Archivi categoria: Virtualizzazione

Le novità di Horizon 7 e Horizon Cloud

Facebooktwittergoogle_plusredditlinkedin

Courtney Burry, Sr. Director of Product Marketing, EUC

Nonostante l’enorme crescita di SaaS e l’adozione di app mobile, le applicazioni legacy e personalizzate di Windows rappresentano ancora una parte considerevole delle app utilizzate oggi nella maggior parte degli ambienti aziendali. Ma con Windows 10 (e i suoi numerosi aggiornamenti), la gestione di questi tipi di app è diventata ancora più dispendiosa in termini di tempo e denaro.

Non sorprende che molti si siano rivolti alla virtualizzazione per gestire queste app, in particolare nell’ambito di una strategia di digital workspace più ampia, in modo da poter amministrare, garantire e proteggere queste app nello stesso modo in cui è possibile farlo per gli ambienti Web e mobile.

In VMware, continuiamo a guidare l’innovazione nella nostra offerta di virtualizzazione per desktop e applicazioni per aiutarti a gestire in modo semplice ed economico queste app Windows legacy. Inoltre, stiamo integrando strettamente questo portfolio nella nostra piattaforma VMware Workspace ONE, consentendoti di sfruttare la virtualizzazione come parte della tua strategia di digital workspace più ampia. E stiamo rendendo più semplice che mai il deployment di desktop e app virtuali on-premise, nel cloud o in una combinazione dei due. Quindi sono entusiasta di parlare delle novità dei nostri prodotti di punta per la virtualizzazione del desktop e delle applicazioni: VMware Horizon e Horizon Cloud.

Horizon 7 si unisce a VMware Cloud on AWS

VMware Cloud ha consentito alle organizzazioni IT di estendere il SDDC nel cloud con AWS. E ora stiamo seguendo l’esempio con Horizon 7…

Con VMware Horizon 7 su VMware Cloud on AWS, è possibile estendere le implementazioni Horizon 7 on-premise al cloud per gestire un’ampia gamma di casi d’uso, tra cui capacità on demand, disaster recovery e cloud-colocation senza la necessità di un’infrastruttura on-premise addizionale in funzione. Questo permette di ottenere un cloud ibrido perfettamente integrato per desktop e applicazioni virtuali. È possibile creare questo cloud ibrido sfruttando Cloud Pod Architecture (CPA) nella tua infrastruttura locale e AWS. I CPA possono anche essere implementati su più postazioni AWS per supportare ambienti altamente distribuiti. Inoltre, puoi sfruttare la stessa esperienza di gestione amministrativa per VMware vSphere e Horizon 7 su VMware Cloud on AWS per semplificare il coordinamento dell’intero deployment ibrido.

Per ulteriori informazioni su come ottenere l’accesso a questo nuovo servizio, scopri le nostre nuove offerte di abbonamento Horizon e Workspace ONE di seguito.

Horizon Cloud per VDI su Azure accelera il passaggio a Windows 10

Alla fine dello scorso anno, abbiamo annunciato la disponibilità di app e desktop Horizon Cloud basati su RDS con Microsoft Azure. E oggi siamo lieti di estendere questo supporto ai desktop virtuali di Windows 10. Con questi servizi congiunti, sarà possibile connettere la propria istanza di Azure con il piano di controllo Horizon Cloud per impostare e distribuire rapidamente applicazioni Windows virtualizzate e desktop Windows 10 persistenti e non persistenti. È possibile usufruire di una fatturazione oraria a basso costo per la capacità di Azure e sfruttare un footprint globale che si estende su 50 data center. Inoltre, puoi facilmente importare le tue immagini direttamente da Microsoft Azure Marketplace e applicare gli agenti necessari in pochi minuti.

Come parte di questo annuncio, VMware sta lanciando l’Horizon Control Plane anche in Australia, oltre a Stati Uniti e Germania.

In VMware, stiamo assistendo a un grande interesse per questi nuovi servizi – e Ron Neher, Principal Solution Architect di DXC dichiara: “La soluzione Horizon Cloud su Microsoft Azure riunisce due grandi tecnologie. Siamo entusiasti di vedere la soluzione espandersi per supportare desktop e applicazioni virtuali. DXC e VMware offrono un solido portafoglio di servizi e soluzioni cloud ibridi che combinano tecnologie VMware con i servizi, l’esperienza e il supporto DXC, per guidare i clienti comuni nel viaggio verso un’impresa abilitata al cloud ‘as-a-service’, accelerando i risparmi sui costi e riducendo il time-to-market. “

La User Experience diventa più intelligente e audace

In VMware, stiamo rendendo più semplice che mai sfruttare grafiche di alto profilo della workstation, fornendo il supporto per vGPU NVIDIA GRID su tutte le nostre offerte Horizon. Oggi siamo lieti di annunciare la beta per NVIDIA vGPU con app e desktop Horizon Cloud Win10 con IBM SoftLayer. Questa offerta DaaS end-to-end offre supporto per i desktop NVIDIA attraverso 5 diversi profili GPU. VMware lancia inoltre il supporto per le app e i desktop Horizon Cloud RDSH con Microsoft Azure per gli utenti di workstation. Questi due nuovi servizi completano le offerte NVIDIA GRID che oggi si possono già utilizzare con Horizon 7 e garantiscono agli utenti finali una user experience audace e ricca con Horizon sia on-premise che nel cloud.

Nuove licenze di abbonamento per Workspace ONE e Horizon

A grande richiesta, il mese scorso abbiamo annunciato una nuova offerta di abbonamento Workspace ONE Enterprise che consente di utilizzare le app e i desktop Horizon 7 tramite un’offerta di abbonamento come parte di Workspace ONE. Oggi siamo lieti di lanciare una nuova licenza di abbonamento universale Horizon che consente di distribuire Horizon Cloud o Horizon 7 a un prezzo conveniente.

Horizon 7.5 introduce JMP in una veste completamente nuova

Nel corso del VMworld dello scorso agosto, vi abbiamo mostrato un’anteprima tecnica di come stiamo portando JMP (la nostra piattaforma desktop just-in-time) a un livello superiore, rendendo la creazione di desktop veloce e senza interruzioni. Per quelli di voi che sono nuovi a JMP questa è la collezione di tecnologia Instant Clones per il provisioning rapido di immagini, VMware App Volumes per la consegna delle app just in time e User Environment Manager per la personalizzazione degli utenti, la gestione dei profili e le policy. Quando unisci queste capacità insieme, ottieni la possibilità di creare desktop personalizzati e stateless in pochi secondi.

In Horizon 7.5 (che siamo lieti di annunciare oggi) – stiamo mettendo insieme questa raccolta di tecnologie JMP e integrandole in un unico flusso di lavoro comune. Gli amministratori IT possono facilmente creare spazi di lavoro VDI costituiti da un sistema operativo desktop, applicazioni e impostazioni, in modo integrato e incentrato sulle esigenze degli utenti. Il motore del flusso di lavoro JMP crea automaticamente le autorizzazioni per fornire questo workspace, rende incredibilmente facile apportare modifiche e semplifica il test e la distribuzione di Windows 10 e degli aggiornamenti delle applicazioni.

NUOVO Extended Service Branch per Horizon 7

Per soddisfare al meglio le esigenze di coloro che stanno cercando di rimanere sulla versione attuale di Horizon e ricevere ancora correzioni di bug e aggiornamenti di sicurezza, offriremo anche un nuovo Extended Service Branch (ESB) per i deployment di VMware Horizon 7 Enterprise, che includerà la piattaforma principale Horizon 7, VMware App Volumes e VMware User Environment Manager. Scopri di più qui.

Workspace ONE Intelligence lancia la preview tecnologica per Horizon e Horizon Apps

Proprio il mese scorso abbiamo introdotto Workspace ONE Intelligence, che ti consentirà di trarre vantaggio da insight approfonditi, abilitare la pianificazione intelligente della gestione degli endpoint unificata e offrire una potente automazione per il digital workspace. Oggi, siamo lieti di annunciare un’anteprima tecnologica di Workspace ONE Intelligence per Horizon e Horizon Apps. Con questa preview tecnologica, puoi sfruttare un unico pannello di controllo per ottenere informazioni sugli endpoint fisici e virtuali per una visibilità completa su tutti i tuoi dipendenti, app (incluse le app virtuali) e sistemi operativi Win10. È anche possibile utilizzare il monitoraggio dello stato del sistema e dell’ambiente dell’utente, sfruttare le regole e gli avvisi per semplificare le attività di amministrazione e monitorare le app virtuali attraverso dashboard personalizzabili per migliorare la sicurezza, la conformità e la user experience. Questo servizio SaaS non sarà incluso nei pacchetti permanenti Horizon esistenti.

In conclusione

Le app legacy di Windows stanno scomparendo in azienda? Assolutamente no. Ma non preoccuparti…perché stiamo rendendo molto più semplice per te gestire, garantire e proteggere queste app in autonomia per affrontare una serie di casi d’uso  e come parte di una più ampia strategia di digital workspace.

Oltre le soluzioni iperconvergenti

Facebooktwittergoogle_plusredditlinkedin

Solo in un ambiente completamente automatizzato è possibile sfruttare tutte le potenzialità delle soluzioni iperconvergenti. VMware, con le sue soluzioni HCI, si sta impegnando in questa direzione, consentendo agli sviluppatori di dare libero sfogo alla creatività, senza essere ostacolati dai limiti dell’infrastruttura IT.

Iperconvergenza: un passo avanti rispetto alla concorrenza. La diffusione dei sistemi iperconvergenti è in continuo aumento, con una crescita del mercato del 70% nel 2017. Questi dati non sorprendono, considerando che si tratta di una tecnologia mai vista prima, che soddisfa le esigenze dei clienti.
Lo scorso febbraio, Gartner ha pubblicato un “Magic Quadrant” dedicato ai sistemi iperconvergenti, dimostrando il crescente interesse verso queste soluzioni. Gartner si occupa dell’analisi delle soluzioni dei fornitori tramite la segmentazione del mercato per tipo di soluzione. Tuttavia, questo dato è rilevante solo se le soluzioni vengono considerate nell’ambito di una strategia generale. Il miglioramento dell’efficienza delle apparecchiature è solo uno dei vantaggi offerti dall’infrastruttura iperconvergente e non mette a fuoco il suo vero potenziale. Da un punto di vista più ampio, queste soluzioni possono avere ripercussioni positive sulla produttività applicativa. Naturalmente, l’inserimento tra i “Leader” del Magic Quadrant di Gartner è un importante riconoscimento del settore, ma non basta per definire una strategia.

Promozione della creatività e dell’innovazione. Nel tentativo di proporre soluzioni all’avanguardia nell’economia digitale odierna, le aziende stanno concentrando la loro attenzione sulle applicazioni, cercando di eliminare le limitazioni e i problemi correlati alle infrastrutture IT. Oggi le app guidano l’economia digitale. Per rimanere competitive, le aziende devono produrre più app possibili, riducendo allo stesso tempo il time-to-market. Ciò significa implementare un processo di sviluppo a ciclo continuo per consentire in qualsiasi momento la modifica delle applicazioni e l’aggiunta di nuove funzioni, senza interrompere i servizi degli utenti. La vera natura delle app software è cambiata con l’avvento del cloud, che ha messo in evidenza la differenza sempre maggiore in termini di agilità tra le applicazioni software e l’infrastruttura IT sottostante. Non c’è da stupirsi, quindi, che sempre più aziende scelgano gli approcci DevOps per allineare due universi fondamentalmente differenti ma inevitabilmente legati: il software e l’hardware.

VMware: colmare il divario tra infrastruttura IT e applicazioni. Sin dalla sua fondazione, VMware ha cercato di semplificare e ottimizzare le interazioni tra app e infrastruttura. Abbiamo gradualmente ampliato il nostro ambito di competenze per includere il Cloud Management. Siamo riusciti a estendere la stessa agilità e flessibilità del codice software a ogni singolo componente hardware. Quindi, l’infrastruttura può essere dinamicamente integrata nel ciclo di vita delle applicazioni in un processo completamente automatizzato. Le nostre soluzioni HCI fanno parte di questa evoluzione in atto:

• Virtualizzazione. La virtualizzazione ha dato il via al processo di semplificazione delle risorse IT. Estendendo la virtualizzazione allo storage (vSAN) e alle reti (NSX), abbiamo eliminato i silos tecnologici e gettato le basi per i sistemi convergenti. Oggi, più di 500.000 clienti usano vSphere.

• Software-Defined. Le risorse hardware ora possono essere trattate come il software. La tecnologia “Software-Defined” resa possibile dalla virtualizzazione oggi sta dimostrando tutto il suo potenziale e sta trasformando l’infrastruttura agile in realtà. Le soluzioni iperconvergenti sono il risultato tangibile della strategia SDDC (Software-Defined Data Center) a lungo termine di VMware, leader nella promozione dell’automazione.

• Automazione. In pratica, agilità significa essere in grado di fornire all’occorrenza le risorse richieste dalle app per funzionare. La “scalabilità” può essere completamente implementata solo se collegata all’automazione: per questo abbiamo sviluppato la nostra piattaforma di Cloud Management (vRealize Suite). Essa completa le nostre soluzioni HCI e consente di automatizzare completamente l’allineamento dell’infrastruttura IT con i requisiti delle app in modo che i nostri clienti possano implementare iniziative DevOps e app native per il cloud.

Libertà di scelta delle piattaforme hardware. Le soluzioni iperconvergenti di VMware fanno parte del nostro pacchetto SDDC completo e possono essere totalmente automatizzate. Visto il crescente interesse nelle soluzioni iperconvergenti, è necessario che siano messe a completa disposizione. Sarebbe contraddittorio promuovere una maggiore agilità imponendo allo stesso tempo nuove limitazioni hardware. Vogliamo che i nostri clienti possano scegliere liberamente le piattaforme hardware desiderate.
• Per i data center, le soluzioni HCI VMware sono disponibili su tutte le principali piattaforme hardware (Cisco, Dell, Fujitsu, HPE, Lenovo, ecc.)
• Per le piattaforme basate su cloud pubblico, le soluzioni HCI VMware sono disponibili tramite numerosi cloud provider, tra cui AWS, IBM e OVH.

Le infrastrutture IT svolgono un ruolo fondamentale nell’economia digitale: l’obiettivo di VMware è quello di renderle il più discrete e trasparenti possibili per i provider di applicazioni. Le nostre soluzioni vanno oltre il data center e ora ci stiamo impegnando per fornire lo stesso livello di agilità per le reti WAN. Grazie all’acquisizione di VeloCloud, avvenuta alla fine del 2017, abbiamo potuto ampliare la nostra offerta per l’SDDC con la soluzione Software-Defined WAN (SDWAN).

Il percorso verso il Digital Workspace

Facebooktwittergoogle_plusredditlinkedin

In VMware parliamo del percorso verso il digital workspace da anni. Ma se mettiamo 10 persone in una stanza e chiediamo loro che cos’è uno spazio di lavoro digitale o come arrivarci, otterremo  almeno 25 risposte interessanti ma molto diverse fra loro.

Il digital workspace si manifesta in molte forme diverse: dall’accesso self-service, al catalogo di app o allo “spazio di lavoro virtuale”, dove il virtual desktop è lo “spazio di lavoro digitale”.

Di recente, un team trasversale in VMware, che ha riunito product manager, marketer, ingegneri, designer e architetti dei professional services, si è seduto con alcuni disegnatori e narratori di talento per creare una mappa del percorso verso il digital workspace. L’obiettivo della mappa è offrire un modo visivamente efficace per spiegare il percorso verso il digital workspace.

Nessun prodotto. Nessuna tecnologia. Solo il percorso stesso.

Se ti è piaciuto, scarica la nostra recente ricerca sul Digital Workspace che mostra che i dipendenti “empowered”, coloro ai quali viene concesso un maggiore accesso alle applicazioni che preferiscono e con le quali devono svolgere il proprio lavoro, hanno più probabilità di registrare un vantaggio nella propria produttività e di spendere meno tempo nei processi manuali.

VMware: nessuna assistenza su Azure

Facebooktwittergoogle_plusredditlinkedin

VMware non offrirà assistenza ai clienti che migrano su Azure

Ad inizio settimana Microsoft ha annunciato l’arrivo di una nuova gamma di servizi (Azure Migrate ed un altro di cui non si conosce ancora il nome ed il partner autorizzato) pensati per pianificare e facilitare la migrazione da ambienti on premise VMware ad Azure (cloud pubblico ed ibrido).

In chiusura Corey Sanders (Director of Compute Azure) affermava indirettamente che l’esecuzione dello stack VMware nel solo cloud pubblico rappresentava un limite perchè non in grado di soddisfare determinate esigenze (basse latenze, normative da rispettare etc.) tipiche di chi si affida a soluzioni cloud ibrido:

The reality is, running your VMware virtualization stack in the cloud does not address your hybrid requirements.  For this, you need a broad set of hybrid services and solutions that provide not just connectivity and virtualization, but true consistency across your cloud and on-premises environments.

Il messaggio di Corey era chiaramente una frecciata alla partnership VMware/AWS.
I

VMware si dissocia dall’iniziativa Microsoft: assistenza non prevista.

A distanza di pochi giorni VMware ha deciso di rispondere con un post che “gela” Redmond. Ajay Patel (senior vp for product development and cloud services presso VMware) ha affermato senza troppi giri di parole che l’iniziativa Microsoft non è certificata/supportata dalla compagnia:

This offering has been developed independent of VMware, and is neither certified nor supported by VMware.

L’unica piattaforma testata/certificata ed in grado di garantire un’esecuzione ottimale dello stack VMware è quella AWS, prosegue Patel:

Our experience has shown public cloud environments require significant joint engineering to run enterprise workloads, a jointly architected, and fully tested and validated cloud service. […] This is what led us to partner with AWS to deliver VMware Cloud on AWS, a co-developed offering that is fully supported and managed by VMware engineers, to deliver a world class experience.

La soluzione Microsoft non può di conseguenza beneficiare dell’assistenza VMware. I clienti che sceglieranno Azure sono avvisati:

Hence, we cannot endorse an unsupported and non-engineered solution that isn’t optimized for the VMware stack. VMware does not recommend and will not support customers running on the Azure announced partner offering

Non poteva infine mancare una stoccata a Sanders sulla questione cloud ibrido:

Microsoft recognizing the leadership position of VMware’s offering and exploring support for VMware on Azure as a superior and necessary solution for customers over Hyper-V or native Azure Stack environments is understandable but, we do not believe this approach will offer customers a good solution to their hybrid or multi-cloud future.

Fonte: 1

 

Xen: quale futuro attende l’hypervisor

Facebooktwittergoogle_plusredditlinkedin

La mascotte del progetto Xen

L’addio di AWS ha causato più di un grattacapo in casa Xen. Perdere uno storico supporter rappresenta, in qualsiasi modo la si voglia interpretare, uno spinoso problema per l’hypervisor.

Prima di procedere è il caso di soffermarsi sullo strano comportamento di AWS. A seguito di un articolo di The Register, incentrato su uno specifico paragrafo delle FAQ EC2, la compagnia  si affrettò a modificare le parti in cui si menzionava KVM. Ecco la versione originale (consultabile grazie a Google, si tratta della copia cache):

The new hypervisor for Amazon EC2, introduced with the launch of C5 instances, is a component that primarily provides CPU and memory isolation for C5 instances. VPC networking and EBS storage resources are implemented by dedicated hardware components that are part of all current generation EC2 instance families. It is built on core Linux Kernel-based Virtual Machine (KVM) technology, but does not include general purpose operating system components.

Non potendo più negare l’evidenza, AWS ha successivamente reintegrato le parti omesse (i riferimenti a KVM). Dalla November Advisory Board call del progetto Xen si sarebbero potute estrapolare più informazioni circa le reali intenzioni di AWS nei confronti di Xen ma Chris Schlaeger (Director Software Development AWS) ha chiesto di non trascrivere quanto riferito nel corso della riunione.

Dichiarazioni ufficiali

Come si intende affrontare la questione?  “Non è successo niente”, sembrano suggerire le dichiarazioni ufficiali che tendono a minimizzare il tutto. Nel caso della Fondazione Linux (che risponde per conto del progetto Xen):

AWS is an active member of the Xen Project and are an active member of the Xen Project board. We expect them to remain involved and likely becoming more engaged and visible with contributions.

Interpellato dai giornalisti, David Cottingham (XenServer director product management presso Citrix) ha invece risposto che la mossa di AWS non ha suscitato alcuna reazione/preoccupazione tra i clienti. Il provider ha optato per un altro hypervisor perchè necessita evidentemente di una soluzione adeguata a particolari workload che si affidano ad hardware custom (chip Intel e storage NVMe), continua. E ad oggi non vi è alcun benchmark che dimostri la superiorità di KVM sulla piattaforma cloud AWS, conclude.

Nuovi obiettivi per Xen

Per averte un’idea della strategia elaborata dall’Advisory Board Xen occorre dare uno sguardo ad una mailing list in cui è presente il seguente messaggio:

The Xen Project has been a staple for #cloud and #server vendors, now it is making inroads in the embedded, security and automotive space. Follow the @xen_org’s new series on how people are contributing and using #Xen. http://bit.ly/2mPf0Wf

Xen non è solo cloud e virtualizzazione (ambiti in cui rischia di divenire marginale) ma si presta anche ad altri casi di utilizzo sui quali si sta cercando naturalmente di attirare l’attenzione della community e del mercato. Ma sarà sufficiente? Secondo un analista Gartner:

Oracle is already going to KVM. While Xen had Oracle and Amazon in their court, it was viable. I think this puts the final nail in the coffin of Xen

La moltiplicazione dei device “intelligenti” e l’edge computing, osserva The Register, potrebbero essere tuttavia un’ancora di salvataggio per il progetto che eviterebbe così di scomparire prematuramente.

Fonte: 1

AWS si affida all’hypervisor KVM. Addio Xen.

Facebooktwittergoogle_plusredditlinkedin

KVM: AWS ne impiegherà una versione personalizzata per le proprie istanze

AWS ha annunciato nella giornata di ieri il rilascio di una nuova tipologia di istanze EC2 (C5) disponibili nelle region EU (Ireland), US East (Northern Virginia)US West (Oregon) e pensate per workload che richiedono elevata potenza di calcolo. E quale migliore soluzione dei nuovi processori Xeon Skylake (in realtà ci sarebbero anche gli AMD Ryzen ma AWS ha preferito Intel per un preciso motivo che vedremo a breve)?

Il dettaglio che ha più interessato gli addetti ai lavori non riguarda però la dotazione hardware quando l’hypervisor al quale il provider ha deciso di affidarsi: non più Xen, del quale AWS è stata per diversi anni prezioso e prestigioso supporter, ma una versione personalizzata di KVM:

C5 instances use a new EC2 hypervisor that is based on core KVM technology. […] Going forward, we’ll use this hypervisor to power other instance types.

Secondo The Register lo sviluppo del nuovo hypervisor, del quale saranno diffusi più dettagli nel corso dell’attesa convention Re:Invent 2017, è la principale causa dietro al “ritardo hardware” accumulato da AWS rispetto agli altri competitor: si parla naturalmente dell’adozione degli Xeon Skylake giunti da diversi mesi sulle piattaforme cloud Google, IBM (entrambi estate 2017) e Microsoft (circa due settimane fa).

Ottimizzazione e performance prima di tutto

AWS ha commissionato ad Intel la produzione di una partita di processori Xeon Platinum 8000 custom (3Ghz stock, turbo boost 3.5Ghz ma su singolo core). Le due aziende hanno lavorato a stretto contatto per creare un processore “ottimizzato per EC2, […] engine AI/deep learning con l’ultima versione della libreria Intel Math Kernel” ed in grado di offrire “[elevata ottimizzazione ad MXNet ed altri framework deep learning”. Non si tratta di una pratica inedita, osserva la stampa specializzata. La stessa Oracle è ricorsa in passato a processori personalizzati.

L’abbandono è un duro colpo per la popolarità dell’hypervisor Xen che in questi anni si è indubbiamente avvantaggiato del brand AWS. In nome dell’ottimizzazione e delle performance (un rapporto prezzo/prestazioni migliore del 25-50% rispetto alle istanze EC4 afferma Jeff Barr) il provider ha tuttavia ritenuto necessario cambiare strategia e “tagliare con il passato”. KVM è utilizzato anche da Google su Compute Engine e Container Engine.

Fonti: 1, 2

Un nuovo modello per la sicurezza con AppDefense

Facebooktwittergoogle_plusredditlinkedin

Rodolfo Rotondo, ‎Senior Business Solution Strategist EMEA di ‎VMware

Il modello di sicurezza sta evolvendo significativamente. Da essere una delle tante preoccupazioni per molte aziende, la sicurezza è ora parte essenziale di ogni singolo elemento all’interno dell’ambiente IT, dai dati e dalle applicazioni alla rete e alle infrastrutture.

La frequenza crescente dei problemi legati alla sicurezza punta su un limite fondamentale dei modelli di sicurezza, che si focalizzano solo sulla ricerca delle minacce. Per offrire una protezione efficace, oggi le organizzazioni hanno bisogno di riuscire a ridurre la superficie di attacco che le applicazioni moderne espongono e trovare il modo per allineare i controlli di sicurezza alle applicazioni.

Facendo leva sull’infrastruttura virtuale per monitorare le applicazioni in esecuzione, VMware offre una visione chiara dell’applicazione e del suo comportamento, tramite un modello che consente di sapere se un’applicazione o uno dei suoi componenti si comporta in modo significativamente diverso dal suo comportamento previsto. Questo è reso possibile grazie all’aumento dell’utilizzo dell’automazione nell’applicazione e nella fornitura di infrastrutture, nei framework applicativi, nel machine learning, nella virtualizzazione e nel cloud.

Il risultato è AppDefense, che sfrutta le proprietà univoche della virtualizzazione per proteggere le applicazioni in esecuzione in ambienti virtualizzati e cloud. AppDefense offre un modello di sicurezza intent-based che si concentra su quello che l’applicazione dovrebbe fare piuttosto che su cosa fa chi attacca.

Un modello di sicurezza intent-based è reso possibile attraverso:

  • Un uso sempre maggiore dell’automazione nel provisioning delle applicazioni e dell’infrastruttura
  • L’uso di framework applicativi che forniscono viste più ricche e più autorevoli dello stato previsto
  • L’applicazione del machine learning che consente di ragionare sullo stato e il comportamento su un campione ampio
  • Un utilizzo crescente di virtualizzazione e cloud che fornisce maggiore application context e isolation.

Far leva su VMware vSphere fornisce ad AppDefense molte capacità esclusive. Primo, è in una posizione unica per avere una visione completa del ricco contesto applicativo. Inoltre, può sfruttare l’hypervisor per creare una zona protetta da cui salvare lo stato previsto e monitorare il comportamento in esecuzione. Infine, può sfruttare vSphere e NSX per automatizzare e orchestrare la risposta. Il risultato è che AppDefense può ridurre significativamente la superficie di attacco, rendendo l’identificazione delle minacce e la risposta più efficaci, e creando un modello per la sicurezza DevOps-friendly più agile.

Con AppDefense, le aziende possono ora avere un approccio più proattivo alla sicurezza e credo che probabilmente AppDefense avrà lo stesso impatto sullo stack di calcolo che VMware NSX e la micro-segmentazione hanno avuto per la rete.

Nel video seguente Tom Corn, Senior Vice President, Security Products VMware, illustra il funzionamento di VMware AppDefense: