Admins lokaler VMware-Umgebungen sind im laufenden Betrieb oft mit Fragen wie "Wir haben ein neues vCenter, sollen wir das im Enhanced-Linked-Mode anbinden?", "Haben wir die Subskription für unsere VMware-Produkte schon verlängert?" oder "Wir möchten gerne aus dem Internet auf unsere Umgebung zugreifen, sollen wir den vCenter von außen erreichbar machen?" konfrontiert.

Auf der anderen Seite gibt es das VMware-Cloudangebot, das über die Cloudkonsole alle verfügbaren Ressourcen im Überblick anzeigt und sich ganz einfach mit wenigen Mausklicks erweitern lässt. Während in den vergangenen Jahren der Weg in die Public Cloud als Königsweg proklamiert wurde, rücken nunmehr Workloads in den Fokus, die aus Gründen wie Latenz, Datenschutz und anderen rechtlichen Bestimmungen in den selbstbetriebenen Rechenzentren verbleiben müssen. Neben der Möglichkeit, komplette Racks betankt mit vSphere und vSAN zu mieten (zum Beispiel VMware Cloud on AWS Outpost), bietet vSphere+ [1] nun die Möglichkeit, selbst angeschaffte Infrastruktur über die VMware Cloud zu managen.

Aus betriebswirtschaftlicher Sicht sind vSphere+ und vSAN+ zunächst einmal Subskriptions-basierte Zahlungsmodelle. Anstatt sich eine Lizenz für vSphere und vSAN zu kaufen und alle ein bis drei Jahre Support und Service zu verlängern, lässt sich der IT-Verantwortliche auf ein Mietmodell ein, das die Kosten für VMware-Software gleichmäßig auf die Monate herunterbricht.

Aus der IT-Perspektive gibt es aber bis dahin einiges zu tun: Haben Sie noch keine "Organisation" in der VMware-Cloud, müssen Sie sich zunächst mit einem Customer-Connect-Konto an der Cloudkonsole anmelden und eine solche erstellen. Eine Organisation ist dabei ein logisches Konstrukt mit separater Abrechnung und Berechtigung. Damit sind Sie in der Lage, vSphere+ (und vSAN+) zu buchen. Aktuell gibt es eine kostenlose 15-tägige Testphase, in der Sie sich mit dem neuen Produkt vertraut machen können. Dies bekommen Sie bei der Aktivierung von vSphere+ in der Oberfläche angeboten.

Die Sache hat jedoch einen kleinen Haken: Wenn Sie Ihr lokales vCenter an vSphere+ anflanschen, können Sie den Server nicht mehr davon lösen. Den Schritt zu vSphere+ sollten Sie also mit Bedacht vollziehen, denn möchten Sie doch wieder alleine über das vCenter herrschen, müssen Sie ein neues aufsetzen. In der Testphase bietet sich also eine separate Test- oder POC-Umgebung an.

Haben Sie sich für den Service registriert, leitet Sie die Konsole zu den weiteren Schritten. Die nächste Aufgabe besteht darin, das vCenter Cloud Gateway als virtuelle Maschine im OVF-Format herunterzuladen und in Ihrer Umgebung auszurollen. Erfahrenen VMware-Cloud- nutzern kommt diese Komponente zunächst bekannt vor: Sie heißt genauso und ist genauso zu konfigurieren wie jenes Cloud Gateway, das lokal das vCenter mit cloudbasierten vCentern im sogenannten "Hybrid Linked Mode" verheiraten kann. Obwohl sich zunächst kein Unterschied zeigt, ist der Mechanismus der Anbindung jedoch ein anderer und der Hybrid Linked Mode sogar inkompatibel dazu.

Das Cloud Gateway benötigt acht vCPUs und 28 GByte RAM, um in der aktuellen Version maximal vier vCenter mit der Cloudkonsole zu verbinden. Um mehr als vier vCenter-Server zu registrieren, rollen Sie einfach mehrere dieser VMs aus. Das Cloud Gateway interagiert dabei als Proxy zwischen der Außenwelt und der vSphere-Umgebung. Nach außen müssen Sie nur den Port 443 öffnen und das theoretisch auch nur zur VMware-Cloud, den Updatequellen und gegebenenfalls zur Cloudversion von vRealize LogInsight.

Die Installation funktioniert ähnlich wie beim vCenter. Im ersten Schritt stellen Sie die virtuelle Maschine bereit, im zweiten richten Sie das System ein. Hierbei stellen Sie die Verbindung mit der VMware-Cloud her und weisen das Gateway der gewünschten Organisation zu. Nach einigen Minuten können Sie dann die eigenen vCenter an das Cloud Gateway anbinden. Hierbei existieren aktuell jedoch einige Einschränkungen: So muss vCenter mindestens Version 7.0 U3g aufweisen und selbstverwaltet sein. Das heißt, der Server muss auf einem Host oder Cluster in seinem eigenen Inventar laufen.

Weiterhin sind einige Konfigurationen nicht unterstützt: vCenter High Availability, Enhanced Linked Mode, externe Platform Services Controller und die vCloud Suite. Gegebenenfalls ist hier also Vorarbeit zu leisten, um die ein oder andere Konfiguration auf einen unterstützten Stand anzupassen.

Letztendlich sind Sie in der Lage, sich an der Cloudkonsole anzumelden. Dort prangt gleich ein Banner am oberen Bildschirmrand, das Ihnen vorschlägt, Ihre Lizenzen in ein Abonnement zu transformieren. VMware bietet hier einen entsprechenden Anpassungsprozess an.

Weiterhin haben Sie nun Zugriff auf die Funktionen, die eine Zusammenführung von Ressourcen bereitstellen. Gegenwärtig bietet die Konsole dazu diverse Punkte im Auswahlmenü. In der "Bestandsliste" erhalten Sie einen Überblick über die vCenter und die dazugehörige Hardwareressourcen. Unter "Abonnement" finden Sie den Status der zugewiesenen Lizenzen. Die "Infrastrukturvorgänge" bieten im Untermenü "Ereignisse" eine globale Ansicht derselben an und im Untermenü "Sicherheit" sogar eine Evaluierung der gegenwärtigen Konfiguration. Hierbei werden alle vCenter und ESXi-Hosts mit dem offiziellen Security Guide abgeglichen. Besteht auf einem Host eine Abweichung, weil zum Beispiel SSH auf einem ESXi offen ist, gelangen Sie per Link direkt zum vSphere Client des dazugehörigen vCenters und passen dort die Einstellung an.

Unter dem Menüpunkt "Gewünschte Zustandskonfiguration" verstecken sich die vCenter-Server-Profile, die es bereits seit vSphere 7 gibt. Hier haben Sie die Option, die vCenter-Konfiguration ähnlich wie bei den Hostprofilen von einem vCenter zu kopieren, um sie dann auf andere vCenter anzuwenden. Möglich ist auch der Import einer JSON-Datei, die Sie vorher manuell von einem vCenter erstellt haben. Diese Dateien zeigt Ihnen der Menüpunkt "Virtuelle Maschinen", wo Sie auch die Option haben sie direkt an dieser Stelle zu erstellen. Im entsprechenden Assistenten spezifizieren Sie, in welchem vCenter-Inventar die VM entstehen soll. Dabei können Sie auf eine bereits existierende Vorlage zugreifen.

Im bereits erwähnten Menüpunkt "Bestandsliste" versteckt sich eine der hilfreichsten Funktionen, die erlaubt, vCenter-Server schnell und einfach upzudaten. Mussten sich Admins bei einer klassischen Umgebung immer darum kümmern, wie der zentrale Verwaltungsserver überhaupt an die neue Software kommt (Update-ISO, Verbindung ins Internet), steht nun durch das Cloud Gateway bereits eine Verbindung zu den Herstellerseiten.

Einerseits informiert diese Funktion proaktiv, wenn es eine neue vCenter-Version gibt, andererseits erfolgt der Download dieses Updates über das Gateway und ist mit einem simplen Klick installiert. Das Ganze soll nur wenige Minuten dauern. Sollte bei der Aktualisierung etwas fehlschlagen, versucht vSphere+, die vorherige Version wiederherzustellen. Interessant ist auch die Tatsache, dass der Nutzer ein vCenter-Update binnen acht Wochen durchführen muss, um vSphere+ weiter nutzen zu können. VMware erzeugt damit also einen gewissen Druck, ältere Versionen und eventuell vorhandene Bugs oder Sicherheitslücken zeitnah loszuwerden.

Einige VMware-Produkte können Sie mit vSphere+ integrieren. Der Hersteller unterscheidet dabei zwischen den Developer Services und den Add-On Services. Erstgenannte betreffen VMwares Container-Integration, also Tanzu Kubernetes Grid als Runtime und Tanzu Mission Control als Managementtool. Beides ist in vSphere+ enthalten.

Anders ist es bei den Add-On-Services, die separat zu buchen sind. Aktuell ist VMware Cloud Disaster Recovery als DRaaS im Angebot. Im Gegensatz zum althergebrachten Disaster Recovery, das auf bereits vorhandene ESXi-Hosts repliziert, kopieren Sie mit diesem Werkzeug zunächst nur Snapshots auf einen Cloudspeicher. Für die Rechenkapazität, die Sie im Katastrophenfall benötigen, gibt es hier drei Optionen. Natürlich können Sie die ESXi-Hosts auch auf diesem Weg voll provisionieren, es gibt aber auch die Option, zunächst nur zwei Hosts in der Cloud bereitzustellen und weitere dann bei Bedarf hinzuzufügen.

Alternativ senden Sie zunächst nur Snapshots in die Cloud, ohne DR-Ressourcen zur Verfügung zu stellen. Das ist zwar eine sehr kostengünstige Methode, allerdings dauert das Bereitstellen einer DR-Umgebung im Bedarfsfall dann ein paar Stunden, weil eine komplette vSphere-Umgebung inklusive vSphere, NSX und vSAN in der VMware Cloud aufzubauen ist. Welche Option Sie auch wählen, der hierfür bereitgestellte Cloudspeicher ist "immutable", also unveränderlich, und bietet somit Schutz vor Ransomware.

In Zukunft will VMware weitere "Cross-Cloud"-Dienste in vSphere+ integrieren. Neben vSphere+ gibt es noch vSAN+, das ebenfalls als Subskriptionsmodell läuft, was unter Umständen für Neukunden den Beschaffungsprozess vereinfacht. Was die Konfigurationen und Verwaltung angehen, zeigt sich bereits bei vSphere+, dass sich diese auf der vCenter-Ebene oder höher abspielen.

Für IT-Verantwortliche, die größere VMware-Umgebungen betreuen, geht vSphere+ in die richtige Richtung. Die betriebswirtschaftliche Anpassung zum Abomodell und die bessere Verwaltbarkeit durch globale Ansichten und Konfigurationen sind schlüssig. Besonders praktikabel ist vSphere+, wenn mehrere vCenter vorhanden sind beziehungsweise die VMware-Cloud im Einsatz.

Für kleine Infrastrukturen mit zwei bis drei Hosts ist das Produkt aktuell jedoch wenig schmackhaft. Schon die benötigten Hardwareressourcen für das Cloud Gateway sprechen gegen dessen Einsatz.