nsx

NSXcast - NSX & Containers

Entenda os principais desafios de Redes e Segurança em ambientes de Containers e Kubernetes.

Saiba como o NSX endereça estes desafios e se integra com as principais soluções do mercado como VMware Integrated Containers (VIC), Pivotal Cloud Foundry (PCF), Pivotal Container Services (PKS), entre outros.

NSXcast - Soluções VMware OpenStack

Decidiu que é hora de implementar OpenStack para  criar a sua Cloud? Testou em laboratório, avaliou as diversas distribuições disponíveis e contratou recursos especializados em OpenStack? Porém, chegada a hora de colocar em o ambiente em produção a parte de Redes não está se integrando com a rede física? 

Se a história acima se assemelha muito ao que você tem enfrentado, esse webcast é fundamental para você  entender os desafios de Redes com qualquer distribuição de OpenStack e, como o VMware NSX é a peça que está faltando para a sua Cloud.  Apresentaremos também os detalhes sobre a distribuição de OpenStack da VMware: 

VIO – VMware Integrated OpenStack.

Descubra os principais desafios quando se começa a jornada pelo OpenStack e como o NSX pode ajudá-lo.

NSXCast - NSX-T - Atendendo novos requerimentos e arquiteturas em ambientes heterogêneos

Num cenário de Data Center cada vez mais desafiador, as equipes de Redes e Segurança precisam estar preparadas para responder as demandas por:

  1. Ambientes multi-hypervisor;
  2. Suporte a OpenStack;
  3. Containers;
  4. Aplicações nativas para Cloud;

Entenda como o NSX-T consegue endereçar cada uma destas necessidades:

Utilize conceitos como a Microssegmentação para proteção a estes novos ambientes;

Verifique como a plataforma consegue se integrar e suportar Kubernetes, OpenShift e Pivotal para Containers;

Parcerias com provedores de Cloud importantes, permitindo flexibilidade e independência de localização dos seus workloads;

Apresentação realizada por Gustavo Santana.

NSX Blog - Distaster Recovery com SRM e NSX

Desastres e problemas de indisponibilidade são inevitáveis e muitas vezes não podem ser previstos. Esses acontecimentos impactam de forma direta no faturamento de diversas empresas e entidades. Uma das formas de lidar com esse tipo de situação é adotando uma estratégia de Disaster Recovery ou site de contingência. Essa estratégia permite a recuperação dos serviços e aplicações em outra localidade em caso de falha na localidade principal.

Do ponto de vista técnico o NSX permite a extensão da camada 2 entre as localidades, permitindo que a aplicação realize o failover transparente mantendo as mesmas configurações de rede originais. Além disso o NSX permite também a extensão da camada 3, apresentando o mesmo default gateway em todas as localidades, realizando dessa forma o roteamento local dos pacotes e evitando o tráfego intersite ou também conhecido popularmente como “tráfego trombone”. E em relação a segurança, o firewall distribuído universal do NSX aplica as suas regras em todas as localidades, garantindo os benefícios da microssegmentação e a aplicação das políticas de segurança necessárias.

Já o SRM permite a criação de um plano de failover das aplicações. Através do conceito de grupos de proteção (Protection Groups), podemos eleger as VMs que devem ser protegidas e terão seus dados replicados entre as localidades. A partir da versão do vSphere 6.5 é possível ter uma replicação de dados entre as localidades com um RPO (Recovery Point Objetive) de pelo menos 5 minutos, utilizando para isso o vSphere Replicator. É importante ressaltar também que o SRM é uma plataforma aberta e, permite que essa replicação seja feita pela solução de Storage existente caso disponível. Para o failover das VMs, são criados planos de recuperação (Recovery Plans), que podem conter um ou mais grupos de proteção. Esses planos de recuperação realizam a orquestração do failover da aplicação, desligando as VMs no site protegido (Protected) quando necessário, parando a replicação do storage e re-inicializando as VMs na ordem necessária no site de contingência (Recovery).

Como benefício geral, essa solução apresenta uma grande redução de TCO (Total Cost of Ownership). Do ponto de vista de redução de CAPEX a solução é compatível com os equipamentos existentes entre as localidades evitando o investimento em novos appliances. Atualmente é possível inclusive realizar o failover em uma infraestrutura de contingência hospedada em nuvem pública. E temos dois grandes benefícios do ponto de vista de redução de OPEX. O primeiro é a redução do tempo gasto para criar e alterar as configurações, pois, não existe mais a necessidade de acessar os equipamentos físicos um a um para tal. E o outro é o aumento da disponibilidade das aplicações, evitando gastos, multas ou perda de receita no caso de falhas.

Post e vídeo de David Santos.

NSX Blog - Integração NSX e vRA – Demonstração

O provisionamento automático dos recursos de rede e segurança sempre foi um grande desafio para as equipes de TI. Inúmeras tentativas de automatizar as configurações da nossa rede, dos nossos Firewalls e dos nossos Balanceadores de Carga não obtiveram o sucesso esperado. Isso se deve por inúmeros motivos como, alta complexidade da rede física, falta de compatibilidade entre os ativos existentes, plano de rollback inexistente, falta de governança sobre os ativos e principalmente o receio de ter um problema em um ambiente produtivo. Isso tem se tornado um problema principalmente no data center local, já que em ambientes de nuvem pública é possível provisionar sua máquina virtual já com alguns parâmetros de rede e segurança sem a necessidade de abrir um ticket com outra equipe, ou aguardar dias ou semanas por aquela VLAN ou aquela mudança nas regras de Firewall.

Com o objetivo de endereçar esses desafios e entregar uma solução de Cloud personalizada, a VMware criou uma arquitetura de automação utilizando o vRealize Automation (vRA) em conjunto com o NSX. Através dessa solução podemos consumir Infraestrutura como Serviço (IaaS) localmente através de um Portal de Auto-Serviço, sem as preocupações relativas às mudanças de configuração dos ativos físicos do ambiente produtivo. Basicamente através do vRA é possível criar o que chamamos de Blueprint, que nada mais é que um projeto contendo o stack inteiro de uma determinada aplicação. Um Blueprint pode conter VMs, programas instalados sob demanda, atributos de rede, a criação de novas redes sob demanda, regras de NAT sob demanda, provisionamento de serviços de balanceamento de carga sob demanda e as configurações de FW necessários para a segurança dessas VMs desde o momento “0”.

O grande benefício dessa solução para o ambiente produtivo é que o vRA vai utilizar o NSX como ponto de entrega de serviços de rede e segurança, mantendo inalterada a configuração dos ativos físicos como Switches, Routers, Firewalls e Balanceadores de Carga. Ou seja, ao invés de nos preocuparmos com a complexidade da rede subjacente, ou com a compatibilidade dos ativos, por onde passa uma determinada VLAN e como deve ser realizada a configuração de Spanning Tree, ou qual aplicação será afetada pela criação dessa regra de Firewall, mantemos todo o ambiente físico da forma como está e criamos sob demanda toda a infraestrutura de rede e segurança necessária para uma aplicação funcionar de forma dedicada e padronizada.

Nessa demonstração David Santos explora de forma rápida os benefícios da integração do vRA com o NSX, tanto para a TI que administra os recursos existentes, que, terá um enorme ganho operacional e de capacidade de governança, como para os usuários que consomem esses recursos, através da simplicidade na requisição da infraestrutura e na agilidade do seu aprovisionamento.

NSX Blog - Mitigando o ataque WannaCry com VMware NSX

Mostrar como a solução NSX consegue mitigar os ataques recentes do Ransomware WannaCry. Descreve a abordagem de “Confiança Zero” implementada ao nível mais granular dentro do Data Center através do Firewall Distribuído e de outras ferramentas que analisam o comportamento das aplicações e suas interações na máquina virtual e de comunicações no segmento de redes, permitindo a motagem de políticas e regras imediatas para bloqueio da propagação. Mostra também como a plataforma NSX ao se integrar com parceiros de Mercado (AV, WAF, NGFW) consegue  automatizar ações que antes eram manuais. Nesse vídeo do NSX Blog, Irapuan Lima apresenta as vantagens do NSX contra estas novas ameaças.