Although cloud hybridity seems a natural option for the majority of organizations, there are multiple technological and operational challenges that have slowed down such deployments over the past few years. VMware, the world’s de facto datacenter virtualization standard, and AWS have joined forces on a long-term partnership focused on making hybrid clouds easy, scalable, and extensible. In this session, we discuss how VMware Cloud on AWS brings agility, elasticity, and global reach to on-premises vSphere clusters.
2. *The Public Cloud Services Market Will Grow Rapidly To $236 Billion in 2020”. Forrester
**Gartner Predicts 2017: Infrastructure Services Become Hybrid Infrastructure Services
Tendências de Mercado
90%Das Organizações Adotarão
Infraestrutura
Híbrida**
$236B
Mercado de Nuvem
Pública em 2020 *
3. Desafios Comuns de Nuvem Híbrida
Redes
Incongruentes
Inconsistência
Operacional
Treinamento Múltiplos
Mecanismos de
Controle e
Monitoração
Múltiplos
Formatos de
Máquinas
Virtuais
4. Líder de Virtualização de Data
Centers
Padrão de-facto de DC
Corporativos
Maior Portfolio de
Serviços de Nuvem
Escala e Alcance Global
Solução Desenvolvida em Conjunto que Entrega o Melhor da VMware e AWS para seus Clientes
5. Admin TI
VMware vSphere VMware NSX VMware vSAN
VMware
vRealize Suite
OS
APP
OS
APP
Máquinas
Virtuais
Redes
Virtuais
Datastores
Virtuais
VMware Software-Defined Data Center (SDDC)
Portal
Operações
Dashboards
e Analytics APIs
Abertas
OS
APP
OS
APP
6. VMWARE AWS
VMware Cloud on AWS
Gerência e Automatização
Computação
Rede e
Segurança
Armazena-
mento
7. Infraestrutura Global da AWS
VMware Cloud on AWS
Data Center do
Cliente
AWS services
vCentervCenter
vSAN NSXvSphere
Hybrid
linked-mode
AWS
Lambda
Amazon
S3
Amazon
RDS
Amazon
Kinesis
Amazon
Redshift
Elastic
Network
Interface
VMware Cloud on AWS: Arquitetura
VMware vRealize Suite, PowerCLI AWS CloudFormation, CLI
On premises
9. On-premises vs VMware Cloud on AWS
86D I A S
VMware Cloud on AWS:
Host adicional do pedido até
que ele esteja pronto para
consumo (media)
~10M I N U T O S
On premises:
Host adicional do pedido até que
ele esteja pronto para consumo
(media)
10. Caso de Uso: Expansão de Data Center
Data Center VMware Cloud on
AWS
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
11. Caso de Uso: Localização Geográfica de Aplicações
Usuários
Presença Global AWS
Usuários Usuários
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
12. Caso de Uso: Capacidade Temporária
Data Center VMware Cloud on
AWS
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
13. Caso de Uso: Migração de Data Centers
VMware Cloud on
AWS
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
Data Center
Primário
Data Center
Secundário
Data Centers
Regionais
14. Caso de Uso: Recuperação de Desastres
Data Center VMware Cloud on
AWS
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
OS
APP
15. VMware Cloud on AWS: Resumo dos Casos de Uso
O Cliente Decide e Posiciona Workloads no seu Data Center ou na AWS
Aplicações de Nova
Geração
Modernização de
Aplicações
Aplicações Nativas
de Nuvem
Workloads
Corporativos
Específico por
Aplicação
Data Center
Completo
Refresh de
Infraestrutura
Consolidar Migrar
Expansão de DC
Proteção de
Workloads
Adicionais
Substituição de
Data Center DR
Adicionar ou
Modernizar
Soluções de DR
Primário Secundário
Migrações de Nuvem
Primário
A B C D
Recuperação de
Desastres
Expansão de
Tamanho
Capacidade Sob-
demanda
Test / Dev
Expandir
Manter
16. VMware Cloud on AWS: Expandindo o Alcance Global
Available Q2 2019 H2 2019 2020
US West – Oregon Asia Pacific – Mumbai Europe – Sweden Asia Pacific – Osaka
US East – N. Virginia So. America – Sao Paulo China – Hong Kong Middle East – Bahrain
Europe – London Asia Pacific – Seoul AWS GovCloud (US) East
Europe – Frankfurt
Asia Pacific – Sydney
Asia Pacific – Tokyo
AWS GovCloud (US) West
US West – N. California
US East – Ohio
Europe – Ireland
Asia Pacific – Singapore
Canada – Central
Europe – Paris
17. Componentes
ESXi
NSX
vCenter
vSAN
Software-Defined Data Center
Computação
• Bare Metal
• Instâncias I3 ou R5
• 25 Gb ENA
Hipervisor
• ESXi
• Clusters de 3 a 16 Hosts
• Administrados pela VMware
• Sem acesso SSH/Root
• Sem VIBs ou Plugins
Armazenamento
• Habilitado por vSAN
• All Flash (I5) ou EBS (R5)
• VMs podem utilizar EFS
• Políticas por VM
Rede e Segurança
• Redes lógicas
• Firewall Norte-Sul
• Microssegmentação
• Gateways
• Terminação de IPsec
• NAT
vCenter
• Gerenciado pela VMware
• Hybrid Linked Mode
18. Instance Types
i3.metal
36 cores/72 vCPUs
512 GiB memory
vSAN com armazenamento
interno
r5.metal
48 cores/96 vCPUs
768 GiB memory
vSAN com Amazon EBS
Ainda não disponível na região
South America (Sao Paulo)
19. Estrutura de Contas AWS
Conta VMware
Cloud SDDC
É operada e paga
privada ao VMware Cloud SDDC
Acesso total aos
Uma nova conta AWS para rodar
É operada e
para todos
20. Conectando a uma Conta AWS de Um Cliente
IAM
Cross Account
Role
AWS
Managed Policy
Conta AWS do
Cliente
AWS CloudFormation
Template
Conta VMware Cloud on
AWS SDDC Cliente
Cloud
IAM UserVMware Cloud
Management Services
vmc.vmware.com
22. Conectividade do VMware Cloud on
AWS
Data Center
VMware
Cloud SDDC
Conta AWS
do Cliente
VPC ENIs
IPSec VPN
Direct Connect
L2VPN
HCX
IPSec VPN
Direct Connect
23. Conectividade com o Cluster SDDC
Internet
NSX
MGR
CGW
VM
Gerenciamento
Rede Lógica 1
VM
VMware Cloud on
AWS SDDC
Internet gateway
MGW
Data Center
VM
vSphere
VM
Gerenciamento
vSphere
Produção
NSX T0 Router
24. Conectividade do Cliente: Opção 1
vCenter
Data Center
CGW
Redes de Produção (Overlay)
Rede de Gerenciamento (Overlay)
NSX T0 Router
MGW
192.168.1.0/24192.168.1.0/2410.3.10.0/24
172.16.10.0/24
Redes de Produção
vCenter
Rede de Gerenciamento
VMware Cloud on AWS
SDDC 10.2.0.0/23
VTI 1
172.0.0.2
VTI 1
172.0.0.1
VTI 2
172.1.1.1
VTI 2
172.1.1.2
VPN IPsec (L3)
Endereços
Públicos e
Privados
25. Conectividade com o Cliente: Opção 2
VGW
DX Location
DX
Private
VIF
AWS Direct Connect (DX)
vCenter
CGW
Redes de Produção (Overlay)
Rede de Gerenciamento
MGW
192.168.1.0/24192.168.1.0/2410.3.10.0/24
VMware Cloud on AWS
SDDC 10.2.0.0/23
Data Center
172.16.10.0/24
Redes de Produção
vCenter
Rede de Gerenciamento NSX T0 Router
Endereços
Públicos e
Privados
26. Conectividade do Cliente: Opção 3
Redes de Produção (Overlay)
MGW
Layer 2 VPN
Edge Appliance
Data Center
10.3.20.0/24
Redes de Produção
vCenter
Rede de Gerenciamento
CGW
DX
VLAN or NSX VXLAN
Backed Networks
GW: 10.3.20.254
L2VPN
OVA
Tunnel ID = 50
Tunnel ID = 50
WEB
10.3.20.0/24
GW: 10.3.20.254
VMware Cloud on AWS
NSX T0 Router
27. Conectividade para Serviços AWS
ENI
Subnet2
10.2.2.0/24
VPC do Cliente Região AWS
Subnet1
10.2.1.0/24
VPC Network 10.2.0.0/16 VPC Network 10.1.0.0/16
Gerenciamento (Overlay)
192.168.1.0/24
192.168.2.0/24
Produção (Overlay)
NSX T0 Router
MGW
IGW
Amazon EC2
Bare Metal
ESXi
vCenter
VGW
VPC da VMware
CGW
Gerenciado pelo
Cliente
Gerenciado pela
VMware
28. Distributed Resource Scheduling (DRS) Elástico
OPERAÇÃO NORMAL DO CLUSTER COM OS THRESHOLDS DEFINIDOS
vSAN Cluster
CPU
Memory
Storage
THRESHOLD EXCEDIDO PROVISIONA UM HOST ADICIONALCLUSTER RETORNA AO THRESHOLD INICIAL
29. Remediação Automatizada de Cluster
FALHA NO HOST OU
PROBLEMA
IDENTIFICADO
HOST ANTERIOR EVACUADO
DO CLUSTER, TROCADO POR
NOVO HOST
NOVO HOST ADICIONADO AO
CLUSTER
vSAN Cluster
30. 30
Encriptação Nativa no Armazenamento
Integração nativa com AWS Key Management System (AWS KMS) para encriptação
• Todo dado no VMware Cloud on AWS é
encriptado pelo vSAN
• A integração com AWS KMS permite
segurança e gerenciamento centralizado
das chaves
• Facilidade para clientes satisfazerem
seus requerimentos de segurança
Local SSD devices
vSANvSAN
EBS Volume
AWS KMS
33. Infraestrutura Global da AWSData Center
Arquitetura da Demo
DLR
IPSec VPN – L3 - Compute
VMCWINDB1
10.X.X.X / 24
blog.vmc.ninja
172.X.X.X / 24
content
Austin, TX North Virginia
34. Certificações da Indústria
SOC 1, SOC 2, SOC 3
HIPAA BAA
CSA STAR Self-
Assessment
ISO 27001, 27017, 20718
GDPR compliance
Payment Card Industry
Data Security Standard
Federal Risk and
Authorization Management
Program
35. Suporte Contínuo Ecossistema de Parceiros VMware
Proteção de Dados
Storage
Direct Connect Segurança Cálculo de TCO
Networking
Cloud Migration
DevOps
Key Management
*
*
*
*
*
……………
36. Baseado em Consumo
Sob-demanda / por hora
Assinatura de 1 ou 3 anos
Aquisição de Serviços
Adicionais
Various Payment Methods
Créditos VMware
SPP ou HPP
Ordens de compra
Cartão de
Crédito*
Programa de Fidelidade
Aproveita
investimento
existente com
VMware
% Aquisição de VMware
Cloud on AWS com
desconto
Não é necessária a
troca de licenças on-
premises
AWS
Modelo Flexível de Consumo
38. Saiba Mais sobre VMware Cloud on AWS
https://cloud.vmware.com/vmc-aws/
https://aws.amazon.com/vmware/
Para pedir single-host SDDC: https://cloud.vmware.com/vmc-aws/single-host-access
Blog do VMware Cloud on AWS: https://cloud.vmware.com/community/vmware-cloud-on-aws/
Blog Brasil do VMware Cloud on AWS: https://blogs.vmware.com/brasil/vmc
Playlists no YouTube:
Histórias de clientes: https://bit.ly/2JuY7dm
Demos: https://bit.ly/2svD68Z