Безопасное облако на основе vCloud 1.5 и vShield 5
-
Upload
areconster -
Category
Technology
-
view
20.718 -
download
5
description
Transcript of Безопасное облако на основе vCloud 1.5 и vShield 5
![Page 1: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/1.jpg)
© VMware, Inc., 2009-2011. Все права защищены.
Безопасное облако на основе vCloud 1.5
и vShield
Тульский Родион, ведущий консультант по решениям VMware
![Page 2: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/2.jpg)
2
Программа
Введение
Гибкий доступ к виртуальной инфраструктуре
Изоляция и удобное управление
Гибридная облачная инфраструктура
![Page 3: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/3.jpg)
3
Введение
![Page 4: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/4.jpg)
4
Приложения
Только VMware предлагает лучшее из двух миров — в гибридном облаке
Управление
облачной
Приложения
Облачная
инфраструктура инфраструктурой
Безопасность
Гибридное облако предлагает
оптимальную гибкость
и адаптивность.
• Средства управления и соглашения
об уровне обслуживания для
частного облака
• Экономичность и скорость
общедоступного облака
Поставщик услуг
vCloud Частное облако
VMware
Корпоративное гибридное
облако
![Page 5: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/5.jpg)
5
Управление различными облаками для реализации гибридного облака
Поставщик
услуг
vCloud
Частное
облако
Каталоги для различных облаков
Просмотр ресурсов различных облаков и управление ими
Единая консоль для визуализации
ресурсов в гибридном облаке
Управление ВМ, объектами vApp
и шаблонами в частных
и общедоступных средах vCloud
из клиента vSphere
Общие сведения
Преимущества
Предоставление почти неограниченных
ресурсов благодаря использованию
общедоступных облаков
Гарантия единообразия уровней
обслуживания в частных
и общедоступных облаках
Обеспечение безопасности
корпоративного уровня
![Page 6: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/6.jpg)
6
API-интерфейс vCloud
Общедоступные
облака Программное
управление
и интеграция
VMware vCloud Director
Основывается на vSphere,
масштабируется до 10 000 ВМ
и 25 серверов vCenter
Создание виртуальных ЦОД
путем объединения ресурсов
в новые единицы потребления
Безопасная реализация облака
с использованием vShield, проверки
подлинности LDAP и RBAC
Порталы самообслуживания
и стандартизированные каталоги
инфраструктур
Изоляция пользователей в организации
с уникальными каталогами, политиками
и структурами LDAP
API-интерфейс vCloud и расширения
обеспечивают перенос по облакам,
упраление и интеграцию
Пользователи
Организация 1 Организация m
VMware
vShield
Безопасное частное облако
Сервер
VMware vCenter
Сервер
VMware vCenter
VMware vSphere VMware vSphere
Порталы пользователей
Виртуальный ЦОД n
(«серебряный» экземпляр)
Виртуальный ЦОД 1
(«золотой» экземпляр)
Безопасность Каталоги
VMware vCloud Director использует vSphere для преобразования ИТ-среды. Новые возможности vCloud Director 1.5
![Page 7: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/7.jpg)
7
Единственная
гибридная облачная
инфраструктура
• Интеграция с vShield
Edge VPN
Безопасная изоляция
и упрощенное
управление
• Сообщения vCloud
• Поддержка MS SQL Server
• Расширенный API-интерфейс
vCloud и SDK
• Поддержка vSphere 5
Самый гибкий доступ
к виртуальной
инфраструктуре
• Быстрая инициализация
(«связанные» клоны)
• Свойства настраиваемых
гостевых систем vApp
• Интеграция с Cisco
Nexus 1000V
• Глобализация
Новые возможности vCloud Director 1.5
![Page 8: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/8.jpg)
8
Гибкий доступ к виртуальной
инфраструктуре
![Page 9: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/9.jpg)
9
Быстрая инициализация с помощью «связанных» клонов
VMDK
Шаблон
• Инициализация новых ВМ из шаблона
без полной репликации образа
• Вместо этого выполняется связывание
образов (клонов), и общие элементы
сохраняются только один раз
Общие сведения
• Инициализация новых ВМ из шаблона
без полной репликации образа
• Вместо этого выполняется связывание
образов (клонов), и общие элементы
сохраняются только один раз
Общие сведения
• Значительное ускорение инициализации:
с более 2 минут до менее 5 секунд
• Сокращение занимаемого пространства
в хранилище (и расходов) более чем на 60%
Преимущества
• Значительное ускорение инициализации:
с более 2 минут до менее 5 секунд
• Сокращение занимаемого пространства
в хранилище (и расходов) более чем на 60%
Преимущества
VMDK
VMDK
VMDK
![Page 10: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/10.jpg)
10
«Связанные» клоны: принципы работы
Диск исходной ВМ является
базовым.
При инициализации новой ВМ
создается пустой дельта-диск
(журнал повторных операций),
а не полный клон источника.
Дельта-диск связывается
с родительским диском.
Все операции записи направляются
на дельта-диск. Операции чтения
проходят вверх по цепочке, пока
нужный блок не будет найден.
Последующее клонирование новой
ВМ может привести к увеличению
числа дельта-дисков в цепочке.
Операции записи
Операции чтения
Связь
![Page 11: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/11.jpg)
11
Управление несколькими хранилищами данных: принципы работы
Хранилище данных-1
vCloud Director 1.5
Сервер vCenter 1 Сервер vCenter 2
(S) (S)
ВМ-2 (L)
ВМ-3 (L)
ВМ-4 (L)
Хранилище данных-2 Хранилище данных -3
ВМ-5 (L)
ВМ-6 (L)
![Page 12: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/12.jpg)
12
Сценарии использования «связанных» клонов
Включают следующее (без ограничений):
•Рабочие нагрузки тестирования и разработки
• Использование «связанных» клонов с распределением пользователей
по нескольким копиям vApp помогает сэкономить время и ресурсы
хранения, например при тестировании одной сборки несколькими
группами контроля качества.
•Демонстрационные рабочие нагрузки
• «Связанные» клоны можно использовать для быстрой инициализации
демонстрационных рабочих нагрузок для инженеров по сбыту.
•Служба поддержки
• Инициализация нескольких копий шаблонов vApp для решения
проблем заказчиков
![Page 13: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/13.jpg)
13
Свойства настраиваемых гостевых систем vApp
vApp
Развертывание пакета
OVF
Пакет OVF
1
3
Развертывание Настройка
2
vSphere
• Разработчики и другие пользователи
могут легко передавать пользовательские
данные в гостевые ОС с помощью
дескрипторов OVF.
• Параметры доступны при использовании
VMware Tools на ISO-образе или
в XML-файле для vApp.
Общие сведения
• Разработчики и другие пользователи
могут легко передавать пользовательские
данные в гостевые ОС с помощью
дескрипторов OVF.
• Параметры доступны при использовании
VMware Tools на ISO-образе или
в XML-файле для vApp.
Общие сведения
• Удобная настройка после развертывания
для идентификации ВМ и vApp
• Поддержка загрузки широкого спектра
решений по настройке гостевых систем
Преимущества
• Удобная настройка после развертывания
для идентификации ВМ и vApp
• Поддержка загрузки широкого спектра
решений по настройке гостевых систем
Преимущества
![Page 14: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/14.jpg)
14
Подробности и сценарии использования
Пары ключей и значений могут передаваться в гостевые
ОС с помощью переменных окружения OVF
Пользовательские данные могут определяться на уровне
vApp и ВМ
• Пользовательские данные, определенные на уровне vApp,
распространяются на виртуальные машины, входящие в vApp.
• Пользовательские данные, определенные на уровне ВМ, получают
приоритет, если один ключ определен на уровнях vApp и ВМ.
Сценарии использования
• Создание и тестирование приложения в предпроизводственном
виртуальном ЦОД. Во время развертывания в производственной среде
приложение автоматически определяет, к какой производственной базе
данных подключаться.
![Page 15: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/15.jpg)
15
Полная интеграция с Cisco Nexus 1000V
• Поддержка широкого спектра сетевых
пулов Nexus 1000V
• Поддержка сетей на основе виртуальной
локальной сети
Общие сведения
• Поддержка широкого спектра сетевых
пулов Nexus 1000V
• Поддержка сетей на основе виртуальной
локальной сети
Общие сведения
• Использование N1000 для облачной сети:
доступно автоматическое создание групп
портов
• Использование средств на базе Cisco
для мониторинга сети в сочетании
со средами vCloud
Преимущества
• Использование N1000 для облачной сети:
доступно автоматическое создание групп
портов
• Использование средств на базе Cisco
для мониторинга сети в сочетании
со средами vCloud
Преимущества
![Page 16: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/16.jpg)
16
Принципы работы
Коммутатор Cisco Nexus 1000v Коммутатор Cisco Nexus 1000v
vShield
Manager
API-интерфейс
REST
Администрирова-
ние/мониторинг
Администраторы
сети
vCloud Director 1.5
Средства Cisco IOS
Нет воздействия на пользователей vCloud,
специальная настройка не требуется
![Page 17: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/17.jpg)
17
Глобализация
• Уровень 1: работа в неанглийских
ОС и поддержка ввода неанглийских
данных (VCD 1.0.1)
• Уровень 2: учет региональных
параметров
• Уровень 3: локализация
• Английский, японский, упрощенный
китайский, немецкий, французский,
испанский, итальянский
Общие сведения
• Уровень 1: работа в неанглийских
ОС и поддержка ввода неанглийских
данных (VCD 1.0.1)
• Уровень 2: учет региональных
параметров
• Уровень 3: локализация
• Английский, японский, упрощенный
китайский, немецкий, французский,
испанский, итальянский
Общие сведения
• Облачные порталы на родном языке
пользователей
• Распространение на пользователей
по всему миру
Преимущества
• Облачные порталы на родном языке
пользователей
• Распространение на пользователей
по всему миру
Преимущества
![Page 18: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/18.jpg)
18
Изоляция и удобное управление
![Page 19: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/19.jpg)
19
Сообщения vCloud
База данных управления
конфигурациями
Управление IP-адресами
Регистрация обращений
• Подключите vCloud Director
к корпоративным системам с помощью
средств обмена сообщениями для
комплексной интеграции систем
Общие сведения
• Подключите vCloud Director
к корпоративным системам с помощью
средств обмена сообщениями для
комплексной интеграции систем
Общие сведения
• Интеграция vCloud Director
с существующими средствами
управления ИТ-инфраструктурой
Преимущества
• Интеграция vCloud Director
с существующими средствами
управления ИТ-инфраструктурой
Преимущества
![Page 20: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/20.jpg)
20
Требования к сообщениям
Корпоративный брокер
сообщений на базе AMQP
Пользователь уведомлений
Корпоративная
шина обмена
сообщениями
Пользователь
уведомлений
![Page 21: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/21.jpg)
21
Неблокирующие задачи: принципы работы
vCloud Director 1.5
Сервер vCenter
Кластер
vSphere
Хранилище
vCloud
SDK
База данных
управления
конфигурациями Рабочий процесс
обновления БД конфигураций
в vCenter Orchestrator
Кластер
коммутатор
vSphere
Уведомления и сообщения доступны для 100 задач
![Page 22: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/22.jpg)
22
Блокирующие задачи: принципы работы
Пользователи
Рабочий процесс
утверждения
vCenter Orchestrator
vCloud
SDK
Утверждающий
Кластер
vSphere
Хранилище
Кластер
коммутатор
vSphere
vCloud Director 1.5
Сервер vCenter
![Page 23: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/23.jpg)
23
Сценарии использования
Использование сообщений для обновления внешних систем
• Системы резервного копирования
• Системы мониторинга
• База данных управления конфигурациями
• Управление IP-адресами
• Центр эксплуатации сети
Использование блокирующих задач для утверждения задач
vCloud Director
• Инициализация vApp
• Создание и расширение виртуальных ЦОД, другие операции
Подключение корпоративных активов в vCloud Director
![Page 24: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/24.jpg)
24
Поддержка MS SQL Server
• Создание среды vCloud Director
с использованием базы данных
Microsoft SQL Server для
всех данных конфигурации
Общие сведения
• Создание среды vCloud Director
с использованием базы данных
Microsoft SQL Server для
всех данных конфигурации
Общие сведения
• Использование существующих
инвестиций и навыков работы
с базами данных
• Снижение расходов на создание
облака
Преимущества
• Использование существующих
инвестиций и навыков работы
с базами данных
• Снижение расходов на создание
облака
Преимущества
![Page 25: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/25.jpg)
25
Список поддерживаемых баз данных
Поддерживаемые базы данных
• Oracle 10g Std/Ent Release 2
• Oracle 11g Std/Ent
• Oracle 11g R2
• Microsoft SQL 2005 Std/Ent SP4
• Microsoft SQL 2008 Exp/Std/Ent (64-разрядная)
Новая
Новая
Новая
Использование выбранной базы данных для vCloud Director
![Page 26: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/26.jpg)
26
Расширенный API-интерфейс vCloud и SDK
• vCloud SDK для Java, PHP, .NET
• В пространство имен API-интерфейса
vCloud добавлены дополнительные
команды для всех действий, доступных
в интерфейсе пользователя.
Общие сведения
• vCloud SDK для Java, PHP, .NET
• В пространство имен API-интерфейса
vCloud добавлены дополнительные
команды для всех действий, доступных
в интерфейсе пользователя.
Общие сведения
• Расширение возможностей интеграции
и создания сценариев с помощью
API-интерфейса
Преимущества
• Расширение возможностей интеграции
и создания сценариев с помощью
API-интерфейса
Преимущества
API-интерфейс VMware vCloud
Программное
управление
и интеграция
![Page 27: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/27.jpg)
27
Сервер vCenter
с возможностью автоматического
развертывания
Общие сведения
Преимущества Преимущества
Поддержка vSphere 5
• vCloud Director добавляет поддержку
платформы vSphere 5
• Поддержка vSphere Auto Deploy
• Поддержка виртуального оборудования
версии 8
• 32 виртуальных ЦП
• Виртуальное ОЗУ 1 Тбайт
Профили узлов
Профили образов
vCloud Director 1.5
• Ускоренное развертывание
физической инфраструктуры
• Выполнение самых требовательных
рабочих нагрузок в vCloud Director
vSphere vSphere vSphere vSphere
![Page 28: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/28.jpg)
30
Гибридная облачная инфраструктура
![Page 29: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/29.jpg)
31
Безопасность и соответствие нормативам — основные опасения, связанные с облаком
Q.Каковы основные проблемы и препятствия, мешающие
внедрению стратегии облачных вычислений?
Источник: IDG, исследование корпоративных облачных вычислений, ноябрь 2010 г.
![Page 30: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/30.jpg)
32
Общие сведения
Преимущества Преимущества
• Интеграция с vShield IPSec VPN через
интерфейс пользователя и API-интерфейс
• Расширение возможностей брандмауэра
для поддержки защиты «по пяти точкам»
Расширенная интеграция с vShield
• Администраторы организации могут
настроить отдельную частную сеть,
подключаемую к корпоративным ЦОД.
• Брандмауэры с защитой «по пяти точкам»
обеспечивают всестороннее управление
доступом к сети — контроль источника
и назначения.
Виртуальный
ЦОД:
локальный
Виртуальный
ЦОД:
удаленный Г
р
а
н
и
ц
а
Г
р
а
н
и
ц
а
Глоб. сеть
![Page 31: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/31.jpg)
33
Правила межсетевого экрана
Создание сложных правил
брандмауэра для повышения
безопасности
• В правилах брандмауэра могут
быть настроены параметры
<source address, source port,
protocol, destination port,
destination address>
• Поддержка протокола ICMP в
дополнение к tcp и udp
• Расширенные параметры
журналирования для vSE.
![Page 32: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/32.jpg)
34
Статическая маршрутизация
![Page 33: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/33.jpg)
35
IPSec Site to Site VPN
Создание туннеля VPN в средствами vCloud Director
![Page 34: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/34.jpg)
36
Типы конфигурации туннеля IPSec VPN
Туннель
к сети
в другой
организации
Туннель
к сети
в данной
организации
Туннель
к удаленной
сети
Общедоступные
и частные среды vCloud
Орг. Б
Сеть организации
Сеть организации VPN
vCloud 1
Орг. А
Сеть организации
vCloud 2
Орг. А
Сеть организации VPN
Терминал VPN
vCloud
Орг. В
Сеть организации VPN
![Page 35: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/35.jpg)
37
Создайте гибридное облако на базе vCloud Director
уже сегодня
Сценарии использования
Администратор организации может подключать частное
облако к общедоступному для создания гибридного облака
Использование ресурсов в различных облаках
• Передача данных и рабочих нагрузок
• Проверка подлинности
![Page 36: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/36.jpg)
38
Ресурсы будут обновлены для vCloud Director 1.5
Ресурсы
Страница продукта vCloud Director 1.0
http://www.vmware.com/products/vcloud-director/overview.html
Веб-ресурсы
• Руководство по оценке vCloud Director 1.0
http://www.vmware.com/files/pdf/techpaper/VMW-vCloud-Director-
EvalGuide.pdf
• Серия видео «Встреча с инженерами vCloud Director»
http://www.youtube.com/results?search_query=vcloud+director+meet+the+
engineer&aq=f
Ресурсы на портале Partner Central
• Загружаемая демонстрация vCloud Director 1.0
• Технический обзор vCloud Director 1.0
![Page 37: Безопасное облако на основе vCloud 1.5 и vShield 5](https://reader034.fdocument.pub/reader034/viewer/2022052600/557d89a2d8b42ac8528b4d04/html5/thumbnails/37.jpg)
39
Вопросы?