Háborgó vizeken - virtualizáció egy megváltozott üzleti környezetben

A csapból is az AI és a konténerizáció folyik, pedig a virtualizáció mint szegmens szintén érdekes korszakához ért. A terület fontossága 2025-ben is egyértelmű: felmérések szerint az erőforrások 70-80 százaléka virtualizációs platformon vagy megoldással fut, tehát az IT infrastruktúra igencsak jelentős részéről van szó. A témáról való beszélgetést aktuálissá teszi még a Broadcom-VMware felvásárlás is, mely, mondhatni, felkavarta az állóvizet. A háborgó tengeren most mindenki egy biztonságos kikötőt keres – összegezte a webináron tartott előadásában Simák Endre, a Hewlett-Packard Enterprise (HPE) Solution Architectje.

A HPE saját alternatívájának, a HPE Morpheus VM Essentials virtualizációs platformjának megszületését több tényező is elősegítette. A cég még 2024-ben vásárolta meg a Morpheus Data automatizációs platformot, amely HPE Morpheus Enterprise néven került be a HPE portfóliójába, ám a közös együttműködés már hosszú évekre visszanyúlik. Ez a technológia szolgál az új VM Essentials virtualizációs szoftvermegoldás alapjául, mely lehetővé teszi az ügyfelek számára, hogy egyetlen intuitív felületről kezeljék virtuális gépeiket. 

A cloud világ nem szakadt ketté, ennél sokkal árnyaltabb kérdésről van szó – Simák szerint a jövő a hybrid cloud irányába mutat, ahol egy, vagy akár több publikus felhő és a helyi infrastruktúra is szerepet játszhat az igények kiszolgálásában. A publikus felhő használatát a vállalatok és szervezetek mellőzhetik akár a rájuk vonatkozó adatbiztonsági, szabályozási okokból, akár a költségek növekedése vagy a különféle technológiai korlátok miatt. Azonban a publikus felhő hasznos elemei közül a privát felhő használatába is egyre inkább beszűrődik

az a bizonyos „felhőélmény”, amelynek lényege, hogy egy központi felületen könnyen lehet szolgáltatásokat, infrastruktúra-elemeket bevezetni, valamint információkat kapni a kihasználtságról és a költségekről.

A HPE Morpheus Enterprise multivendor környezetben, on-prem vagy a cloudban is lehetővé teszi a vállalatok számára, hogy létrehozzák a számukra szükséges szolgáltatásokat, infrastruktúra elemeket, majd ezekről kimutatásokat kapjanak az erőforrások használatára, fogyasztására és a költségeire vonatkozóan. A Morpheus Enterprise fejlesztőit már évek óta foglalkoztatta egy olyan virtualizációs megoldás kialakítása, mely a VM Essentials alapjává vált.

Egy ideje nem kérdés, hogy fragmentálódási folyamat zajlik a virtualizációs szegmensben, miután a Broadcom 2023-ban megvásárolta a VMware-t 69 milliárd dollárért, és ez az évtized egyik legnagyobb IT iparági akvizíciója. Ez az üzlet azonban magával hozta a termékek, a licencelés, a költségek és a support változását, amely szempontok azóta is sok ügyfelet ösztönöznek a virtualizációs technológiáik újragondolására, közülük sokan keresik az alternatív megoldásokat a részleges vagy teljes kiváltásra.

Gyerekcipőben, de fényes jövő előtt

A HPE Morpheus VM Essentials első verziója 2024 decemberében, alig egy éve jelent meg, tehát egy, még gyerekcipőben járó, de az előzmények és felmenők miatt reményteljes jövő előtt álló termékként tekint rá a HPE. Simák szerint a termék több tulajdonsága is figyelemre méltó a piacon.

Egy olyan, KVM-re épülő és socket-alapú licenceléssel rendelkező megoldásról van szó, mely képes biztosítani az ilyen típusú termékektől elvárható alapvető virtuális géppel kapcsolatos funkciókat. Nem csak saját klaszterek menedzselésére alkalmas, beköthető alá a VMware is.  A HPE Morpheus VM Essentials a HPE Morpheus Enterprise „kistestvére”, amelybe leginkább virtualizációra és az infrastruktúrára fókuszáló funkciók kerültek integrálásra. A VM Essentials megoldásról könnyen válthatunk a Morpheus Enterprise-ra, utóbbi egy sokkal gazdagabb funkciókínálattal bír. A VM Essentials nem csak HPE hardvereken, hanem multivendor környezetben is képes futni. Ráadásul a termék mögött maga a HPE áll és működik együtt számos partnerrel és szoftvergyártóval, amelyek a megfelelő tanúsítványokkal látják el a megoldást vagy újabb funkciókat fejlesztenek hozzá.

Simák ismertetése szerint a virtualizációs megoldás alapja a saját KVM alapú HVM klaszter, de lehetőség van integrálni melléjük VMware farmokat is. Az ezen réteg felett álló szolgáltatások első és legfontosabb csoportja a VM-ek kezelésével foglalkozik, amely funkciók - a teljesség igénye nélkül - a következők lehetnek: a VM-ek létrehozása, módosítása, live migration akár host és storage szinten, HA funkció, az erőforrások kiegyenlítése host szinten, vagy az affinity és az anti-affinity szabályok beállítása. További lehetőség az alap automatizálási folyamatok ellátása powershell és shelles szkriptek futtatásával. Maguk a klaszterek groupokba szervezhetők, de egy klaszter tartozhat több groupba is, ezáltal a termék rugalmas felhasználói hozzáféréskezelést biztosíthat, és ezt támogatja a RBAC hozzáférés vezérlés és a többfajta Identity Provider kapcsolódási lehetősége is.

A funkciók palettáján szerepelnek még olyan belső szolgáltatások, mint a Cypher vagy a migrációs lehetőség (VMware-ből párhuzamosan is lehetséges több VM-et offline módon migrálni), valamint a beépített backup funkciók. A mentési lehetőségek terén az előre beépítettek mellett elérhető a külső agent alapú mentés, vagy a virtualizációs környezetekben még nagyobb jelentőséggel bíró image alapú backup is. Itt jelenleg Commvault integrációval rendelkezik a termék, emellett bevezetés alatt áll a Veeam integráció, amelynek megjelenése 2026 első negyedévében várható.

(Simák Endre előadásának felvétele)

Összehasonlításképpen a HPE Morpheus Enterprise Software a VM Essentials szolgáltatásain túl a következőkben nyújt többet: az infrastruktúra-réteg kiszélesedik, megjelennek a lehetőségek közt a különböző konténermegoldások is. Segítségével a belső konténerizációs opciói mellett külsők is vezérelhetőek, az on prem és private cloud virtualizációs megoldásai gazdagabbak, emellett lehetőséget teremt a publikus felhők bekötésére. Ezeket a szoftver azonnal használható módon képes kezelni, így könnyen létrehozhatók vele az infrastruktúra-elemek. A szolgáltatás-rétegei is jóval gazdagabbak, például a provisioning területén már nem csak a VM-szintű, hanem a magasabb, everything-as-a-service jellegűek is elérhetők. Megjelenik a riportolási lehetőség, mely döntést segítő információkat nyújt arról, hogy mennyi erőforrást használnak a különféle rendszerek. Az automatizációval a termék továbbá mindennapos feladatokat old meg gyorsan, szisztematikusan és hiba nélkül.

A HPE Morpheus VM Essentials a HPE Hybrid Cloud portfóliójában megtalálható rugalmas elem: lehet akár önálló termék, futhat HPE vagy nem HPE hardvereken is, de része lehet akár a private cloud vagy HPE GreenLake Flex megoldásoknak is. A Morpheus Enterprise-ra való váltás egyik fő előnye a már korábban említett, további privát vagy publikus felhő környezetek menedzselésének lehetőségével való bővülés. Az ajánlott use case-ek közt a webináron elhangzottak a webszerverek, a DNS szerverek, a NTP, az SMTP, az adatbázisok, és főleg az olyan workloadok kezelése, melyek nem igényelnek speciális képességeket a virtualizációs rétegektől. Emellett fejlesztői teszt környezetek helye is lehet ez a virtualizációs megoldás, mely akár önálló rendszerként is megállhatja helyét.

A hagyományos peremvédelem már nem elegendő

A VM Essentials a HPE Aruba Networking CX 10000 switchekkel együtt alkalmazva mikroszegmentációs lehetőséget kínál – emelte ki Kuskó István, a HPE Solution Architect munkatársa, aki előadásában a modern hálózatbiztonságon belül a mikroszegmentáció fontosságára világított rá. A modern adatközpontok, infrastruktúrák kezelése nagyon sok kihívással jár, ilyen lehet a felhő és hibrid környezetek védelme, a ransomware-támadások elleni védekezés, az IoT és OT eszközök biztonságának garantálása, az AI-alapú támadások kivédése, vagy a titkosított forgalom ellenőrzése.

A mikroszegmentációval a hálózatot apró logikai egységekre bonthatjuk, így növelve a biztonságot és csökkentve a támadási felületeket. Ennek a folyamatnak az alapja a Zero Trust modell, mely granularitást és kontrollt biztosít a hálózatban, figyeli és szabályozza a hálózaton belüli adatmozgást, megakadályozva az oldalirányú támadásokat – ez különösen fontos a felhőalapú és a dinamikus adatközponti környezetekben, ahol a hagyományos védelem önmagában nem elegendő. A Zero Trust alapelvei szerint mindig ellenőrizhetően érvényesülnie kell a legkisebb jogosultság elvének, miszerint mindig csak annyi hozzáférése legyen egy adott workloadnak vagy alkalmazásnak, amennyi a működéséhez elengedhetetlenül szükséges.

A perimeter védelemmel szemben több előnnyel bír a mikroszegmentációs folyamat részét képezően a rendszer teljes monitorozása. Használatával a külső helyett a belső forgalomra helyeződik a fókusz, a granularitás pedig magas (a workloadok és az alkalmazások közt biztosítja a védelmet), emellett erősen véd a laterális mozgások – vagyis a hálózaton belül, az első belépési ponttól más rendszerek felé terjedő támadások – ellen is. A mai modern adatközpontokban mindkét megközelítést kötelező és érdemes is használni – emelte ki Kuskó. 

A tényleges előnyök között fontos megemlíteni még, hogy a mikroszegmentáció a támadási felületek csökkentésével minimalizálja a kritikus rendszerekhez való jogosulatlan hozzáférések számát; hogy könnyen integrálható olyan felhőalapú és hibrid környezetbe is, ahol a hagyományos peremvédelem nem elegendő; vagy, hogy segíti az iparági szabványok és jogszabályok, például a GDPR, a NIS2, a PCI-DSS előírások betartását.

 [A HPE megbízásából készített, fizetett anyag.]