Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
1
BogotáSeptiembre 19, 2018
2
VMware NSX Architecture
& Container Solutions
Catalina VidalesNetworking and Security Account Executive - VMware
4
Marc Andreessen, General Partner, Andreessen Horowitz
and Netscape co-founder
“ El software estádevorando el mundo.”
Sistemas Definidos en SoftwareNuestra Visión: Centro de Datos Definido por Software
5
6
El desafío de la conectividad en el Data CenterConstante dinamismo y requerimientos de virtualización en el data center
Excepto en un área…
Compute Storage Networking
7
El desafío de la conectividad en el Data CenterLa dificultad para virtualizar la red está limitando la habilidad para:
Mantenerse a la velocidad que exigeel negocio
Asegurar su Data Center
Controlar los costos
Compute Storage Networking
8
La nube pública resuelve algunas de las limitantes de los data centers, sin embargo pueden traer varios retos a nivel de redes y seguridad:
• Múltiples nubes
• Herramientas y políticas inconsistentes
• Diferentes tipos de habilidades
El desafío de La conectividad en la Nube
9
BRANCH
BRANCH
BRANCH
BRANCH
BRANCH
BRANCH
BRANCH
BRANCH
TELCO/NFV
TELCO/NFV
EDGE/IOT
TELCO/NFV
BRANCH
BRANCH
EDGE/IOT
EDGE/IOT
La vision de Virtual Cloud NetworkConectar y Proteger su Negocio
10
Identity
Apps and Data
Policy ScalabilityAnalytics and Insights
Secure Connectivity Availability
Users
Private Data Centers
VMs, Containers, Microservices
Branch Offices
Public Clouds
Telco Networks
Things
Virtual Cloud
Networking
Conectar & Protegercualquier carga a travésde cualquier ambiente
Built-in
Automated
Programmable
Application Centric
11
NETWORK AND SECURITY VIRTUALIZATION
Security Integration Extensibility Automation Elasticity
NETWORKING AND SECURITY MANAGEMENT AND AUTOMATION
vRealize AutomationEnd-to-end workload automation
Network InsightNetwork discovery and insights
Cloud-Based Management Workflow Automation Blueprints / Templates Insights / Discovery Visibility
AppDefense
Modern application
security
NSX SD-WAN
by VeloCloud
WAN connectivity
services
NSX Data CenterNetworking and security
for data
center workloads
NSX CloudNetworking and security
for Public Cloud
workloads
NSX Hybrid Connect
Data center and cloud
workload migration
VMware NSX - PortafolioLas bases de Virtual Cloud Network
12
Cómo Vmware NSX cumple
con la promesa de la
virtualización de la Red?
13
Ready for the future
Reinvent Wide Area
Networking (WAN)
Reinvent security
Expand the network
Value from the network
Rethink networking
Software-Defined Data Center
Nicira
Insights
Automation
Multi-Cloud andMulti-Hypervisor
App Security
Connectivity and Hybridity
Network Virtualization
NSX
Network Insight (Arkin)
vRealize Automation
NSX-T
AppDefense
Micro-Segmentation
vSphere Distributed Switch
NSX SD-WAN by VeloCloud
NSX Hybrid Connect
Container Frameworks
Pivotal Container Service (PKS)
Public Cloud AWS, IBM and Azure
Virtual Cloud Network
VMware está ayudando a
acortar el camino hacia la
Transformation Digital con
Networking y Security en
Software
14
IOT / BRANCH
CLOUD
DATA CENTER
SECURITY AND CONTROL
Desde el Data Center hacia toda la topología
SaaS
PaaS IaaS
15
NSX Data Center
DATA CENTER
Virtualization
Layer
NSX Platform
Physical
Infrastructure
Hypervisor
16
NSX Data Center
DATA CENTER
Virtualization
Layer
NSX Platform
Workloads
vSwitch
17
NSX Data Center
DATA CENTER
Virtualization
Layer
NSX Platform
Workloads
vSwitch
18
NSX Data Center &NSX Cloud
DATA CENTER CLOUD
vSwitch
Native
Clouds
VMware Clouds
19
Operación física y manual, con
seguridad y red administradas
por silos
IT Tradicional
Las aplicaciones y los datos
localizados en diferentes lugares
de la infraestructura virtual
Realidad Digital
La
transformación
Digital y La
Evolución de las
Aplicaciones
On-premises
Cloud native
apps
3-tier apps
Development
Network team Platform Architect
SREVI Admin
Security Team
20©2018 VMware, Inc.
NSX Data Center Use Cases
Security Multi-Cloud
Networking
Automation Cloud-Native
Apps
21
Network Perimeter
Desafío #1: la realidad a nivel de seguridad
Los sistemas de baja prioridadson el principal objetivo de ataques
Los atacantes se muevenlibremente dentro del data center
Los atacantes recogen la información y la filtran haciafuera del DC
Cuando las amenazas atraviesan el perímetro, es difícil detener el
despliegue lateral del ataque
Internet
22
Internet
Caso de uso: Microsegmentación
Cada Workload puede tener:
Firewalls Individuales
Políticas de seguridadindividuales
Políticas que pueden serdefinidas basadas en cualquiercontexto
-Atributos de MV
-Atributos de Red
-Atributos de Aplicación
Y si fuera possible Implementar unmodelo granular de Cero Confianza a nivel del Data
Center?
PCIScope
Network Perimeter
23
Desafío #2: Limitantes de Conectividad sobre el ambiente virtual y Lento aprovisionamiento de servicios
24
Cuellos de botella en el aprovisionamiento y despliegue de servicios
Red y seguridad manual, lento, propenso a errores
Despliegue y movimiento de aplicaciones costosos
Decomisionar apps es unalabor altamente exigente e intensa
La red y la seguridad son frecuentemente operadas de forma manual
Minutes
Multiple days
Minutes
Any updates restart the process
Networking Package DeploymentCompute
MonitoringSecurityStorage
Networking
Security
25
Caso de uso: Automatización
Red y Seguridad manejados enSoftware
Blue prints de apps y serviciospueden ser fácilmenteconsumidos
Las políticas siguen a las aplicaciones a través de todosu ciclo de vida
Automatizar los despliegues
Aprovisionamiento acelerado, adaptable a los cambios en las
aplicaciones
Minutes
NSX Data
Center
vRealize Automation
Blueprints
Networking Package DeploymentCompute
MonitoringSecurityStorage
Networking
Security
Desafío #3: Interconexión de múltiples DC o hacia la Nube
ESXi ESXi
Objetivos:
La misma VLAN…
La misma Subred
Caso de Uso: Extensibilidad de la red entre Sitios
Desafío #4 : Seguridad de aplicaciones
Hypervisor
AppDefense
NSX
Caso de uso: Protección de Aplicaciones con AppDefense
Ambiente aisladopara monitorear y controlar todos losendpoints
El atacante
compromete
una app
1
AppDefense protege
desde la superficie
de ataque
2
Hypervisor
AppDefense
NSX
Hypervisor
AppDefense
NSX
Componentes clave
Respuesta a amenazas
automatica
“La respuesta correcta en el
momento oportuno”
Conocimiento del intended
state de la aplicación
“Conocer lo que está funcionando
bien, para detector lo que está mal”
Aislar desde la superficie de
Ataque
“Proteger al protector”
AppDefense tiene embebida la detección y respuesta a amenazas en la capa virtual
VSPhere Platinum (AppDefense
Included)!!
Desafío # 5: Visibilidad del tráfico
SegmentationIsolation
Advanced services
NSX Firewall
Fortinet FW Virtual
Fortinet Firewall
Físico
Red Física
Switch, Router
VXLAN
VLAN
Infraestructura
Convergente
(Ex: UCS)
Caso de Uso: Completa Visibilidad y Monitoreo (Network Insight)
33Confidential │ ©2018 VMware, Inc.
Desafio # 6: Nuevas arquitecturas a nivel de aplicaciones
Cloud-native app platform
Modelo 3-tier
Plataforma de aplicación tradicional
Modelo de microservicios
Plataformas de aplicacióKubernetes, Cloud
Foundry, Mesos
Arquitectura de aplicaciones actual Arquitectura de aplicaciones
emergente
Desplegado en MV Despliegue en contenedores
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
WEB APP
DB
NotificationseStore CustomersPayments
34Confidential │ ©2018 VMware, Inc.
Desafíos clave en el despliegue de Contenedores
Source: CNCF user Survey, December 2017
0%
5%
10%
15%
20%
25%
30%
35%
40%
45%
50%
Difficulty choosingan orchestration
solution
Reliability ScalingDeployments
Logging Complexity Networking Monitoring Storage Security
All solved by VMware
©2018 VMware, Inc.
Caso de Uso: NSX para Apps Nativas de la Nube
Un overlay a nivel de red para contenedores y MV
Microsegmentación para MVs y contenedores
Monitoreo común y troubleshooting para todos losmicroservicios
Integración con los DC existentes, las herramientas y procesos
Custom Apps & Micro-services
VMware NSX
VMware ESXi KVM Public Cloud
Customer Web UI eStore Customer management
Payments Customer Management Notification
©2018 VMware, Inc.
Caso de Uso: NSX para aplicaciones Nativas de la NubePlataforma de Servicios de Red para Apps Nativas de la Nube
On-Premises – vSphere, Bare-metal and KVM
Business App 2 / LOB 2
CF K8s
Business App 1 / LOB 1
CF K8s
NSX Platform
Red y Seguridad para contenedores
Automatizado e integrado con la plataforma, Arquitectura comoparte del workflow del desarrollador
Politicas consistentes a traves de las aplicaciones tradicionales y Nativas
Visibilidad de Microservicios,conectividad, seguridad y Balanceo de cargas
Beneficios
Optimizar niveles de Disponibilidad
Acelerar Time To Market
Eficiencia en la operación
Controlar el Riesgo
Reducir la complejjidad
Reducir Costos
Optimizar Recursos
Cumplimiento Regulaciones
Satisfacción del cliente
Gracias!
Backup Slides
40
Virtualized Network for Increased Security, Reduced Costs
“Micro-segmentation and integration with third-party security components have enabled us to raise our security levels very quickly.”
Francisco Javier Fernández de la Fuente
Head of ICT, CTTI
(Catalan Tax Agency)
41
Amadeus Takes Off With OpenStack and Clouds
“VMware is a key partner for Amadeus and we are collaborating very closely to build our next generation of platforms, whether that’s containers, VMs, bare metal or OpenStack. Automation with NSX gives us the flexibility to deploy on the public or private cloud.”
Wolfgang Krips
EVP Global Operations & General Manager,
Amadeus IT Group
42
Digital Transformation Readies IT infrastructure for the Future
“By implementing VMware NSX, we are connected to our own Helvetia Private Cloud, and have the option of outsourcing workloads into external clouds in a safe manner and thus run a Cross-Cloud strategy.”
Michael WelteHead of Service and Cloud Management at Helvetia
43
Faster Service Delivery
“NSX helped improve the speed at which IT services were delivered. Non-cloud solutions were being outsourced, so delivery could take 30 to 40 days. But by moving to a VMware solution where NSX integrates fully with the VMware vRealize Suite, we were able to reduce that to 48-hours.”
Brad Skeel
Sr. Manager, Enterprise Cloud Infrastructure
Deluxe
44
Simplified Disaster Recovery
“With the help of VMware, we have transformed our environment and have moved from being ‘hardware dependent’ to ‘software managed’ while dramatically improving the availability of our applications by eliminating single points of failure.”
Terry McDonough
President & CEO
AeroData, Inc.
45
Cloud-Native Networking
In a dual track strategy to reinvent how NCB does banking – “keeping the lights on” while investing in new agile apps using Kubernetes with PKS – NCB found it critical to have a consistent platform for visibility, networking, and security in a way that would also provide flexibility for technology they use in the future. NCB also needed to solve for PCI compliance. NSX-T Data Center was the networking platform of choice for this transformation.
46
Driving value with our NSX partner ecosystem
CloudNetwork Infrastructure
Networking &
Security
Services
Orchestration &
Management
HCI PlatformsOperations &
Visibility
vSANReady Node
BARE METAL
vRealize Automation
vCloud Director
vRealize Orchestrator
VIO
Network Insight
Log Insight
47
7,500+ NSX customers
82%Of the Fortune 100 run NSX
Broad AdoptionSmall-to-large enterprises
across all verticals
60+ Service Providers Platform for Telco
Networking Community13,000+ certifications issued
31,000+ VMUG-NV members
VMware Networking Customer Momentum
48
CONFIDENTIAL48