[url=][/url][url=]8[/url]
2022-08-31 23:17:38
来 源
中存储
VMware vSphere 8 多云平台可为已支持的 CPU 和 GPU 添加数据处理单元 (DPU) 支持,这将节省多达 20% 的 CPU 使用率,并提供更好的性能,从而降低总拥有成本。
VMware 首席执行官拉古拉古拉姆
在本周的 Explore 2022 活动上VMware 介绍了其vSphere 和 vSAN 产品的更新,以及其以边缘为中心的 Edge Compute Stack 的新迭代。
新命名的 vSphere 8 多云平台包括性能更新,可为已支持的 CPU 和 GPU 添加数据处理单元 (DPU) 支持。这将允许 vSphere 用户通过将网络和安全功能从 CPU 卸载到 DPU 来提高系统性能。
VMware 声称,这将节省多达 20% 的 CPU 使用率,并提供更好的性能,从而降低总拥有成本。这也将更好地支持资源密集型人工智能 (AI)和机器学习 (ML)应用。
还增加了工作负载隔离以提高基础设施安全性。VMware 还发布了一款 NSX 分布式防火墙产品测试版,该产品可以在不使用软件代理的情况下以系统线速保护东西向流量。
DPU 工作最初是 VMware 酝酿已久的 Monterey 项目的一部分,该项目于去年进入早期版本。它的使命是使用 DPU 为跨多个硬件加速器的分布式计算提供一致的平台。从本质上讲,该平台允许用户将虚拟机 (VM) 从分布在数据中心的资源拼接在一起,而不是局限于单个服务器。
这项工作是在英伟达和英特尔的平台上启动的,后来扩展到 AMD 和系统合作伙伴戴尔科技、惠普企业 (HPE) 和联想。
vSphere 8 平台还获得了 VMware 的 Tanzu Kubernetes Grid 2.0 产品,该产品允许跨多个可用区域进行容器和系统编排,以实现更大的弹性和更轻松的集群生命周期和包管理。
VMware 的 vSAN超融合基础架构 (HCI)平台也以类似的性能改进声称获得了“8”称号。这是通过支持显着提高存储吞吐量和降低总体成本的新架构实现的。新架构还具有新的存储池结构,可提供更小的故障域、更快的重新同步时间和原生快照。
VMware 首席执行官 Raghu Raghuram 在主题演讲中指出,这两个更新花了两年时间开发,“为未来十年的现代计算奠定了基础”。
vSphere 8 和 vSAN 8 均可通过 VMware 最近推出的“+”更新获得。这种订阅软件即服务 (SaaS) 选项于6 月下旬推出,并注入了一个新的控制平面,允许企业管理在本地或私有云环境中运行的应用程序。
该加号模型还支持 VMware 的 Cloud Foundation+ 架构,该架构允许对数据中心中的全栈 HCI 进行基于云的连接管理和控制。这为客户提供了一种跨混合和多云环境管理 VM 和基于容器的工作负载的更轻松途径,并更快地访问系统更新。
VMware 还增强了其边缘计算堆栈,以更好地支持和扩展需要在边缘或商品化硬件上运行应用程序的企业。
大胆命名的 Edge Compute Stack 2.0 被设计为用于边缘原生应用程序的集成 VM 和基于容器的堆栈。更新后的版本支持将集群大小缩小到单个控制节点和单个工作节点,可以在较小的商用现货 (COTS) 硬件上更有效地运行容器。
它还使用来自 Tanzu Kubernetes Grid 2.0 平台的更新来支持针对 AI 和 ML 应用程序的更高 GPU 直通速度。这将包括增加对非基于 x86 的硬件的支持,这些硬件旨在以较小的外形尺寸在边缘运行。
Edge Compute Stack 平台是 VMware 私有5G工作的基础。本周,这家供应商通过与日本 NTT 和英特尔达成交易来扩展该平台,以交叉销售和构建各自的私有 5G 产品。
VMware最初在去年的 VMworld 活动中发布了 Edge Compute Stack 平台。该供应商当时表示,它还在开发更薄的版本,以在更多资源受限的环境中工作。
vSphere、vSAN 和 Edge Compute Stack 更新计划在 10 月 28 日之前全面发布。
VMware在本周的 VMware Explore 2022 上宣布了其NSX SDN 和Carbon Black安全平台的多项进步,包括用于混合多云环境中的网络和安全性的集中式云控制台。
VMware 高级副总裁兼总经理 Tom Gillis 解释说:“Project Northstar 将成为中心,让您能够在私有和公共 [云] 之间创建无缝且安全的连接,并 在多云基础架构中提供真正的跨云服务。”网络和高级安全业务组。
今天在技术预览中宣布,该项目提供了一个集中式控制台,用于一致地使用 VMware 的网络和安全产品的软件即服务 (SaaS),包括网络和安全策略管理、网络检测和响应 (NDR)、NSX Intelligence 网络可见性适用于私有云和 VMware Cloud 部署 的分析、高级负载平衡和 HCX 工作负载移动性。
“我们已经为这个虚拟网络基础设施采用了管理平面,并将其作为服务提供,”Gillis 说。
随着 vSphere 8 的推出,VMware 现在能够在连接到主机管理程序的数据处理单元(DPU,也称为 SmartNIC)上运行网络和安全服务以卸载 CPU,从而满足网络密集型和延迟敏感的应用程序。
“这为使用 SmartNIC 提供了非常有力的经济论据,此外,它还为您提供了运营效率,并且您可以从任何给定节点运行非常高水平的吞吐量,”Gillis道。
多年来,组织已经在端点和外围的下一代防火墙上部署了安全解决方案,但勒索软件攻击的发生频率和严重程度仍在增加。
Gillis 认为,这一切背后的原因是“攻击者有进入你的网络并留在其中的动机”。“这就是为什么我们说横向安全是新的战场。”
该公司最近 发布的《全球事件响应威胁报告》 发现,25% 的攻击存在横向移动。
“VMware 有一个独特的优势,它让我们在了解这些应用程序的内部运作方面具有内在优势,因此我们可以发现攻击者的这些横向移动,”Gillis 说。
对于传统的基于虚拟机的应用程序,供应商通过 Carbon Black 端点安全服务提供“端到端视图”;而对于基于容器的现代应用程序,“API 是新的端点,因此您需要能够理解、观察和保护这些内部 API,以阻止这些攻击的横向移动,”他补充道。
为了扩展 API 安全和分析能力,VMware 引入了 Project Trinidad,该项目在 Kubernetes 集群上部署传感器,并使用机器学习和业务逻辑推理来检测微服务之间东西向流量的异常行为。
“我们将高级机器学习业务逻辑推理,一种称为序列建模的 API 引入了我们的服务网格功能,使我们能够理解和保护这些 API,并查看每次对话中的所有连接,”Gillis 解释说。
此外,在今年的活动中,供应商还宣布将网络检测和可见性扩展到其 Carbon Black Cloud 端点保护平台;引入了 Project Watch,这是一种多云网络和安全功能,可提供高级应用到应用的策略控制;并推出了具有新机器人管理功能的 NSX Advanced Load Balancer。
IP卡
狗仔卡
发表于 2022-9-15 08:28:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
