VMware amplia il multicloud con Kubernetes nativo e sicurezza “intrinseca”
Ben 14mila persone hanno partecipato questa settimana al VMworld europeo 2019 di VMware a Barcellona, in quello che è ormai diventato uno dei più grandi eventi europei tenuti da una società di software. Molti sono stati gli annunci, ma l’atmosfera generale è stata di consolidamento dei concetti e delle novità introdotte ad agosto al VMworld di San Francisco, che hanno visto l’ennesima evoluzione di un operatore che certamente non fa annoiare gli analisti e il suo ecosistema di partner e clienti.
Nata nel 1998 come pioniere della virtualizzazione server, di cui è stata per anni praticamente monopolista con crescite impressionanti (ci ha messo solo 9 anni per arrivare al miliardo di dollari di fatturato), VMware ha vissuto un primo momento di rallentamento quando questo mercato è arrivato vicino alla saturazione, e ha reagito allargando il raggio d’azione con acquisizioni e sviluppi interni.
La strategia di continua espansione in segmenti di mercato adiacenti è diventata un vero marchio di fabbrica nell’era del CEO Pat Gelsinger, in carica dal 2012, e pur avendo registrato anche qualche passo falso (come la creazione del business di Infrastructure-as-a-Service vCloud Air, poi venduto alla francese OVH, oggi OVHcloud), ha garantito crescite e profitti in continuità, fino ai 9 miliardi di fatturato (+14%) e 2,4 miliardi di profitti netti del fiscal year 2019 chiuso a gennaio.
Nel tempo infatti VMware ha aggiunto alla virtualizzazione server la virtualizzazione dello storage e quella delle reti (acquisizione di Nicira), fino ad arrivare al concetto di “software-defined data center”, quindi ha acquisito AirWatch per estendere il controllo ai dispositivi mobili, e ha allargato ulteriormente il raggio d’azione al cloud management, anzi al multi-cloud management (gestione di diversi cloud pubblici e privati), con la piattaforma CloudHealth, che ha circa 7000 aziende utenti. L’ultima fase (per ora), cioè quella annunciata a San Francisco e arricchita a Barcellona, vede due fronti principali.
Tanzu: i container dentro le macchine virtuali
Il primo è la suite VMware Tanzu, una piattaforma di sviluppo applicativo basato su container, incentrata su Project Pacific, la riprogettazione di vSphere (lo “storico” software di virtualizzazione di VMware) in chiave “Kubernetes-nativa”. Un lavoro innescato dalle acquisizioni di Heptio (2018) e Pivotal (2019) e che ha permesso in alcuni test di ottenere per Kubernetes performance superiori del 30% rispetto a una virtual machine Linux, e dell’8% addirittura rispetto al bare metal.
In pratica, come sintetizzano gli analisti, VMware ha reagito alla minaccia creata dall’affermazione dei container per il suo modello di business “inglobando” i container nelle sue macchine virtuali. Al VMworld europeo 2019 la novità annunciata in questo campo è la private beta di Tanzu Mission Control, il primo componente di Tanzu: in pratica un “centro di controllo” per coordinare i cluster di Kubernetes e renderli omogenei con le policy aziendali, in qualunque ambiente essi operino.
Sicurezza di workload, cloud, workspace e threat analytics, tutto insieme
Il secondo fronte è quello che VMware definisce “intrinsic security”. Il concetto è molto semplice quanto ambizioso, come ha spiegato sul palco di Barcellona Sanjay Poonen, COO di VMware: “Il settore cybersecurity è molto frammentato (Poonen ha usato la parola “broken”, ndr) e inefficiente, ci sono 5000 fornitori di ICT Security, e coordinare tanti strumenti diversi è estremamente complicato”.
“Per questo il nostro obiettivo è creare una piattaforma di sicurezza integrata end-to-end di cui le tecnologie di Carbon Black (acquisita pochi mesi fa, ndr) saranno il catalizzatore: metteremo insieme workload security, workspace security, network threat analytics, e cloud security, una cosa che nessuno finora ha mai fatto”.
Tirando le somme, a fronte di un’offerta in continuo ampliamento e davvero complessa, Gelsinger sintetizza la missione di VMware in una frase: “Vogliamo supportare lo sviluppo, la fruizione e la gestione di qualsiasi applicazione, in qualsiasi cloud, da qualsiasi device, con una sicurezza intrinseca”.
“Chi abiliterà il multicloud dominerà il decennio”
Il cloud, ha sottolineato Gelsinger al VMworld europeo, ha notoriamente molti vantaggi, e questo ne ha fatto un fenomeno globale, ma non ha risolto tutti i problemi, anzi ha introdotto complessità a tutti i livelli: infrastrutturale, applicativo, di sviluppo, e soprattutto di gestione. “È per questo che chi abiliterà la gestione del multi-cloud dominerà il prossimo decennio”.
Per posizionarsi in quest’ottica, oltre agli sviluppi interni e acquisizioni di cui abbiamo detto, VMware ha stretto importanti alleanze. La più importante è con AWS: VMware Cloud on AWS, il pacchetto ingegnerizzato insieme ad Amazon e venduto anche da AWS e dai suoi partner, permette di migrare gli ambienti VMware aziendali dai data center proprietari all’infrastruttura bare metal di AWS, e al VMworld europeo è stata annunciata la disponibilità anche nella regione AWS di Stoccolma, che porta il totale di regioni di disponibilità a 5 europee e 17 nel mondo.
Ma VMware è stata ben attenta a lavorare su tutti i fronti, attraverso partnership con tutti i principali hyperscaler – Google, Microsoft, IBM, Alibaba, Oracle – e proprio al VMworld europeo ha annunciato una serie di accordi con Microsoft tra cui un’ulteriore espansione globale del servizio cloud ibrido di Azure VMware Solutions, con nuove funzionalità avanzate di migrazione cloud fornite tramite VMware HCX, e la collaborazione per migliorare l’esperienza del cliente per Azure Data Services sull’infrastruttura cloud VMware.
In Italia le banche in prima linea su Kubernetes
“VMware in sintesi vuole permettere ai clienti di sviluppare, usare, gestire, connettere e proteggere qualsiasi applicazione in qualsiasi cloud su qualsiasi device”, ha ribadito Raffaele Gigantino, country manager di VMware in Italia, incontrando la stampa italiana al VMworld europeo. “L’entrata nel settore della sicurezza in particolare è importante perché la superficie d’attacco continua ad ampliarsi e occorre una piattaforma end-to-end, mentre il progetto Pacific lo è perché crea un ponte tra componente infrastrutturale dell’azienda e sviluppatori, che dà all’azienda la possibilità di accelerare il deployment delle applicazioni, e più controllo sull’intero loro ciclo di vita”.
L’impatto degli ultimi sviluppi di questi mesi di VMware sul mercato italiano, ha detto Gigantino, sarà davvero importante. “Sappiamo che in Italia c’è più lentezza sull’adozione delle innovazioni, soprattutto sul versante pubblico per la burocrazia dei processi di procurement, ma i settori privati reagiscono più velocemente, soprattutto banche e settore finanziario dove la digital transformation sta impattando più radicalmente. Le banche tradizionali stanno facendo scouting e proof-of-concept su Kubernetes, e così anche utilities ed energy, ma anche qualche ente pubblico particolarmente virtuoso”.
Infine Gigantino si è soffermato su Project Maestro, altro annuncio dell’evento di Barcellona. Si tratta di un “telco cloud orchestrator” pensato ad hoc per permettere ai communication service provider (CSP) di introdurre più velocemente funzionalità di rete e servizi nei diversi cloud, dal core fino all’edge, e dai cloud privati a quelli pubblici. “Uno strumento del genere è particolarmente critico in questo momento in cui gli operatori telco stanno introducendo i servizi alla base del 5G. Il 90% delle applicazioni delle telco è su bare metal, il livello di virtualizzazione nel settore è molto basso, ma il 5G “impone” la virtualizzazione, per cui vedo grandi opportunità anche in Italia”.