AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de trabalho VMware na AWS
Denunciar
24 de Jun de 2021•0 gostou•475 visualizações
1 gostaram
Seja o primeiro a gostar disto
mostrar mais
visualizações
Vistos totais
0
No Slideshare
0
De incorporações
0
Número de incorporações
0
Check these out next
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de trabalho VMware na AWS
24 de Jun de 2021•0 gostou•475 visualizações
1 gostaram
Seja o primeiro a gostar disto
mostrar mais
visualizações
Vistos totais
0
No Slideshare
0
De incorporações
0
Número de incorporações
0
Baixar para ler offline
Denunciar
Tecnologia
A parceria entre a VMware e a AWS oferece um caminho rápido, fácil e econômico para a nuvem híbrida e, ao mesmo tempo, permite que os clientes modernizem aplicativos, agilizando o tempo de colocação no mercado e ampliando a inovação. Junte-se nesta sessão para entender quais as possibilidades e vantagens em rodar seus workloads VMware dentro da AWS.
Recomendados
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAmazon Web Services LATAM
Migração de máquinas virtuais e recuperação de desastres na AWSAmazon Web Services LATAM
Introdução ao Amazon EKSAmazon Web Services LATAM
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAmazon Web Services LATAM
AWS Migration Day - SAPAmazon Web Services LATAM
Os benefícios de migrar seus workloads de Big Data para a AWSAmazon Web Services LATAM
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de trabalho VMware na AWS
- © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark. AWSWebinar Series Brasil Michelle Bittencourt Pérez – miperezq AWS – Solutions Architect VMware na AWS Como sair de seu datacenter e modernizar cargas de trabalho
- Como interagir durante o evento? Você tem um projeto e quer conversar com o time comercial da AWS? Acesse o LIVE CHAT neste QR code ou pelo link enviado no chat do evento. Perguntas & Respostas ao vivo durante todo o evento Tire suas dúvidas com os especialistas da AWS! Clique no símbolo “?” e envie suas perguntas.
- Agenda • VMWare na AWS • Benefícios, casos de uso, estrutura de contas e funcionalidades • Arquiteturas híbridas com VMware Cloud e AWS • Requisitos e desafios para arquiteturas híbridas • Conexão entre centro de dados local com VMware e AWS VMware Cloud • Escalabilidade nas comunicações. • Migração do VMware para AWS • Opções para migração, como funciona HCX e componentes HCX
- VMware na AWS
- O que éVMWare e como AWS pode contribuir? • Recursos de computação, armazenamento e virtualização de rede • Suporte para uma ampla gama de cargas de trabalho • Padrão DC de empresas • Economia de consumo flexível • O conjunto mais amplo de serviços em nuvem • Escala e alcance globais
- Consistência operacional Gerenciado pela VMware Portabilidade de workloads Integração nativa Modernização de aplicações vSphere vSAN NSX Benefícios da VMware Cloud na AWS
- Modernização de aplicações Com oVMware Cloud na AWS, você pode iniciar sua jornada de modernização com uma interrupção mínima para o seu negócio, conectando-se a produtos e serviços adicionais da AWS. NaAWS, você tem acesso a mais de 200 serviços nativos — desde bancos de dados e análises até contêineres e armazenamento. Armazenamento Base de dados e análises Containers
- Estrutura de contas Conta VMware Cloud SDDC Acesso total aos serviços nativos da AWS É de propriedade, operado e pago diretamente pelo cliente Conectividade privada ao VMware Cloud SDDC Uma nova conta AWS para executar recursos SDDC É de propriedade, operado e pago diretamente pela VMware Único inquilino para todos os recursos SDDC
- VMware Cloud na AWS: serviço de nuvem projetado em conjunto • VMware SDDC rodando em AWS bare metal • Vendido, operado e suportado pela VMware e seus parceiros • Capacidade sob demanda e consumo flexível • Consistência operacional completa com SDDC no local • Portabilidade de carga de trabalho em larga escala e operações híbridas • Infraestrutura global da AWS, alcance, e disponibilidade ao longo do tempo • Acesso direto aos serviços nativos da AWS AWS global infrastructure Customer data center vSphere vSAN NSX Operational management AWS services vRealize Suite, ISV ecosystem vCenter vCenter VMware Cloudon AWS Powered by VMware Cloud Foundation Large-scale application migration
- VMware Cloud na AWS é um serviço A pilha de softwareVMware Cloud totalmente configurada será fornecida, operada e mantida diretamente pelaVMware. Visão geral Provisionamento • Criação automatizada de contas e provisionamento ambiental usando a API • Interconexão automatizada criada entre contas de clientes VMware e AWS Operações • Suporte fornecido diretamente pelaVMware • Suporte à infraestrutura AWS (paraVMware Cloud on AWS) gerenciado pelaVMware • Monitoramento contínuo de infraestrutura Manutenção • Manutenção contínua de pilhas gerenciada diretamente pela VMware • Atualizar a implementação e a execução
- Modelo de responsabilidade compartilhada A segurança na nuvem é alcançada através de uma parceria entre clientes,VMware e AWS Global Infrastructure Regions Availability Zones Edge Locations Compute Storage Networking CustomerVirtual Machines CustomerVirtual Machines Customer Operating System and Network Configuration Customer Platform, Applications, ContentAccess Layer Customer Data Customer
- VMware Cloud na AWS – Debaixo dos panos Operado, suportado e mantido pela VMware Gateway … Pilha de softwareVMware totalmente configurada em execução em infraestrutura de última geração fornecida sob demanda em minutos Software mais recente • VCSA, ESXi, NSX,VSAN, H5 client Capacidade dinâmica • Cluster computacional DRS/HA (Intel x86) • Cluster de armazenamento VSAN (SSD) • Virtualização de rede NSX (10 Gbps+) Topologia flexível • Cluster de nuvens autônomos • NuvemVMware com conectividade em nuvem AWS Extensão híbrida de nuvem (HCX) • Migração rápida de carga de trabalho em larga escala, sem retrofit • Migração 10X mais rápida do que os métodos convencionais • Conectividade híbrida para sites no local • Incluso como parte do serviço Visão geral NSX Manager VMware Cloud na AWS Servidor EC2 bare metal – Single tenant (dedicado) Servidor vCenter … ESXi … ESXi … ESXi … ESXi … ESXi … ESXi
- Conectividade do SDDC para contas do cliente AWS Private subnet Private subnet Private subnet VMware Cloud on AWS SDDC Account Customer Owned AWS Account VPC Subnet 1 VPC Subnet 2 Amazon Redshift Logical Network Route table Host-1 Host-2 Host-3 Host-4 CGW VMware SDDC VPC AWS Cloud Customer AWS VPC VPC Subnet 1 X Amazon RDS Elastic Network Interfaces
- 3. Remediação Inteligente Prever, prevenir e solucionar problemas através da nuvem híbrida, desde aplicações até infraestrutura 1. Otimização contínua do desempenho Otimize continuamente o desempenho do aplicativo com colocação automática de carga de trabalho e balanceamento com base na intenção comercial e operacional 2. Gestão eficiente da capacidade Execute infraestrutura com consolidação otimizada, planejamento proativo e sob demanda Plataforma AIOPs para executar operações de produção hands-off e sem problemas – de aplicativos para infraestrutura, através de nuvens híbridas 4. Configuração e Conformidade Integradas Reduza os riscos e aplique padrões de TI e regulamentação com conformidade integrada e remediação automatizada 5. Implantação flexível Aproveite seu vROPS no local vRealize Ops para VMWare Cloud na AWS
- vRealize Network Insight paraVMware Cloud na AWS Descubra, otimize e solucione problemas de conectividade de aplicativos, desde o centro de dados local até à nuvem e até a matriz. Otimizar e Solucionar problemas de redes virtuais e físicas • Reduza o MTTR para problemas de conectividade de aplicativos • Otimizar o desempenho do aplicativo eliminando gargalos de rede • Gerenciar e dimensionar O NSX Ganhe visibilidade da rede • Visibilidade para nuvens híbridas e SD-WAN: NSX, VMware Cloud na AWS, AWS, VeloCloud • Descubra conectividade entre as redes de subjacência e sobreposição • Analise o tráfego e os aplicativos em VMware Cloud em nuvens privadas AWS, AWS e vSphere Planeje segurança e migração em nuvem paraVMWare Cloud na AWS • Descoberta de aplicações (VMs, contêineres); identificar padrões de tráfego para migrar aplicativos para VMC • Planeje a segurança para o VMware Cloud no AWS: Recomende políticas de firewall, aplicativos de micro- segmentação • Solução de problemas de segurança para aplicações híbridas (VMs cruzados, contêineres e nuvens híbridas) • Painel de visão ‘bird-eye’ do VMware Cloud no AWS & integração na experiência de migração
- 1 Análise de log paraVMware Cloud na AWS Solução de gerenciamento de log de toque zero para VMware Cloud na AWS com VMware vRealize Log Insight Cloud Audite e proteja a nuvem VMware no AWS Todos logs de auditoria VMware Cloud na AWS, alarmes vCenter, e eventos são ingeridos automaticamente* Integre-se ao seu ecossistema de monitoramento Encaminhamento de logs (destinos on-premises e SaaS), alertas em tempo real, integrações de e-mail e webhook* Nuvem VMware fora da caixa no conteúdo AWS Painéis, alertas e consultas fora da caixa em torno de atividades de vSphere, NSX- T, vSAN e VMware Cloud sobre atividades de auditoria AWS* Traga seus próprios logs por conveniência 2 3 4 5 Traga logs de qualquer um dos mais de 200 destinos suportados usando FluentD, incluindo AWS, Kubernetes e aplicativos na instância paga do Log Insight Cloud do cliente Analise as regras de firewall NSX-T Ingestão de um clique único das regras de firewall NSX-T na instância paga do Log Insight Cloud do cliente
- Extensão do data center Expansão da footprint/ capacidade sob demanda Test/Dev Desktops virtuais & apps publicados Expand Maintain Casos de uso comuns Alinhando o uso pretendido à estratégia de nuvem de longo prazo Disaster recovery Novo DR Substituir DR existente Complementar DR existente Primary Secondary Migrações de nuvem Aplicação específica Centro de dados Renovação de infraestrutura Consolidate Migrate Aplicações de última geração Modernização de aplicações Novo build-out de aplicativos Aplicações híbridas Virtual desktops: … Business- critical apps: …
- Arquiteturas híbridas comVMWare Cloud e AWS
- Restrições do cliente exigem que os aplicativos permaneçam no local Aplicações de baixa latência Aplicativos locais de processamento de dados Cargas de trabalho sensíveis a latência precisam ser executadas no local Largura de banda limitada para a nuvem da AWS Grandes volumes de dados capturados localmente, mas a transmissão para a nuvem é desperdiçada ou cara
- Serviços financeiros Negociação de alta frequência, plataformas de câmbio, core banking Produção de Conteúdo, Distribuição & Jogos Ingestão de sinal sem perdas, Eventos ao vivo e streaming de jogos Automação industrial Manufacturing, Sensor control, Robotics Operações de telecom Funções de rede virtuais Saúde & Ciências da Vida Diagnóstico do Paciente, Análise de Pesquisa Transporte Roteamento, Gestão de Frotas, Recomendações Exemplos de uso comum com infraestruturas locais
- O VMware Cloud no AWS remove essas barreiras e permite uma adoção mais rápida de nuvem híbrida Desafios comuns com a adoção de nuvem híbrida Redes incongruentes Inconsistência operacional Precisa aprender novas habilidades e ferramentas Múltiplos mecanismos de monitoramento e controle Múltiplos formatos de máquinas virtuais
- Conectividade híbrida – On-premise &VMware Cloud na AWS Conta cliente AWS Centro de dados local SDDC VMware Cloud na AWS VPC Elastic network interface ESXi NSX vSphere vSAN
- vCenter Management VMs ESXi Hosts Conectividade on-premises para SDDC NSX Edge (T0) Centro de dados local Cluster computacionais VMware Cloud na AWS SDDC vSphere vSphere Cluster de gerenciamento VGW Management Gateway (MGW) Compute Gateway (CGW) Direct Connect VPN Logical Network Segment 1 Logical Network Segment 2
- Opções de rede VMware Cloud na AWS Centro de dados Interconexão Direct Connect Public Internet L3 VPN / BGP 172.16.10.0/24 172.16.20.0/24 L3 VPN 10.10.10.0/24 10.10.10.0/24 L2 VPN 192.168.10.0/24 192.168.10.0/24 HCX Túnel VPN IPSec tradicional via Internet ou BGP sobre DX Compatível com qualquer roteador no local. Interconecte duas faixas de rede distintas. NSX L2 VPN Esticar redes entre nuvem privada e pública. Requer a instalação do NSX Standalone Edge Client on-prem (não requer licenciamento NSX on-prem). Fácil de configurar. HCX L2VPN (ou L3VPN se não houver necessidade de esticar a rede), combinado com o mecanismo de otimização WAN e a compatibilidade vSphere de volta ao vSphere 5.0. Melhor opção para migração em massa. Altamente Seguro (IPSec com criptografia AES 256 Suite-B) 172.16.10.0/24 172.16.20.0/24 BGP (L3 VPN optional) 10.10.10.0/24 10.10.10.0/24 L2 VPN 192.168.10.0/24 192.168.10.0/24 HCX Conectividade on-premises para SDDC
- Conexão de trânsito comVMware VMware Cloud on AWS Customer Organization SDDC Group SDDC On-Premises SDDC • Conectividade baseada em AWSTransit Gateway com largura de banda alta e latência baixa • Rede gerenciada doVmware elimina sobrecarga por gerenciamento • Controle de conectividade automatizado e simplificado • Escalabilidade automática prove flexibilidade ao usuário Simplificando conectividade com múltiplos ambientes VMware Transit Connect Customer AWS VPCs Direct Connect Direct Connect Gateway
- Migração doVMware para AWS Como sair do seu centro de dados local?
- Opções para migração Cold migration HCX Cold migration Backup and restore HCX bulk migration vMotion HCX vMotion HCX Replication Assisted vMotion Workload Migration Buckets Minimal Downtime No Downtime Downtime
- Serviço VMware Hybrid Cloud Extension™ (HCX) Incluso no pacote deVmware Cloud na AWS Suporta vSphere 6.x, 7.x (verificar interoperabilidade) Opções de migração online e offline de VM em escala Design de rede vMotion on-prem agnóstico Otimização deWAN incorporada, de- dupe e compressão Acessível via • Plugin vSphere HTML5 • Cliente HCX standalone • HCX API & PowerCLI HCX Connector vSphere Network Storage Centro de dados local/ outra núvem 6.X 7.X NSX-T NSX- V VDS vSAN FC NFS iSCSI Origem HCX Cloud Manager VMware Cloud na AWS Destino VM Migration Suite B Encryption HCX Interconnect AWS Direct Connect ou 100 Mbps Internet HCX Site Pairing Elastic Network Interface vCenter Server vCenter Server vSphere NSX-T vSAN
- Métodos de migração do HCX vCenter Server HCX Connector vSphere Network Storage Data Center / Cloud do cliente 6.X 7.X NSX-T NSX-V VDS vSAN FC NFS iSCSI vm vm vm vm vm vm Origem vm vm vm vm vm vm vm vm vm vm vm HCX Cloud Manager vCenter Server vSphere NSX-T vSAN VMware Cloud na AWS Elastic Network Interface Destino vm vm vm vm vm vm vm Cold Migration = Downtime Emparelhamento do site HCX vm vMotion = No Downtime Bulk Migration = Minimal Downtime vm Replicated Assisted vMotion = No Downtime vm OS Assisted Migration = Conversion Downtime vm Tipos de migração do HCX vm vm vm * KVM / Hyper-V vm HCX Interconnect
- HCX Service Mesh vCenter Server Management vMotion HCX IX HCX WO HCX NE Replication ESXI-01 ESXI-02 ESXI-03 ESXI-04 vCenter Server HCX WO Management vMotion Replication ESXI-01 ESXI-02 ESXI-03 HCX IX ESXI-04 Initiators Receivers PG-Applications HCX NE Segment-PG-Applications HCX Cloud Manager Source Destination Service Mesh HCX Connector HCX Appliances HCX Appliances Cluster-01 Centro de dados local VMware Cloud na AWS - SDDC Cluster-1 Compute Profile Network Profile Compute Profile Network Profile * Destination NSX Overlay Networks PG-Webservers PG-Databases PG-Custom Segment-PG-Webservers Segment-PG-Databases Segment-PG-Custom
- HCX Enterprise Manager Componentes do HCX e modelo de implementação VM VM VM Interconexão Local Extensão de rede Otimização WAN VMware Cloud na AWS VM VM VM VM VM Interconexão Extensão de rede Otimização WAN Emparelhamento de site HCX Cloud Manager Conectividade WAN Compressão/de-dup IPSec VPN DirectConnect
- Obrigado! Fique por dentro das próximas sessões Acesse a agenda de webinars neste QR code e inscreva-se! QR CODE Conte-nos o que achou do webinar Clique em “sair” para responder uma rápida pesquisa de satisfação.
Notas do Editor
- Bom dia pessoal, bem vindos a mais uma sessão dos nossos Webinars, meu nome é Michelle Bittencourt Pérez e eu sou Arquiteta de Soluções da AWS e hoje a gente vai ver um conteúdo sobre Vmware na AWS.
- Estamos com uma equipe de especialistas aqui para suportar vocês em caso de dúvidas, então se alguém tiver alguma pergunta durante a apresentação pode clicar no símbolo de dúvida ? E enviar as suas perguntas para o time. Caso você tenha algum projeto e queira conversar com o time comercial da AWS, podem acessar o LIVE CHAT através desse QR Code aqui na tela ou através do link que vai ser encaminhado aí pelo CHAT do evento.
- Hoje nós vamos ver os seguintes conteúdos sobre vmware na AWS: Uma introdução do que é vmware, quais os benefícios, como funciona estrutura de contas e algumas funcionalidades. Depois vamos ver um pouco sobre arquiteturas híbridas com Vmware Cloud na AWS, alguns dos requisitos e desafios que envolvem a construção de arquiteturas assim. Como é feita a conexão desde um centro de dados local até a nuvem AWS que tenha Vmware Cloud na AWS e por fim como lidar com um ambiente híbrido que cresce constantemente e precisa de soluções escaláveis. Também vamos abordar sobre migração do Vmware para a nuvem AWS. Vamos ver algumas opções de migração e sobre o componente HCX da própria VMWare que irá orquestrar essa migração.
- Vamos iniciar falando sobre Vmware na AWS
- A Vmware é uma empresa com diversos recursos de computação armazenamento e virtualização de rede, que tem suporte para uma elevada gama de cargas de trabalho. Além disso, muitos datacenters tradicionais tem como padrão a utilização de virtualização através de Vmware. Com a junção da AWS no cenário, é possível ter um consumo flexível que pode trazer economia, o conjunto mais amplo de serviços em nuvem e ter uma escala e alcance globais através da infraestrutura global da AWS.
- Quais os benefícios de estar rodando isso na AWS? O Vmware Cloud na AWS é um serviço gerenciado, que possui suporte e gerenciamento pela propria Vmware. Ele oferece também as mesmas interfaces que os usuários já utilizam no datacenter local, para facilitar a operação do serviço, mesmo que em ambientes distintos. É um serviço que possui bastante portabilidade. É possível mover entre o centro de dados local e na nuvem, estabelecer conectividade híbrida, migrar, entre outros. Por estar inserido dentro da AWS, a conectividade com os serviços é feita de maneira nativa. Esse é um tópico que vamos explorer também um pouco mais pra frente. Por fim, o VMWare Cloud na AWS suporta aplicações desacopladas e modernas, containers e Isso é bem ligado ao ponto anterior de possibilidade de acesso a serviços da AWS de maneira nativa.
- Pensando em modernização de aplicações, o Vmware Cloud na AWS permite que você inicie sua jornada de modernização conectando-se a produtos e serviços adicionais da AWS. Dentro da AWS você tem acesso a mais de 200 serviços nativos – Serviços que variam desde bancos de dados e análises até serviços de conteiners, armazenamento e machine learning.
- Como parte do serviço, duas contas são usadas. 1 – A conta Vmware cloud SDDC é provisionada. Essa é uma conta que é criada para o cliente. Ela é dedicada para um único cliente, não tem multi-tenancy a nível de contas AWS. Essa conta é de propridade da Vmware e é operada por ela também. 2. A conta cliente é uma conta que é de propriedade do próprio cliente. É uma conta normal da AWS e como parte do setup inicial do SDDC, uma conexão de rede é criada para a conta SDDC da VMWare
- Como comentei no inicio, o Vmware Cloud na AWS é um serviço de nuvem. Ele roda em instâncias bare metal da AWS. É vendido, operado e suportado pela própria vmware e parceiros. Tem capacidades sob demanda e consumo flexível Apresenta consistência operacional completa. Tem possibilidade de portabilidade de cargas de trabalho. Está inserido na infraestrutura global da AWS. E possui acesso direto aos serviços nativos da AWS.
- A pilha de software que é oferecida pela Vmware inclui: Provisionamento, ou seja a criação automatizada das contas, provisionamento dos ambientes. Interconexão automatizada criada entre consta de clients vmware e aws. Na parte de operações: suporte fornecido diretamente pela vmware. Suporte a infra aws gerenciada pela vmware. Monitormaneto continuo dessa infra. E também manutenção: manutenção continua das pilhas gerenciadas diretamente pela vmware. Atualização de implementações e execuções.
- O VMware Cloud Services usa um modelo de responsabilidade compartilhada pela segurança. A segurança confiável na nuvem é alcançada através da parceria de responsabilidades compartilhadas entre clientes, VMware e Amazon Web Services. Essa matriz de responsabilidade garante um modelo de segurança mais elevado e elimina pontos únicos de falha. O diagrama a seguir ilustra a arquitetura de alto nível para VMware Cloud no AWS e as responsabilidades de segurança associadas tanto para os inquilinos do VMware quanto da nuvem Segurança Física - Regiões AWS e AZ...
- O que se tem por debaixo dos panos dessa pilha de software? Ou seja o que é que vai estar rodando ali naquela conta provisionada pela VMWARe, o SDDC: Softwares mais recentes, VCSA, ESXI, NSX, VSAN, H5 Client. Capacidade dinâmica *ler tópicos.
- Como que funciona a parte de conectividade do SDDC para as contas do cliente AWS? Vimos que a estrutura de contas é baseada em contas SDDC, operadas pela Vmware e contas operadas pelo cliente AWS. Comentei que parte do setup inicial é provisionar a comunicação entre essas contas e isso é feito através de ENIs que são inseridas em uma VPC dentro da conta cliente. A tabela de rotas da subnet tem os caminhos para apontar para os hosts dentro do SDDC. Caso algum desses hosts passe por uma indisponibilidade, seja por falha ou redimensionamento de cluster, um Compute Gateway, do lado da VMWare identifica que houve falha, troca o direcionamento do host e a tabela de rotas no lado cliente é atualizada automaticamente também para não direcionar o tráfego na ENI associada ao host parado. E Tudo isso é feito de forma automatizada.
- Um dos recursos disponíveis é o vRealize Ops. É uma Plataforma de AIOPS para execução de operações de produção hands-off e sem problemas. Ele permite otimização contínuo do desempenho. Uma gestão eficiente de capacidade Remediação inteligente Configuração e conformidade. E tem uma implantação flexível. Você pode aproveitar o VROPS que já tenha localmente.
- O vRealize Network Insight é um recurso que auxilia no monitoramento, otimização e solução de problemas de conectividade entre aplicativos desde o centro de dados local até a nuvem. Permite que você ganhe visibilidade da rede. Planejar segurança e migração em nuvem para VMWAre cloud na AWS, através da descoberta, recomendação de políticas, troubleshooting. E otimização e solução de problemas de redes virtuais e físicas.
- Na parte de análise de log’s, é possível também utilizar a solução de gerenciamento vRealize Log Insight Cloud.
- Alguns dos casos de uso comuns são com relação expansão do datacenter, desktops virtuais, apps publicados, expansão footprint, test/dev. Disaster Recovery – Uma nova estratégia, substituição de alguma estratégia existente ou complementação de algum DR existente. Migrações de nuvem, aplicações específicas, SAP, oracle, entre outras. Centros de dados e até mesmo renovação de infraestrutura. Por fim, também é bem comum o uso para a possibilidade de ter aplicações de ultima geração. Entra naqueles pontos sobre modernização de aplicações que comentamos e também em aplicações híbridas que é o próximo tópico que irei comentar.
- Entrando agora no tópico de arquiteturas híbridas com VMWare Cloud e AWS.
- Existem algumas restrições que fazem com que os clientes devam ter aplicativos que permaneçam no local. Dois exemplos que vou citar é, primeiro aplicações de baixa latência, ou seja, cargas de trabalho sensíveis a latência. E segundo aplicativos locais de processamento de dados, por conta de uma largura de banda limitada para a nuvem ou até mesmo por conta do custo dessa transferência desde um ponto a outro.
- Alguns dos exemplos de uso comum que temos em infraestruturas locais são: Operações de telecom, funções de rede virtuais Serviços Financeiros Automação industrial Produção de Conteúdo Distribuição & Jogos Saúde e Ciências da vida Transporte.
- Existem alguns desafios que podem acabar aparecendo durante a adoção de uma estrutura híbrida. Você passa a trabalhar com multiplos formatos de máquinas virtuais, pro on premises e pra núvem. Redes incongruentes. Inconsistência operacional. Necessidade de aprender novas habilidades e novas ferramentas. E também passa a ter multiplos mecanismos de monitoramento e controle. Com o VMWare Cloud na AWS, essas barreiras são removidas e é possível ter uma adoção mais rápida de nuvem híbrida.
- Como que funciona a comunicação entre o ambiente on premise, em VMWare e o VMWare Clou na AWS? A gente vai ter aí dois componentes: O Centro de dados e o SDDC que é provisionado na conta Vmware. Para ter uma conexão entre esses dois ambientes, pode ser adquirido uma conexão direta através do AWS Direct Connect, fazer comunicação através de L2 ou então usar uma IPSec VPN. Além disso, lá no ínicio quando comentamos da infraestrutura de contas, a gente falou sobre um terceiro componente: A Conta Cliente AWS. A comunicação dessa conta cliente com o SDDC é feita através de ENI’s da VPC como a gente viu em alguns slides anteriores. E para a comunicação com o centro de dados local é possível a utilização também do Direct Connect ou então de uma IPSEC VPN.
- Explorando a parte da conectividade do on-premises para o SDDC. Na conta SDDC, o componente NSX-T é a principal arquitetura de rede subjacente para VMC na AWS. Isso traz vários novos recursos para o cliente utilizar, incluindo Firewalls distribuídos (DFW), zonas DNS, Port Mirroring para citar alguns. Você ainda tem gateways de gerenciamento e computação separados, no entanto, eles não são mais aparelhos reais, em vez disso, são apenas componentes lógicos que estão nos termos NSX-T referidos como roteadores T1. A MGW e a CGW estão conectadas ao roteador T0 que gerencia toda a conectividade dentro e fora do SDDC. Por favor, revise a documentação a seguir para se preparar para uma discussão aprofundada sobre este tema https://docs.vmware.com/en/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-658253DB-F384-4040-94B2-DF2AC3C9D396.html
- As opções de rede que temos para comunicação on-premises com a conta SDDC são: Através de BGP / L3VPN , e aí pode ser utilizado um tunel ipsec tradicional via internet ou até mesmo em cima da conexão com um Direct Connect. Utilizando o NSX L2 VPN, esse requere a instalação do NSX Standalone Edge Client no on prem, porém é simples de ser configurado e também possibilita essa comunicação. Ou então utilizando o HCX. Ele é em cima de L2VPN ou L3VPN também, depende muito do caso de uso. L2VPN para caso necessite esticar a rede, sem envolver roteamento em camada 3 para isso e L3VPN se não precisar. Essa é a melhor opção para migração em massa e é altamente seguro, com IPSec com criptografia AES 256 Suite-B.
- Uma outra questão importante de se considerar na construção dessas redes híbridas é com relação a escalabilidade. E se houver mais de uma conta SDDC e mais de uma conta cliente? Com o VMWare Cloud na AWS você tem a possibilidade de utilizer uma conectividsade baseada em AWS Transit Gateway, com uma largura de banda alta e latência baixa, rede gerenciado do VMWare o que elimina a sobrecarga por gerenciamento. Tem um controle de conectividade automatizado e simplificado e possui escalabilidade automática o que prove bastante flexibilidade ao usuário.
- Agora que a gente já viu sobre VMWare Cloud na AWS e também como ter uma comunicação com o ambiente on-premises, vamos falar sobre Migração. E se a estratégia não for manter ambientes híbridos e sim ter uma migração do Ambiente on-premises para a nuvem AWS, porém o usuário não quer deixar de utilizar VMWare?
- Em um mundo ideal se utilizaria vMotion para tudo e assim as migrações teriam zero tempo de inatividade., mas isso não é realidade. A realidade é que existem algumas ressalvas técnicas e limitações entre infraestrutura, aplicativos, configurações, etc. Por conta disso existem algumas outras opções para migração e precisamos organizar nossas máquinas virtuais em categorias de migração com base nessas ressalvas, bem como nos requisitos de negócios: VMs que podem lidar com algum tempo de inatividade prolongado – algumas horas a poucos dias – serão desligados e aproveitarão uma migração fria tradicional. Estes podem incluir laboratório, teste/dev, aplicativos que recebem muito pouco uso, modelos, etc. Os VMs que podem lidar apenas com o tempo mínimo de inatividade – menos de uma hora, ou apenas uma reinicialização rápida – serão replicados e migrados enquanto ligados, e depois reiniciados para fazer a mudança final para a nuvem. Esta é a categoria em que a maioria de seus pedidos gerais provavelmente cairá. VMs que não podem ter nenhum tempo de inatividade - estes são seus aplicativos críticos- e devem estar usando o vMotion para manter o tempo de atividade.
- Para garantir que todos os ambientes se comportem corretamente, a VMware gerencia os sistemas exclusivamente. Como resultado, os clientes não podem usar o acesso raiz ou instalar VIBs. Se o cliente estiver usando um fornecedor de terceiros on-prem para determinados serviços, ele deve interagir com seu parceiro e perguntar se ele tem planos para suportar o modelo VMC. Os clientes podem fazer logon no vCenter e usá-lo para operar e gerenciar seu ambiente, no entanto, eles não têm acesso direto ao aparelho e não podem aplicar alterações no próprio aparelho vCenter. Ao se concentrar em consumir recursos, eles não têm que lidar com operações baseadas em host. O cliente só precisa se concentrar em como consumir recursos em nível de cluster. O cluster se torna no novo bloco de construção em seu paradigma de design.
- A combinação dos recursos HCX com os recursos tradicionais prontos para uso do vSphere oferece uma flexibilidade incrível no que diz respeito às opções de migração. Quando olhamos para trás em nossas categorias de migração com base no tempo de inatividade e no número de VMs que precisamos mover, agora podemos começar a determinar os tipos de migração à nossa disposição. Os métodos tradicionais de uso de Cold Migration e vMotion só podem mover VMs uma de cada vez. Mas quando você adiciona o VMware HCX à mistura, agora podemos começar a transformar essas ondas de migração em dezenas, centenas ou milhares de VMs ao mesmo tempo. Podemos fazer isso por meio de muitos recursos diferentes no HCX, incluindo replicação, o que nos permite replicar nossas VMs e, em seguida, escolher um momento para realizar a transição real para a nuvem. Outros tipos de migração incluem: Bulk Migration - que usa o vSphere Replication para migrar várias VMs em paralelo Replication Assisted vMotion - que combina Bulk Migration e vMotion, fornecendo operações paralelas, resiliência, programação e tempo de inatividade zero. Migração assistida por sistema operacional - que fornece a migração em massa de máquinas virtuais não vSphere para a nuvem. Utiliza replicação assistida por sistema operacional para migrar (conceitualmente semelhante à replicação vSphere) A VM de origem permanece online durante a replicação Desative a VM de origem para a sincronização final antes da migração Execute a adaptação da pilha de software (correção) A VM de origem é desligada e a VM migrada é ligada no site de destino, para alternância de baixo tempo de inatividade As ferramentas VMware são instaladas na VM migrada
- Uma malha de serviço HCX é a configuração de serviços HCX eficaz para um site de origem e de destino. Uma malha de serviço pode ser adicionada a um par de sites conectado que tenha um Perfil de computação válido criado em ambos os sites.
- Por fim, alguns dos principais componentes da HCX são o HCX Enterprise Manager (on-prem) e HCX Cloud Manager (Cloud), você tem o serviço Interconnect que estabelece link privado e conectividade ponta a ponta, Otimização WAN oferece melhor desempenho de rede e alto rendimento usando técnicas como compressão, eliminação de duplicação, etc., e a extensão de rede fornece capacidade de extensão L2 em WANs
- Muito obrigada pela presença de todos, espero que tenham aproveitado o conteúdo e nesses ultimos 15 minutos iremos ficar para responder as perguntas de vocês. Peço a todos que após finalizarmos, respondam a pesquisa de satisfação também.