2019年混合云与安全.pdf

《2019年混合云与安全.pdf》由会员分享，可在线阅读，更多相关《2019年混合云与安全.pdf（23页珍藏版）》请在三个皮匠报告上搜索。

1、混合云与安全2高级分析服务新型的线上生活服务自助服务体验工业IoT数据定义的业务流程业务流程自动化超过过去40年总和将会有更多的应用和解决方案被交付在未来的5年3现代业务应用需要灵活性边缘.用混合云来交付一致的基础架构与运维管理公有云私有云4客户的混合云需求与挑战公有云私有云边缘运维一致性不同的技术和工具多种类型的管理工具和安全控制不一致的云和应用SLA不兼容的虚拟机格式挑战与复杂性挑战与复杂性5在大多数公有云上部署和提供云服务提供一致的混合云管理、安全和可用性体验VMwareCloudVCPPCloud私有云客户VCPPCloud迁移、灾备、混合、安全拓展到多云管理提供多云管理、安全、可视化

2、以及支持新型服务的能力用最成熟稳定的商业产品构建私有云拓展私有云到混合云多云管理12客户需求，从私有云到混合云到多云管理传统边界安全Internet边界下移到主机内部，基于边界的网络安全已被证明是不够的。基于操作系统的主机安全防火墙和安全防护运维管理复杂，消耗资源多，容易被关闭和卸载；大量安全威胁来自内部，如何实现东西向任意虚机之间安全？如何实现安全服务插入？多云如何提供一致网络和安全管理？业务动态变化，传统安全防护无法适应业务动态变化流量不可视，无法获取流量安全威胁在变，内部攻击、蔓延Pri vate Cl oudPubl i c Cl oudPubl i c Cl oudBusi ness

3、 A ppsL Li i n ne e o of f b bu us si i n ne es ss sI I T T O O P PS SI T I TDeDev ve el l o op pe er r虚拟化内部安全边界发生改变多云独立安全管理传统安全无法满足混合云的需求7Data Center Extension工作负载移动性数据中心扩展灾备和恢复统一安全策略租户/应用二PASK8s租户/应用一PASK8sVPC 1SDDC 1VNET 1NSX多云互联VPC 1SDDC 1VNET 1物理机物理机物理机物理机物理机物理机统一的可视化、统一的可视化、安全和运维安全和运维8数据中心扩展 昂

4、贵(例如：裸光纤)部署复杂(例如：OTV,LISP)硬件依赖(例如：OTV)专有协议/厂商 锁定 硬件/软件 互操作问题传统数据中心扩展费用高运维挑战ComputeStorageNetwork$Private CloudOff-prem Data CenterPublic Cloud工作负载移动性数据中心扩展灾备和恢复统一的可视化、安全和运维9数据中心扩展一致的网络 平滑迁移 资源池扩容硬件无关性无缝扩展到多个位置NSX Data CenterComputeStorageNetworkPrivate CloudOff-prem Data CenterPublic CloudNSX Data C

5、enterNSXCloud工作负载移动性数据中心扩展灾备和恢复统一的可视化、安全和运维10数据中心扩展 安全的经过广域网优化的网络扩展非NSX 到 NSX 环境私有云-到-私有云或私有云-到-公有云简单实现传统数据中心和基于SDDC数据中心的扩展vSphereStorageNetworkNSX HybridConnectvSpherevSANNSXLegacy vSphere Data CenterVMware SDDCNSX Data Center工作负载移动性数据中心扩展灾备和恢复统一的可视化、安全和运维11到VMC on AWS的数据中心扩展 安全的经过广域网优化的网络扩展非NSX 到

6、NSX 环境私有云-到-私有云或私有云-到-公有云 比传统方式快 10倍,大大减少迁移时间（从几个月到几天）vSphereStorageNetworkNSX HybridConnectvSpherevSANNSXLegacy vSphere Data CenterVMware SDDCVMC on AWS工作负载移动性数据中心扩展灾备和恢复统一的可视化、安全和运维简单实现传统数据中心和基于SDDC公有云数据中心的扩展12灾备和恢复（现状）有限制的或不完整的恢复策略运维复杂 手动流程和重配复杂性和运维挑战Manual Work StreamPrimary SiteBackup Site恢复可能需