Livro - VMware NSX Automation Fundamentals

Muito feliz pelo lançamento do meu livro junto com meu amigo e colega Thiago Koga.

O livro VMware NSX Automation Fundamentals foi escrito para ajudar as organizações a automatizar seus ambientes de Data Center, aproveitando ferramentas familiares, incluindo

VMware vRealize Automation, OpenStack e qualquer outra ferramenta como, por exemplo, o PowerNSX. O livro foi feito para engenheiros e decisores responsáveis ela seleção de diferentes conjuntos de ferramentas para automatizar suas infraestruturas, ajudando a reduzir custos e operações manuais associadas com cada tarefa, principalmente na esfera de Redes e Segurança.

VMware NSX Automation Fundamentals fornece detalhes específicos sobre como implementar projetos de automação e eliminar obstáculos de Redes e Segurança que comumente é o desafio mais difícil de ser combatido para organizações que procuram inovação e automação para seus ambientes.

book.png

NSXcast - NSX & Containers

Entenda os principais desafios de Redes e Segurança em ambientes de Containers e Kubernetes.

Saiba como o NSX endereça estes desafios e se integra com as principais soluções do mercado como VMware Integrated Containers (VIC), Pivotal Cloud Foundry (PCF), Pivotal Container Services (PKS), entre outros.

NSXcast - Soluções VMware OpenStack

Decidiu que é hora de implementar OpenStack para  criar a sua Cloud? Testou em laboratório, avaliou as diversas distribuições disponíveis e contratou recursos especializados em OpenStack? Porém, chegada a hora de colocar em o ambiente em produção a parte de Redes não está se integrando com a rede física? 

Se a história acima se assemelha muito ao que você tem enfrentado, esse webcast é fundamental para você  entender os desafios de Redes com qualquer distribuição de OpenStack e, como o VMware NSX é a peça que está faltando para a sua Cloud.  Apresentaremos também os detalhes sobre a distribuição de OpenStack da VMware: 

VIO – VMware Integrated OpenStack.

Descubra os principais desafios quando se começa a jornada pelo OpenStack e como o NSX pode ajudá-lo.

NSXCast - NSX-T - Atendendo novos requerimentos e arquiteturas em ambientes heterogêneos

Num cenário de Data Center cada vez mais desafiador, as equipes de Redes e Segurança precisam estar preparadas para responder as demandas por:

  1. Ambientes multi-hypervisor;
  2. Suporte a OpenStack;
  3. Containers;
  4. Aplicações nativas para Cloud;

Entenda como o NSX-T consegue endereçar cada uma destas necessidades:

Utilize conceitos como a Microssegmentação para proteção a estes novos ambientes;

Verifique como a plataforma consegue se integrar e suportar Kubernetes, OpenShift e Pivotal para Containers;

Parcerias com provedores de Cloud importantes, permitindo flexibilidade e independência de localização dos seus workloads;

Apresentação realizada por Gustavo Santana.

NSX Blog - AppDefense – Proteção de Aplicações e Dados em Ambientes Virtuais e em Cloud

Proteger as aplicações de forma eficiente, mitigando ataques, evitando novas ameaças e sem falsos-positivos é um grande desafio. Endereçar essas demandas exige constante atenção e atualização dos sistemas de proteção, tanto para proteger as aplicações atuais, quanto para proteger as novas aplicações que ainda nem foram desenvolvidas.

Sistemas tradicionais de segurança buscam ameaças baseadas em ataques já conhecidos, ou “mal comportamento” dos sistemas e aplicações. Ou seja, quando um sistema é comprometido, existe um desvio de comportamento nas aplicações e serviços hospedados ali. Com o rápido crescimento da quantidade e da diversidade das aplicações utilizadas, se torna mais complexo e oneroso a atualização dos sistemas para garantir a segurança. Sem contar, com os alarmes falsos-positivos que impactam os sistemas em produção, além do que ainda não existe conhecimento sobre as ameaças e vulnerabilidades de uma aplicação que ainda não foi desenvolvida.

Uma abordagem mais eficiente seria ter o conhecimento do “bom comportamento” de uma aplicação ou serviço, e caso algo diferente acontecesse saberíamos que seu funcionamento não está normal e houve o comprometimento de seus sistemas.

Nesse VMworld a VMware anunciou sua mais nova plataforma de segurança, o AppDefense. Nesse primeiro vídeo sobre a plataforma, vamos apresentar os conceitos básicos dessa solução, que protege tanto aplicações rodando em ambientes virtuais locais quanto na nuvem. O seu conceito inovador permite o reconhecimento automático do comportamento das aplicações e de seus processos. Desvios do comportamento considerado normal caracterizam o comprometimento dos sistemas e é dessa forma que o AppDefense identifica as ameaças. Além da identificação, sua integração nativa com o vSphere e com o NSXpermite ações imediatas de correção e mitigação do sistema em produção, como por exemplo, tirar um snapshot da VM para realizar uma análise forensica da ameaça ou isolar esse sistema em uma rede de quarentena.

A rápida resposta e a adaptabilidade do AppDefense beneficiam tanto as equipes de operação (SOC) quanto as equipes de arquitetura de segurança, que poderão participar desde o início da concepção de novas aplicações até o suporte do dia-a-dia para contenção e melhor postura de proteção. E o resultado dessa sinergia para o negócio é o fornecimento de serviços e aplicações mais seguras de forma eficiente.

Post e vídeo de Irapuan Lima

NSX Blog - Distaster Recovery com SRM e NSX

Desastres e problemas de indisponibilidade são inevitáveis e muitas vezes não podem ser previstos. Esses acontecimentos impactam de forma direta no faturamento de diversas empresas e entidades. Uma das formas de lidar com esse tipo de situação é adotando uma estratégia de Disaster Recovery ou site de contingência. Essa estratégia permite a recuperação dos serviços e aplicações em outra localidade em caso de falha na localidade principal.

Do ponto de vista técnico o NSX permite a extensão da camada 2 entre as localidades, permitindo que a aplicação realize o failover transparente mantendo as mesmas configurações de rede originais. Além disso o NSX permite também a extensão da camada 3, apresentando o mesmo default gateway em todas as localidades, realizando dessa forma o roteamento local dos pacotes e evitando o tráfego intersite ou também conhecido popularmente como “tráfego trombone”. E em relação a segurança, o firewall distribuído universal do NSX aplica as suas regras em todas as localidades, garantindo os benefícios da microssegmentação e a aplicação das políticas de segurança necessárias.

Já o SRM permite a criação de um plano de failover das aplicações. Através do conceito de grupos de proteção (Protection Groups), podemos eleger as VMs que devem ser protegidas e terão seus dados replicados entre as localidades. A partir da versão do vSphere 6.5 é possível ter uma replicação de dados entre as localidades com um RPO (Recovery Point Objetive) de pelo menos 5 minutos, utilizando para isso o vSphere Replicator. É importante ressaltar também que o SRM é uma plataforma aberta e, permite que essa replicação seja feita pela solução de Storage existente caso disponível. Para o failover das VMs, são criados planos de recuperação (Recovery Plans), que podem conter um ou mais grupos de proteção. Esses planos de recuperação realizam a orquestração do failover da aplicação, desligando as VMs no site protegido (Protected) quando necessário, parando a replicação do storage e re-inicializando as VMs na ordem necessária no site de contingência (Recovery).

Como benefício geral, essa solução apresenta uma grande redução de TCO (Total Cost of Ownership). Do ponto de vista de redução de CAPEX a solução é compatível com os equipamentos existentes entre as localidades evitando o investimento em novos appliances. Atualmente é possível inclusive realizar o failover em uma infraestrutura de contingência hospedada em nuvem pública. E temos dois grandes benefícios do ponto de vista de redução de OPEX. O primeiro é a redução do tempo gasto para criar e alterar as configurações, pois, não existe mais a necessidade de acessar os equipamentos físicos um a um para tal. E o outro é o aumento da disponibilidade das aplicações, evitando gastos, multas ou perda de receita no caso de falhas.

Post e vídeo de David Santos.