3 store opdateringer fra VMware: Private AI, VKS og Cyber resilience

Den private cloud er blevet den foretrukne strategi for mange danske virksomheder, som ønsker fleksibiliteten fra clouden kombineret med kontrol og governance i eget datacenter.  90% af alle Fortune 500-virksomheder har allerede valgt VMwares private cloud som deres fremtidige platform. Og de seneste måneders opdateringer til VCF 9 viser, at platformen er blevet en integreret og moden private cloud-løsning.

Vi har samlet tre af de mest markante opdateringer i denne artikel:

• Private AI – nu integreret direkte i VCF 9 uden ekstra omkostninger.
• VKS (vSphere Kubernetes Service) – fordele ved at infrastrukturafdelingen har ejerskab over Kubernetes, og udviklere har samme oplevelse som en i cloud.
• Cyber resilience – nye funktioner til ransomware-beskyttelse og hurtig recovery.

VKS giver infrastrukturafdelingen ejerskab over Kubernetes

Med VKS (vSphere Kubernetes Service) i VMware Cloud Foundation er Kubernetes ikke længere et særskilt udviklerværktøj, men en integreret del af infrastrukturen (VCF 9). Det betyder, at infrastrukturafdelingen nu kan tage ejerskab over Kubernetes-clustre på samme måde, som de administrerer virtuelle maskiner uden at skulle være specialister i containerteknologi.

Som Jesper Ramsgaard fortæller i vores seneste podcast, er VKS stadig en lidt overset funktionalitet: “For mig at se er VKS for mange kunder en hemmelig del af VCF 9, men til gengæld er det jo superstærkt, fordi det gør, at alle vSphere-administratorer faktisk kan administrere et Kubernetes-cluster eller en Kubernetes-infrastruktur uden at være Kubernetes-eksperter.”

i VCF 9 har VKS fået en fuldt integreret supervisor-service. Her kan administratoren ikke bare provisionere virtuelle maskiner, men også Kubernetes-services, netværks- og storage-services direkte fra det kendte interface. Henrik Mønster fra VMware by Broadcom forklarer, at det især handler om gennemsigtighed: “Hvis du kigger både fra vCenter, men også i operations-delen, VCF Operations, så får den traditionelle vSphere-administrator værktøjer til at kunne sige: ’Okay, det er den her komponent, der tager ressourcerne.’ Man er ikke blind, når man træder ind i den nye udvikler-verden, som man måske ikke har haft noget kendskab til tidligere.”

For virksomheder betyder det, at skellet mellem udviklere og drift kan mindskes. Hvor udviklerne typisk har fokus på kode og hurtig provisionering via YAML-filer, har infrastrukturafdelingen ansvaret for backup, disaster recovery og livscyklus. Som Brian Markussen, selvstændig VMware-konsulent fortæller, er det her, VKS gør en stor forskel: “Udviklerne har jo typisk fokus på kode.  De er dybest set ikke interesseret i backup og netværk. Det skal bare være der, nu og her. Men pludselig er verdens vigtigste data inde i en container, og så havde udviklerne måske ikke lige tænkt på, at der skulle være en backup eller en plan for fail-over.”

Efter flere versioner er VKS nu blevet et modent produkt. VMware har flyttet teknologier fra Tanzu over i VKS og gjort det til en del af infrastrukturen. Resultatet er, at Kubernetes ikke længere er en “black box” for drift, men et reelt infrastrukturprodukt, som kan administreres og kontrolleres af infrastrukturafdelingen på lige fod med de øvrige workloads.

Private AI – integreret i VCF 9 uden ekstra omkostninger

En af de store opdateringer i VMware Cloud Foundation 9.0 er, at Private AI nu er fuldt integreret i platformen – uden ekstra licensomkostninger. Det gør det markant lettere for virksomheder at komme i gang med AI-teknologi i deres egen private cloud uden at skulle bygge eller købe en separat løsning.

Jesper Ramsgaard bemærker i vores seneste podcast: “Nogle af de ting, som vi i hvert fald har været rigtig glade for at høre, er, at sådan noget som Private AI er kommet med i VCF-pakken. Den har vi hørt meget om, og vi har mange, der spørger til den. Men der var omkostninger til den før, og i og med at den er kommet med i VCF-pakken nu, bliver den nok nemmere at komme i gang med for rigtig mange, inklusive os selv.”

Private AI handler grundlæggende om at bringe AI tættere på virksomhedens egne data og systemer. Hvor mange virksomheder tidligere har været afhængige af public cloud-tjenester med usikkerhed om datahåndtering og compliance, kan man nu bygge AI-løsninger i eget datacenter. Som VMware selv understreger, giver det en kombination af fleksibilitet og kontrol: “Virksomheder får cloudens muligheder – men med sikkerheden og governance fra deres egen infrastruktur.”

For danske virksomheder betyder det, at Private AI ikke længere er en eksklusiv teknologi forbeholdt de største spillere. Nu kan enhver organisation med VCF 9 bygge AI-løsninger direkte ind i deres eksisterende platform med de samme sikkerheds- og compliance-mekanismer, som de i forvejen bruger til deres data.

Cyber resilience – stærkere sikkerhed og hurtigere recovery

VMware har i den seneste opdatering lavet markante forbedringer på sikkerhedslaget. Det handler om ransomware-beskyttelse og hurtig recovery. Fokus er på at kunne begrænse skaden, isolere inficerede systemer og få workloads sikkert og hurtigt i drift igen uden at risikere yderligere spredning af cyberangreb.

En central del af dette er VMware Live Cyber Recovery, der har indbygget ransomware recovery-funktionalitet, som nu kan bruges sammen med VCF on-prem. Som Henrik Mønster fra VMware by Broadcom forklarede i vores seneste podcast, er VCF i sig selv “en superstærk platform til at begrænse skaden ved et ransomware-angreb,” blandt andet fordi NSX og den distribuerede firewall i vDefend gør det muligt at bringe virtuelle maskiner op i et isoleret miljø uden at risikere at geninficere hele infrastrukturen.

Med VCF 9 er snapshot-funktionaliteten styrket, så administratorer kan gå flere niveauer tilbage i tiden på tværs af workloads. Henrik Witek fra Arrow ECS fremhæver, at det giver en ekstra dimension til cybersikkerhed: “Vi har jo allerede nu på rigtig mange storage-platforme muligheden for at tage snapshots, og også immutable snapshots, som ikke kan slettes. At det nu også er en mulighed i VCF, gør jo i virkeligheden, at man har to forskellige vendor-løsninger til at tage sine snapshots. Det vil sige, at hvis man bliver ramt af ransomware, kan man enten komme igen helt ned på storage-niveau, eller man kan gøre det via VCF. Så  man har faktisk to heste at spille på, hvis uheldet er ude.”

En anden anbefaling, som også blev nævnt i podcasten, er brugen af et white room eller secure room. Hvis virksomheden bliver ramt, kan workloads gendannes direkte i det sikre miljø, mens forensics undersøger angrebet. “Så kan du komme i gang med at restore, samtidig med at forensics er i gang med at undersøge, hvad der foregår,” fortalte Henrik Witek.

Brian Markussen, selvstændig VMware-konsulent, fremhæver desuden en anden styrke ved de nye recovery-produkter: “Og så er der også den kæmpe fordel ved at bruge de her Live Recovery-produkter, at man kan teste det, uden at man har en skade. Så selvom alting kører, som det skal, kan du lave dine workflows. Du kan lave scriptede eller automatiserede workflows til, hvordan du skal recovere – og så kan du køre hele din recovery-proces i et.”

Dermed er VMware Cloud Foundation 9.0 et stærkt værn mod ransomware. Platformen samler sikkerhed, netværk, snapshots og recovery, så infrastrukturafdelingen har de nødvendige redskaber til at reagere hurtigt og sikkert, hvis uheldet er ude. Det giver virksomhederne en mere robust og fremtidssikret platform, hvor både drift og sikkerhed tænkes ind fra starten.

Vil du vide mere om opdateringerne fra VMware? Så kan du lytte til vores seneste podcastafsnit: “VMware Explore 2025 – gennemgang af teknologier og nyheder”