Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
Virtualización de Redes Octavio Duré System Engineering Manager Latam South.
El aprovisionamiento de
ambientes y aplicaciones
sigue siendo lento
La complejidad en la
administración de la
red, la seguridad y el
almacenamiento crece
Proveedores de
Cloud presionando
sobre el modelo de
costos de IT
Desafíos del CIO
Controles de Seguridad
Nativos a la
Infraestructura
Operación Optimizada
Automatización del
Aprovisionamiento
Alta Disponibilidad y
Elasticidad
Movilidad del
Negocio
Virtualización del Data
Center
Reducciòn de CapEx
Entrega rápida y
segura de
Aplicaciones
Móviles Mejor Tasa de
Seguridad /
Esfuerzo Reducción de OpEx
Entrega de
Servicios de IT en
Minutos
Uptime
Superior
Demandas del Negocio
Software Defined Data Center (SDDC)
4
Software-Defined Data Center
Cloud Management
Compute Network Storage
Traditional Applications
Modern, Cloud Applications
Cualquier Aplicación
Una Nube
Cualquier Dispositivo
Business Mobility: Applications | Devices | Content
Build-Your-Own Converged
Infrastructure
Hybrid Cloud
PRIVATE
Your Data Center
PUBLIC
vCloud Air
MANAGED
vCloud Air Network
Hyper-Converged Infrastructure
Roadmap de Adopción de Cloud S
tage
1
No Cloud
Sta
ge
2
Initial Virtualization
Sta
ge
3
Advanced Virtualization
Sta
ge
4
Initial Cloud
Sta
ge
5
Advanced Cloud
Architecture
Technology
Organization & Processes
Projects
Strategy & Business Alignment
Architecture
Technology
Organization & Processes
Projects
Strategy & Business Alignment
Architecture
Technology
Organization & Processes
Projects
Strategy & Business Alignment
Architecture
Technology
Organization & Processes
Projects
Strategy & Business Alignment
Architecture
Technology
Organization & Processes
Projects
Strategy & Business Alignment
Architecture
Technology
Organization & Processes
Projects
Strategy & Business Alignment
Controles de Seguridad
Nativos a la Infraestructura
Operación Optimizada
Automatización del
Aprovisionamiento
Alta Disponibilidad y
Elasticidad
Movilidad del
Negocio
Virtualización del Data
Center
Reducciòn de CapEx
Virtualización del Data Center
Propuesta de Valor
7
Importante reducción CapEx (y OpEx)
Operación del centro de datos basadas en el procesamiento, el almacenamiento y la red virtualizados con opción de hardware y flexibilidad
Virtualización del Data Center
La experiencia tradicional
Equipos de Alto Costo Windows
Linux
Mission Critical
Big-Data
Silos de Hardware Propietario
Operaciones Manuales
8
Virtualización del Data Center
Virtualizando TODO el data center
9
Virtualización del Data Center
10
Infraestructura Estandard para Aplicaciones Tradicionales y
Nuevas
Unidades de Costo Comparables con Amazon,
Google…
Virtualización del Data Center
11
Infraestructura Estandard para Aplicaciones Tradicionales y
Nuevas
Unidades de Costo Comparables con Amazon,
Google…
Extensibilidad a la Nube Híbrida
Software Defined Data Center
Abstraer Agrupar Automatizar
Storage Mgmt.
Network Cómputo
La Plataforma de
Virtualización:
• Conoce las necesidades
de las aplicaciones en
tiempo real.
• Se ubica justo en el paso
de las I/O
• Visión global de la
infraestructura subyacente
• Agnóstica respecto del
HW
Software Defined Storage
13
SAN / NAS x86 Servers Cloud
Storage
vSphere
Almacenamiento Virtual
vSphere + Virtual Storage
…
• Software-defined storage emebido
en vSphere
• Corren en x86 standard
• Agrupa HDD/flash en un datastore
compartido
• Administrado a través de políticas
• Alta Performance a través de la
aceleración de discos flash.
• Alta disponibilidad
• Interación total a la plataforma
VMware
The Basics
Hard disks SSD
Hard disks SSD
Hard disks SSD
Virtual SAN Shared
Datastore
SDS: Virtual SAN + Virtual Volumes
Storage Policy-Based Mgmt.
…
HDD SSD
…
HDD SSD HDD SSD
vSphere Virtual Volumes
Virtualiza SAN/NAS
Explota capacidades de array nativas
Operaciones “VM-centric”
Administración basada en políticas
Iniciativa de industria global
Incluído con vSphere
Management & Integration Framework for
External Storage
NEW
Virtual Volumes (VVOL)
SAN /
NAS
SAN /
NAS
Storage Policy Based Mgmt.
AP
Is
Virtual SAN (VSAN)
Corriendo sobre cualquier
Hardware Servidor de Propósito
General
Server Hypervisor
Requirement: x86
Virtual
Machine
Virtual
Machine
Virtual
Machine
App App App
x86 Environment
Virtualization de Redes
Virtualización de Cómputo
Corriendo en cualquier Hardware de Red
de Propósito General
Network Hypervisor Requirement: IP Transport
Virtual
Network
Virtual
Network
Virtual
Network
Workload Workload Workload
L2, L3, L4-7 Network Services
Virtualización de Red
Network, storage, compute
Virtualization layer
El Modelo de Networking Tradicional
Switching
Routing
Firewalling/ACLs
Load Balancing
Los servicios de red y seguridad están ahora en el hypervisor
Evolución
Network, storage, compute
Virtualization layer
“Network hypervisor”
Virtual networks
Modelo de Networking de Nueva Generación
Switching Tradicional
Switching con NSX
Routing Tradicional
Routing with NSX
70%
Network Security with NSX Load Balancing with NSX
Algunos Puntos Claves
Brinda agilidad en el aprovisionamiento
Reducción del tráfico de la red en un 70%
Cada VM puede contar con su propia seguridad (microsegmentación)
Puedo recrear redes en el sitio de contingencia como lo hago con las VMs
Rompe cualquier HW vendor lock-in existente
Integración nativa con Partners (PAN, Trend Micro, Check Point, F5, etc.)
Controles de Seguridad
Nativos a la Infraestructura
Operación Optimizada
Automatización del
Aprovisionamiento
Alta Disponibilidad y
Elasticidad
Movilidad del
Negocio
Virtualización del Data Center
Reducción de OpEx
Operación Optimizada
Propuesta de Valor
Mejora en la calidad de servicio, reducción de
Capex y Opex y aseguramiento de compliance.
Administración optimizada de performance, salud,
capacidad y compliance, con análisis predictivo,
alertas proactivas.
Management para Redes Virtualizadas
• Visión End-to-End
• Reducción de Tareas Manuales
• Reducción TTR
• Más recursos para Innovación
Controles de Seguridad
Nativos a la Infraestructura
Operación Optimizada
Automatización del
Aprovisionamiento
Alta Disponibilidad y
Elasticidad
Movilidad del
Negocio
Virtualización del Data
Center
Entrega de
Servicios de IT en
Minutos
Entrega Agil de Servicios de IT
Propuesta de Valor
Rápida entrega de aplicaciones y servicios de IT
al negocio.
Aprovisionamiento Automático de Infraestructura
y Aplicaciones a través de múltiples plataformas
de HW, hipervisores y nubes. Capacidades de
autoserrvicio.
Experiencia Tradicional
Capacity
Integration Validation
Provisioning
Automatización del Aprovisionamiento
Request Approve Provision Manage
Service blueprints
Costs Are Tracked
Automatización del Aprovisionamiento
Automatiza el aprovisionamiento y las actividades del Día 2
Modela “blueprints” aprovechando componentes preconstruídos
Entrega blueprints a través de ambientes y nubes públicas
Blueprint
Components Components Components Componentes
Automatización del Aprovisionamiento
Service category
Experiencia App Store
Extensible a Nuevas
Categorías de Servicios
Politicas de aprobación
flexibles Aprovisionamiento,
administración y retiro de
escritorios View a través del
catálogo.
Your logo Service Catalog
Su Marca
Automatización del Aprovisionamiento
Entrega de Ambientes Completos
Controles de Seguridad
Nativos a la Infraestructura
Operación Optimizada
Automatización del
Aprovisionamiento
Alta Disponibilidad y
Elasticidad
Movilidad del
Negocio
Virtualización del Data Center
Entrega rápida y
segura de
Aplicaciones
Móviles
Movilidad
Propuesta de Valor
Impacta en las operaciones y los procesos de
negocios través de la movilidad y de escritorios de
nueva generación mejorando la competitividad.
Entrega escritorios, aplicaciones y datos en
cualquier dispositivo, en todo momento, en todo
lugar.
Provee acceso seguro y flexible desde dispositivos
corporativos o propiedad de los usuarios.
36
Escritorios Virtuales y Seguridad
Controles de Seguridad
Nativos a la
Infraestructura
Operación Optimizada
Automatización del
Aprovisionamiento
Alta Disponibilidad y
Elasticidad
Movilidad del
Negocio
Virtualización del Data Center
Mejor Tasa de
Seguridad /
Esfuerzo
Controles de Seguridad
Propuesta de Valor
Modelo de Seguridad de “Zero Trust”
Mayo velocidad en la entrega
Virtualización de redes y servicios de
seguridad que están atados a las VMs
donde quiera que éstas estén en la
infraestructura
39
Physical Workload
Internet
Una vez dentro, El ciber criminal accede
a todo…
Seguridad Tradicional
La Seguridad de Red Tradicional es Insuficiente
La Seguridad de Red Tradicional es Insuficiente
Pocos o ningún
control dentro del
perímetro
Internet
Se trata de un Problema de la Arquitectura Fundamental
de la Red
La Seguridad de Red Tradicional es Insuficiente
Internet
Operacionalmente inviable
Modelo de Seguridad “Zero Trust”
Physical Workload
Internet
Si la Microsegmentación Fuera Posible…
Controles de Seguridad
Experiencia Tradicional
App
DMZ
Services
DB
Perimeter
firewall
Finance HR IT
AD NTP DHCP DNS CERT
Inside
firewall
Modelo de Seguridad “Zero Trust”
Cada VM puede tener su
propio perímetro.
Las políticas se agrupan
según grupos lógicos.
Previene la propagación
de amenazas
La Micro-Segmentation
simplifica la seguridad
de la red
App
DMZ
Services
DB
Perimeter
firewall
Finance HR IT
AD NTP DHCP DNS CERT
Inside
firewall
Controles de Seguridad
Nativos a la Infraestructura
Operación Optimizada
Automatización del
Aprovisionamiento
Alta Disponibilidad y
Elasticidad
Movilidad del
Negocio
Virtualización del Data Center
Uptime
Superior
Alta Disponibilidad e Infraestructura Elástica
Propuesta de Valor
Protección Simple y efectiva, de bajo
costos que reduce el downtine de
aplicaciones y servicios
Recuperación automática local o a través
de sitios remotos y/o nube híbrida.
Experiencia Tradicional
Poca Confiabilidad
Recuperación lenta y
falta de testing
Sitio B Sitio A
Alto CapEx
Facilities,
servidores,
almacenamiento y
SW
Complejidad
Silos de administración
o procesos manuales
Alta Disponibilidad e Infraestructura Elástica
Site B Site A
Reducción de
CapEx
HW y SW en
ambos sitios
Recuperación
Automática
Minimiza los tiempos
Flexibiliad en el
deployment on-
premise o en la
Nube
Testing
Confiable y
Frecuente
Alta Disponibilidad y Continuidad de Negocio
Site Recovery Management (SRM)
Funciones clave
• Planes de recuperación centralizados para cientos o
miles de VM
• Pruebas de recuperación no disruptivas
• Flujos de trabajo de recuperación ante desastres
automatizados
• Se integra con otros productos de VMware
Ventajas clave
• Disminuye los costos de administración del DR en un
50 % o más
• Elimina la complejidad y el riesgo de los procesos
manuales
• Permite objetivos de tiempo de recuperación (RTO)
sumamente predecibles y rápidos
• Proporciona un control de DR regido por políticas
para cualquier aplicación virtualizada
* Prevención de desastres
vSphere
vCenter Server Site Recovery
Manager vCenter Server
Site Recovery
Manager
vSphere
Sitio de producción Sitio de recuperación
Servidores Servidores
Replicación
basada en
arreglo de discos
vSphere
Replication
Disaster Recovery Sin Virtualización de Redes
10.0.10/24 10.0.20/24
10.0.10.21 10.0.20.21
Major RTO impact
Cambiar direccion IP, reconfigurar seguridad
4
Primary site Recovery site
Recuperacón De VM
3
Replicación de VMs y almacenamiento
2 Physical network infrastructure Physical network infrastructure
SAN
1
Snapshot VM
SAN
Step 1&2 (e.g. VMware SRM)
Disaster Recovery con Redes Virtuales
SAN SAN
10.0.30.21 10.0.30.21
Virtual Network 10.0.30/24
80% RTO
Virtual Network 10.0.30/24
NSX Controller NSX Controller
Snapshot Network
Seguridad
2b
1
Snapshot VM
Network and security already exists
Recuperación de la VM
3
Physical network infrastructure Physical network infrastructure 2a
Replicación de VMs y almacenamiento
10.0.10/24 10.0.20/24
Step 1 & 2 (e.g. VMware SRM)
Primary site Recovery Site
Controles de Seguridad
Nativos a la
Infraestructura
Operación Optimizada
Automatización del
Aprovisionamiento
Alta Disponibilidad y
Elasticidad
Movilidad del
Negocio
Virtualización del Data
Center
Reducciòn de CapEx
Entrega rápida y
segura de
Aplicaciones
Móviles Mejor Tasa de
Seguridad /
Esfuerzo Reducción de OpEx
Entrega de
Servicios de IT en
Minutos
Uptime
Superior
Beneficios Esperados de IT
CONFIDENTIAL 55
Gracias!