Cross-Cloud Architecture: NSX łączy chmurę prywatną z publiczną

October 4, 2016
Cross-Cloud Architecture: NSX łączy chmurę prywatną z publiczną

Piotr Jabłoński, Senior Systems Engineer, VMware

W połowie tego roku Gartner w swym komunikacie podał, że w ciągu najbliższych lat chmura hybrydowa (ang. hybrid cloud) będzie najczęstszym przypadkiem użycia rozwiązań chmurowych.

Podejście hybrydowe będzie wymagało pomostu między infrastrukturą znajdującą się w Centrach Przetwarzania Danych (CPD), a chmurą publiczną. Jak można zrealizować takie połączenie? Na konferencji VMworld w Las Vegas ogłoszona została architektura łącząca chmury prywatne z publicznymi (Cross-Cloud Architecture).

Od strony sieciowej podstawą jest VMware NSX, który może być uruchomiony zarówno lokalnie w Data Center, jak i w chmurze publicznej. Spina on sieci w jedną, spójną całość. Zunifikowane podejście upraszcza znacząco sposób komunikacji, uruchamianie nowych środowisk, jak i zabezpieczenie systemów. Komunikacja odbywa się bez dodatkowych zagnieżdżonych tuneli lub mapowania jednego tunelu w drugi. Nie jest wymagana translacja formatu plików maszyn wirtualnych. Uruchomienie nowych środowisk testowych lub produkcyjnych w chmurze publicznej może zostać zainicjalizowane bezpośrednio z Data Center. Zarządzanie siecią w chmurze hybrydowej, to jeden panel sterowania NSX. Zabezpieczenie systemów pod postacią reguł firewalla, mikrosegmentacji, szyfrowania jest możliwe w całym środowisku selektywnie lub od końca do końca. Przemieszczenie maszyny wirtualnej z lokalnego CPD do chmury publicznej i odwrotnie wiąże się z automatyczną migracją tablic reguł i połączeń firewalla stanowego. Z kolei nowa maszyna wirtualna jest automatycznie klasyfikowana do jednej z grup bezpieczeństwa na bazie wyznaczonych atrybutów: nazw, znaczników, ustawień systemów operacyjnych, group Active Directory, itp. Zatem ochrona jest cały czas. Firewall NSX ogranicza znacząco potencjalny wektor ataku. Zachowane są przy tym też inne zalety NSX związane elastycznością tworzenia topologii, wysoką dostępnością, możliwością uruchomienia load-balancera.

Polecam krótkie demo zbudowania sieci poprzez VMware NSX w chmurze AWS (od 40:20)


 
Related Posts
 

Roch Norwa, Lead System Engineer, End User Computing Specialist, VMware

Na …

Read More

Mikołaj Wiśniak, Manager Systems Engineering VMware

Co muszą zrobić firmy, aby zapobiegać …

Read More

Mikołaj Wiśniak, Manager Systems Engineering VMware

W kwietniu wprowadziliśmy na rynek …

Read More

Bartłomiej Ślawski, Country Manager VMware Polska

Gospodarka cyfrowa wciąż ewoluuje, a …

Read More

 
 
Blog Archive