© VMware Inc. All rights reserved.

"NUEVA GENERACIÓN

DE INFRAESTRUCTURA

HIPERCONVERGENTE"

Ingeniero Preventa

oblanco@vmware.com

OMAR BLANCO

2

Las 10 tendencias Tecnológicas de 2015. Diferencia entre Hiperconvergencia & Convergencia EVO:RAIL

Cuales son los componentes de EVO:RAIL

VMware NSX – Virtualización de Redes y Seguridad.

Microsegmentación

Casos típicos de Aplicación sobre NSX

Agenda

3

Preguntas

Quienes son Clientes de Vmware?

Satisfechos?

Cuantos van a realizar nuevos proyectos de IT este año?

Cuantos de la sala

Les encargaron realizar un NUEVO Proyecto de IT?

Cuantos ya lo terminaron?

Cuantos recibieron un HW para el desarrollo de nuevos proyectos de IT

Empecemos con un par de preguntas?

4

Computación Omnipresente(Everywhere) Expansión de Internet de las cosas (IofT) Impresión 3D a bajo costo

Análisis generalizado & Mas avanzado Sistemas de seguridad sensibles al contexto. La era de las máquinas inteligentes

Arquitectura Nube/Cliente (Cloud/Client) Infraestructura definida por el Software & Aplicaciones TI a escala Web Seguridad basada en el riesgo y autoprotección

Tendencias Tecnológicas

http://www.gartner.com/technology/research/top-10-technology-trends/

http://www.gartner.com//it/content/2940400/2940420/january_15_top_10_technology_trends_2015_dcearley.pdf?userId=82937120

La fusión de los mundos reales y virtuales

Inteligencia Omnipresente

TI en los negocios digitales

Top 10 tendencias tecnológicas 2015 (Gartner):

5

Del top 10 VMware está trabajando sobre las 4 que impactan en TI

Arquitectura Nube/Cliente (Cloud/Client) Infraestructura definida por el Software & Aplicaciones TI a escala Web Seguridad basada en el riesgo y autoprotección

VMware está divulgando el mensaje de SDDC desde hace años

http://www.gartner.com/technology/research/top-10-technology-trends/

http://www.gartner.com//it/content/2940400/2940420/january_15_top_10_technology_trends_2015_dcearley.pdf?userId=82937120

TI en los negocios digitales

Para hacer frente a las demandas cambiantes de los negocios digitales y

escalar los sistemas rápidamente en ambos sentidos, la informática tiene

que alejarse de los modelos estáticos y acercarse a los modelos

dinámicos”

VMware ofrece:

la base de la empresa definida por el software

Procesamiento

Hardware

físico

Administración

y automatización basadas en

políticas

Automatización de la nube Operaciones de la nube Negocio de la nube

Centro de datos definido por el software

Nubes

privadas

Nubes

públicas

Nube híbrida Socios de VMware

y vCloud Datacenter

Infraestructura virtualizada Separación y depósito

Separación del

procesamiento =

Virtualización

de servidor

Red

Separación de redes =

Redes virtuales

Almacenamiento

Separación de

almacenamiento =

Almacenamiento definido por

el software

Aplicaciones

6

Computación

de usuario final

Escritorio Dispositivo móvil

Espacio de trabajo virtual

Modernas SaaS Tradicionales

Las implicaciones de SDDC en el mundo real:

“Consumerización” de TI

"Consumerización es la reorientación de los productos y servicios de IT,

diseñados alrededor del usuario final-individual.

Diferencia entre Hiperconvergencia & Convergencia

8

9

Hágalo ud mismo

Extenso el tiempo de implementación, resultados variables

Altos costos de mantenimiento, >70% DC en mantener las luces encendidas.

Administración no integrada

Soporte por separado

Arquitectura de referencia

En Teoria

Tiempos de implementación mas cortos

Altos costos de mantenimientos

Administración integrada sin embargo solo es aplicada a un propietario

Soporte integrado con diferentes vendors

Análisis

10

Hágalo ud mismo

Extenso el tiempo de implementación, resultados variables

Altos costos de mantenimiento, >70% DC en mantener las luces encendidas.

Administración no integrada

Soporte por separado

Arquitectura de referencia

En la Práctica

Tiempos de implementación mas cortos

Altos costos de mantenimientos

Administración integrada sin embargo solo es aplicada a un propietario

Soporte integrado con diferentes vendors

Análisis

Qué es Hiper-Convergencia

Para decirlo en modo simple, la hiperconvergencia

toma los principios fundamentales de la

convergencia(Hardware x86 - con tecnología de

hipervisor) y los lleva al próximo nivel para implementar

con rápidez entornos virtualizados de alto rendimiento.

La Infraestructura Hiperconvergente se caracteriza por

un diseño-control-supervisión basado en Software

Combina todas las funciones de un centro de datos en

forma de un dispositivo

Qué ganamos con la Hiperconvergencia Facilidad en el despliegue inicial

Facilidad en la administración de la solución

Eliminar puntos de fallas intermedios (cables,switches de

San, etc)

Escalabilidad a medida que el negocio lo demanda

Independencia del fabricante de hardware (modulos de 4

compatibles entre vendors)

Performance, nuevos nodos agregan mas computo y

controladoras de disco en paralelo.

Simplifica la gestión de oficinas remotas.

Facilidad de actualizar o migrar de versiones.

Un destino, Tres enfoques

14

CENTRO DE DATOS DEFINIDO POR SOFTWARE

“Construllalo usted

mismo”

Infraestructura

convergente

Infraestructura Hyper-

Convergente

• Componentes de Hardware (computo, almacenamiento, redes) adquirido por separado

• Componentes tadicionales del Data Center (Almacenamiento compartido, servidores, switches) integrados y vendidos en un solo chasis

• Integración de hardware (computo, almacenamiento y redes) con software que provee un unico punto de gestión

http://www.soho.com.co/vida-soho/articulo/las-10-mejores-pizzas-de-bogota-segun-soho/29804

Introducción VMware EVO:RAILTM

Appliance de Infraestructura Hiperconvergente

15

Visión de VMware para la infraestructura hiperconvergente

• Los dispositivos de infraestructura hiperconvergente son la nueva EVOlución en los componentes básicos de los centros de datos

Control de Software

Tecnología 100 % de VMware

infraestructura OEM Vmware

INFORMACIÓN CONFIDENCIAL

vSphere Enterprise

Plus

vCenter Log Insight VSAN Motor

EVO:RAIL

Visión de VMware para la infraestructura hiperconvergente

Beneficios • Fácil de comprar mediante un solo código SKU

• Tiempo de materialización (TTV, Time to Value) más rápido, 15

minutos de demora para la creación de la primera máquina virtual (VM, Virtual Machine)

• Simplifica la instalación, la configuración y las operaciones diarias

• Aplicación de parches y actualizaciones no disruptivas con un solo clic

• Un único punto de soporte

EVO:RAIL – 2U con 4-Nodos

19

• Appliance = 2U • No es un chassis con Blades • No Switches Internos

Por Nodo

• Dual Intel E5-26x0v2 6 core processors

• 192 GB memory

• 3 x 1.2 TB HDD

• 1 x 400 GB Intel SSD

• 2 x 10 GbE NIC port

• 1 x 1GbE management port

Por Appliance

• 48 CPU cores ~ 100 GHz

• 768 GB memory capacity

• 14.4 TB storage capacity

• 1.6 TB flash capacity

• 80 GbE network bandwidth

• Dual redundant power supplies

20

Especificaciones de Alto Nivel

100 VMs 250 Desktops

200 VMs 500 Desktops

300 VMs 750 Desktops

400 VMs 1000 Desktops

Crecimiento

General-purpose VM profile: 2 vCPU, 4GB vMEM,60GB of vDisk, with redundancy

Horizon View virtual desktop profile: 2 vCPU, 2GB vMEM, 32GB vDisk linked clones

23

https://www.vmware.com/products/evorail/pricing.html

Consulte su proveedor de HW

Pregunta ?? Ahora VMware es proveedor de Hardware!!

Proveedores de Tecnologiía EVO:RAIL

Demo EVO:RAIL sobre HOL

• http://labs.hol.vmware.com/HOL/catalogs/

• HOL-SDC-1428 – VMware HOL EVO:RAIL I

24 CONFIDENTIAL

© VMware Inc. All rights reserved.

“VMware NSX – Virtualización de Redes y Seguridad"

Se inicia con la infraestructura de red física

Internet

Las redes físicas son rígidas, al igual que complejas de cambiar

Debemos actualizar el Firewall!

Debemos actualizar el Switch!

Vamos a pedir una dirección IP !

Necesitamos que la dirección IP

tenga acceso por el puerto XX

Ajustar nuevas VLANS

Capacidad de computo….

Internet

Enrutamiento IP tradicional?

Capa de virtualización del Datacenter…

Internet

Un “Hypervisor para la red”

Internet

Un “Switch Virtual”

Una reproduccón confiable de servicios de red en software

Switching Routing Firewalling Load Balancing

VPN Connectivity to Physical

Que es NSX?

32

Una red virtual?

Despliegues sin traumatismos

Servicios de red y seguridad distribuidos al virtual switch La red Física se convierte en un Backbone de alta velocidad

Aislamiento Nativo

192.168.2.10

192.168.2.10

192.168.2.11

192.168.2.11

Despliegue sin traumatismos de routing

Despliegue sin traumatismos de Firewalling

El problema

CONFIDENTIAL 40

Usos de NSX

41

Use Cases NSX Agility

Self Service IT

Developer Clouds

IaaS

Business Continuity

Disaster Recovery between DCs

Disaster Recovery to Cloud

Capacity Pooling

Security

Application Segmentation

VDI Deployments

DMZ

Micro segmentación

CONFIDENTIAL 42

Problema: Seguridad de red en el datacenter

Modelo Castillo

Problema: Seguridad de red en el datacenter

Modelo Hotel

45

Internet

Política de Seguridad

Firewalls perimetrales

Plataforma de Administración De la nube

Solución: Micro segmentación en el SDDC

• Basado en el Hypervisor, firewall distribuido en el kernel de los hosts.

• Basado en la plataforma realiza aprovisionamiento automatizado y adiciones/movimientos/Cambios en la carga operacional.

Caso de uso 1: Segmentación de red

46

Controlando el tráfico dentro de la

red Firewall Perimetral

DMZ/Web

App

DB

Grupo de RH

App

DMZ/Web

DB

Grupo financiero

Services Mgmt

Grupo de

Servicios/Administración

NSX Data Center

Controla el traficó entre grupos dentro de la red.

Asegurar el tráfico basado en agrupamiento, contrario a topologia física.

Crear segmentos de red, incluso entre elmentos pertenecientes a la misma vlan.

Seguridad automatizada en el SDDC Poner en cuarentena sistemas vulnerables hasta que se realice remediación.

47

Security Group = Quarantine Zone

Members = {Tag = ‘ANTI_VIRUS.VirusFound’, L2

Isolated Network}

Security Group = Web

Tier Definición de política

Politica standard de escritorios

Anti-Virus – Scan

Política de cuarentena

Firewall – Block all except security tools

Anti-Virus – Scan and remediate

NSX: En “La zona Goldilocks” de seguridad

48

Ubiquidad Aislamiento Contexto

Ecosistema de Servicios

Distribuidos

Servicios principales de red

Construidos en el Hypervisor

Mejor Seguridad a

través de

visualización

Creación de contenedores

granulares

Switching Routing Firewalling

CONFIDENTIAL 48

Usos de NSX

• Seguridad en el datacenter

– Micro-segmentación

– Firewall Distribuido y automatización

• Automatización del datacenter y autoservicio

– Velocidad y agilidad

– Aprovisionamiento automatizado

• Renovación y migración del datacenter

– Flexibilidad a la hora de escoger la infraestructura física

– Independencia de hardware

– No es necesario cambiar el direccionamiento de las aplicaciones

• Recuperación de desastres

49

SDDC – A Platform for Industry Innovation

50

Mas de 700 Clientes - Grandes, Pequeños, Todas las verticales

CONFIDENTIAL 51

Piensa Global, actua local

52

RED

Almacenamiento

Seguridad

Soporte

Operaciones

Auditoria

Equipo SDDC

Negocio

Que sige?…

VMware NSX Hands-on Labs

labs.hol.vmware.com

CONFIDENTIAL 53

Explore, Engage, Evolve virtualizeyournetwork.com

Network Virtualization Blog

blogs.vmware.com/networkvirtualization

NSX Product Page vmware.com/go/nsx

NSX Training & Certification

www.vmware.com/go/NVtraining

NSX Technical Resources Reference Designs

vmware.com/products/nsx/resources

VMware NSX YouTube Channel youtube.com/user/vmwarensx

Interactuar Aprender Desplegar

Preguntas