Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties.

Ralph Wanders Datacenter Solutions Manager

IT SECURITY IS TOPSPORT!

Datacenter solutions componenten Orchestrate

Compute

SERVICES

CONSULTING ANALYSE

Applicatie services

SOLUTIONS

Security Infrastructure

Datacenter solutions Solution III Solution II

Application Aware, Security Optimized & Analytics

Full Automation

S²DN…

To

Solution I

SDN/NFV

Road

Unieke eigenschappen !   Turn-key datacenter solution | SecureLink neemt de volledige verantwoordelijkheid voor het ontwerp, de implementatie, support en beheer !   Datacenter solution is volledig gevalideerd en opgebouwd volgens beproefde referentie architecturen en best practices van de toegepaste vendors in het eigen lab !   SecureLink is de enige integrator met een dedicated team van specialisten voor datacenter/cloud architecturen, waarbij het accent ligt op een ultieme, schaalbare, consistente en veilige applicatie omgeving

Datacenter architectuur

Huidige situatie uitrollen applicaties !   Tijd voor uitrollen/wijzigingen duurt weken/maanden in plaats van minuten !   Geen dynamische scale-up/scale-down mogelijkheden !   Geen “uniforme” workflow voor uitrollen applicaties !   Veelal manueel proces, lees geen automation Resultaat trage deployment en hoog risico op fouten !   Toevoegen van stateful additionele L4-L7 functionaliteiten, zoals DDoS mitigation, Web Application Firewall, Identity en Access

Tijdslijn uitrollen van applicaties | Huidig vs gewenst Provision VM

Request infrastructure services, clarify/define needs (back-and-forth)

1-2 weeks

10 min.

Provision VM

10 min.

Select correct infrastructure policy from catalog

10 min.

IT pre-defines catalog of infrastructure services

Infrastructure services configuration complete

1-2 weeks

Auto-configure infrastructure services

5 min.

Sit in IT queue

Time to production for all necessary infrastructure services drops from weeks to minutes

2-4 hours

Behoefte klanten nu en in de toekomst ! 

Snellere uitrol en/of aanpassingen van applicaties

! 

Volledig workflow, dynamisch automation georiënteerd (volledige stack)

!

Scale-up, scale-down

! 

Toevoegen van stateful additionele L4-L7 functionaliteiten, zoals DDoS mitigation, Web Application Firewall, Identity en Access

Wat moet er veranderen? Abstractie / ontkoppeling

Server

Storage

Netwerk

Server, Operating System, Applicatie Virtualisatie

SAN/Shared-disk filesystems

VLAN’s?

Software Defined Datacenter (SDDC)?

Software Datacenter Virtualisatie Laag

Hardware

Compute, Intelligentie Netwerk in hardware en Storage capaciteitspools, Software Vendor onafhankelijk, specifieke infrastructuur Operationeel model van VM voor het datacenter Eenvoudig Configuration Configuratie & Management & Management handmatig automated

VMware NSX levert operationeel model van een VM voor het netwerk ! ! ! ! ! !

       

Ontkoppeling fysieke infrastructuur en netwerk services Creëren, verwijderen, aanpassen van “virtuele netwerken”, fully automated! Eenvoudig toevoegen van stateful L4-L7 functionaliteiten via service insertion/chaining L4-L7 applicatie services (via NSX Technology Partners) NSX werkt op elke bestaande infrastructuur Gedistribueerde scale-out architectuur voor switching, routing en security

“Hebben wij het nu niet over SDN?”

Waar bevinden zich de applicaties? De zeven OSI-lagen

“IK ZIT HIER!” 7. APPLICATION LAYER

SDN ontbreekt context:

6. PRESENTATION LAYER

!   Stateless vs stateful

5. SESSION LAYER 4. TRANSPORT LAYER

!   Packet-based vs message-based !

Laag 4 – 7 context

3. NETWORK LAYER

SDN is gedefineerd voor laag 2 en laag 3 2. DATA LINK LAYER 1. PHYSICAL LAYER

Applicaties zijn afhankelijk van stateful laag 4-7 services LAYER 4-7

Local Load Balancing

Application Security

Application Performance

Secure Web Gateway

Global Load Balancing

DDoS Protection

Identity and Access

Malware Detection

Firewall

STATEFUL SERVICES

LAYER 2-4 STATELESS SERVICES

F5 Synthesis

ADC

VIRTUALDefined AND OVERLAY NETWORKING Software Networks (SDN) Cisco, HP, VMware, Juniper Nuage Router

Switch

Componenten “F5 Synthesis” Intelligent

Services Orchestration

High-Performance

Services Fabric

Simplified

Business Models

F5 referentie architectuur voor Vmware NSX ! Volledig gedistribueerde en

Cloud Management Platform NSX API with Partner extensions

Management plane

NSX Manager

iApps Cont

NSX Controller NSX Gateway

rol p l

geautomatiseerde architectuur voor:

BIG-IQ Cloud

ane

NSX vSwitch Any Hypervisor

Virtueel

sturen van verkeer ! toevoegen van L4-L7 applicatie services ! L4-L7 applicatie services “chaining” ! orchestratie !

! Uitbreidingsmogelijkheden

management plane via RESTful API

Any Network Hardware

Appliance/ Chassis

“Hoe ziet de integratie eruit?”

VMware NSX en F5 management plane integratie 1

Configuration User

INTERNET vCENTER ServerVM

NSX Manager VM

One-time registration of BIG-IQ with NSX Manager

BIG-IQ VM

BIG-IQ publishes catalog of iApps to NSX Manager

Management

NSX Logical Router

F5 VE

Logical Networks VM

VM

VM

Server Pool

Cloud Admin specifies ADC service template and location for service instantiation

Registratie

Uitrol

Configuratie VIP

Voordelen VMware NSX en F5 !

Snelle en eenvoudige uitrol applicaties ! Geen management silo’s meer

!

Toevoegen van geadvanceerde L4-L7 applicatie-services aan VMware NSX platform

!   Workflow gebaseerde applicatie uitrol en/of wijzigingen volledig geautomatiseerd (vRO/vCO/vCAC) !   Vereenvoudiging van beheer, hierdoor betere responstijd !   Snelle uitrol + betere responstijd = sneller rendement voor de business

Informatie resources !

www.securelink.nl, sectie datacenter solutions

!

https://f5.com/solutions/architectures/vmware-nsx, referentie architectuur NSX-F5

!   Security BootCamp | Demoplein !

[email protected] & [email protected]

!   Sales team SecureLink & F5

Bedankt voor uw tijd.

IT SECURITY IS TOPSPORT!