Del 12 al 15 de octubre se celebró en Barcelona la convención más importante de VMware en Europa, el VMworld 2015, con el lema “Ready for Any”. Un año más, ICOT asistió para conocer las novedades de este fabricante de primera mano. Es una gran oportunidad poder recibir formación directa de los jefes de producto, así como conocer las opiniones y experiencias de personas de toda Europa con los productos de VMware.
La convención abre sus puertas con un primer día de sesiones enfocadas sólo a los partners. En diferentes salas se describen las novedades de los diferentes productos, el nivel de implementaciones, estrategias de marketing, … vaya, lo típico en estos casos.
Lo más interesante empieza a partir del segundo día, abierto ya a perfiles más técnicos. Todo empieza con una sesión general, donde los “jefes” de VMware nos presentan las líneas maestras que seguirá la empresa el próximo año, es decir, hacia dónde van, el enfoque de los productos, ventajas, experiencias de otras empresas, …
Grabación de la sesión: http://www.vmworld.com/en/europe/index.html#4556467199001.
Desde nuestro punto de vista es importante saber hacía dónde se mueve la industria. En el pasado eran las nubes híbridas. Este año, se le da importancia a las APLICACIONES, DISPOSITIVOS y SEGURIDAD.
Después de la sesión general, empieza lo más interesante, las sesiones técnicas. En multitud de salas distribuidas por temas, con una duración de hora, hora y media; los jefes de producto e ingenieros de VMware nos hablan de las mejores prácticas, diseños de arquitectura, “truquillos” y guías generales. Estas pequeñas sesiones técnicas son muy densas e intensas en cuanto a contenido, con gran cantidad de información en poco tiempo, que nos abren los ojos a las nuevas posibilidades de los productos, así como mejorar su implementación y uso. También es una gran oportunidad para el networking con personas de toda Europa que tienen las mismas inquietudes y / o diferentes experiencias en el producto. Saber cómo otros resuelven diferentes problemas y compartir las propias experiencias es muy enriquecedor y nos hace crecer como empresa. Información y formación que os beneficia directamente a vosotros como clientes.
Durante toda la convención está disponible una zona de laboratorios donde se pueden seguir tutorías de montaje con el apoyo de los ingenieros de VMware para resolver las dudas o preguntas que puedan surgir. Es una buena manera de probar las nuevas características de los productos por parte de los técnicos. Un complemento ideal a la formación recibida en las sesiones técnicas.
VMware no tiene sentido sin sus socios tecnológicos. Por ese motivo, hay una zona de exposición de partners. En ella los fabricantes muestran las últimas novedades de sus productos y su integración con el propio universo VMware. Es una oportunidad para repasarlos todos, ver hacia dónde va la industria, pero también para descubrir nuevos productos que pueden mejorar o solucionar las necesidades que tenéis como clientes.
Destacable la propia presencia de VMware. En su stand se podía hablar cara a cara con sus ingenieros y resolver dudas. También la de Hewlett Packard, con el nuevo conmutador compatible con VMware NSX. NetApp con una solución VMware EVO: Rail y donde pudimos hablar directamente con su Director Técnico en España, Javier Martínez, de las ventajas de poner máquinas virtuales en datastores NFS de NetApp (que ya hace tiempo venimos recomendando!). Veeam que presenta nuevo producto, con la versión 9, estad atentos. Citrix con la solución de escritorios virtuales y su balanceador NetScaler. CommVault con su solución global de copias de seguridad. Y muchos otros de los que destaco Intel, Dell, EMC, Palo Alto, Simplivity, Cisco, Brocade, F5, Violin, PureStorage, QNAP, Kaspersky, Vison Solutions, LoginVSI, Datacore, y un largo etc.
QUÉ CONCLUSIONES HEMOS SACADO?
Los hipervisores pasan a un segundo plano, como ya hace muchos años pronosticó la propia Microsoft y venimos repitiendo desde ICOT. Lo más importante no es el hipervisor en sí, sino que los servicios que ofreces a los usuarios, ya sea correo electrónico, base de datos, ERP, …, sean de calidad y estén el mayor tiempo posible disponibles.
Con la virtualización se ganó mucho para evitar los errores de hardware, pero hay más aspectos a tener en cuenta. Los equipos deben actualizarse y deben disponer de un plan de mantenimiento que en ocasiones requiere de paradas. No olvidemos la alta disponibilidad global, no se trata sólo de HA o VMotion del hipervisor, sino de poder balancear a nivel de servicio, ya sea con un clúster o una granja de servicios.
Uno de los productos destacables de control y distribución de APLICACIONES para cualquier dispositivo es el Mobile Device Management (MDM) AirWatch. Nos encontramos en una época en la que los MDMs están creciendo en cuanto a necesidades empresariales. Casi todos los usuarios disponen de un teléfono móvil o tableta, pero ¿cómo se controla el uso que se hace? ¿Y las aplicaciones que se pueden instalar? ¿Cuántos de vosotros tenéis en vuestras empresas distribuidos estos dispositivos sin ninguna restricción para el usuario? ¿Y qué pasa con ellos? Se deben formatear de vez en cuando, ¿verdad? Y, encima, pretendemos que con todo este batiburrillo de aplicaciones el usuario utilice el dispositivo para lo que realmente lo tiene que usar, conectarse y utilizar información de la empresa. ¡Si hombre!, permitiremos que el director se conecte a la base de datos desde el móvil, móvil que se le reinicia solo y en el que le aparecen ventanas emergentes sin sentido y, encima, de vez en cuando, suena la sintonía de una radio china. No es broma, pasa y lo sabéis. Con este tipo de aplicaciones se puede controlar su uso y evitar en la mayoría de los casos que estas aplicaciones se extiendan a la red interna. La ventaja del producto es el control sobre cualquier sistema operativo, ya sea el universo Microsoft Windows 10, Apple iOS o Android.
Aquí entra el otro aspecto a destacar, la SEGURIDAD. Estamos teniendo muchos problemas en la entrega de aplicaciones, accesos a las empresas, accesos indebidos a información, errores humanos, … Ya se ha comentado que los MDMs, como AirWatch, permiten aislar y controlar los dispositivos móviles, también la nueva arquitectura de VMware vSphere permite cambiar el control de la red, definiendo completamente por software, pasando de un modelo de cortafuegos como único punto en la red, a un modelo en el que se controla el acceso entre máquinas o servicios dentro del propio universo virtual. Y todo ello extendido a las nubes públicas como Microsoft Azure, Amazon Web Services o Google.
¿QUÉ PAPEL JUEGA VMWARE CON TODO LO EXPUESTO?
A nuestro entender, sigue los pasos que ha hecho Microsoft con Azure, intentando desarrollar una plataforma que, aparte de la infraestructura IaaS, permita entregar aplicaciones a los usuarios mediante PaaS y SaaS, con una plataforma de control de identidades única integrada (autenticación única de usuarios – single sign on), todo sobre la plataforma de virtualización de VMware. Garantizando su funcionamiento, seguridad, y automatización de todo el entorno en una nube híbrida, tanto local como en la nube pública, definido por software. Sinceramente, no tiene sentido separar en nube privada y nube pública, a efectos de infraestructura, todo es lo mismo, es indiferente que esté en un entorno público como en tu propio CPD.
¿CÓMO AFECTA A NUESTRAS INSTALACIONES DE VMWARE?
Las grandes novedades e innovaciones se centran mayoritariamente en las automatizaciones del centro de datos, que tal vez queda un poco lejos de nuestro día a día, centrándose en grandes centros de datos como son los Internet Service Providers (ISPs). Sin embargo, no están de más los cambios en el VMware vCenter (que todos tenemos). Ahora la recomendación es desplegarlo mediante dos appliances virtuales en lugar de hacerlo sobre un servidor Microsoft Windows Server, que tan desplegado está en nuestro país. Ya os hemos ido comentando los cambios de arquitectura del vCenter, tendremos que esperar un poco para ver cómo se soluciona el Single Sign On de dominio que muchos tenemos desplegado y poco a poco hacer el cambio de arquitectura propuesto por VMware.
El almacenamiento definido por software, el VMware VSAN, también va cogiendo forma. Si el año pasado empezaba a despuntar, parece que empieza a madurar en la industria en general, ya sea por parte de los virtualizadores como por los fabricantes de cabinas de almacenamiento. Así como la hiperconvergencia: procesador, memoria y almacenamiento todo integrado, (como gusta inventar nombres nuevos para lo que se ha hecho toda la vida!)
La posibilidad de hacer autodeploy de los anfitriones por red, es decir, ya no se necesita almacenamiento local para arrancar los anfitriones ESXi. El problema, es que requiere del DHCP y servidor TFTP, que seguramente estará ubicado dentro de estos anfitriones, y los perfiles de anfitriones (host profiles) para parametrizar los mismos una vez iniciados. Dista un poco de la mayoría de instalaciones, pero es una muy buena idea para grandes centros de datos.
Ya para cerrar, seguridad, seguridad, seguridad. No es nuevo, no aporta nada que no sepamos. La gran mayoría de problemas actuales en el mundo de las TI provienen de problemas de seguridad. En la convención hemos visto qué aporta VMware con la red definida por software, extendida a todo el centro de datos.