Dag 2: Tidlige julegaver til den travle udvikler!
Følg it-arkitektens dagbog fra VMware Explore 2023 i Barcelona
Lead Architect, Atea
Har du nogensinde mødt en udvikler, der ikke havde (for) travlt? Nej, vel. På dag 2 på VMware Explore i Barcelona viste der sig endelig lidt lys for enden af udviklernes arbejdstunge tunnel. Lyset hedder VMware Aria Automation.
Det interessante er, at VMware Data Services Manager 2.0 nu tilbyder lettere adgang til at få oprettet database-instanser og S3 Object Storage med PostgreSQL, MySQL, AlloyDB Omni (fra Google) og MinIO (S3) for udviklere. VMware sikrer, at disse er opdateret, og at der foretages backup.
Løsningerne kan enten laves som stand-alone eller som cluster-løsninger med op til 5 replicas. Dette vil endda kunne tilbydes som en self-service via fx VMware Aria Automation. Resultatet er markante tidsbesparelser. Den tid udviklere mv. skal vente på at få leveret databaser eller S3-løsninger vil nu gå fra dage/uger/måneder til minutter/timer!
Automatisk lifecycle-styring til databaser
Andre fordele ved at benytte VMware Aria Automation er, at der kan benyttes ’lease policies’ på fx test-databaser/S3 Object Storage, sådan at disse automatisk nedlægges efter en given periode. Med Aria Automation kan vi også styre lifecyle på databaser/S3 Object Storage med processer for oprettelsen, day-2-day operations samt nedlæggelse. Tilføj herudover muligheden for ’archiving’ eller integration til CMDB/ITSM-systemer, osv.
Angrebsfladen er ’top of mind’
Dagen bød også på et spændende og desværre evigt aktuelt deep dive ang. ’hardening’ af VMware vSphere. I dag bygger filosofien bag optimal it-sikkerhed ikke bare på hardening af Hypervisor, vCenter, mv. Der ses også på eventuelle sårbarheder på den helt store angrebsflade - herunder hardware, storage, netværk og identity management.
Dette er noget, som jeg mener, er blevet meget mere vigtigt for vores kunder. Vi ser, at disse dele også bliver udnyttet til at foretage fx ransomware-angreb. Derfor er det vigtigt også at fokusere på at have en recovery plan, hvis/når uheldet er ude.
Er DPU’er i VMware hosts en god ide?
Som det ser ud i dag, er DPU’er kun noget, der kan benyttes til at accelerere VMware NSX-trafik. Det kan pt. ikke udnyttes uden, da det kræver ’Fast Path’ fra NSX for at fungere. Lige nu er det ikke alle NSX-services, som kan blive offloaded til DPU’en i host, men i dag blev det afsløret, at der er planer om at flere skal komme i fremtiden.
Vi blev desuden præsenteret for nogle facinerende performancetal fra AMD, som fx viser, at man med 100G DPU-kortene (uden DPU og med en pakkestørrelse på 1400 bytes) kan flytte ca. 60G. Men med DPU er man oppe på de over 90G, som er ca. 50% mere! Hvad der er mindst lige så interessant er, at belastningen samtidig falder på hosts CPU’er for netværksdelen til nærmest 0%. Dette gør, at man vil kunne hæve antallet af VM’er, som kan køre på samme hardware.
Det bliver interessant at se, om vi faktisk vil kunne spare nogle servere og licenser ved at benytte DPU i serverne. Der er i skrivende stund stadig en begrænsning på, at man kun kan have 1 DPU-kort med 2 porte i hver server.
