1

BogotáSeptiembre 19, 2018

2

VMware NSX Architecture

& Container Solutions

Catalina VidalesNetworking and Security Account Executive - VMware

4

Marc Andreessen, General Partner, Andreessen Horowitz

and Netscape co-founder

“ El software estádevorando el mundo.”

Sistemas Definidos en SoftwareNuestra Visión: Centro de Datos Definido por Software

5

6

El desafío de la conectividad en el Data CenterConstante dinamismo y requerimientos de virtualización en el data center

Excepto en un área…

Compute Storage Networking

7

El desafío de la conectividad en el Data CenterLa dificultad para virtualizar la red está limitando la habilidad para:

Mantenerse a la velocidad que exigeel negocio

Asegurar su Data Center

Controlar los costos

Compute Storage Networking

8

La nube pública resuelve algunas de las limitantes de los data centers, sin embargo pueden traer varios retos a nivel de redes y seguridad:

• Múltiples nubes

• Herramientas y políticas inconsistentes

• Diferentes tipos de habilidades

El desafío de La conectividad en la Nube

9

BRANCH

BRANCH

BRANCH

BRANCH

BRANCH

BRANCH

BRANCH

BRANCH

TELCO/NFV

TELCO/NFV

EDGE/IOT

TELCO/NFV

BRANCH

BRANCH

EDGE/IOT

EDGE/IOT

La vision de Virtual Cloud NetworkConectar y Proteger su Negocio

10

Identity

Apps and Data

Policy ScalabilityAnalytics and Insights

Secure Connectivity Availability

Users

Private Data Centers

VMs, Containers, Microservices

Branch Offices

Public Clouds

Telco Networks

Things

Virtual Cloud

Networking

Conectar & Protegercualquier carga a travésde cualquier ambiente

Built-in

Automated

Programmable

Application Centric

11

NETWORK AND SECURITY VIRTUALIZATION

Security Integration Extensibility Automation Elasticity

NETWORKING AND SECURITY MANAGEMENT AND AUTOMATION

vRealize AutomationEnd-to-end workload automation

Network InsightNetwork discovery and insights

Cloud-Based Management Workflow Automation Blueprints / Templates Insights / Discovery Visibility

AppDefense

Modern application

security

NSX SD-WAN

by VeloCloud

WAN connectivity

services

NSX Data CenterNetworking and security

for data

center workloads

NSX CloudNetworking and security

for Public Cloud

workloads

NSX Hybrid Connect

Data center and cloud

workload migration

VMware NSX - PortafolioLas bases de Virtual Cloud Network

12

Cómo Vmware NSX cumple

con la promesa de la

virtualización de la Red?

13

Ready for the future

Reinvent Wide Area

Networking (WAN)

Reinvent security

Expand the network

Value from the network

Rethink networking

Software-Defined Data Center

Nicira

Insights

Automation

Multi-Cloud andMulti-Hypervisor

App Security

Connectivity and Hybridity

Network Virtualization

NSX

Network Insight (Arkin)

vRealize Automation

NSX-T

AppDefense

Micro-Segmentation

vSphere Distributed Switch

NSX SD-WAN by VeloCloud

NSX Hybrid Connect

Container Frameworks

Pivotal Container Service (PKS)

Public Cloud AWS, IBM and Azure

Virtual Cloud Network

VMware está ayudando a

acortar el camino hacia la

Transformation Digital con

Networking y Security en

Software

14

IOT / BRANCH

CLOUD

DATA CENTER

SECURITY AND CONTROL

Desde el Data Center hacia toda la topología

SaaS

PaaS IaaS

15

NSX Data Center

DATA CENTER

Virtualization

Layer

NSX Platform

Physical

Infrastructure

Hypervisor

16

NSX Data Center

DATA CENTER

Virtualization

Layer

NSX Platform

Workloads

vSwitch

17

NSX Data Center

DATA CENTER

Virtualization

Layer

NSX Platform

Workloads

vSwitch

18

NSX Data Center &NSX Cloud

DATA CENTER CLOUD

vSwitch

Native

Clouds

VMware Clouds

19

Operación física y manual, con

seguridad y red administradas

por silos

IT Tradicional

Las aplicaciones y los datos

localizados en diferentes lugares

de la infraestructura virtual

Realidad Digital

La

transformación

Digital y La

Evolución de las

Aplicaciones

On-premises

Cloud native

apps

3-tier apps

Development

Network team Platform Architect

SREVI Admin

Security Team

20©2018 VMware, Inc.

NSX Data Center Use Cases

Security Multi-Cloud

Networking

Automation Cloud-Native

Apps

21

Network Perimeter

Desafío #1: la realidad a nivel de seguridad

Los sistemas de baja prioridadson el principal objetivo de ataques

Los atacantes se muevenlibremente dentro del data center

Los atacantes recogen la información y la filtran haciafuera del DC

Cuando las amenazas atraviesan el perímetro, es difícil detener el

despliegue lateral del ataque

Internet

22

Internet

Caso de uso: Microsegmentación

Cada Workload puede tener:

Firewalls Individuales

Políticas de seguridadindividuales

Políticas que pueden serdefinidas basadas en cualquiercontexto

-Atributos de MV

-Atributos de Red

-Atributos de Aplicación

Y si fuera possible Implementar unmodelo granular de Cero Confianza a nivel del Data

Center?

PCIScope

Network Perimeter

23

Desafío #2: Limitantes de Conectividad sobre el ambiente virtual y Lento aprovisionamiento de servicios

24

Cuellos de botella en el aprovisionamiento y despliegue de servicios

Red y seguridad manual, lento, propenso a errores

Despliegue y movimiento de aplicaciones costosos

Decomisionar apps es unalabor altamente exigente e intensa

La red y la seguridad son frecuentemente operadas de forma manual

Minutes

Multiple days

Minutes

Any updates restart the process

Networking Package DeploymentCompute

MonitoringSecurityStorage

Networking

Security

25

Caso de uso: Automatización

Red y Seguridad manejados enSoftware

Blue prints de apps y serviciospueden ser fácilmenteconsumidos

Las políticas siguen a las aplicaciones a través de todosu ciclo de vida

Automatizar los despliegues

Aprovisionamiento acelerado, adaptable a los cambios en las

aplicaciones

Minutes

NSX Data

Center

vRealize Automation

Blueprints

Networking Package DeploymentCompute

MonitoringSecurityStorage

Networking

Security

Desafío #3: Interconexión de múltiples DC o hacia la Nube

ESXi ESXi

Objetivos:

La misma VLAN…

La misma Subred

Caso de Uso: Extensibilidad de la red entre Sitios

Desafío #4 : Seguridad de aplicaciones

Hypervisor

AppDefense

NSX

Caso de uso: Protección de Aplicaciones con AppDefense

Ambiente aisladopara monitorear y controlar todos losendpoints

El atacante

compromete

una app

1

AppDefense protege

desde la superficie

de ataque

2

Hypervisor

AppDefense

NSX

Hypervisor

AppDefense

NSX

Componentes clave

Respuesta a amenazas

automatica

“La respuesta correcta en el

momento oportuno”

Conocimiento del intended

state de la aplicación

“Conocer lo que está funcionando

bien, para detector lo que está mal”

Aislar desde la superficie de

Ataque

“Proteger al protector”

AppDefense tiene embebida la detección y respuesta a amenazas en la capa virtual

VSPhere Platinum (AppDefense

Included)!!

Desafío # 5: Visibilidad del tráfico

SegmentationIsolation

Advanced services

NSX Firewall

Fortinet FW Virtual

Fortinet Firewall

Físico

Red Física

Switch, Router

VXLAN

VLAN

Infraestructura

Convergente

(Ex: UCS)

Caso de Uso: Completa Visibilidad y Monitoreo (Network Insight)

33Confidential │ ©2018 VMware, Inc.

Desafio # 6: Nuevas arquitecturas a nivel de aplicaciones

Cloud-native app platform

Modelo 3-tier

Plataforma de aplicación tradicional

Modelo de microservicios

Plataformas de aplicacióKubernetes, Cloud

Foundry, Mesos

Arquitectura de aplicaciones actual Arquitectura de aplicaciones

emergente

Desplegado en MV Despliegue en contenedores

OS

APP

OS

APP

OS

APP

OS

APP

OS

APP

WEB APP

DB

NotificationseStore CustomersPayments

34Confidential │ ©2018 VMware, Inc.

Desafíos clave en el despliegue de Contenedores

Source: CNCF user Survey, December 2017

0%

5%

10%

15%

20%

25%

30%

35%

40%

45%

50%

Difficulty choosingan orchestration

solution

Reliability ScalingDeployments

Logging Complexity Networking Monitoring Storage Security

All solved by VMware

©2018 VMware, Inc.

Caso de Uso: NSX para Apps Nativas de la Nube

Un overlay a nivel de red para contenedores y MV

Microsegmentación para MVs y contenedores

Monitoreo común y troubleshooting para todos losmicroservicios

Integración con los DC existentes, las herramientas y procesos

Custom Apps & Micro-services

VMware NSX

VMware ESXi KVM Public Cloud

Customer Web UI eStore Customer management

Payments Customer Management Notification

©2018 VMware, Inc.

Caso de Uso: NSX para aplicaciones Nativas de la NubePlataforma de Servicios de Red para Apps Nativas de la Nube

On-Premises – vSphere, Bare-metal and KVM

Business App 2 / LOB 2

CF K8s

Business App 1 / LOB 1

CF K8s

NSX Platform

Red y Seguridad para contenedores

Automatizado e integrado con la plataforma, Arquitectura comoparte del workflow del desarrollador

Politicas consistentes a traves de las aplicaciones tradicionales y Nativas

Visibilidad de Microservicios,conectividad, seguridad y Balanceo de cargas

Beneficios

Optimizar niveles de Disponibilidad

Acelerar Time To Market

Eficiencia en la operación

Controlar el Riesgo

Reducir la complejjidad

Reducir Costos

Optimizar Recursos

Cumplimiento Regulaciones

Satisfacción del cliente

Gracias!

Backup Slides

40

Virtualized Network for Increased Security, Reduced Costs

“Micro-segmentation and integration with third-party security components have enabled us to raise our security levels very quickly.”

Francisco Javier Fernández de la Fuente

Head of ICT, CTTI

(Catalan Tax Agency)

41

Amadeus Takes Off With OpenStack and Clouds

“VMware is a key partner for Amadeus and we are collaborating very closely to build our next generation of platforms, whether that’s containers, VMs, bare metal or OpenStack. Automation with NSX gives us the flexibility to deploy on the public or private cloud.”

Wolfgang Krips

EVP Global Operations & General Manager,

Amadeus IT Group

42

Digital Transformation Readies IT infrastructure for the Future

“By implementing VMware NSX, we are connected to our own Helvetia Private Cloud, and have the option of outsourcing workloads into external clouds in a safe manner and thus run a Cross-Cloud strategy.”

Michael WelteHead of Service and Cloud Management at Helvetia

43

Faster Service Delivery

“NSX helped improve the speed at which IT services were delivered. Non-cloud solutions were being outsourced, so delivery could take 30 to 40 days. But by moving to a VMware solution where NSX integrates fully with the VMware vRealize Suite, we were able to reduce that to 48-hours.”

Brad Skeel

Sr. Manager, Enterprise Cloud Infrastructure

Deluxe

44

Simplified Disaster Recovery

“With the help of VMware, we have transformed our environment and have moved from being ‘hardware dependent’ to ‘software managed’ while dramatically improving the availability of our applications by eliminating single points of failure.”

Terry McDonough

President & CEO

AeroData, Inc.

45

Cloud-Native Networking

In a dual track strategy to reinvent how NCB does banking – “keeping the lights on” while investing in new agile apps using Kubernetes with PKS – NCB found it critical to have a consistent platform for visibility, networking, and security in a way that would also provide flexibility for technology they use in the future. NCB also needed to solve for PCI compliance. NSX-T Data Center was the networking platform of choice for this transformation.

46

Driving value with our NSX partner ecosystem

CloudNetwork Infrastructure

Networking &

Security

Services

Orchestration &

Management

HCI PlatformsOperations &

Visibility

vSANReady Node

BARE METAL

vRealize Automation

vCloud Director

vRealize Orchestrator

VIO

Network Insight

Log Insight

47

7,500+ NSX customers

82%Of the Fortune 100 run NSX

Broad AdoptionSmall-to-large enterprises

across all verticals

60+ Service Providers Platform for Telco

Networking Community13,000+ certifications issued

31,000+ VMUG-NV members

VMware Networking Customer Momentum

48

CONFIDENTIAL48