prevediamo che sarà al centro della scena, tanto più che lo spostamento dei dati dallo storage fisico al cloud ha un impatto sul nostro approccio alla gestione quotidiana del data center.

Qui di seguito, abbiamo delineato cinque aspetti che prevediamo riguarderanno l’infrastruttura iperconvergente nel nuovo anno.

# 1 – L’ascesa dell’IT generalista nel mondo dello storage

L’arrivo della infrastruttura iperconvergente e dei relativi strumenti software significa che lo storage può essere fornito e gestito da professionisti IT, piuttosto che da specialisti dello storage. Con l’HCI, i responsabili IT possono gestire l’intera infrastruttura con un unico set di strumenti. Si riduce anche il rischio di commettere errori perché si abbassano i prezzi degli entry-point e questo consente ai reparti IT di partire con poco e scalare nel tempo, aggiungendo più spazio di archiviazione e valutando nel tempo le esigenze che cambiano. Dato che questa tendenza continua, i professionisti IT sono sempre più in grado di concentrarsi su casi d’uso mirati e applicazioni in cui le prestazioni dello storage sono fondamentali. Ancora più importante, poiché l’infrastruttura iperconvergente consente di allocare il personale e le risorse in modo più efficiente, ci aspettiamo che la conversazione intorno all’IT nel 2017 si sposterà dalla manutenzione quotidiana delle infrastrutture a come l’IT può diventare un driver reale del business.

# 2 – L’Ethernet è in, il Fibre Channel è out

Gli analisti hanno da tempo previsto la lenta morte dello storage Fibre Channel. Nel 2017 ci aspettiamo che il suo uso si ridurrà ancora più velocemente, con la sempre crescente velocità dell’Ethernet standard, eliminando la necessità di connessioni proprietarie SAN anche tra i clienti che sono roccaforte tradizionale del Fibre Channel. L’acquisizione del vendor Fibre Channel Brocade da parte di Broadcom è solo l’ultimo indicatore che la specializzazione storage sta diventando una parte sempre più piccola del mercato. Con lo storage hyperconverged e scale-out che diventa la norma, server e dispositivi storage saranno sempre sulla stessa rete, mentre la tecnologia Fibre Channel sarà sempre di più legacy.

# 3 – Appliance storage costose e purpose-built cederanno il mercato a soluzioni basate su server

In passato, acquistare storage aziendale spesso significava spendere decine o addirittura centinaia di migliaia di euro per un dispositivo storage proprietario che era difficile da configurare e da gestire. L’HCI sta cambiando tutto questo. Gli operatori di data center realmente hyperscale – le AWS, Baidus, e Alibaba del mondo – ci hanno mostrato la via. Ognuno di loro ha costruito la propria infrastruttura storage utilizzando un modello scale-out basato su server x86. Ci aspettiamo che un numero crescente di organizzazioni capiscano il senso di questo modello e ne seguano l’esempio. Pensiamo anche che il 2017 sarà l’anno in cui un numero crescente di organizzazioni capiranno il livello di flessibilità, scalabilità e riduzione dei costi offerta dalla HCI.

# 4 – L’infrastruttura iperconvergente democratizza lo storage per aziende che cercano di rendere l’IT un vantaggio competitivo

I fornitori di hardware server hanno assistito negli ultimi tempi a crolli significativi delle vendite, soprattutto  nel 2016. Tuttavia, ci aspettiamo che il trend si invertirà nel nuovo anno. Infatti, l’arrivo dei chip Intel per server di prossima generazione Skylake tanto attesi per la metà del 2017 rischia di innescare un  aggiornamento dei data center di una portata enorme, a cui non assistiamo da lungo tempo. Molte organizzazioni in tutto il mondo potranno probabilmente vedere questa come un’opportunità per fare il salto nell’infrastruttura iperconvergente. Di conseguenza, anche le organizzazioni dei mercati emergenti che non hanno mai realmente investito nello storage tradizionale inizieranno a guardare alle proprie infrastrutture e alle applicazioni sotto una luce completamente nuova. E poiché l’HCI sfrutta le competenze IT esistenti di 500.000 clienti VMware che già conoscono i server, l’Ethernet e le applicazioni, crediamo che il 2017 vedrà l’inizio di una trasformazione radicale delle operations dei data center nelle organizzazioni di tutte le dimensioni.

# 5 – Lo Storage All-Flash diventa il nuovo standard 

Le economie della tecnologia flash media sono ormai tali che le prestazioni e la flessibilità dello storage a stato solido non possono essere ignorate, anche da parte di organizzazioni che più di altre sono attente ai costi. Il design scale-out dell’infrastruttura iperconvergente significa che standardizzare su flash riduce i costi di supporto dei clienti. E con il crollo dei prezzi si prevede che aumentino le vendite di memorie flash nel 2017, e i clienti con budget IT limitati dovranno giustificare la decisione di acquistare storage su disco rigido invece di soluzioni all-flash, piuttosto che il contrario.

 

 

VMworld 2016 Europe – Keynote della seconda giornata

Facebooktwittergoogle_plusredditlinkedin

Vogliamo raccontarti la seconda giornata del VMworld, anch’essa iniziata a ritmo di musica, ma con un sound diverso. Le note di una blues band hanno introdotto il keynote di Sanjay Poonen, General Manager for End-User Computing di VMware, che ha focalizzato il suo intervento sulla digital transformation e sulla mobility.

Sanjay ha spiegato gli aspetti fondamentali dell’approccio VMware e posto le basi per gli interventi successivi di executive e clienti che hanno mostrato concretamente come VMware stia aiutando le aziende a offrire la mobility e affrontare la trasformazione digitale.

Workspace ONE

Le prime novità sulle quali si è focalizzato Sanjay riguardano Workspace ONE, e, precisamente, la sua capacità di aiutare i clienti a offrire la sicurezza enterprise unita alla semplicità per gli utenti.

In particolare, Sanjay ha mostrato:

  • Il risparmio sui costi di distribuzione degli ambienti desktop tramite Workspace ONE: fino al 30% per endpoint – utente finale
  • Un’anteprima della tecnologia di Microsoft Skype per Business ottimizzato per Horizon
  • Come Adidas sta utilizzando AirWatch per fornire la mobility

Maggiori informazioni sulle novità di Workspace ONE sono disponibili a questo link

SDDC

Durante la seconda giornata è stata data ulteriore visibilità all’annuncio vSphere 6.5, grazie al keynote a cura di Ray O’Farrell, CTO VMware, che ha presentato con maggiori dettagli le nuove funzionalità della versione 6.5. Uno degli aspetti che si è rivelato di maggiore interesse per la platea ha riguardato il nuovo HTML5 vSphere Client, che Ray ha descritto come moderno, reattivo e facile da utilizzare. Un altro interessante aggiornamento presentato da Ray riguarda le funzionalità di sicurezza, integrate e complete, e alla sua capacità di agire come una piattaforma applicativa universale. Nel seguente blog su vSphere puoi trovare maggiori dettagli sulle nuove funzionalità.

VMware vSAN

Nel suo intervento, Yanbing Li, General Manager for the Storage and Availability Business Unit di VMware, ha presentato le nuove funzionalità di vSAN, entrando maggiormente nei dettagli rispetto all’annuncio distribuito durante la prima giornata. Al seguente link puoi trovare i contenuti dell’intervento di Yanbing.

Photon

L’ultimo a intervenire sul palco è stato di Kit Colbert, General Manager for Cloud-Native Apps di VMware, offrendo una panoramica appassionante sugli ultimi sviluppi della piattaforma Photon di VMware.

Il messaggio principale del suo intervento è che la piattaforma Photon ora consente di offrire i container Kubernetes as a service. Guarda il video della presentazione di Kit Colbert per comprendere la portata emozionante di questo annuncio.

Speriamo che i riassunti delle due giornate del VMworld 2016 Europe siano stati di tuo interesse. Tutte le sessioni sono, comunque, a tua disposizione on demand al seguente link.

Un’architettura globale per rimodellare la sicurezza IT

Facebooktwittergoogle_plusredditlinkedin

Chi non ha potuto seguire dal vivo il keynote di Pat Gelsinger durante l’RSA conference può ora riascoltarlo nel video in cui Pat spiega quali siano le sfide di sicurezza più impegnative che le aziende oggi devono affrontare e come, alla base, vi sia un problema strutturale.
Nel suo intervento, il nostro CEO indica le problematiche principali in azienda:

  • Un approccio frammentario alla sicurezza, che vede i responsabili del business e della tecnologia spesso in disaccordo sulle pratiche di sicurezza dei dati da adottare all’interno delle proprie organizzazioni;
  • La rapida crescita del business non accompagnata da una corretta pianificazione della sicurezza;
  • L’adozione di nuovi dispositivi, che crescono sia in termini numerici sia di diversità, rendendo la sicurezza sempre più complessa.

Dopo l’analisi dello scenario attuale, Pat chiarisce quale sia il ruolo chiave della virtualizzazione nel contesto della sicurezza, grazie alla sua capacità di inserire uno strato tra l’infrastruttura fisica di base e le applicazioni che su essa girano, consentendo così di “collegare tra loro i puntini” e vedere l’infrastruttura attraverso la lente dell’applicazione.

Gelsinger è stato raggiunto sul palco della RSA Conference da Tom Corn, Senior Vice President for Security Products di VMware, che ha dimostrato come, sfruttando le funzionalità di virtualizzazione di rete di VMware NSX, si possa prevenire, rilevare e rispondere in tempo reale agli attacchi che oggi le aziende subiscono; il tutto in modo semplice, continuo e coerente.

 

La micro-segmentazione nei film

Facebooktwittergoogle_plusredditlinkedin

Le minacce informatiche pongono il business e la reputazione delle aziende più a rischio che mai e rimanere flessibili rappresenta oggi una delle più grandi sfide per le organizzazioni.

Per questo motivo il tema della sicurezza, che è spesso limitato strettamente al campo dell’IT e della tecnologia, dovrebbe essere portato all’attenzione dei vertici delle aziende.

Prendiamo ad esempio la micro-segmentazione, forse il più importante sviluppo nella sicurezza aziendale del nostro tempo. Rappresenta un approccio più sofisticato alla sicurezza del data center, una volta assodato che le minacce sussistono e possono essere ovunque e che è necessario agire di conseguenza. La micro-segmentazione inverte il concetto obsoleto di difesa perimetrale da un punto centrale, che protegge solo le comunicazioni da ciò che proviene dall’esterno del data center, rispetto a un modello di fiducia pari a zero, dove si costruisce la sicurezza dall’interno e anche il cosiddetto traffico affidabile interno al data center è soggetto a verifica e regolamentazione.

Ma come possiamo affrontare questo tema in modo che raggiunga i responsabili del business attualmente meno coinvolti (e meno interessati) agli aspetti tecnici della sicurezza? In buona parte si tratterà di comunicare i principi chiave su cui si basa la micro-segmentazione e l’impatto più ampio sul business con un linguaggio universale che possa essere compreso a tutti i livelli.

Per fare capire perché questa tecnologia è interessante per un’organizzazione moderna, abbiamo realizzato dei paralleli con alcune pellicole cinematografiche di successo presentando i principi della moderna sicurezza. Quindi, senza ulteriori indugi, luci, camera, azione!

La classica sfida dei film: “Violare l’inviolabile”

VMware1

Un’immagine ricorre spesso nei film: il sistema di sicurezza completamente protetto e inattaccabile viene violato. Da Ocean’s Eleven a Mission Impossible, gli eroi del grande schermo hanno un talento speciale per penetrare nelle strutture più protette. In realtà, questo vale spesso anche per i data center tradizionali – la cui resilienza poggiava un tempo su un “perimetro fisico” che manteneva fuori le minacce provenienti dall’esterno, come le fortificazioni di un castello medioevale. Quando però un cyber-criminale riesce a sfruttare una crepa in questa difesa può entrare nel sistema e scatenarsi in piena libertà – passando da uno qualsiasi a tutti i server.

Pensate al sistema informatico di Jurassic Park: una rete apparentemente protetta, sicuramente da ciò che viene dall’esterno, ma messa in crisi dal dipendente corrotto Dennis Nedry, che disattiva da solo tutto il sistema di sicurezza, ottiene l’accesso a tutti gli ambienti e toglie la corrente al parco (disattivando le recinzioni di sicurezza e bloccando i veicoli dei turisti).

La micro-segmentazione ha lo scopo di prevenire questo tipo di scenario, offrendo una nuova soluzione per una generazione altrettanto nuova di sfide di sicurezza. E lo fa nei modi seguenti:

Sicurezza individuale

Harry Potter e i doni della morte – Parte II

VMware2

Piuttosto che affidarsi al solo perimetro di difesa, la micro-segmentazione consente di proteggere i singoli carichi di lavoro. Le organizzazioni possono suddividere il data center in segmenti di sicurezza distinti e definire i controlli e i servizi di sicurezza per ciascuno di essi. Con la micro-segmentazione, il movimento laterale non autorizzato tra i server viene controllato, il che significa che anche se gli hacker violano il perimetro fisico non possono muoversi liberamente tra gli stack dei server.

Accade una cosa simile alla Gringott, la banca dei maghi,descritta in Harry Potter e i doni della morte, quando Harry e i suoi alleati riescono a penetrare nell’edificio della banca: superando la sicurezza iniziale, ogni singola camera blindata viene bloccata individualmente – le camere più piccole richiedono delle chiavi e sono più vicine alla superficie, mentre quelle più grandi richiedono l’identificazione da parte dei maghi e si trovano in profondità nel sottosuolo. Una è addirittura custodita da un drago per tenere fuori gli intrusi.

Contenere le minacce

Quarantena

VMware3

La micro-segmentazione permette di mantenere in isolamento le reti, anche se si trovano all’interno di un singolo server o di un hypervisor, in modo che una minaccia rilevata in un carico di lavoro specifico possa essere arrestata prima di diffondersi – limitando così in modo significativo l’impatto complessivo sul sistema IT e sul business.

Il film horror Quarantena, del 2008, mostra un parallelo, quando il reporter e il suo cameraman seguono i vigili del fuoco in un condominio per indagare su una chiamata di emergenza. I condomini sono infettati da una malattia virulenta che li induce a diventare aggressivi, e nella lotta per la sopravvivenza le autorità scelgono di mettere in quarantena l’edificio (in modo efficace, ma forse crudele) per contenere e limitare la diffusione dell’infezione.

Affidarsi all’automazione

Minority Report

VMware4

All’interno del futuro dispotico di Minority Report, l’automazione personalizzata è una delle tante visioni futuristiche del progresso tecnologico. Mentre cammina in un corridoio, l’occhio del protagonista, John Anderton (alias Tom Cruise), è catturato dai cartelloni pubblicitari che riconoscono la sua identità e adattano di conseguenza i messaggi. Tutto, dall’accesso alla metropolitana a quello agli edifici, si basa su policy automatizzate di questo tipo.

Nel mondo della micro-segmentazione, in modo simile, le policy di sicurezza vengono ideate mentre viene creato il carico di lavoro stesso e lo seguono in tutto il data center. Queste policy possono essere automatizzate, il che significa che le regole e la governance applicate a ogni carico di lavoro possono essere modificate con soli due clic. Tutto, dal bilanciamento del carico ai firewall e ai problemi di conformità, può essere affrontato una volta sola e poi dispiegato istantaneamente a tutta la rete, offrendo funzionalità di sicurezza maggiormente complete e correlate all’interno del data center.

Visibilità e controllo

The Truman Show

VMware5

Il traffico all’interno del data center può rappresentare fino all’80% di tutto il traffico di rete, nonostante questo le difese focalizzate sul perimetro offrono poco o nessun controllo delle comunicazioni di rete. La crescita del traffico East-West (altrimenti noto come ‘server to server’) rappresenta una sfida per le organizzazioni – dato che la maggior parte di esso non passa attraverso un firewall non è ispezionabile. Il team IT potrebbe sapere di avere un problema di rete, ma non avere nessun contenuto o visibilità su quale sia il problema!

Al contrario, il mondo software-defined della micro-segmentazione offre potenzialmente una vista di tutto il traffico del data center. Una visibilità e comprensione del contesto maggiore consente di adottare una micro-segmentazione basata sulle caratteristiche di ogni diverso carico di lavoro, in modo da definire policy di sicurezza e di rete più intelligenti.

Pensate a The Truman Show, l’ultimo parallelo cinematografico che vi proponiamo. Nel film il personaggio di Ed Harris Christof esercita un controllo quasi totale sul mondo di Truman – attraverso telecamere nascoste, attori che fingono di essere suoi amici e una serie di misure di prevenzione crescenti, progettate per mantenere lo status quo. Forse non è un paragone piacevole, ma meglio di quello con 1984, e più facile da assimilare a come l’IT nel mondo della micro-segmentazione sia in grado di detenere una visibilità completa e un controllo puntuale sulla sicurezza.

Considerazioni finali

Dove ci portano tutti questi paralleli? In sintesi, c’è bisogno di professionisti dell’IT che siano capaci di promuovere la micro-segmentazione con un linguaggio in grado di propagarsi e colpire veramente, in modo che il suo valore (e la sua urgenza) vengano percepiti da tutta l’organizzazione. Non si tratta di discutere le sfumature del perché il traffico East-West rappresenti una minaccia per le difese perimetrali tradizionali e non importa se bisognerà parlare di un film di Tom Cruise o di Harry Potter. Ciò che conta è arrivare alla consapevolezza da parte del top management che esiste un’opzione comprovata per affrontare contemporaneamente le minacce alla sicurezza tradizionali e quelle di nuova generazione, e che questa sarà fondamentale per mitigare i rischi sia a livello commerciale sia di reputazione nelle organizzazioni, in un mondo dove le sfide di sicurezza aumentano e variano in continuazione.

Creare e gestire il proprio hybrid cloud con l’approccio Software-Defined di VMware

Facebooktwittergoogle_plusredditlinkedin

VMware ha annunciato novità importanti che aiuteranno le aziende a implementare e gestire i propri data center Software-Defined e il cloud ibrido.

La digitalizzazione sta rivoluzionando ogni settore, le aziende rispondono a questi cambiamenti innovando con nuove esperienze clienti on-line, sfruttando i big data, il cloud computing e la mobilità. Il risultato sarà una trasformazione profonda nelle aziende tradizionali e nei modelli operativi.

Tutto questo consentirà alle organizzazioni di cogliere nuove opportunità e ottenere guadagni maggiori grazie all’adozione di un approccio moderno al business, abilitato dalla tecnologia. Un esempio significativo di ciò che sta accadendo è la crescita dei sistemi hyper-converged infrastructure (HCI), che rappresentano il fondamento ideale per il Software-Defined Data Centre e il cloud ibrido.

I miglioramenti introdotti nella tecnologia cloud che abbiamo annunciato oggi semplificano le operazioni IT e incrementano le prestazioni riducendo, allo stesso tempo, Capex e Opex. Inoltre, queste nuove soluzioni sono pensate per aiutare i clienti ad affrontare i casi d’uso più comuni che VMware ha identificato nei processi di adozione del cloud da parte dei clienti.

Due sono le soluzioni più importanti annunciate in questi giorni:

VMware vRealize Suite® 7

VMware vRealize Suite offre ai clienti la capacità di fornire e gestire in scala risorse di elaborazione, storage, rete e application services in ambienti cloud ibridi. Le funzionalità di gestione complete della piattaforma per il software-defined data center aiutano i clienti ad affrontare tre casi d’uso più comuni sulla base di migliaia di casi rilevati presso i clienti:

  • Operations Management intelligente: consente ai team IT di affrontare proattivamente le prestazioni e la gestione della capacità dei servizi IT attraverso ambienti cloud eterogenei e ibridi al fine di migliorare le prestazioni IT e la disponibilità.
  • Da IT automatizzata a Infrastructure as a Service (IaaS): consente ai team IT di automatizzare l’erogazione e la gestione delle infrastrutture IT in modo da ridurre il tempo necessario per rispondere alle richieste di risorse IT, fornendo accesso self-service a tali risorse da parte dell’IT e degli utenti aziendali.
  • IT DevOps-ready: consente ai team IT di costruire un cloud per i team di sviluppo che possa offrire uno stack applicativo completo; supporta le scelte degli sviluppatori sotto forma di accesso API e GUI alle risorse; fornisce le risorse attraverso un cloud ibrido. L’IT può estendere ulteriormente la portata della soluzione tramite erogazione continua con VMware vRealize Code Stream per accelerare ulteriormente la distribuzione delle applicazioni.

La nuova generazione di stack software Hyper-Converged per una infrastruttura per il Software-Defined Data Center

VMware Virtual SAN 6.2 è la quarta generazione storage nativo per vSphere semplice e di classe enterprise e svolge un ruolo centrale nella soluzione VMware per l’infrastruttura hyper-converged.

Le nuove caratteristiche includono:

  • Deduplicazione e compressione: ottimizzano la capacità di archiviazione all-flash per fornire una riduzione dei dati fino a 7 volte con un impatto minimo sulla CPU e sovraccarico di memoria.
  • Erasure Coding (RAID 5/RAID 6): aumenta la capacità di storage utilizzabile fino a 2 volte, pur mantenendo lo stesso alto livello di resilienza dei dati.
  • Quality of Service (QoS): nuove capacità forniranno una maggiore visibilità, controllo e comunicazione dei IOPS consumati da ogni macchina virtuale
  • Migliorate performance, capacity e funzioni di monitoraggio: le nuove caratteristiche rendono più facile per I clienti sfruttare i vantaggi dei sistemi HCI powered by VMware Virtual SAN.

Per maggiori informazioni sui nuovi annunci potete leggere le Q&A con gli esperti VMware Yanbing Li e Ajay Singh.