Fondo
Zoeken Contact
profielfoto, man, lach, blauw pak, stenen muur

Marc van de Logt

Technisch Specialist

Updates VMware Tanzu en het DevSecOps framework

Eind vorig jaar werden nieuwe edities aangekondigd van VMware Tanzu. Met dit platform kunnen developers moderne applicaties en microservices bouwen en uitrollen. Inmiddels is het Tanzu Portfolio doorontwikkeld om een volledig DevSecOps framework te realiseren.

Na de introductie in 2019 gaan de ontwikkelingen snel. Tanzu is geëvolueerd tot een Enterprise-product. Developers kunnen op het platform moderne applicaties draaien in containerized workloads. Voor infrastructuurbeheerders is VMware Tanzu een beveiligd platform, dat simpel en makkelijk kan worden beheerd, mogelijk door de integratie tussen vSphere en Kubernetes.

Development, Security en Infrastructuur samen

De traditionele werkwijze tussen developer-, security- en infrastructuur-teams levert in praktijk vaak frustratie op. De oplevering van workloads kent voor developers een lange doorlooptijd, terwijl de security- en infrastructuur-teams de veiligheid van deze applicaties niet kunnen waarborgen. De hoeveelheid aan applicaties is complex en soms onnodig ingewikkeld. VMware Tanzu brengt deze twee werelden samen door slim gebruik te maken van Kubernetes als container orchestration platform.

Kubernetes bestaat ongeveer zes jaar en is van origine een open-source product. De installatie en configuratie van Kubernetes is vrij complex. Door de samenwerking met de open-source community heeft VMware de uitrol van Kubernetes sterk vereenvoudigd. VMware Tanzu zorgt dat Kubernetes op een simpele manier geïntegreerd is. Dit gebeurt in de vorm van ‘clusters’ en ‘namespaces’ waardoor developers volledig self-service workloads kunnen uitrollen. Op een agile werkwijze kunnen zij container workloads maken, terwijl Infrastructuur-teams deze container workloads op een consistente manier kunnen beheren. Tools zoals Tanzu Mission Control, Service Mesh en Observability verbeteren de security en lifecycle management sterk.

Multi-Cloud beheer

VMware Tanzu en Kubernetes zijn beschikbaar voor meerdere cloud-omgevingen, van een on-premise private cloud tot aan de public cloud. De SaaS (Software-as-a-Service) producten die dit mogelijk maken zijn Tanzu Mission Control, Service Mesh en Observability.

Tanzu Mission Control is de centrale interface waaruit de clusters en namespaces beheerd worden, waar Kubernetes clusters in diverse cloud omgevingen worden aangemaakt en bestaande clusters gekoppeld kunnen worden. Cluster en namespace configuraties zijn te standaardiseren via diverse policies. Het unieke aan Tanzu Mission Control is het lifecycle management dat op verschillende Kubernetes clusters kan worden uitgevoerd, of deze nu in vSphere on-premise  draait of in de public cloud bij Amazon AWS of Microsoft Azure.

Met Tanzu Service Mesh werken uw developers, security- en infrastructuurbeheerders nog beter met elkaar samen. Dit product bouwt voort op de security mogelijkheden van VMware NSX-T. Identificeren van gebruikers, data en services functioneert over meerdere cloud omgevingen en de standaardisatie wordt op netwerk en security niveau toegepast.

Tanzu Observability voert live monitoring uit en analyseert de microservices vanaf de code tot aan de operatie. Het bevordert het troubleshooting proces voor zowel developer- als infrastructuur-teams want het analyseert en detecteert afwijkingen in applicaties en microservices over de verschillende cloud omgevingen.

VMware Tanzu Edities

Inmiddels heeft VMware de volgende Tanzu-edities beschikbaar gesteld:

  • VMware Tanzu Basic
  • VMware Tanzu Standard
  • VMware Tanzu Advanced

Sinds dit kwartaal is Tanzu Advanced beschikbaar. Met Tanzu Advanced is de security en container lifecycle verder verbeterd door het toevoegen van developer services, waardoor developers geautomatiseerd en veilig containers op het Kubernetes platform kunnen starten.

vSphere met Tanzu

In de intro van dit artikel heb ik het al genoemd. Met de introductie van vSphere 7 is Kubernetes als kernproduct al geïntegreerd. Het voordeel is dat met een aantal simpele stappen een Supervisor Cluster is ingeschakeld binnen een standaard vSphere-cluster. Met dit Supervisor Cluster is het mogelijk vSphere PODs, de Tanzu Kubernetes Grid Service (TKG) en Harbor als image registry te gebruiken.

Voor de netwerk en storage connectiviteit is een service ingebouwd die communiceert met bekende VMware producten zoals NSX-T en vSAN. Naast ‘vSphere metTanzu’ worden de traditionele methodes nog steeds ondersteund door VMware. Dit zijn VMware Tanzu Kubernetes Grid (standalone) en VMware Tanzu Kubernetes Grid Integrated (TKGI). TKGI is de opvolger van Enterprise PKS. Deze worden ook ondersteund op vSphere 6.7U3. Echter, maken deze methodes gebruik van oude APIs waardoor de implementatie ingewikkelder is.

Hoe past deze oplossing in uw organisatie?

VMware Tanzu biedt developers de mogelijkheid tot self-service op een veilige manier. Naast traditionele applicaties kunnen zij moderne applicaties en microservices geautomatiseerd en veilig uitrollen binnen de virtuele infrastructuur. Tanzu is een uniek platform waarin traditionele VMs naast microservices in containers kunnen draaien. Om deze moderne applicatie oplossing tot een succes te brengen in uw organisatie stellen we doelen vast, samen met uw IT-organisatie voor een veilig en autonoom applicatieplatform. Deze doelen zorgen voor:

  • Een geautomatiseerd pad naar productie
  • Een universeel Kubernetes platform
  • Centraal management voor Kubernetes clusters, applicaties en teams
  • Expertise in cloud native practices voor Dev, Sec en Ops

Marc van de Logt vertelt u graag wat de vervolg stappen zijn. Neem contact met ons op of bel ons op telefoonnummer 088 1263500