"NUEVA GENERACIÓN DE INFRAESTRUCTURA HIPERCONVERGENTE"

"NUEVA GENERACIÓN
DE INFRAESTRUCTURA
HIPERCONVERGENTE"
OMAR BLANCO
Ingeniero Preventa
[email protected]
© VMware Inc. All rights reserved.
Agenda
 Las 10 tendencias Tecnológicas de 2015.
 Diferencia entre Hiperconvergencia & Convergencia
 EVO:RAIL
 Cuales son los componentes de EVO:RAIL
 VMware NSX – Virtualización de Redes y Seguridad.
 Microsegmentación
 Casos típicos de Aplicación sobre NSX
2
Empecemos con un par de preguntas?
Preguntas
 Quienes son Clientes de Vmware?
 Satisfechos?
 Cuantos van a realizar nuevos proyectos de IT este año?
Cuantos de la sala
 Les encargaron realizar un NUEVO Proyecto de IT?
 Cuantos ya lo terminaron?
 Cuantos recibieron un HW para el desarrollo de nuevos
proyectos de IT
3
Tendencias Tecnológicas
Top 10 tendencias tecnológicas 2015 (Gartner):
 Computación Omnipresente(Everywhere)
La fusión de los mundos reales y  Expansión de Internet de las cosas (IofT)
virtuales
 Impresión 3D a bajo costo
Inteligencia Omnipresente
 Análisis generalizado & Mas avanzado
 Sistemas de seguridad sensibles al contexto.
 La era de las máquinas inteligentes
TI en los negocios digitales




Arquitectura Nube/Cliente (Cloud/Client)
Infraestructura definida por el Software & Aplicaciones
TI a escala Web
Seguridad basada en el riesgo y autoprotección
http://www.gartner.com/technology/research/top-10-technology-trends/
http://www.gartner.com//it/content/2940400/2940420/january_15_top_10_technology_trends_2015_dcearley.pdf?userId=82937120
4
VMware está divulgando el mensaje de SDDC desde hace años
Del top 10 VMware está trabajando sobre las 4 que impactan en TI




Arquitectura Nube/Cliente (Cloud/Client)
Infraestructura definida por el Software & Aplicaciones
TI a escala Web
Seguridad basada en el riesgo y autoprotección
TI en los negocios digitales
Para hacer frente a las demandas cambiantes de los negocios digitales y
escalar los sistemas rápidamente en ambos sentidos, la informática tiene
que alejarse de los modelos estáticos y acercarse a los modelos
dinámicos”
http://www.gartner.com/technology/research/top-10-technology-trends/
http://www.gartner.com//it/content/2940400/2940420/january_15_top_10_technology_trends_2015_dcearley.pdf?userId=82937120
5
VMware ofrece:
la base de la empresa definida por el software
Computación
de usuario final
Escritorio
Dispositivo móvil
Espacio de trabajo virtual
Aplicaciones
Modernas
Tradicionales
SaaS
Centro de datos definido por el software
Administración
y automatización basadas en
políticas
Automatización de la nube
Negocio de la nube
Operaciones de la nube
Infraestructura virtualizada
Separación y depósito
Nube híbrida
Socios de VMware
y vCloud Datacenter
Separación del
procesamiento =
Virtualización
de servidor
Separación de redes =
Redes virtuales
Separación de
almacenamiento =
Almacenamiento definido por
el software
Red
Almacenamiento
Hardware
físico
Nubes
privadas
Nubes
públicas
6
Procesamiento
Las implicaciones de SDDC en el mundo real:
“Consumerización” de TI
"Consumerización es la reorientación de los productos y servicios de IT,
diseñados alrededor del usuario final-individual.
Diferencia entre
Hiperconvergencia &
Convergencia
8
Análisis
Hágalo ud mismo

Extenso el tiempo de implementación,
resultados variables

Altos costos de mantenimiento, >70%
DC en mantener las luces encendidas.


9
Administración no integrada
Soporte por separado
Arquitectura de referencia
En Teoria



Tiempos de implementación mas cortos

Soporte integrado con diferentes vendors
Altos costos de mantenimientos
Administración integrada sin embargo
solo es aplicada a un propietario
Análisis
Hágalo ud mismo

Extenso el tiempo de implementación,
resultados variables

Altos costos de mantenimiento, >70%
DC en mantener las luces encendidas.


10
Administración no integrada
Soporte por separado
Arquitectura de referencia
En la Práctica



Tiempos de implementación mas cortos

Soporte integrado con diferentes vendors
Altos costos de mantenimientos
Administración integrada sin embargo
solo es aplicada a un propietario
Qué es Hiper-Convergencia
Para decirlo en modo simple, la hiperconvergencia
toma
los
principios
fundamentales
de
la
convergencia(Hardware x86 - con tecnología de
hipervisor) y los lleva al próximo nivel para implementar
con rápidez entornos virtualizados de alto rendimiento.
La Infraestructura Hiperconvergente se caracteriza por
un diseño-control-supervisión basado en Software
Combina todas las funciones de un centro de datos en
forma de un dispositivo
Qué ganamos con la Hiperconvergencia
 Facilidad en el despliegue inicial
 Facilidad en la administración de la solución
 Eliminar puntos de fallas intermedios (cables,switches de
San, etc)
 Escalabilidad a medida que el negocio lo demanda
 Independencia del fabricante de hardware (modulos de 4
compatibles entre vendors)
 Performance, nuevos nodos agregan mas computo y
controladoras de disco en paralelo.
 Simplifica la gestión de oficinas remotas.
 Facilidad de actualizar o migrar de versiones.
Un destino, Tres enfoques
CENTRO DE DATOS DEFINIDO POR SOFTWARE
“Construllalo usted
mismo”
• Componentes de Hardware
(computo, almacenamiento,
redes) adquirido por separado
Infraestructura
convergente
• Componentes tadicionales del
Data Center (Almacenamiento
compartido, servidores, switches)
integrados y vendidos en un solo
chasis
Infraestructura HyperConvergente
• Integración de hardware
(computo, almacenamiento y
redes) con software que provee
un unico punto de gestión
http://www.soho.com.co/vida-soho/articulo/las-10-mejores-pizzas-de-bogota-segun-soho/29804
14
Introducción VMware EVO:RAILTM
Appliance de Infraestructura Hiperconvergente
15
Visión de VMware para la infraestructura hiperconvergente
• Los dispositivos de infraestructura hiperconvergente son la nueva
EVOlución en los componentes básicos de los centros de datos
infraestructura
OEM
vSphere
Enterprise
Plus
INFORMACIÓN CONFIDENCIAL
Vmware
vCenter
Log Insight
Control de
Software
Tecnología
100 % de
VMware
VSAN
Motor
EVO:RAIL
Visión de VMware para la infraestructura hiperconvergente
Beneficios
• Fácil de comprar mediante un solo código SKU
• Tiempo de materialización (TTV, Time to Value) más rápido, 15
minutos de demora para la creación de la primera máquina
virtual (VM, Virtual Machine)
• Simplifica la instalación, la configuración y las operaciones
diarias
• Aplicación de parches y actualizaciones no disruptivas con un
solo clic
• Un único punto de soporte
EVO:RAIL – 2U con 4-Nodos
•
•
•
Appliance = 2U
No es un chassis con Blades
No Switches Internos
19
Especificaciones de Alto Nivel
Por Appliance
Por Nodo
• Dual Intel E5-26x0v2 6 core processors
• 48 CPU cores ~ 100 GHz
• 192 GB memory
• 768 GB memory capacity
• 3 x 1.2 TB HDD
• 14.4 TB storage capacity
• 1 x 400 GB Intel SSD
• 1.6 TB flash capacity
• 2 x 10 GbE NIC port
• 80 GbE network bandwidth
• 1 x 1GbE management port
• Dual redundant power supplies
20
Crecimiento
300 VMs
750 Desktops
400 VMs
1000 Desktops
200 VMs
500 Desktops
100 VMs
250 Desktops
General-purpose VM profile: 2 vCPU, 4GB vMEM,60GB of vDisk, with redundancy
Horizon View virtual desktop profile: 2 vCPU, 2GB vMEM, 32GB vDisk linked clones
Pregunta ?? Ahora VMware es proveedor de Hardware!!
Proveedores de Tecnologiía EVO:RAIL
https://www.vmware.com/products/evorail/pricing.html
Consulte su proveedor de HW
23
Demo EVO:RAIL sobre HOL
• http://labs.hol.vmware.com/HOL/catalogs/
• HOL-SDC-1428 – VMware HOL EVO:RAIL I
CONFIDENTIAL
24
“VMware NSX – Virtualización de Redes y
Seguridad"
© VMware Inc. All rights reserved.
Se inicia con la infraestructura de red física
Las redes físicas son rígidas, al igual que complejas de cambiar
Internet
Debemos actualizar el Firewall!
Debemos actualizar el Switch!
Vamos a pedir una dirección IP !
Necesitamos que la dirección IP
tenga acceso por el puerto XX
Ajustar nuevas VLANS
Capacidad de computo….
Internet
Enrutamiento IP tradicional?
Capa de virtualización del Datacenter…
Internet
Un “Hypervisor para la red”
Internet
Un “Switch Virtual”
Que es NSX?
Una reproduccón confiable de servicios de red en software
Switching
Routing
Firewalling
Load
Balancing
VPN
Connectivity
to Physical
32
Una red virtual?
Despliegues sin traumatismos
Servicios de red y seguridad distribuidos al virtual switch
La red Física se convierte en un Backbone de alta velocidad
Aislamiento Nativo
192.168.2.11
192.168.2.11
192.168.2.10
192.168.2.10
Despliegue sin traumatismos de routing
Despliegue sin traumatismos de Firewalling
El problema
CONFIDENTIAL
40
Usos de NSX
Disaster Recovery between DCs
Disaster Recovery to Cloud
Business Continuity
Self Service IT
Capacity Pooling
Use Cases NSX
Agility
Developer Clouds
Application Segmentation
IaaS
VDI Deployments
Security
DMZ
41
Micro segmentación
CONFIDENTIAL
42
Problema: Seguridad de red en el datacenter
Modelo Castillo
Problema: Seguridad de red en el datacenter
Modelo Hotel
Solución: Micro segmentación en el SDDC
• Basado en el Hypervisor, firewall
distribuido en el kernel de los
hosts.
Política de Seguridad
• Basado en la plataforma realiza
Plataforma de
Administración
De la nube
aprovisionamiento automatizado
y
adiciones/movimientos/Cambios
en la carga operacional.
Internet
Firewalls
perimetrales
45
Caso de uso 1: Segmentación de red
Controlando el tráfico dentro de la
red
NSX Data Center
Firewall Perimetral
Grupo de RH
Grupo financiero
DMZ/Web
DMZ/Web
App
App
DB
DB
Grupo de
Servicios/Administración
Services
 Controla el traficó entre
grupos dentro de la red.
 Asegurar el tráfico
basado en
agrupamiento, contrario
a topologia física.
 Crear segmentos de red,
incluso entre elmentos
pertenecientes a la
misma vlan.
Mgmt
46
Seguridad automatizada en el SDDC
Poner en cuarentena sistemas vulnerables hasta
que se realice remediación.
Definición de política
Security Group = Quarantine Zone
Members = {Tag = ‘ANTI_VIRUS.VirusFound’, L2
Isolated Network}
Security Group = Web
Tier
Politica standard de escritorios
 Anti-Virus – Scan
Política de cuarentena
 Firewall – Block all except security tools
 Anti-Virus – Scan and remediate
47
NSX: En “La zona Goldilocks” de seguridad
Switching
Routing
Firewalling
Servicios principales de red
Construidos en el Hypervisor
Aislamiento
Ubiquidad
Creación de contenedores
granulares
Contexto
Mejor Seguridad a
través de
visualización
Ecosistema de Servicios
Distribuidos
CONFIDENTIAL
48
Usos de NSX
• Seguridad en el datacenter
– Micro-segmentación
– Firewall Distribuido y automatización
• Automatización del datacenter y autoservicio
– Velocidad y agilidad
– Aprovisionamiento automatizado
• Renovación y migración del datacenter
– Flexibilidad a la hora de escoger la infraestructura física
– Independencia de hardware
– No es necesario cambiar el direccionamiento de las aplicaciones
• Recuperación de desastres
49
SDDC – A Platform for Industry Innovation
50
Mas de 700 Clientes - Grandes, Pequeños, Todas las verticales
CONFIDENTIAL
51
Piensa Global, actua local
Negocio
Auditoria
RED
Almacenamiento
Soporte
Equipo SDDC
Seguridad
Operaciones
52
Que sige?…
Interactuar
VMware NSX
Hands-on Labs
labs.hol.vmware.com
Aprender
Explore, Engage, Evolve
virtualizeyournetwork.com
Network Virtualization Blog
blogs.vmware.com/networkvirtualization
NSX Product Page
vmware.com/go/nsx
NSX Training & Certification
www.vmware.com/go/NVtraining
Desplegar
NSX Technical Resources
Reference Designs
vmware.com/products/nsx/resources
VMware NSX YouTube Channel
youtube.com/user/vmwarensx
CONFIDENTIAL
53
Preguntas