VMware Cloud on AWS | Возможности

VMware Cloud on AWS добавляет к высокомасштабируемому облаку AWS стек ПО VMware SDDC, который включает в себя продукты vSphere, vSAN, NSX и vCenter Server. Каждый программно‑определяемый центр обработки данных (SDDC) включает в себя от 3 до 16 хостов, каждый из которых, в свою очередь, имеет 36 ядер, 512 ГиБ оперативной памяти и 15,2 ТБ неформатированного дискового пространства хранилища на базе NVMe. Всего за несколько часов можно выполнить развертывание полностью сконфигурированного кластера VMware SDDC, а затем увеличивать или уменьшать объем ресурсов хоста за считаные минуты.

Каждый кластер SDDC использует решение для хранения данных vSAN, в котором применяется только флэш‑память. Это решение создано на основе хранилища инстансов на базе NVMe. Каждый хост ESXi имеет хранилище на базе NVMe. Пользователь может управлять заданными для хранилища соглашениями об уровне обслуживания (SLA) для каждого приложения в отдельности с помощью уже имеющегося у него средства Storage Policy‑Based Management в составе vSphere. Кроме того, можно воспользоваться расширенными сервисами для работы с данными, включая контроль качества обслуживания, создание снимков состояния, стирающее кодирование и API VMware для защиты сторонних данных (VADP).

Технология VMware vSAN, которая недавно была анонсирована в ознакомительном режиме, также может использовать сервис Amazon Elastic Block Store (Amazon EBS) с сервисом VMware Cloud on AWS, работающим на новых инстансах Amazon EC2 R5.metal. Это позволит расширить существующий центр обработки данных SDDC для сред с интенсивным использованием хранилища.  Емкость хранилища на хосте варьируется от 15 до 35 ТБ с шагом в 5 ТБ.  Пользователь выбирает желаемый размер хранилища, который будет использоваться на всех хостах внутри кластера.  Кластеры R5.metal могут быть добавлены в существующий ЦОД SDDC, в котором есть по крайней мере один выделенный кластер.

VMware Cloud on AWS обеспечивает поддержку многоадресной сетевой рассылки и предоставляет выделенные высокопроизводительные сети для административного трафика и трафика приложений, подключенные через сетевую платформу VMware NSX. Хосты ESXi подключаются к облаку Amazon Virtual Private Cloud (VPC) через эластичный сетевой адаптер (ENA), поддерживающий пропускную способность до 25 Гбит/с.

• Интеграция NSX с AWS Direct Connect. Платформа NSX, ставшая общедоступной, интегрирована с AWS Direct Connect для обеспечения сквозных частных сетевых соединений. Такой вариант идеально подходит для клиентов, использующих рабочие нагрузки с высоким трафиком. Это решение обеспечивает надежное частное соединение между рабочими нагрузками VMware, работающими на AWS и локально, а также ускоряет миграцию в облако и позволяет создавать многоуровневые гибридные приложения. Теперь клиенты могут использовать AWS Direct Connect для удовлетворения всех своих требований к гибридным соединениям.

VMware Cloud on AWS позволяет клиентам воспользоваться преимуществами принципов AWS, ориентированных прежде всего на безопасность, в т. ч. соединением IPSec VPN между локальной средой и облаком VMware Cloud on AWS. Для рабочих нагрузок, выполняемых в частной подсети, можно использовать доступ к облаку VMware Cloud on AWS на основе трансляции сетевых адресов (NAT). Кроме того, для контроля входящего и исходящего трафика подсети можно применять сетевые списки управления доступом (ACL).

• Микросегментация с помощью NSX. NSX позволяет обеспечить надежную защиту, скрупулезно отслеживая каждую рабочую нагрузку приложения и препятствуя горизонтальному распространению угроз в облачных средах. Таким образом обеспечивается строгий контроль за внутренним трафиком между рабочими нагрузками приложений в SDDC, работающем в VMware Cloud on AWS. Применение политик безопасности осуществляется динамически на уровне виртуальной машины. Такой подход позволяет предотвращать распространение угроз безопасности по сети.
• Шифрование vSAN с помощью AWS Key Management System (KMS). Данные при хранении можно шифровать с помощью управляемого сервиса AWS для создания ключей шифрования и контроля за ними. Дополнительная оплата за шифрование всех данных в VMware Cloud on AWS не начисляется.

Наряду со многими другими возможностями обеспечения безопасности сервис VMware Cloud on AWS прошел независимую проверку на соответствие стандартам ISO 27001, ISO 27017, ISO 27018, SOC 1 (тип 1 и 2), SOC 2 (тип 1 и 2), SOC 3 и HIPAA. Кроме того, VMware Cloud on AWS соответствует Общим нормам защиты данных ЕС (GDPR).

VMware Cloud on AWS поддерживает виртуальные машины настраиваемой конфигурации и позволяет запустить любую ОС, поддерживаемую VMware. При этом используется одноарендная инфраструктура AWS без установленной ОС, что позволяет перенести имеющиеся лицензии Windows Server в облако AWS.

Поддерживаются ведущие решения независимых поставщиков ПО (ISV) различных категорий, включая решения для защиты данных, DevOps, миграции в облако и обеспечения безопасности. Подробные сведения см. на веб‑сайте VMware.

Single Host SDDC – это экономичный вариант внедрения гибридного облачного решения VMware Cloud on AWS. В отличие от стандартной конфигурации сервиса, содержащей не менее трех хостов, такой вариант идеально подходит для тестирования первой рабочей нагрузки и позволяет использовать дополнительные ресурсы и гибкие возможности VMware Cloud on AWS в течение 30 дней.  Попробуйте прямо сейчас.