Upload
others
View
27
Download
0
Embed Size (px)
Citation preview
S U M M I TP a r i s
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Session d'introduction à l'offre VMware Cloud on AWS
Olivier CahagneSolutions ArchitectAmazon Web Services
@wolruf
E C C 1 0 2
S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Cas d'usage cibles VMware Cloud on AWS
Migration Cloud Extension Data Center
Plan de Recouvrement
d'Activité
Applications next-gen
Consolider Migrer Etend
Conserve Principal Secours Primaire
Modernisation d'Applications
Applications next-gen
Applications Enterprise
Spécifique à une application
Global au Data Center
Renouvellement Infrastructure
Protection de workloads
Remplacer un Data Center PRA
Ajouter ou moderniser un PRA
Agrandissement
Capacité à la demande
Test/dev
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
VMware Cloud on AWS
SDDC à la demande dans le CloudMise en production en 120 minutesAjout d'un serveur en 12 minutes
Géré par VMwareMises à jour, patchesRemplacement automatique de serveur
Elasticité et AgilitéClusters de 3 à 16 serveursJusqu'à 20 Clusters par SDDC
ESXi
NSX
vSphere
vSAN
Software Defined Data Center
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Structure de comptes
Compte SDDC VMware Cloud
Appartient, opéré et payé directement par le client
Connectivité privée vers le SDDC VMware Cloud
Accès complet aux services
Un nouveau compte AWS pour exécuter les ressources SDDC
Appartient, opéré et payé directement par VMware
Single tenant pour toutes les ressources SDDC
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Architecture VMware Cloud on AWS
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Innovation conjointe par VMware et AWS
Connectivité Direct Connect
Haute DisponibilitéFiabilité
Cluster Etendu
SecuritéFirewall Distribué
StockagevSAN et EBS
IntégrationAccès aux
services AWS
S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Réseaux Overlay et Underlay
Compte SDDC VMware Cloud on
AWS
NSX
Management Gateway(MGW)
Compute Gateway(CGW)
VCSA NSXMGR
Management
VM VM
Workloads Client
T0
VPC
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
ConnectivitéFirewall distribué• Sécurité micro-segmentation pour les
workloads VMware Cloud on AWS
Hybridité simplifiée• Interconnexion Data center et VMware Cloud
on AWS avec AWS Direct Connect pour tout type de traffic, sans besoin de tunnels VPN
Route-based VPN et redondance• Protocole de Routage dynamique simplifie la
redondance
Compute
Stockage
RéseauData CentervSphere
VMware Cloud on AWS
Data Center On-Premises MGW
CGW
Réseau A
Réseau B
VPN NSX
AWS Direct Connect
VCSA
T0
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Connectivité haute performance
vSphere vSAN NSX
VMware Cloud on AWS Services AWS
Infrastructure globale AWSData Center client
On-premises
VPN NSX
VMware vCenterVMware vCenter
VMware vCenter VMware vCenter
AWS Direct Connect
AWS Direct ConnectConnexion réseau dédiée, privée avec performance
garantie
Idéal pour les clients avec des applications critiques
nécessitant un débit constant
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
VMware HCX pour les migrations à l'échelle
• Mobilité Applicative entre toute version vSphere on-premises et VMware Cloud on AWS
• Migration optimale, VMware Cloud Motion avec vSphere Replicationet pas de perte de production
• Extension Réseau Securisée, Bi-Directionnelle avec VPN automatique
Infrastructure d'HybriditéMobilité Applicative
vSphereOn-Premises
vSphere
Internet / Direct Connect / WAN
VMware Cloud on AWS
vSphere
HCX
Abstraction d'Infrastructure
S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Clusters étendus avec VMware Cloud on AWSHaute disponibilité zéro RPO via les Zones de Disponibilité (AZ)
Pas de ré-architecture applicative
Réseaux logiques communs avec vSphere HA/DRS
Réplication synchrone entre les Zones de Disponibilité pour les applications critiques
Disponibilité AZ vue comme un événement pour vSphere HA, une VM est redémarrée dans l'autre AZ
Zone de Disponibilité AWS A
Zone de Disponibilité AWS B
… …
vSphere HA/DRS via AZ
Réseaux logiques NSX
Clusters étendus
… …
Cluster étendu vSAN
VMware Cloud on AWS SDDC
Région AWS
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Nouvelle option de stockage via AWS EBS
vSphere vSAN NSX
VMware Cloud on AWS
Amazon EC2 R5.metal
Instance Amazon EC2 R5.metal avec stockage élastique
Stockage par serveur varie de 15 à 35 To par incrément de 5 To
Choisissez la quantité de stockage pour tous les serveurs du Cluster
*EBS: Elastic Block StorageEBS EBS EBS EBS EBS
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
PRA avec VMware SRM
Objectifs
S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Connectivité au compte AWSCompte SDDC VMware Cloud on AWS Compte AWS client
VPC Subnet 1 VPC Subnet 2
VM
WorkloadsClient
AmazonRedshift
Réseau logique
Table de Routage
VPC VPC
Host-1
Host-2
Host-3
Host-4
T0
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
VPC Gateway Endpoint - Amazon S3
Amazon S3
S3 endpoint
192.168.1.0/24
192.168.2.0/24
Routeur
ESXi
IGW
ENI
Subnet210.2.2.0/24
VPC Client
Subnet110.2.1.0/24
VPC Network 10.2.0.0/16VPC VMware
VPC Network 10.1.0.0/16
Manag. Network (Overlay)
Compute Network (Overlay)
MGW
Amazon EC2Bare Metal
vCenter
CGW
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Quels services sont accessibles via PrivateLink ?• Services AWS:
• Amazon CloudWatch Logs• AWS CodeBuild• Amazon EC2 API• Elastic Load Balancing API• AWS Key Management Service• Amazon Kinesis Data Streams• AWS Service Catalog• Amazon SNS• AWS Systems Manager• And more…
• Endpoints service dans d'autres comptes AWS• Services partenaires supportés via la Marketplace AWS
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Services AWS dans un VPC Client
Opéré par le client
RDS
CGW
192.168.1.0/24
192.168.2.0/24
Compute Network (Overlay)
Routeur
Opéré par VMware
ENIPartage fichiers
EFS
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Protection applicative avec Amazon ALB
Opéré par le client
CGW
192.168.1.0/24
192.168.2.0/24
Compute Network (Overlay)
Routeur
Opéré par VMware
ENI
WAF
Visiteur
ShieldALBIGW
IP Target Group• 192.168.1.10• 192.168.1.11
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Pack de démarrage SDDC sur un serveur
Période d'essai de 30 jours http://vmwa.re/vmc1host
Quoi Détails En savoir plus!
VMware Cloud on AWS
Hands-on Lab EssayezVMware Cloud on AWSsur un environnement hosté
https://www.vmware.com/try-vmware/vmc-aws-hol-labs.html
Démarrez sur VMware Cloud on AWS!
Merci!
S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Olivier [email protected]
S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.