vmware nsx case study · • optimizovana east-west komunikacija, što je za rezultat imalo manje...
TRANSCRIPT
VMware NSX – Case Study Wiener Städtische Osiguranje
Bojana Lazarević – Wiener Städtische osiguranje
Milan Vujović - Coming
O kompaniji
● Wiener Städtische osiguranje a.d.o. Beograd je deo Vienna
Insurance Group – VIG, vodeće austrijske osiguravajuće kuće i
najvećeg osiguranja u centralnoj i istočnoj Evropi
● VIG je osnovana u Austriji 1824. godine i trenutno broji više od
25 000 zaposlenih u 50 kompanija članica i 25 zemalja Wiener
Städtische osiguranje posluje na srpskom tržištu od 2003.
godine, kada je osnovana kao green field investicija
● Jedna od vodećih kompanija na srpskom tržištu danas po
ukupnom portfelju i visini premije
● Oko 1250 zaposlenih
● Oko 30 zaposlenih u IT - u
IT infrastruktura
● Preko 40 lokacija konektovanih na MPLS mrežu, sa centralom
u Beogradu
● IT infrastruktura nalazi se u dva fizički odvojena Data centra
● Celokupna virtuelna infrastruktura bazirana je na Vmware
platformi i klasteru serverske infratrukture na centralnoj i DR
lokaciji
● Cisco komunikaciona oprema
● Storage sistem zasnovan na EMC i NetApp tehnologiji
Izazovi i problemi● Mikrosegmentacija servisa
○ Nepostojanje DC firewall-a, access liste na L3 switch-evima i firewall-u na
perimetru
○ Produkciono, testno i DMZ okruženje je na istom klasteru servera
○ Nemogućnost segmentacije servisa unutar jednog VLAN-a
● Administracija sistema
○ Kompleksnost sistema – upravljanje access listama na više različitih uređaja,
kreiranje novih mreža i VLAN-ova, STP
○ Nevidljivost komunikacija unutar virtuelnog okruženja
● Neoptimizovane East-West komunikacije
○ Preko 90% saobraćaja se odvija unutar DC-a
Rešenje
● VMware NSX Data Center Professional
● vRealize Network Insight
NSX prednosti
VMware NSX
● NSX - platforma za softverski definisane mreže
● Česte primene:
○ Bezbednost
○ Automatizacija
○ Kontinuitet aplikacija
Kako NSX utiče na izazove u DC-u?
▪ Distributed FW
▪ Micro Segmentation
▪ Multifunctional Edge
• Stateful FW
• NAT
• Load Balancer
• IPSEC/SSL
▪ Third Party Integration
Security & Services
▪ Time to Deploy
▪ Mobility
▪ Topology Independent
• L2 vs L3
• Services
▪ Distributed Forwarding
▪ Highly Available
Flexibility & Availability
▪ IP Fabric
▪ Configure Once
▪ Horizontal Scale
▪ Any Vendor
Simplicity & Devices Agnostic
▪ API Driven
▪ Automation
▪ CMP Integrated
▪ Self Services
Cloud Centric Services
IP Fabric
NSX Platform
Komponente NSX-a
Tehničko rešenje
● NSX menadžer integrisan sa postojećim vCenter serverom,
klaster od 3 NSX kontrolera, DLR i NSX Edge ruteri
● Migracija VLAN interfejsa sa centralnih switch-eva na NSX
logičke mreže kreirane na DLR ruteru
● Uspostavljanje dinamičkog rutiranja između NSX-a i centralnih
switch-eva, kako bi se kreiranje svake nove logičke mreže
automatski propagiralo
● Kreiranje access listi na distribuiranom firewall-u po ugledu na
postojeće access liste i dodatno ograničavanje mrežne
komunikacije
● Kreiranje novih DMZ zona
vRealize Network Insight
Transformative Operations for NSX based Software-Defined Data Center
Optimize Network
Performance with
3600 Visibility &
Analytics
Ensure Best
Practices, Health
and Availability of
NSX Deployment
Plan Micro-
segmentation
Deployment and
Ensure Compliance
Across Virtual, Physical and Cloud
NSX i vRNI – unapređenje i prednosti
• Centralizovano upravljanje mrežom i sigurnosnim polisama iz
jedne konzole
• Kreiranje novih mreža na par klikova
• Poboljšana sigurnost sa mikrosegmentacijom na nivou vNIC-
ova virtuelnih mašina
• Optimizovana East-West komunikacija, što je za rezultat imalo
manje opterećenje centralnih switch-eva
• Vidljivost komunikacija unutar virtuelnog i fizičkog data centra
uz vRNI
• Planiranje mikrosegmentacije uz preporuke za firewall polise
• Monitoring NSX-a i drugih komponenti sistema,
• Olakšana svakodnevna administracija sistema
NSX prednosti
Šta dalje?
● NSX je skalabilno rešenje koje se lako integriše sa drugim
tehnologijama
● Integracija sa NGFW – mogućnost kontrole i vidljivosti
saobraćaja na nivou aplikacija (L4 – L7)
● Poboljšanje operativnosti i vidljivosti
● Poboljšanje sigurnosti sistema
● Mogućnost migracije na nove verzije softvera