Mijn beeld van VMware is de voorbije tien jaar weinig geëvolueerd. Ik blijf het zien als het bedrijf van ESXi, Vsphere, Vcenter en alle aanverwante functionaliteiten, misschien nog aangevuld met de storage-oplossing Vsan. VMware zelf doet ook niet echt aan pr/marketing om te duiden waar de in r&d geïnvesteerde miljoenen naartoe gaan. Daarom is het interessant te luisteren naar Joe Baguley, technisch EMEA-opperhoofd.
De functie van cto beschrijft hij meestal zelf als chief talking officer, maar dat terzijde. Baguley toont heel duidelijk waar het schoentje knelt in de veelkoppige wereld van cloud, met zijn iaas, paas, faas, saas (zie figuur 1) en alle andere servicemogelijkheden die moderne bedrijven hebben. Hoe er slechts in beperkte mate evolutie is van iaas naar paas en alle vormen door elkaar zullen blijven bestaan. VMware belooft in deze wolkenchaos consistentie te brengen: eenvormige, consistente operaties over alle wolken heen.
De lijm
Baguley illustreert vooral hoe VMware langzaam maar zeker de puzzelstukken samenbrengt om een belangrijke rol te gaan spelen als best mogelijke basis voor deze wolken. VMware’s virtualisatie draait op dit moment niet enkel op hardware bij u in de serverruimte of in het datacenter, maar ook op quasi-alle publieke iaas-cloudplatformen, of het nu Azure, Amazon of Google is. Ook voor Kubernetes en onder Red Hats openshift willen zij een stabiele basis leggen en op die manier als het ware de lingua franca, de lijm van cloud worden.
Vooral op securitygebied kan dit belangrijk zijn: de industrie is vergeven van de startups die hun eigen niche-oplossing voor één klein probleem hebben uitgewerkt. Als eindklant zie je door het bos de bomen niet meer, is er te weinig integratie en is het onmogelijk is om hiermee echte veiligheid te creëren.
In zo’n sleutelpositie kan VMware ook veel oplossingen brengen voor problemen die nu zeer complex zijn. In combinatie met bijvoorbeeld een Veeam levert het al jarenlang goede, transparante en vooral makkelijk manier om backups te nemen. En ook op het vlak van andere securityproblemen zou VMware vanuit zijn centrale rol veel dingen kunnen oplossen en eenvoudiger maken. Tot nader order is dit nog fictie maar Baguley’s verhaal draagt veel belofte in zich. Op security-vlak willen ze vooral het aantal mogelijkheden waarop hackers de infrastructuur kunnen aanvallen tot een absoluut minimum beperken (reduce the attack vector).
Een tweede aandachtspunt is de veiligheid in de applicaties zelf. Last but not least noemde hij het ‘make security intrinsic’. Anderen zouden het security-by-design noemen, direct ingebakken in de oplossing zelf en niet achteraf toegevoegd door een agent of een ander stukje toegevoegde software van een andere vendor.
Reflex
Normaliter heb ik een intrinsieke negatieve reflex als een grote speler dit soort ‘geef het aan ons’- en ‘wij lossen alle problemen op’-verhalen brengt. Het gevaar voor een lock-in waarbij we een nieuwe overdreven dominante IBM of Microsoft creëren, is groot. Anderzijds kunnen we als industrie de huidige kakafonie niet altijd volhouden.
Een ander nieuwtje is dat de virtualisatie-jongens van vroeger ook verder aan het werken zijn dan enkel X86 als onderliggende hardware. Zonder zich vast te pinnen op een datum (‘It will be finished when it’s finished’, ook na aandringen) vertelt Baguley ons dat Esxi op ARM al in de coulissen intern getest wordt. Binnenkort VMware-virtualisatie.
Jan Guldentops, ceo van BA Security