"NUEVA GENERACIÓN DE INFRAESTRUCTURA HIPERCONVERGENTE" OMAR BLANCO Ingeniero Preventa [email protected] © VMware Inc. All rights reserved. Agenda Las 10 tendencias Tecnológicas de 2015. Diferencia entre Hiperconvergencia & Convergencia EVO:RAIL Cuales son los componentes de EVO:RAIL VMware NSX – Virtualización de Redes y Seguridad. Microsegmentación Casos típicos de Aplicación sobre NSX 2 Empecemos con un par de preguntas? Preguntas Quienes son Clientes de Vmware? Satisfechos? Cuantos van a realizar nuevos proyectos de IT este año? Cuantos de la sala Les encargaron realizar un NUEVO Proyecto de IT? Cuantos ya lo terminaron? Cuantos recibieron un HW para el desarrollo de nuevos proyectos de IT 3 Tendencias Tecnológicas Top 10 tendencias tecnológicas 2015 (Gartner): Computación Omnipresente(Everywhere) La fusión de los mundos reales y Expansión de Internet de las cosas (IofT) virtuales Impresión 3D a bajo costo Inteligencia Omnipresente Análisis generalizado & Mas avanzado Sistemas de seguridad sensibles al contexto. La era de las máquinas inteligentes TI en los negocios digitales Arquitectura Nube/Cliente (Cloud/Client) Infraestructura definida por el Software & Aplicaciones TI a escala Web Seguridad basada en el riesgo y autoprotección http://www.gartner.com/technology/research/top-10-technology-trends/ http://www.gartner.com//it/content/2940400/2940420/january_15_top_10_technology_trends_2015_dcearley.pdf?userId=82937120 4 VMware está divulgando el mensaje de SDDC desde hace años Del top 10 VMware está trabajando sobre las 4 que impactan en TI Arquitectura Nube/Cliente (Cloud/Client) Infraestructura definida por el Software & Aplicaciones TI a escala Web Seguridad basada en el riesgo y autoprotección TI en los negocios digitales Para hacer frente a las demandas cambiantes de los negocios digitales y escalar los sistemas rápidamente en ambos sentidos, la informática tiene que alejarse de los modelos estáticos y acercarse a los modelos dinámicos” http://www.gartner.com/technology/research/top-10-technology-trends/ http://www.gartner.com//it/content/2940400/2940420/january_15_top_10_technology_trends_2015_dcearley.pdf?userId=82937120 5 VMware ofrece: la base de la empresa definida por el software Computación de usuario final Escritorio Dispositivo móvil Espacio de trabajo virtual Aplicaciones Modernas Tradicionales SaaS Centro de datos definido por el software Administración y automatización basadas en políticas Automatización de la nube Negocio de la nube Operaciones de la nube Infraestructura virtualizada Separación y depósito Nube híbrida Socios de VMware y vCloud Datacenter Separación del procesamiento = Virtualización de servidor Separación de redes = Redes virtuales Separación de almacenamiento = Almacenamiento definido por el software Red Almacenamiento Hardware físico Nubes privadas Nubes públicas 6 Procesamiento Las implicaciones de SDDC en el mundo real: “Consumerización” de TI "Consumerización es la reorientación de los productos y servicios de IT, diseñados alrededor del usuario final-individual. Diferencia entre Hiperconvergencia & Convergencia 8 Análisis Hágalo ud mismo Extenso el tiempo de implementación, resultados variables Altos costos de mantenimiento, >70% DC en mantener las luces encendidas. 9 Administración no integrada Soporte por separado Arquitectura de referencia En Teoria Tiempos de implementación mas cortos Soporte integrado con diferentes vendors Altos costos de mantenimientos Administración integrada sin embargo solo es aplicada a un propietario Análisis Hágalo ud mismo Extenso el tiempo de implementación, resultados variables Altos costos de mantenimiento, >70% DC en mantener las luces encendidas. 10 Administración no integrada Soporte por separado Arquitectura de referencia En la Práctica Tiempos de implementación mas cortos Soporte integrado con diferentes vendors Altos costos de mantenimientos Administración integrada sin embargo solo es aplicada a un propietario Qué es Hiper-Convergencia Para decirlo en modo simple, la hiperconvergencia toma los principios fundamentales de la convergencia(Hardware x86 - con tecnología de hipervisor) y los lleva al próximo nivel para implementar con rápidez entornos virtualizados de alto rendimiento. La Infraestructura Hiperconvergente se caracteriza por un diseño-control-supervisión basado en Software Combina todas las funciones de un centro de datos en forma de un dispositivo Qué ganamos con la Hiperconvergencia Facilidad en el despliegue inicial Facilidad en la administración de la solución Eliminar puntos de fallas intermedios (cables,switches de San, etc) Escalabilidad a medida que el negocio lo demanda Independencia del fabricante de hardware (modulos de 4 compatibles entre vendors) Performance, nuevos nodos agregan mas computo y controladoras de disco en paralelo. Simplifica la gestión de oficinas remotas. Facilidad de actualizar o migrar de versiones. Un destino, Tres enfoques CENTRO DE DATOS DEFINIDO POR SOFTWARE “Construllalo usted mismo” • Componentes de Hardware (computo, almacenamiento, redes) adquirido por separado Infraestructura convergente • Componentes tadicionales del Data Center (Almacenamiento compartido, servidores, switches) integrados y vendidos en un solo chasis Infraestructura HyperConvergente • Integración de hardware (computo, almacenamiento y redes) con software que provee un unico punto de gestión http://www.soho.com.co/vida-soho/articulo/las-10-mejores-pizzas-de-bogota-segun-soho/29804 14 Introducción VMware EVO:RAILTM Appliance de Infraestructura Hiperconvergente 15 Visión de VMware para la infraestructura hiperconvergente • Los dispositivos de infraestructura hiperconvergente son la nueva EVOlución en los componentes básicos de los centros de datos infraestructura OEM vSphere Enterprise Plus INFORMACIÓN CONFIDENCIAL Vmware vCenter Log Insight Control de Software Tecnología 100 % de VMware VSAN Motor EVO:RAIL Visión de VMware para la infraestructura hiperconvergente Beneficios • Fácil de comprar mediante un solo código SKU • Tiempo de materialización (TTV, Time to Value) más rápido, 15 minutos de demora para la creación de la primera máquina virtual (VM, Virtual Machine) • Simplifica la instalación, la configuración y las operaciones diarias • Aplicación de parches y actualizaciones no disruptivas con un solo clic • Un único punto de soporte EVO:RAIL – 2U con 4-Nodos • • • Appliance = 2U No es un chassis con Blades No Switches Internos 19 Especificaciones de Alto Nivel Por Appliance Por Nodo • Dual Intel E5-26x0v2 6 core processors • 48 CPU cores ~ 100 GHz • 192 GB memory • 768 GB memory capacity • 3 x 1.2 TB HDD • 14.4 TB storage capacity • 1 x 400 GB Intel SSD • 1.6 TB flash capacity • 2 x 10 GbE NIC port • 80 GbE network bandwidth • 1 x 1GbE management port • Dual redundant power supplies 20 Crecimiento 300 VMs 750 Desktops 400 VMs 1000 Desktops 200 VMs 500 Desktops 100 VMs 250 Desktops General-purpose VM profile: 2 vCPU, 4GB vMEM,60GB of vDisk, with redundancy Horizon View virtual desktop profile: 2 vCPU, 2GB vMEM, 32GB vDisk linked clones Pregunta ?? Ahora VMware es proveedor de Hardware!! Proveedores de Tecnologiía EVO:RAIL https://www.vmware.com/products/evorail/pricing.html Consulte su proveedor de HW 23 Demo EVO:RAIL sobre HOL • http://labs.hol.vmware.com/HOL/catalogs/ • HOL-SDC-1428 – VMware HOL EVO:RAIL I CONFIDENTIAL 24 “VMware NSX – Virtualización de Redes y Seguridad" © VMware Inc. All rights reserved. Se inicia con la infraestructura de red física Las redes físicas son rígidas, al igual que complejas de cambiar Internet Debemos actualizar el Firewall! Debemos actualizar el Switch! Vamos a pedir una dirección IP ! Necesitamos que la dirección IP tenga acceso por el puerto XX Ajustar nuevas VLANS Capacidad de computo…. Internet Enrutamiento IP tradicional? Capa de virtualización del Datacenter… Internet Un “Hypervisor para la red” Internet Un “Switch Virtual” Que es NSX? Una reproduccón confiable de servicios de red en software Switching Routing Firewalling Load Balancing VPN Connectivity to Physical 32 Una red virtual? Despliegues sin traumatismos Servicios de red y seguridad distribuidos al virtual switch La red Física se convierte en un Backbone de alta velocidad Aislamiento Nativo 192.168.2.11 192.168.2.11 192.168.2.10 192.168.2.10 Despliegue sin traumatismos de routing Despliegue sin traumatismos de Firewalling El problema CONFIDENTIAL 40 Usos de NSX Disaster Recovery between DCs Disaster Recovery to Cloud Business Continuity Self Service IT Capacity Pooling Use Cases NSX Agility Developer Clouds Application Segmentation IaaS VDI Deployments Security DMZ 41 Micro segmentación CONFIDENTIAL 42 Problema: Seguridad de red en el datacenter Modelo Castillo Problema: Seguridad de red en el datacenter Modelo Hotel Solución: Micro segmentación en el SDDC • Basado en el Hypervisor, firewall distribuido en el kernel de los hosts. Política de Seguridad • Basado en la plataforma realiza Plataforma de Administración De la nube aprovisionamiento automatizado y adiciones/movimientos/Cambios en la carga operacional. Internet Firewalls perimetrales 45 Caso de uso 1: Segmentación de red Controlando el tráfico dentro de la red NSX Data Center Firewall Perimetral Grupo de RH Grupo financiero DMZ/Web DMZ/Web App App DB DB Grupo de Servicios/Administración Services Controla el traficó entre grupos dentro de la red. Asegurar el tráfico basado en agrupamiento, contrario a topologia física. Crear segmentos de red, incluso entre elmentos pertenecientes a la misma vlan. Mgmt 46 Seguridad automatizada en el SDDC Poner en cuarentena sistemas vulnerables hasta que se realice remediación. Definición de política Security Group = Quarantine Zone Members = {Tag = ‘ANTI_VIRUS.VirusFound’, L2 Isolated Network} Security Group = Web Tier Politica standard de escritorios Anti-Virus – Scan Política de cuarentena Firewall – Block all except security tools Anti-Virus – Scan and remediate 47 NSX: En “La zona Goldilocks” de seguridad Switching Routing Firewalling Servicios principales de red Construidos en el Hypervisor Aislamiento Ubiquidad Creación de contenedores granulares Contexto Mejor Seguridad a través de visualización Ecosistema de Servicios Distribuidos CONFIDENTIAL 48 Usos de NSX • Seguridad en el datacenter – Micro-segmentación – Firewall Distribuido y automatización • Automatización del datacenter y autoservicio – Velocidad y agilidad – Aprovisionamiento automatizado • Renovación y migración del datacenter – Flexibilidad a la hora de escoger la infraestructura física – Independencia de hardware – No es necesario cambiar el direccionamiento de las aplicaciones • Recuperación de desastres 49 SDDC – A Platform for Industry Innovation 50 Mas de 700 Clientes - Grandes, Pequeños, Todas las verticales CONFIDENTIAL 51 Piensa Global, actua local Negocio Auditoria RED Almacenamiento Soporte Equipo SDDC Seguridad Operaciones 52 Que sige?… Interactuar VMware NSX Hands-on Labs labs.hol.vmware.com Aprender Explore, Engage, Evolve virtualizeyournetwork.com Network Virtualization Blog blogs.vmware.com/networkvirtualization NSX Product Page vmware.com/go/nsx NSX Training & Certification www.vmware.com/go/NVtraining Desplegar NSX Technical Resources Reference Designs vmware.com/products/nsx/resources VMware NSX YouTube Channel youtube.com/user/vmwarensx CONFIDENTIAL 53 Preguntas
© Copyright 2024