SDDC VMware. Octavio Duré System Engeneering Manager - SOLA. Una nube, Cualquier aplicación, Cualquier dispositivo. Junio, 2015

SDDC VMware

Una nube,

Cualquier aplicación,

Cualquier dispositivo.

Octavio Duré

System Engeneering Manager - SOLA

Desafíos del CIO

El aprovisionamiento de ambientes y aplicaciones

sigue siendo lento

La complejidad en la administración de la red, la seguridad y el almacenamiento crece Proveedores de Cloud presionando sobre el modelo de costos de IT

Software-Defined Data Center

Cloud Management

Compute Network Storage

Traditional Applications Modern, Cloud Applications Cualquier Aplicación Una Nube Cualquier Dispositivo

Business Mobility: Applications | Devices | Content

Build-Your-Own _{Infrastructure}Converged Hyper-Converged _{Infrastructure} Hybrid Cloud PRIVAT E Your Data Center PUBLIC vCloud Air MANAGED vCloud Air Network Arquitectura VMware

Objetivos Perseguidos 5 Innovación Acelerada Reducción de CapEx Reducción de Opex Operación Optimizada Movilidad para Staff y Clientes Seguridad y Controles Mejorados NUEVO MODELO DE IT

METRICAS DE IMPACTO CLAVE Virtualización del Data Center Mejor Tasa de Seguridad/Esf uerzo Controles de Seguridad Nativos a la Infraestrucura Uptime Superior Alta Disponibilidad y Elasticidad Entrega de Servicios de IT en minutos Automatización del Aprovisionamiento

Resultados buscados por IT Entrega más rápida y segura de aplicaciones

móviles Movilidad

Clientes de VMware y un Camino Predefinido S ta g e 1 No Cloud S ta g e 2 Initial Virtualization S ta g e 3 Advanced Virtualization S ta g e 4 Initial Cloud S ta g e 5 Advanced Cloud Architecture Technology Organization & Processes Projects Strategy & Business Alignment Architecture Technology Organization & Processes Projects Strategy & Business Alignment Architecture Technology Organization & Processes Projects Strategy & Business Alignment Architecture Technology Organization & Processes Projects Strategy & Business Alignment Architecture Technology Organization & Processes Projects Strategy & Business Alignment Architecture Technology Organization & Processes Projects Strategy & Business Alignment

Software Defined Data Center (SDDC)

7

Software-Defined Data Center

Cloud Management

Compute Network Storage

Traditional Applications Modern, Cloud Applications Cualquier Aplicación Una Nube Cualquier Dispositivo

Business Mobility: Applications | Devices | Content

Build-Your-Own _{Infrastructure}Converged Hyper-Converged _{Infrastructure} Hybrid Cloud PRIVAT E Your Data Center PUBLIC vCloud Air MANAGED vCloud Air Network

Software Defined Data Center (SDDC)

8

Software-Defined Data Center

Cloud Management

Compute Network Storage

Traditional Applications Modern, Cloud Applications Cualquier Aplicación Una Nube Cualquier Dispositivo

Business Mobility: Applications | Devices | Content

Build-Your-Own _{Infrastructure}Converged Hyper-Converged _{Infrastructure} Hybrid Cloud PRIVAT E Your Data Center PUBLIC vCloud Air MANAGED vCloud Air Network vRealize CMP vSphere NSX VVOL/VS AN EVO:Rail Horizon/Air-Watch

Familia EVO:Rail

9

• Simplicidad

– Power-on y creación de VMs en 15 minutos.

– Patches y upgrades en un click.

– Administración simplificada

• SDDC Out of the Box

– Entrega recursos de cómputo, network, y storage para servidores o escritorios

• Base Confiable – 100% VMware software

• vSphere, vCenter, LogInsight, Virtual SAN

• Elasticidad y Disponibilidad

– Tolerancia a Fallas en/entre appliances

– Autodescubrimiento

– Escalabilidad (100/250)

Plataforma de HW de 4-Nodos optimizada para EVO:Rail

• 4 nodos independientes para cómputo,network & storage • 4 veces el poder de cómputo en 75% del espacio que

servidores tradicionales

• HW & SW Support & Services (SnS) telefónico y en sitio.

Sistema Hiperconvergente EVO:RAIL

Nuevo EVO:RAIL Software Bundle

• EVO:RAIL motor de rápida entrega, configuración y administración

• Cómputo, network & storage virtualizados con vSpherey

Virtual SAN

Controles de Seguridad Nativos a la Infraestructura Operación Optimizada Automatización del Aprovisionamiento Alta Disponibilidad y Elasticidad Movilidad del Negocio

Virtualización del Data Center Reducciòn de CapEx Entrega rápida y segura de Aplicaciones Móviles Mejor Tasa de Seguridad / Esuerzo Reducción de OpEx Entrega de Servicios de IT en Minutos Uptime Superior Prioridades de IT

Controles de Seguridad Nativos a la Infraestructura Operación Optimizada Automatización del Aprovisionamiento Alta Disponibilidad y Elasticidad Movilidad del Negocio

Virtualización del Data Center

Reducciòn de CapEx

Propuesta de Valor

12

Importante reducción OpEx y CapEx Operación del centro de datos basadas en el procesamiento, el almacenamiento y la red virtualizados con opción de hardware y flexibilidad

Virtualización del Data Center La experiencia tradicional Equipos de Alto Costo Windows Linux Missio n Critical Big-Data Silos de Hardware Propietario Operaciones Manuales 13

Virtualización del Data Center

Virtualizando TODO el data center

Virtualización del Data Center 15 Infraestructura Estandard para Aplicaciones Tradicionales y Nuevas Unidades de Costo

Comparables con las de las Nubes Públicas

Virtualización del Data Center 16 Infraestructura Estandard para Aplicaciones Tradicionales y Nuevas Unidades de Costo

Comparables con las de las Nubes Públicas

Extensibilidad a la Nube Híbrida

Poder de Cómputo: VMware vSphere 1 7 VMware vSphere® _{es la} plataforma de virtualización más utilizada1

Menos pasos manuales, más automatización. Virtualice

todas las cargas de trabajo x86

Traditional Applications

Today’s Data Center

Software-Defined Data Center

Next -Gen Cloud Applications

Software Defined Data Center Abstraer Agrupar _Automatizar Storage Mgmt. Network Cómputo

La Plataforma de Virtualización: • Conoce las necesidades de las aplicaciones en tiempo real. • Se ubica justo en el paso de las I/O

• Visión global de la infraestructura

subyacente

• Agnóstica respecto del HW

Software Defined Storage

1 9 SAN / NAS x86 Servers Cloud Storage vSphere

Virtual SAN

vSphere + Virtual SAN … • Software-defined storage emebido en vSphere • Corren en x86 standard • Agrupa HDD/flash en un datastore compartido • Administrado a través de políticas

• Alta Performance a través de la aceleración de discos flash.

• Alta disponibilidad

• Interación total a la plataforma VMware The Basics Hard disks SSD Hard disks SSD Hard disks SSD

Virtual SAN Shared Datastore

SDS: Virtual SAN + Virtual Volumes Storage Policy-Based Mgmt. … HDD SSD … HDD SSD SSD HDD

vSphere Virtual Volumes

 Virtualiza SAN/NAS

 Explota capacidades de array nativas

 Operaciones “VM-centric”

 Administración basada en políticas

 Iniciativa de industria global

 Incluído con vSphere

Management & Integration Framework for External Storage

NEW

Virtual Volumes (VVOL)

SAN / NAS

SAN / NAS

Storage Policy Based Mgmt.

AP

Is

Corriendo sobre cualquier Hardware Servidor de Propósito General Server Hypervisor Requirement: x86 Virtual Machine Virtual Machine Virtual Machine

App App App

x86 Environment

Virtualization de Redes: VMware NSX De: vSphere

Virtualización del Cómputo

Corriendo en cualquier Hardware de Red de Propósito General Network Hypervisor Requirement: IP Transport Virtual Network Virtual Network Virtual Network

Workload Workload Workload

L2, L3, L4-7 Network Services

A: NSX

Internet

Internet

Internet

Internet

Internet

NSX: La Plataforma para la Virtualización de Red

Routing with NSX

70%

Network Security with NSX Load Balancing with NSX

Controles de Seguridad Nativos a la Infraestructura Operación Optimizada Automatización del Aprovisionamiento Alta Disponibilidad y Elasticidad Movilidad del Negocio

Virtualización del Data Center

Reducción de OpEx

Propuesta de Valor

Mejora en la calidad de servicio, reducción de Capex y Opex y aseguramiento de compliance.

Administración optimizada de performance, salud, capacidad y compliance, con análisis predictivo, alertas proactivas.

Operación Optimizada del Data Center Experiencia Tradicional… VMs Adecuadas VMs Sobredimensionadas VMs _{Subdimensionadas} VMs Detenidas Tormentas de Alarmas TTR Prolongados _{Sobredimensionamiento de VMs y} Recursos

CapEx innecesario por sobre-compra de

vRealize Operations: Operación Optimizada Buena Salud Salud Anormal Mala Salud VMs OK VMs Sobredimensionadas VMs Subdimensionadas IMs Inactivas Análisis de Capacidad Mejorado Administración Unificada

La Operación Eficiente reduce Opex

Problemas Inmediatos Problemas Emergentes Oportunidade s para Optimizar Alertas Inteligentes muestran el problema y las recomendaciones Vista Unificada de TODO el ambiente Múltiples síntomas combinados en un problema real Técnicas analíticas correlacionan síntomas Recomendaciones que aceleran el troubleshooting Remediación Automática

Compute Storage 70% Utilized (Just right) 90% Utilized (Danger) Network 35% Utilized (Over Provisioned)

Mejora la Utilización y Reduce CapEx

– Monitoreo de Capacidad y Analytics para Cómputo, Alamacenamiento y Redes

– Detección simple de situaciones de sub y sobre dimensionamiento.

– Automatización del proceso de recuperación de recursosy “right-sizing”.

Análisis de Capacidad Unificado

Planeamiento de Proyectos

– Modelamiento: “What-If Scenarios” para visualizar cambios y reservar capacidad para el futuro.

– Pronóstico de consumo con técnicas estadísticas.

Ambiente del Tamaño Adecuado

Controles de Seguridad Nativos a la Infraestructura Operación Optimizada Automatización del Aprovisionamiento Alta Disponibilidad y Elasticidad Movilidad del Negocio

Virtualización del Data

Center

Entrega de Servicios de IT en

Minutos

Propuesta de Valor

Rápida entrega de aplicaciones y servicios de IT al negocio.

Aprovisionamiento Automático de

Infraestructura y Aplicaciones a través de múltiples plataformas de HW, hipervisores y nubes. Capacidades de autoserrvicio.

Experiencia Tradicional

Capacity

Integration Validation Provisioning

Request Approve Provision Manage

Service blueprints

Costs Are Tracked

 Automatiza el aprovisionamiento y las actividades del Día 2

 Modela “blueprints” aprovechando componentes preconstruídos

 Entrega blueprints a través de ambientes y nubes públicas

Blueprint

Components Components Components Componentes

Service category

Experiencia App Store

Extensible a Nuevas Categorías de Servicios Politicas de aprobación flexibles Aprovisionamiento, administración y retiro de

escritorios View a través del catálogo.

Controles de Seguridad Nativos a la Infraestructura Operación Optimizada Automatización del Aprovisionamiento Alta Disponibilidad y Elasticidad Movilidad del Negocio

Virtualización del Data Center Entrega rápida y segura de Aplicaciones Móviles Movilidad

Propuesta de Valor

Impacta en lasoperaciones y los procesos

de negocios través de la movilidad y de

escritorios de nueva generación mejorando la competitividad.

Entrega escritorios, aplicaciones y datos en cualquier dispositivo, en todo momento, en todo lugar.

Provee acceso seguro y flexible desde

dispositivos corporativos o propiedad de los usuarios.

Movilidad Experiencia Tradicional Arquitectura de escritorios físicos de alto costo de mantenimiento Dispositivos móviles sin seguridad Administración compleja Silos de contenido sin seguridad

Movilidad La Nueva Experiencia Escritorios y aplicaciones en nubes privadas o públicas Administración segura de dispositivos, aplicaciones y contenido Administración simplificada Acceso unificado a todo el contenido Cualquier aplicación, cualquier dispositivo en todo lugar

Horizon Workspace

Horizon Workspace

SaaS Apps Remote Apps

Citrix XenApp

Local ThinApps

Horizon View: Transformación de Escritorios

Arquitectura de Escritorios de Nueva Generación

Horizon 6

• Modelo de CapEx

• Gran flexibilidad

• Soporta iniciativas de Cloud y Móviles

• Escalable • Administración avanzada LOAD BALANCERS CONNECTION BROKERS SAN STORAGE O Virtual SAN ACTIVE DIRECTORY MANAGEMENT SERVERS COM P UT E S E RVE RS RUNNI NG V IRT UA L DES KT O P S CUSTOMER IT ENVIRONMENT

Horizon Mirage: Administración de Escritorios

• Simplificar la gestión

• Reducir los costos

Persona Apps 2 OS Apps 1 Máquina Virtual Máquina física BYO

Air-Watch: MDM

MDM

Administra el dispositivo

“Containerización”

Flexibilidad Productividad Administre el Dispositivo Administre el Workspace

Apps Email Browser Contenido

Administre las Aplicaciones

Controles de Seguridad Nativos a la Infraestructura Operación Optimizada Automatización del Aprovisionamiento Alta Disponibilidad y Elasticidad Movilidad del Negocio

Virtualización del Data Center

Mejor Tasa de Seguridad /

Esuerzo

Propuesta de Valor

Modelo de Seguridad de “Zero Trust” Mayo velocidad en la entrega

Virtualización de redes y servicios de seguridad que están atados a las

VMs donde quiera que éstas estén en la infraestructura

Physical Workload

Internet

Una vez dentro,

El ciber criminal accede a todo…

La Seguridad de Red Tradicional es Insuficiente Pocos o ningún control dentro del perímetro Internet Internet Insuficiente Operacionalmente inviable

ZERO TRUST Security Model

Physical Workload

Internet

Si la Microsegmentación Fuera Posible…

Controles de Seguridad Experiencia Tradicional App DMZ Services DB Perimeter firewall Finance HR IT AD NTP DHCP DNS CERT Inside firewall

Modelo de Seguridad “Zero Trust”

 Cada VM puede tener su propio perímetro.

 Las políticas se

agrupan según grupos lógicos.  Previene la propagación de amenazas NSX segmentation simplifies network security App DMZ Services DB Perimeter firewall Finance HR IT AD NTP DHCP DNS CERT Inside firewall

Controles de Seguridad Nativos a la Infraestructura Operación Optimizada Automatización del Aprovisionamiento Alta Disponibilidad y Elasticidad Movilidad del Negocio

Virtualización del Data Center

Uptime Superior

Propuesta de Valor

Protección Simple y efectiva, de bajo costos que reduce el downtine de aplicaciones y servicios

Recuperación automática local o a través de sitios remotos y/o nube híbrida.

Experiencia Tradicional Poca Confiabilidad Recuperación lenta y falta de testing Sitio B Sitio A Complejidad Silos de administración o procesos manuales

Site B Site A Recuperación automática, minimiza tiempos de caída Flexibilidad On-premise o en la Nube Confiabilidad Testeos frecuentes no disruptivos del DRP

vCenter Site Recovery Manager (SRM)

Funciones clave

• Planes de recuperación centralizados para

miles de VM

• Pruebas de recuperaciónno disruptivas • Flujos de trabajo de recuperación ante

desastresautomatizados

• Se integracon otros productos de VMware Ventajas clave

• Disminuye los costos de administración del DR

en un 50 % o más

• Elimina la complejidady el riesgo de los procesos manuales

• Permite objetivos de tiempo de recuperación (RTO) sumamente predecibles y rápidos

• Proporciona un control de DR regido por políticas paracualquier aplicación virtualizada

* Prevención de desastres vSphere

vCenter Server Site Recovery

Manager vCenter Server

Site Recovery Manager

vSphere

Sitio de producción Sitio de recuperación

Servidores Servidores Replicación basada en arreglo de discos vSphere Replication

Controles de Seguridad Nativos a la Infraestructura Operación Optimizada Automatización del Aprovisionamiento Alta Disponibilidad y Elasticidad Movilidad del Negocio

Virtualización del Data Center Reducciòn de CapEx Entrega rápida y segura de Aplicaciones Móviles Mejor Tasa de Seguridad / Esuerzo Reducción de OpEx Entrega de Servicios de IT en Minutos Uptime Superior Prioridades de IT

GRACIAS!

Junio 2015

Octavio Duré