Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Anlisis simplificado de impacto a travs de
abstracciones
Virtuales, lgicas, fsicas
No se necesita descubrimiento
Con UIM/P como origen de datos, se pueden ver
rpidamente los servicios de topologa,
infraestructura y causa raz
Especialmente diseadas para plataformas Vblock
Visibilidad centralizada en plataformas Vblock
como entidad nica o componentes individuales
PODR A HABLARNOS SOBRE LA ADMI NI STRACI N DE LA NUBE H BRI DA Y
CMO EMC AYUDA EN ESA REA?
Claro. La orquestacin de recursos y niveles de servicio en diferentes pools de recursos
suma mucha importancia cuando se trata de modelos de nube, y es en esto en lo que
nuestro equipo se concentra. EMC Unied Infrastructure Manager para plataformas
Vblock simplica y automatiza la administracin de la infraestructura de TI, la causa raz
y el anlisis de impacto en ambientes virtualizados. UIM est completamente alineado
con VMware e integrado de forma natural con vSphere y vCloud Director. Sirve como un
nico punto de control (sobre los administradores de elementos individuales). Permite
administrar los recursos de la plataforma Vblock y ver a travs de las capas virtuales y
fsicas hasta la capa lgica: el servicio de infraestructura. Podemos administrar servicios
de infraestructura de forma exible, que incluyen cmputo, almacenamiento, red y la capa
de virtualizacin. En esto pensamos cuando decimos administracin de nube hbrida.
Otra rea de inters es la capacidad de llevar aplicaciones de nivel 1 altamente
desarrolladas a plataformas de nube privada o pblica y as lograr ahorros de costos
importantes de los centros de datos. En colaboracin con VMware, hemos desarrollado
un contenedor hbrido especialmente diseado, al que llamamos VCUBE, y el cual
permite encapsular una o ms aplicaciones EMC y de otros fabricantes para que se
ejecuten sin problemas en nubes pblicas o centros de datos de clientes en nubes
privadas en las instalaciones, sin cambios. Uno de los benecios realmente grandes de
la arquitectura es la capacidad de utilizar nubes pblicas para actividades de prueba
y desarrollo e infraestructura interna para la produccin, sin cambiar la conguracin
subyacente de la aplicacin, ya sea que incluya considerables requerimientos de
interfaz de equipos de escritorio o integracin con orgenes de datos externos. VCUBE
Manager brindar ayuda con la movilidad y el manejo de versiones.
Es importante destacar que VMware est invirtiendo en todos los mbitos para hacer posible
el cmputo en la nube hbrida: hipervisores, herramientas de administracin, portales de
consumo, herramientas de aplicacin ms nuevas, y su inversin complementa la nuestra.
Y QU SUCEDE CON LA FEDERACI N, ESTA I DEA DE CAMBI AR LAS COSAS?
Las nubes generan movimiento de datos. Algunos de los trabajos ms emocionantes
que se estn realizando en estos das se desarrollan en el rea de tecnologas de
movilidad de datos que permiten extender el ambiente del cliente a una extensin
lgica del centro de datos.
Para los principiantes, todas las plataformas de almacenamiento de EMC estn
diseadas para soportar una TI completamente virtualizada como modelos de servicio.
El almacenamiento tiene que funcionar en sintona con el resto del ambiente y no
ser un silo independiente.
EMC ofrece una serie completa de funciones de federacin que incluye EMC VPLEX
,
RecoverPoint y SyncIQ.
VPLEX es verdaderamente donde nuestro equipo se enfoca en lo que respecta a federacin
para hacer posibles las nubes hbridas. Cuando se mueven los datos, es necesario apagar
el sistema que recibe los datos, trasladar los datos, reiniciar el sistema y conciliar el
EMC UIM/APROVISIONAMIENTO
Implementacin acelerada de servicios
de infraestructura para apoyar las
iniciativas de nube
Infraestructura sin contacto
La integracin con VMware
vCenter Server y
vCloud Director posibilita la creacin de una
plataforma de autoaprovisionamiento orientada
a los servicios.
Simplicidad con un solo clic
Aprovisionamiento de infraestructura basado
en polticas, automatizado y convergente
Plataformas Vblock especialmente diseadas
Mantienen el cumplimiento de normas de
estndares de plataforma Vblock y las polticas
de configuracin corporativas
traslado. Esta topologa se denomina activo/pasivo; y puede llevar horas o incluso das.
VPLEX tiene una tecnologa patentada de activo/activo, es decir que no se necesitan
reinicios. La transicin de los datos toma solo algunos minutos en lugar de das.
La proliferacin de las mquinas virtuales que permiten a TI mover aplicaciones de
forma sencilla crea un problema cuando se necesita mover los datos asociados.
Mientras mayor es la distancia, ms difcil resulta la tarea. Con VPLEX, el problema
de la distancia se resuelve y los usuarios tienen acceso inmediato a sus datos.
Uno de nuestros objetivos es hacer que la DR pasiva sea cosa del pasado y lograr que
todos los recursos del centro de datos se activen y se usen. Con VPLEX, los datos se
mueven y estn accesibles para su uso de forma instantnea.
Tambin ofrecemos uso compartido de datos en contexto global, funciones activo/activo que
permiten la edicin simultnea de archivos de ms de un terabyte sin tener que incurrir en el
gran costo que implica almacenarlos, colocarlos en FTP, utilizarlos en el otro lado y traerlos
de regreso, administracin coherente de datos compartidos a distancia, primer cluster de
almacenamiento distribuido de la historia. Tambin podemos lograr migraciones activas,
VMware para sincrona con Hyper-V; adems, podemos hacerlo con soporte asncrono
y expandible para su uso con Oracle.
Y nalmente, estamos trabajando con empresas externas clave de optimizacin de
WAN para mejorar aun ms las funciones y aumentar el ancho de banda, y tambin
reducir la latencia de las implementaciones de tecnologa VPLEX.
Por ejemplo: Hay un cliente que ofrece un ambiente de proveedor de servicios especco para
la subcontratacin de procesos de negocios. Cuenta con ms de un milln de aplicaciones
para tarjetas de crdito, 12 millones de aplicaciones para prstamos de estudiantes. Se
ocupan de tareas de recursos humanos para cuatro millones de personas. Y este cliente
est utilizando VPLEX entre sus centros de datos en Pittsburgh y Dallas para realizar
balanceo de carga y migracin proactiva de cargas de trabajo entre esos dos sitios ubicados
a 1,700 kilmetros de distancia. Planican convertir esto en un servicio de produccin.
Para concluir la idea, el software RecoverPoint/SE de EMC brinda a los clientes una
forma ecaz de proteger o replicar los datos en caso de prdida de datos. Ofrece
replicacin bidireccional entre dos arreglos, sin lmites de distancia y con consistencia
garantizada de datos. Washington Trust Company
1
utiliza RecoverPoint para proteger
su empresa de tiempos fuera en caso de un desastre. Es decir, hablamos de cuestin
de minutos y no de horas para realizar la transicin a su ubicacin de recuperacin.
Y SyncIQ
es,
sin duda, el activo lder en trminos de funciones de GRC. Estamos expandiendo Archer
de GRC de TI a eGRC de manera generalizada, lo que lo integra de forma ms completa
con nuestras funciones de administracin de eventos.
Al mismo tiempo, el panorama de amenazas est desarrollndose a pasos agigantados.
Ya no se trata de amplios ataques disruptivos causados por individuos aislados en
actos de piratera para llamar la atencin. Ahora se trata de sindicatos de crimen
organizado y sosticado que buscan activos nancieros e incluso espionaje patrocinado
por un Estado nacin en busca de propiedad intelectual de alto valor. El Security for
Business Innovation Council patrocinado por RSA ha publicado un informe sobre esto,
titulado When Advanced Persistent Threats Go Mainstream (Cuando las amenazas
persistentes avanzadas se generalizan), que se recomienda leer para obtener ms
informacin sobre el tema.
Estamos hablando de amenazas bajas y lentas. Aprovechan al mximo los lmites ms
permeables de la empresa hiperextendida, roban la identidad de usuarios especcos
en la red de una empresa, con malware incorporado en archivos Flash o documentos
PDF, incluyendo puertas traseras personalizadas y root kits integrados que dejan bots
en el ambiente. Adems, el ambiente en s est cambiado a medida que nos movemos
al mundo virtual. En qu lugar exacto se conecta de forma fsica la seguridad cuando
las mquinas virtuales estn en movimiento? La seguridad est evolucionando para
poder abordar estos nuevos ataques. Hay que pasar de tecnologas basadas en rmas
a tecnologas basadas en riesgos. Hay que pasar del enfoque en la infraestructura al
enfoque en la informacin. Por ltimo, hay que pasar de lmites fsicos a lmites lgicos.
Y, adems, debe incorporarse seguridad en estos nuevos lmites de manera directa.
Si se va a virtualizar, se debe disear el tipo de seguridad adecuado. De lo contrario,
solo se terminar con problemas nuevos.
Un ejemplo de lo que decimos cuando hablamos de basado en riesgo: hay un proveedor
de nminas lder
3
que utiliza RSA Adaptive Authentication para agregar un nivel de seguridad
a los procesos internos de inicio de sesin. Utiliza RSA Risk Engine con autenticacin
multifactorial para ayudar a asegurarse de que solo los usuarios autorizados obtengan
acceso a cuentas y portales en lnea. El enfoque basado en riesgos considera indicadores
tales como caractersticas de dispositivos y perles de comportamiento de usuarios para
Una nica vista de cumplimiento de normas
para nivel fsico y virtual
Ms de 80 procedimientos de control VMware
para virtualizacin segura
Procedimientos integrados de Cloud Security
Alliance
1 Copyright 2011 EMC Corporation. Todos los derechos reservados.
Centro de datos fsico
Aplicacin
Antivirus
Firewall
Aplicacin
Antivirus
Aplicacin
Antivirus
Aplicacin
Antivirus
DLP
Centro de datos virtual
VM VM VM
Aplicacin lgica
Plataforma de virtualizacin
Poltica
Antivirus
Firewall
DLP
Aplicar poltica a zonas.
Edge. Terminal de aplicacin
asegurar la identidad del usuario o para requerir ms prueba de identidad, si se necesita.
Podemos aplicar tcnicas similares a la administracin de informacin condencial basada
en riesgos. La serie RSA DLP proporciona informacin sobre el estado de riesgo de los
datos condenciales y monitorea los datos condenciales a medida que se mueven por
la red, adems refuerza las acciones basadas en polticas, como los bloqueos.
Tenemos que desarrollar y aplicar nuevas polticas de forma coherente que nos permitan
tomar los casos como vShield, que nos proveen nuevos lmites virtuales donde podemos
enlazar la seguridad, y aplicar polticas consistentes en todo el sistema: edge, aplicacin
y terminal a las arquitecturas. Al movernos a las nubes, perdemos el lujo de poder
recurrir a la seguridad fsica. Tenemos que tener una seguridad basada en polticas,
centrada en la informacin y capaz de adaptarse, y que est alineada con los lmites
lgicos de la informacin y la aplicacin. Se trata de crear un modelo de seguridad
mucho mejor y ms poderoso de lo que jams haya existido. La infraestructura de nube
de la Bolsa de Nueva York y sus tecnologas de administracin, por ejemplo, estn
basadas en el almacenamiento unicado EMC VNX