mexico city › wwps › 2020 wwps summit... · •vmware sddc totalmente gestionado que corre en...

M E X I C O C I T Y

© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Arquitecturas de la Nube Híbrida con VMware y AWS Jorge HernandezArquitecto de Soluciones para Proyectos Estratégicos, América Latina, Canadá y Caribe

S P O T 2 0 1

AgendaResumen de VMware Cloud en AWS

Arquitecturas híbridas con VMware Cloud en AWS

Lo que esperamos

Visión de la nube híbrida

Lo que obtenemosVisión de la nube

híbrida

Gestión de networking y host

Monitoreo y registros

Seguridad unificada

Interfases consistentes de suministro

Es difícil construir una nube híbrida

Viaje a la nube híbrida...

Metas de la arquitectura híbrida

Consistencia operativa Conjunto de

habilidades y herramientas

existentes

Simple de controlar, gestionar

y asegurar

Contrato de Nivel de Servicios (SLA)

para aplicación de clase

empresarial

Crea una vez, implementa en

donde sea

VMware y AWS trabajando juntos para ofrecer una nube híbrida integrada sin problemas

• Destacadas capacidades de cómputo, almacenamiento y virtualización de redes

• Soporte a una amplia gama de cargas de trabajo

• Estándar de facto para el Centro de Datos (DC) empresarial

• Rentabilidad en consumo flexible• La más amplia gama de servicios en la nube • Alcance y escala mundial

Solución diseñada conjuntamente que presenta lo mejor de VMware y AWS para los clientes

Amazon EC2 Amazon S3 Amazon RDS

Amazon Redshift AWS DirectConnect

DynamoDB

VMware Cloud en la arquitectura de AWS

Extensión del centro de datos

Expansión de presencia/ Capacidad on-demand

Prueba/dev

Escritorio virtual y apps publicadas

Recuperación de desastres

Nueva DR

Reemplazar la DR existente

Complementar la DR existente

Migraciones a la nube

Específica para la aplicación

En todo el centro de datos

Actualización de infraestructura

Apps de siguiente generación

Modernización de la aplicación

Creación de nuevas aplicaciones

Aplicaciones híbridas

Alineación del uso previsto con la estrategia de nube a largo plazo

ExpandirMantener Primario Secundario Consolidado Secundario

Camino más rápido a la nube híbridaEscalamiento on-demand

sin cambios en tus apps

Solución rentable de Recuperación de Desastres

(DR)Modernizar apps existentes y

crear nuevas en la nube

Casos de uso orientados al cliente de VMware Cloud en AWS

HIPAA BAA AutoevaluaciónCSA STAR

Cumplimiento de GDPR

Norma de Seguridad en Datos de la Industria de Pagos con Tarjeta Programa Federal de Gestión

de Riesgos y Autorización

ISO 27001, 27017, 20718 SOC 1, SOC 2, SOC 3

Certificaciones, acreditaciones y evaluaciones de cumplimiento

Certificaciones clave de la industria

Expandiendo el alcance global de VMware Cloud en AWS

DisponibleOeste EE.UU. – Oregon

Este EE.UU. – Virginia del N.

Europa – Londres

Europa – Frankfurt

Asia Pacífico – Sidney

Asia Pacífico – Tokio

Gov Cloud Oeste EE.UU.

Oeste EE.UU. – Norte de California

Este EE.UU. – Ohio

Europa – Irlanda

Asia Pacífico – Singapur

Canadá – Central

Europa – París

América del Sur – Sao Paulo

Asia Pacífico – Seúl

Asia Pacífico – Bombay

¿Estamos listos para sumergirnos en lo profundo?

ESXi

NSX

vSphere

vSAN

Centro de datos definido por software

Instancias AWS Bare Metal

EC2 Bare MetalEjecuta cargas de trabajo en

instancias EC2 bare metal con toda la elasticidad, seguridad, escala y

servicios de AWS

i3.metalIntel Xeon E5 2686 v4 (Broadwell)36 hyperthreaded cores [personalizables]15.2-TB SSD-based NVMe storage512-GiB RAM

Diseñado para cargas de trabajo que no están virtualizadas, no requieren tipos específicos de hipervisores o tienen modelos de licencia que restrinjan la virtualización

Potencia a VMware Cloud en AWS

Amazon EC2 Instancias Bare Metal

VMware vSAN utilizado Amazon Elastic Block Store con VMware Cloud en AWS corriendo en las nuevas instancias Amazon EC2 bare metal

Aumente los SDDC existentes para cargas de trabajo densas en almacenamiento para escalar el almacenamiento de manera rentable

• VMware Cloud en AWS nuevo tipo de instancia de Amazon EC2 R5.metal con almacenamiento flexible

• VMware vSAN ofrece almacenamiento de clase empresarial utilizando almacenamiento Amazon ElasticBlock Storage (EBS)

• De 15 a 35 TB en incrementos de 5 TB por servidor.

• El usuario elige la cantidad de almacenamiento deseada y utilizada en todos los hosts dentro del clúster.

Amazon EC2 R5.metal: Instancias R5.metal están basadas en procesadores 2.5 GHz Intel Platinum 8000 (Skylake-SP). Cada servidor tiene 2 sockets, 48 cores, 96 hyper-threads, 768 GiB RAM, y 25 Gbps de ancho de banda de red.

vSphere vSAN NSX

VMware Cloud on AWSPowered by VMware Cloud Foundation

Amazon EC2 R5.metal

Amazon EBS Amazon EBS Amazon EBS Amazon EBS Amazon EBS


ESXi

NSX

vSphere

vSAN

Instancias Bare Metal de AWS

Cluster 1 Cluster 2 Cluster 3


Cluster 1 Cluster 2 Cluster 3


T0

MGW

vCenter Server Appliance

ControladoresNSX

Red A

Red B

Red C

CGW

VM VMVM

VM VMVM

VM VMVM

DX

AWS Direct Connect

VPC

Elastic Network Interface (ENI)

NSX/HCXL2 VPN

IPSECL3 VPN

DevSDDC

Prod SDDC

CorpSDDC

Cuenta SDDC de VMware Cloud AWS

Cuenta VMware Cloud SDDC

El cliente la posee, opera y paga directamente

Conectividad privada al SDDC de VMware Cloud

Acceso total a los servicios nativos de AWS

Una nueva cuenta de AWS para ejecutar recursos SDDC

Es propiedad, operada y pagada directamente por VMware

Usuario único para todos los recursos SDDC

Cuenta propia de cliente AWS

Estructura de cuenta de VMware Cloud en AWS

SubredSubred

Conectividad de la cuenta AWS

Cuenta SDDC de VMware Cloud en AWS Cuenta propia de cliente AWS

Red A

Tabla de ruta

Host-1

Host-2

Host-3

Host-4

Edge

Amazon VPC Amazon VPC

X

VM

VM

VM

VM

Subred

Extiende las redes de clústeres

Amazon VPC

Zona de disponibilidad

Zone de disponibilidad

Cuenta SDDC de VMware Cloud en AWS

Red A

VM

VMEdge

X

VM

VMEdge

Subred

Cuenta propia de cliente AWS

Amazon VPC



Extiende el almacenamientode clústeres

Amazon VPC

VMware Cloud en AWS

VMTráfico de lectura atendido por AZ en el que reside la VM

La réplica simultánea encausalas escrituras a ambas AZ’s

El tráfico del witness dependedel número de objetos

Witness




Consideraciones

Migración Movilidad de carga de trabajo

Capacidadcomplementaria

Incremento

SDDC VMware Cloud en AWS

A

CGW

Red A

APP DB

On premise

HCX

HCX

APP DB

Cuenta AWS de cliente

AWS Glue

VPC Amazon Redshift

Amazon S3 Bucket

ENI

L3 VPN

L2 VPN

VGWVPC

EndpointVPC

Endpoint

Migración


A

CGW

Network A

APP

On premise

HCX

HCX

APP DB


Amazon RDS

VPC

ENI

L3 VPN

L2 VPN

VGW VPCEndpoint

Patrón de base dedatos


T0 CGW Red B

VM VM

On premise

VM VM


VPC

Lambda

ENIDX

AWS Direct Connect

VGW

Red A

VPC Endpoint

Capacidad complementaria

VM VM VM

Amazon CloudWatch Logs


T0 CGW Network B

VM VM

On premise

VM VM


VPC

ENIDX

AWS Direct Connect

VGW

Red A

Patrón VDI

VM VM VM

Amazon S3 Bucket

Amazon EC2

AmazonAthena

On premise

DB App


VPC

ENI

DX

AWS Direct Connect

VGW

Red B

Incremento

IGWALB

T0CGWRed A

AppDB


Amazon EC2 Clientes

Mainframe

3P

AmazonRDS

AWS WAF

AmazonRedshift

Amazon EFS

AmazonElastiCache

AmazonCloudFront

AmazonRoute 53

VPCs MúltiplesCuenta AWS de cliente

VPC

ENI

VPC

VPC

AWS Transit Gateway

VPCEndpointENI

ENI

ENI


T0CGWRed B

VM VMVM

L3 VPNOn premise

DB App

Red A

MainframeL3 VPN

L3 VPN

AWS Directory Service

Amazon CloudWatch Logs

Las restricciones al cliente requieren que las apps se queden on premise

Aplicaciones de bajalatencia

Aplicaciones de procesamiento de

datos locales

Las cargas de trabajo sensibles a latencianecesitan correr en las instalaciones

Ancho de banda limitado de regreso hacia AWS Cloud

Grandes volúmenes de datos, capturados localmente, pero la transmisión a la nube es ineficiente o costosa

Misma infraestructura AWS y servicios on premise

Diseñado por AWS, AWS Nitro System ofrecela misma seguridad y desempeño

Gestionada automáticamente y actualizadacomo parte de las regiones AWS

Un solo punto de servicio y soporte

AWS Outposts • Misma infraestructura

• Misma interfaz de programación

• Mismo monitoreo y operaciones

• Usa el conjunto de habilidades existente

Disponible en dos opciones:

• AWS nativo

• VMware Cloud en AWS

• VMware SDDC totalmente gestionado que corre en servidores bare metal de AWS on premises.

• Elimina la carga para el cliente de gestionar el ciclo de vida de la infraestructura

• VMware SDDC Cómputo, almacenamiento y redes de clase empresarial (HA, DRS, clústeres estirados, etc.)

• Infraestructura y operaciones consistentes con otros entornos VMware

• Movilidad en cargas de trabajo sin problemas y sin cambio de plataforma

• Modelo de consumo como en la nube para arquitectura a hiperescala

Centro de datos del cliente

VMs Contenedores

AWS Bare Metal on Premises

Seguridad intrínseca y automatización del ciclo de vida

Funciona conVMware Cloud Foundation

Funciona con

Servicios AWS

RedCómputo Almacenamiento

Automatización y operaciones

VMware Cloud en AWS OutpostsSDDC VMware contratado como servicio en on premise

Soluciones VMware para AWS Outposts

Centro de datos del cliente Infraestructura Mundial AWS

Centro de datos Nube

VMs Contenedores

AWS Bare Metal en instalaciones

VMware Cloud en AWS Outposts

Servicios AWS

Gestión Unificada de Datos VMware

VMs Contenedores

AWS Cloud

VMware Cloud en AWSServicios AWS

Red empresarial unificada y seguridad de VMware

VMware vRealize, CloudHealth, y Wavefront para Operaciones y Gestión

La información de esta presentación solo es para efectos informativos y no debe incorporarse en ningún contrato. No hay compromiso u obligación de disponibilidad de productos de eta presentación para VMware .

Extiende tu experiencia VPC existente en on premises

Conecta sin problema tus entornos regionales y de AWS Outposts

Región AWS

Subred


Subred

AWS Outposts

AWS Outposts

VPC

VPC

Subred Subred

Subred

Consideraciones


Por favor completa la encuesta de la sesión con la aplicación móvil

mexico city › wwps › 2020 wwps summit... · •vmware sddc totalmente gestionado que corre en...

Documents