Your SlideShare is downloading. ×
0
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Безопасное облако на основе vCloud 1.5 и vShield 5

20,804

Published on

Вебинар компании VMware. Докладчик: Родион Тульский.

Вебинар компании VMware. Докладчик: Родион Тульский.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
20,804
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
34
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Безопасное облако на основе vCloud 1.5и vShieldТульский Родион, ведущий консультант по решениям VMware © VMware, Inc., 2009-2011. Все права защищены.
  • 2. Программа  Введение  Гибкий доступ к виртуальной инфраструктуре  Изоляция и удобное управление  Гибридная облачная инфраструктура2
  • 3. Введение3
  • 4. Только VMware предлагает лучшее из двух миров —в гибридном облаке  Гибридное облако предлагает оптимальную гибкость Приложения Приложения и адаптивность. • Средства управления и соглашения об уровне обслуживания для частного облака • Экономичность и скорость общедоступного облака Частное облако Поставщик услуг vCloud VMware Безопасность Облачная Управление облачной Корпоративное гибридное инфраструктура инфраструктурой облако4
  • 5. Управление различными облаками для реализациигибридного облака Каталоги для различных облаков Общие сведения  Единая консоль для визуализации ресурсов в гибридном облаке  Управление ВМ, объектами vApp Просмотр ресурсов различных облаков и управление ими и шаблонами в частных и общедоступных средах vCloud из клиента vSphere Преимущества  Предоставление почти неограниченных ресурсов благодаря использованию Поставщик общедоступных облаков Частное облако услуг  Гарантия единообразия уровней vCloud обслуживания в частных и общедоступных облаках  Обеспечение безопасности корпоративного уровня5
  • 6. VMware vCloud Director использует vSphere для преобразованияИТ-среды. Новые возможности vCloud Director 1.5 Основывается на vSphere, Организация 1 Организация m масштабируется до 10 000 ВМ и 25 серверов vCenter Пользователи Создание виртуальных ЦОД VMware vCloud Director путем объединения ресурсов в новые единицы потребления Порталы пользователей Каталоги Безопасность Безопасная реализация облака с использованием vShield, проверки Виртуальный ЦОД 1 («золотой» экземпляр) VMware vShield Виртуальный ЦОД n («серебряный» экземпляр) подлинности LDAP и RBAC Порталы самообслуживания и стандартизированные каталоги инфраструктур Сервер Сервер API-интерфейс Изоляция пользователей в организации VMware vCenter VMware vCenter vCloud с уникальными каталогами, политиками VMware vSphere VMware vSphere и структурами LDAP Безопасное частное облако Программное Общедоступные облака управление и интеграция API-интерфейс vCloud и расширения обеспечивают перенос по облакам, упраление и интеграцию6
  • 7. Новые возможности vCloud Director 1.5Самый гибкий доступ Безопасная изоляция Единственнаяк виртуальной и упрощенное гибридная облачнаяинфраструктуре управление инфраструктура• Быстрая инициализация • Сообщения vCloud • Интеграция с vShield («связанные» клоны) Edge VPN • Поддержка MS SQL Server• Свойства настраиваемых • Расширенный API-интерфейс гостевых систем vApp vCloud и SDK• Интеграция с Cisco • Поддержка vSphere 5 Nexus 1000V• Глобализация7
  • 8. Гибкий доступ к виртуальной инфраструктуре8
  • 9. Быстрая инициализация с помощью «связанных» клонов Общие сведения • Инициализация новых ВМ из шаблона без полной репликации образа • Вместо этого выполняется связывание образов (клонов), и общие элементы сохраняются только один раз VMDK VMDK VMDK Преимущества • Значительное ускорение инициализации: Шаблон с более 2 минут до менее 5 секунд VMDK • Сокращение занимаемого пространства в хранилище (и расходов) более чем на 60%9
  • 10. «Связанные» клоны: принципы работы  Диск исходной ВМ является базовым.  При инициализации новой ВМ создается пустой дельта-диск (журнал повторных операций), а не полный клон источника. Дельта-диск связывается с родительским диском.  Все операции записи направляются на дельта-диск. Операции чтения проходят вверх по цепочке, пока нужный блок не будет найден.  Последующее клонирование новой ВМ может привести к увеличению Операции записи Связь числа дельта-дисков в цепочке. Операции чтения10
  • 11. Управление несколькими хранилищами данных: принципы работы vCloud Director 1.5 Сервер vCenter 1 Сервер vCenter 2 (S) ВМ-2 ВМ-3 ВМ-4 ВМ-5 (L) (L) ВМ-6 (L) (L) (L) Хранилище данных-1 Хранилище данных-2 Хранилище данных -3 11
  • 12. Сценарии использования «связанных» клонов Включают следующее (без ограничений): • Рабочие нагрузки тестирования и разработки • Использование «связанных» клонов с распределением пользователей по нескольким копиям vApp помогает сэкономить время и ресурсы хранения, например при тестировании одной сборки несколькими группами контроля качества. • Демонстрационные рабочие нагрузки • «Связанные» клоны можно использовать для быстрой инициализации демонстрационных рабочих нагрузок для инженеров по сбыту. • Служба поддержки • Инициализация нескольких копий шаблонов vApp для решения проблем заказчиков12
  • 13. Свойства настраиваемых гостевых систем vApp Общие сведения • Разработчики и другие пользователи могут легко передавать пользовательские 3 данные в гостевые ОС с помощью дескрипторов OVF. • Параметры доступны при использовании 2 vApp VMware Tools на ISO-образе или Развертывание в XML-файле для vApp. Настройка vSphere1 Развертывание Преимущества пакета OVF Пакет OVF • Удобная настройка после развертывания для идентификации ВМ и vApp • Поддержка загрузки широкого спектра решений по настройке гостевых систем 13
  • 14. Подробности и сценарии использования Пары ключей и значений могут передаваться в гостевые ОС с помощью переменных окружения OVF Пользовательские данные могут определяться на уровне vApp и ВМ • Пользовательские данные, определенные на уровне vApp, распространяются на виртуальные машины, входящие в vApp. • Пользовательские данные, определенные на уровне ВМ, получают приоритет, если один ключ определен на уровнях vApp и ВМ. Сценарии использования • Создание и тестирование приложения в предпроизводственном виртуальном ЦОД. Во время развертывания в производственной среде приложение автоматически определяет, к какой производственной базе данных подключаться.14
  • 15. Полная интеграция с Cisco Nexus 1000V Общие сведения • Поддержка широкого спектра сетевых пулов Nexus 1000V • Поддержка сетей на основе виртуальной локальной сети Преимущества • Использование N1000 для облачной сети: доступно автоматическое создание групп портов • Использование средств на базе Cisco для мониторинга сети в сочетании со средами vCloud15
  • 16. Принципы работы vCloud Director 1.5 Администрирова- Коммутатор Cisco Nexus 1000v ние/мониторинг vShield API-интерфейс REST ManagerАдминистраторысети Средства Cisco IOS Нет воздействия на пользователей vCloud, специальная настройка не требуется 16
  • 17. Глобализация Общие сведения • Уровень 1: работа в неанглийских ОС и поддержка ввода неанглийских данных (VCD 1.0.1) • Уровень 2: учет региональных параметров • Уровень 3: локализация • Английский, японский, упрощенный китайский, немецкий, французский, испанский, итальянский Преимущества • Облачные порталы на родном языке пользователей • Распространение на пользователей по всему миру17
  • 18. Изоляция и удобное управление18
  • 19. Сообщения vCloud Общие сведения • Подключите vCloud Director к корпоративным системам с помощью средств обмена сообщениями для комплексной интеграции систем Преимущества • Интеграция vCloud Director с существующими средствами управления ИТ-инфраструктурой База данных Управление Регистрация управления IP-адресами обращенийконфигурациями19
  • 20. Требования к сообщениям  Корпоративный брокер сообщений на базе AMQP  Пользователь уведомлений Корпоративная шина обмена сообщениями Пользователь уведомлений20
  • 21. Неблокирующие задачи: принципы работы vCloud Director 1.5 Сервер vCenter vCloud SDKКластеркоммутаторvSphereКластерvSphere База данныхХранилище управления конфигурациями Рабочий процесс обновления БД конфигураций в vCenter Orchestrator Уведомления и сообщения доступны для 100 задач 21
  • 22. Блокирующие задачи: принципы работыПользователи vCloud Director 1.5 Сервер vCenter vCloud SDKКластеркоммутаторvSphere Рабочий процесс утвержденияКластер vCenter Orchestrator vSphereХранилище Утверждающий 22
  • 23. Сценарии использования Использование сообщений для обновления внешних систем • Системы резервного копирования • Системы мониторинга • База данных управления конфигурациями • Управление IP-адресами • Центр эксплуатации сети Использование блокирующих задач для утверждения задач vCloud Director • Инициализация vApp • Создание и расширение виртуальных ЦОД, другие операции Подключение корпоративных активов в vCloud Director23
  • 24. Поддержка MS SQL Server Общие сведения • Создание среды vCloud Director с использованием базы данных Microsoft SQL Server для всех данных конфигурации Преимущества • Использование существующих инвестиций и навыков работы с базами данных • Снижение расходов на создание облака24
  • 25. Список поддерживаемых баз данных Поддерживаемые базы данных • Oracle 10g Std/Ent Release 2 • Oracle 11g Std/Ent • Oracle 11g R2 Новая • Microsoft SQL 2005 Std/Ent SP4 Новая • Microsoft SQL 2008 Exp/Std/Ent (64-разрядная) Новая Использование выбранной базы данных для vCloud Director25
  • 26. Расширенный API-интерфейс vCloud и SDK Общие сведения • vCloud SDK для Java, PHP, .NET • В пространство имен API-интерфейса API-интерфейс vCloud добавлены дополнительные VMware vCloud команды для всех действий, доступных в интерфейсе пользователя. Преимущества Программное • Расширение возможностей интеграции управление и создания сценариев с помощью и интеграция API-интерфейса26
  • 27. Поддержка vSphere 5 vCloud Director 1.5 Общие сведения • vCloud Director добавляет поддержку Сервер vCenter платформы vSphere 5 с возможностью автоматического • Поддержка vSphere Auto Deploy развертывания • Поддержка виртуального оборудования Профили образов Профили узлов версии 8 • 32 виртуальных ЦП • Виртуальное ОЗУ 1 Тбайт Преимущества • Ускоренное развертывание vSphere vSphere vSphere физической инфраструктуры • Выполнение самых требовательных рабочих нагрузок в vCloud Director27
  • 28. Гибридная облачная инфраструктура30
  • 29. Безопасность и соответствие нормативам — основныеопасения, связанные с облаком Q.Каковы основные проблемы и препятствия, мешающие внедрению стратегии облачных вычислений?Источник: IDG, исследование корпоративных облачных вычислений, ноябрь 2010 г.31
  • 30. Расширенная интеграция с vShield Общие сведения • Интеграция с vShield IPSec VPN через интерфейс пользователя и API-интерфейс • Расширение возможностей брандмауэраВиртуальный Виртуальный для поддержки защиты «по пяти точкам» ЦОД: ЦОД: удаленный Г Г локальный р Глоб. сеть р а а н н и и ц ц Преимущества а а • Администраторы организации могут настроить отдельную частную сеть, подключаемую к корпоративным ЦОД. • Брандмауэры с защитой «по пяти точкам» обеспечивают всестороннее управление доступом к сети — контроль источника и назначения.32
  • 31. Правила межсетевого экрана  Создание сложных правил брандмауэра для повышения безопасности • В правилах брандмауэра могут быть настроены параметры <source address, source port, protocol, destination port, destination address> • Поддержка протокола ICMP в дополнение к tcp и udp • Расширенные параметры журналирования для vSE.33
  • 32. Статическая маршрутизация34
  • 33. IPSec Site to Site VPN Создание туннеля VPN в средствами vCloud Director35
  • 34. Типы конфигурации туннеля IPSec VPN  Туннель vCloud 1 vCloud 2 к сети Орг. А Орг. А в другой организации Сеть Сеть организации VPN организации Общедоступные и частные среды vCloud  Туннель Орг. Б к сети в данной Сеть организации VPN Сеть организации организации vCloud Орг. В  Туннель Терминал VPN к удаленной Сеть сети организации VPN36
  • 35. Сценарии использования Администратор организации может подключать частное облако к общедоступному для создания гибридного облака Использование ресурсов в различных облаках • Передача данных и рабочих нагрузок • Проверка подлинности Создайте гибридное облако на базе vCloud Director уже сегодня37
  • 36. Ресурсы Страница продукта vCloud Director 1.0 http://www.vmware.com/products/vcloud-director/overview.html Веб-ресурсы • Руководство по оценке vCloud Director 1.0 http://www.vmware.com/files/pdf/techpaper/VMW-vCloud-Director- EvalGuide.pdf • Серия видео «Встреча с инженерами vCloud Director» http://www.youtube.com/results?search_query=vcloud+director+meet+the+ engineer&aq=f Ресурсы на портале Partner Central • Загружаемая демонстрация vCloud Director 1.0 • Технический обзор vCloud Director 1.0 Ресурсы будут обновлены для vCloud Director 1.538
  • 37. Вопросы?39

×