Virtualización de Redes...Infraestructura Estandard para Aplicaciones Tradicionales y Nuevas...

Virtualización de Redes Octavio Duré System Engineering Manager Latam South.

El aprovisionamiento de

ambientes y aplicaciones

sigue siendo lento

La complejidad en la

administración de la

red, la seguridad y el

almacenamiento crece

Proveedores de

Cloud presionando

sobre el modelo de

costos de IT

Desafíos del CIO

Controles de Seguridad

Nativos a la

Infraestructura

Operación Optimizada

Automatización del

Aprovisionamiento

Alta Disponibilidad y

Elasticidad

Movilidad del

Negocio

Virtualización del Data

Center

Reducciòn de CapEx

Entrega rápida y

segura de

Aplicaciones

Móviles Mejor Tasa de

Seguridad /

Esfuerzo Reducción de OpEx

Entrega de

Servicios de IT en

Minutos

Uptime

Superior

Demandas del Negocio

Software Defined Data Center (SDDC)

4

Software-Defined Data Center

Cloud Management

Compute Network Storage

Traditional Applications

Modern, Cloud Applications

Cualquier Aplicación

Una Nube

Cualquier Dispositivo

Business Mobility: Applications | Devices | Content

Build-Your-Own Converged

Infrastructure

Hybrid Cloud

PRIVATE

Your Data Center

PUBLIC

vCloud Air

MANAGED

vCloud Air Network

Hyper-Converged Infrastructure

Roadmap de Adopción de Cloud S

tage

1

No Cloud

Sta

ge

2

Initial Virtualization

Sta

ge

3

Advanced Virtualization

Sta

ge

4

Initial Cloud

Sta

ge

5

Advanced Cloud

Architecture

Technology

Organization & Processes

Projects

Strategy & Business Alignment

Architecture

Technology


Projects


Architecture

Technology


Projects


Architecture

Technology


Projects


Architecture

Technology


Projects


Architecture

Technology


Projects



Nativos a la Infraestructura


Automatización del

Aprovisionamiento


Elasticidad

Movilidad del

Negocio


Center

Reducciòn de CapEx

Virtualización del Data Center

Propuesta de Valor

7

Importante reducción CapEx (y OpEx)

Operación del centro de datos basadas en el procesamiento, el almacenamiento y la red virtualizados con opción de hardware y flexibilidad


La experiencia tradicional

Equipos de Alto Costo Windows

Linux

Mission Critical

Big-Data

Silos de Hardware Propietario

Operaciones Manuales

8


Virtualizando TODO el data center

9


10

Infraestructura Estandard para Aplicaciones Tradicionales y

Nuevas

Unidades de Costo Comparables con Amazon,

Google…


11

Infraestructura Estandard para Aplicaciones Tradicionales y

Nuevas

Unidades de Costo Comparables con Amazon,

Google…

Extensibilidad a la Nube Híbrida

Software Defined Data Center

Abstraer Agrupar Automatizar

Storage Mgmt.

Network Cómputo

La Plataforma de

Virtualización:

• Conoce las necesidades

de las aplicaciones en

tiempo real.

• Se ubica justo en el paso

de las I/O

• Visión global de la

infraestructura subyacente

• Agnóstica respecto del

HW

Software Defined Storage

13

SAN / NAS x86 Servers Cloud

Storage

vSphere

Almacenamiento Virtual

vSphere + Virtual Storage

…

• Software-defined storage emebido

en vSphere

• Corren en x86 standard

• Agrupa HDD/flash en un datastore

compartido

• Administrado a través de políticas

• Alta Performance a través de la

aceleración de discos flash.

• Alta disponibilidad

• Interación total a la plataforma

VMware

The Basics

Hard disks SSD

Hard disks SSD

Hard disks SSD

Virtual SAN Shared

Datastore

SDS: Virtual SAN + Virtual Volumes

Storage Policy-Based Mgmt.

…

HDD SSD

…

HDD SSD HDD SSD

vSphere Virtual Volumes

Virtualiza SAN/NAS

Explota capacidades de array nativas

Operaciones “VM-centric”

Administración basada en políticas

Iniciativa de industria global

Incluído con vSphere

Management & Integration Framework for

External Storage

NEW

Virtual Volumes (VVOL)

SAN /

NAS

SAN /

NAS

Storage Policy Based Mgmt.

AP

Is

Virtual SAN (VSAN)

Corriendo sobre cualquier

Hardware Servidor de Propósito

General

Server Hypervisor

Requirement: x86

Virtual

Machine

Virtual

Machine

Virtual

Machine

App App App

x86 Environment

Virtualization de Redes

Virtualización de Cómputo

Corriendo en cualquier Hardware de Red

de Propósito General

Network Hypervisor Requirement: IP Transport

Virtual

Network

Virtual

Network

Virtual

Network

Workload Workload Workload

L2, L3, L4-7 Network Services

Virtualización de Red

Network, storage, compute

Virtualization layer

El Modelo de Networking Tradicional

Switching

Routing

Firewalling/ACLs

Load Balancing

Los servicios de red y seguridad están ahora en el hypervisor

Evolución

Network, storage, compute

Virtualization layer

“Network hypervisor”

Virtual networks

Modelo de Networking de Nueva Generación

Switching Tradicional

Switching con NSX

Routing Tradicional

Routing with NSX

70%

Network Security with NSX Load Balancing with NSX

Algunos Puntos Claves

Brinda agilidad en el aprovisionamiento

Reducción del tráfico de la red en un 70%

Cada VM puede contar con su propia seguridad (microsegmentación)

Puedo recrear redes en el sitio de contingencia como lo hago con las VMs

Rompe cualquier HW vendor lock-in existente

Integración nativa con Partners (PAN, Trend Micro, Check Point, F5, etc.)




Automatización del

Aprovisionamiento


Elasticidad

Movilidad del

Negocio


Reducción de OpEx


Propuesta de Valor

Mejora en la calidad de servicio, reducción de

Capex y Opex y aseguramiento de compliance.

Administración optimizada de performance, salud,

capacidad y compliance, con análisis predictivo,

alertas proactivas.

Management para Redes Virtualizadas

• Visión End-to-End

• Reducción de Tareas Manuales

• Reducción TTR

• Más recursos para Innovación




Automatización del

Aprovisionamiento


Elasticidad

Movilidad del

Negocio


Center

Entrega de

Servicios de IT en

Minutos

Entrega Agil de Servicios de IT

Propuesta de Valor

Rápida entrega de aplicaciones y servicios de IT

al negocio.

Aprovisionamiento Automático de Infraestructura

y Aplicaciones a través de múltiples plataformas

de HW, hipervisores y nubes. Capacidades de

autoserrvicio.

Experiencia Tradicional

Capacity

Integration Validation

Provisioning

Automatización del Aprovisionamiento

Request Approve Provision Manage

Service blueprints

Costs Are Tracked


Automatiza el aprovisionamiento y las actividades del Día 2

Modela “blueprints” aprovechando componentes preconstruídos

Entrega blueprints a través de ambientes y nubes públicas

Blueprint

Components Components Components Componentes


Service category

Experiencia App Store

Extensible a Nuevas

Categorías de Servicios

Politicas de aprobación

flexibles Aprovisionamiento,

administración y retiro de

escritorios View a través del

catálogo.

Your logo Service Catalog

Su Marca


Entrega de Ambientes Completos




Automatización del

Aprovisionamiento


Elasticidad

Movilidad del

Negocio


Entrega rápida y

segura de

Aplicaciones

Móviles

Movilidad

Propuesta de Valor

Impacta en las operaciones y los procesos de

negocios través de la movilidad y de escritorios de

nueva generación mejorando la competitividad.

Entrega escritorios, aplicaciones y datos en

cualquier dispositivo, en todo momento, en todo

lugar.

Provee acceso seguro y flexible desde dispositivos

corporativos o propiedad de los usuarios.

36

Escritorios Virtuales y Seguridad


Nativos a la

Infraestructura


Automatización del

Aprovisionamiento


Elasticidad

Movilidad del

Negocio


Mejor Tasa de

Seguridad /

Esfuerzo


Propuesta de Valor

Modelo de Seguridad de “Zero Trust”

Mayo velocidad en la entrega

Virtualización de redes y servicios de

seguridad que están atados a las VMs

donde quiera que éstas estén en la

infraestructura

39

Physical Workload

Internet

Una vez dentro, El ciber criminal accede

a todo…

Seguridad Tradicional

La Seguridad de Red Tradicional es Insuficiente


Pocos o ningún

control dentro del

perímetro

Internet

Se trata de un Problema de la Arquitectura Fundamental

de la Red


Internet

Operacionalmente inviable

Modelo de Seguridad “Zero Trust”

Physical Workload

Internet

Si la Microsegmentación Fuera Posible…



App

DMZ

Services

DB

Perimeter

firewall

Finance HR IT

AD NTP DHCP DNS CERT

Inside

firewall

Modelo de Seguridad “Zero Trust”

Cada VM puede tener su

propio perímetro.

Las políticas se agrupan

según grupos lógicos.

Previene la propagación

de amenazas

La Micro-Segmentation

simplifica la seguridad

de la red

App

DMZ

Services

DB

Perimeter

firewall

Finance HR IT

AD NTP DHCP DNS CERT

Inside

firewall




Automatización del

Aprovisionamiento


Elasticidad

Movilidad del

Negocio


Uptime

Superior

Alta Disponibilidad e Infraestructura Elástica

Propuesta de Valor

Protección Simple y efectiva, de bajo

costos que reduce el downtine de

aplicaciones y servicios

Recuperación automática local o a través

de sitios remotos y/o nube híbrida.


Poca Confiabilidad

Recuperación lenta y

falta de testing

Sitio B Sitio A

Alto CapEx

Facilities,

servidores,

almacenamiento y

SW

Complejidad

Silos de administración

o procesos manuales

Alta Disponibilidad e Infraestructura Elástica

Site B Site A

Reducción de

CapEx

HW y SW en

ambos sitios

Recuperación

Automática

Minimiza los tiempos

Flexibiliad en el

deployment on-

premise o en la

Nube

Testing

Confiable y

Frecuente

Alta Disponibilidad y Continuidad de Negocio

Site Recovery Management (SRM)

Funciones clave

• Planes de recuperación centralizados para cientos o

miles de VM

• Pruebas de recuperación no disruptivas

• Flujos de trabajo de recuperación ante desastres

automatizados

• Se integra con otros productos de VMware

Ventajas clave

• Disminuye los costos de administración del DR en un

50 % o más

• Elimina la complejidad y el riesgo de los procesos

manuales

• Permite objetivos de tiempo de recuperación (RTO)

sumamente predecibles y rápidos

• Proporciona un control de DR regido por políticas

para cualquier aplicación virtualizada

* Prevención de desastres

vSphere

vCenter Server Site Recovery

Manager vCenter Server

Site Recovery

Manager

vSphere

Sitio de producción Sitio de recuperación

Servidores Servidores

Replicación

basada en

arreglo de discos

vSphere

Replication

Disaster Recovery Sin Virtualización de Redes

10.0.10/24 10.0.20/24

10.0.10.21 10.0.20.21

Major RTO impact

Cambiar direccion IP, reconfigurar seguridad

4

Primary site Recovery site

Recuperacón De VM

3

Replicación de VMs y almacenamiento

2 Physical network infrastructure Physical network infrastructure

SAN

1

Snapshot VM

SAN

Step 1&2 (e.g. VMware SRM)

Disaster Recovery con Redes Virtuales

SAN SAN

10.0.30.21 10.0.30.21

Virtual Network 10.0.30/24

80% RTO

Virtual Network 10.0.30/24

NSX Controller NSX Controller

Snapshot Network

Seguridad

2b

1

Snapshot VM

Network and security already exists

Recuperación de la VM

3

Physical network infrastructure Physical network infrastructure 2a

Replicación de VMs y almacenamiento

10.0.10/24 10.0.20/24

Step 1 & 2 (e.g. VMware SRM)

Primary site Recovery Site


Nativos a la

Infraestructura


Automatización del

Aprovisionamiento


Elasticidad

Movilidad del

Negocio


Center

Reducciòn de CapEx

Entrega rápida y

segura de

Aplicaciones

Móviles Mejor Tasa de

Seguridad /

Esfuerzo Reducción de OpEx

Entrega de

Servicios de IT en

Minutos

Uptime

Superior

Beneficios Esperados de IT

CONFIDENTIAL 55

Gracias!

Virtualización de Redes...Infraestructura Estandard para Aplicaciones Tradicionales y Nuevas...

Documents

Transcript of Virtualización de Redes...Infraestructura Estandard para Aplicaciones Tradicionales y Nuevas...