Partner Camp 2016 Subtitle Click to edit Master title style Presenter Name Date Title Slide with Presenter Name 2014 VMware Inc. All rights reserved.
Partner Camp 2016 Wie verkaufe Click to edit ich Master NSX aus title style Partnersicht? Herangehensweise, Zielgruppen, Positionierung, Kundenbeispiele Joerg Walz, NSX Partner Development Specialist 25.4.2016 2014 VMware Inc. All rights reserved.
Agenda 1 Warum Netzwerkvirtualisierung - Anwendungsfälle 2 Was ist NSX? 3 Fokus: Security / Mikrosegmentierung 4 Fokus: Automatisierung 5 Was ist für mich drin? 3
Es ist viel passiert in einem Jahr Wir haben unsere Ziele in 2015 weit überschritten NSX Kunden und Momentum 1,250 NSX Kunden 250+ produktive Umgebungen (25-50 neue pro Quartal) 100+ Organisationen haben $1M+ in NSX investiert Q1 Q2 Q3 Q4 2014 Q1 Q2 Q3 Q4 2015 4
und dieses Jahr wird noch mehr geschehen! Neue Einsatzmöglichkeiten in 2016, um mit NSX zu gewinnen Fokus dieses Jahr auf Security und Automatisierung legt den Grundstein für neue Einsatzfelder in der Zukunft. Security Mikosegmentierung Sichere Nutzer DMZ überall Quite simply, VMware NSX helps us safeguard our customers. Raj Dasgupta, Director of IT, Exostar Automation vrealize Automation OpenStack Now it s literally a click of a button to automate VM provisioning, birth to death. David Giambruno, CIO, Tribune Media 5
IT wird durch Betriebsprozesse im Netzwerk limitiert 270 Tage/Jahr warten auf neue oder verbesserten Dienstbereitstellung Vertrauensverlust bei den Geschäftsentscheidern Flexible Umgehung der IT fördert ungewünschte Fragmentierung Warten Unzufriedenheit Shadow IT 6
Was ist das Problem? Im letzten Jahrzehnt wurden viele Innovationen zur Virtualisierung im Rechenzentrum umgesetzt. Software, Server, Speicher, aber Netzwerk ist immer noch Hardwarebasierend, teuer, unflexibel und fehleranfällig. Schnell genug für Geschäftsanforderungen? Sicher genug? Dynamisch genug, um mit der neuen Appbasierten Welt mitzuhalten? Applications Compute Storage Networking 7
Die Antwort: NSX liefert Netzwerk und Security Dienste in Software Inherent sichere Infrastruktur IT auf Augenhöhe mit dem Bedarf Applikationsverfügbarkeit NSX realisiert Netzwerke in Software, erlaubt neue, flexible Anwendungsfälle NSX ist die grundlegende Plattform für das Software-definierte Rechenzentrum NSX bringt neue Fähigkeiten, die vorher nicht möglich waren 8
Optimale Einsatzmöglichkeiten Unternehmen können oftmals die Kosten für NSX mit nur einem Einsatzfeld rechtfertigen! Sicherheit IT Automatisierung Applikationsverfügbarkeit IT Optimierung Mikrosegmentierung IT Automatisierung für die IT Ausfallsicherheit / Backup Server-Auslastung DMZ überall Entwickler-Cloud Metro pooling Hardware-Erneuerung Sichere Virtual-Desktop- Umgebung Multi-Mandanten Umgebung Hybride Cloud-Anbindung Preis Performance $ 9
Agenda 1 Warum Netzwerkvirtualisierung - Anwendungsfälle 2 Was ist NSX? 3 Fokus: Security / Mikrosegmentierung 4 Fokus: Automatisierung 5 Was ist für mich drin? 10
Netzwerkvirtualisierung ist die Kernkomponente im SDDC Ansatz Installation ohne Unterbrechung Virtualisierungsschicht Network, storage, compute
Netzwerkvirtualisierung ist die Kernkomponente im SDDC Ansatz Installation ohne Unterbrechung Virtuelle Rechenzentren Netzwerk-Hypervisor Virtualisierungsschicht Network, storage, compute
Die Stärke von verteilten Funktionen Routing Load Balancing Switching Firewalling/ACLs Netzwerk- und Sicherheitsfunktionen sind nun verteilt im Hypervisor
Die Stärke von verteilten Funktionen Routing Load Balancing Hoher Durchsatz Switching Firewalling zwischen Firewalling/ACLs virtualisierten Applikationen Native Plattform-Funktion
Agenda 1 Warum Netzwerkvirtualisierung - Anwendungsfälle 2 Was ist NSX? 3 Fokus: Security / Mikrosegmentierung 4 Fokus: Automatisierung 5 Was ist für mich drin? 15
Warum finden Hackerangriffe und Datenpannen immer noch statt? Uneingeschränkte Kommunikation Wenig oder keine Querkontrollen innerhalb des Perimeters Systeme mit geringen Prioritäten werden zuerst angegriffen. Internet Angreifer können sich frei im Rechenzentrum bewegen. Rechenzentrums- Perimeter Angreifer können über 10110100110 101001010000010Wochen oder Monate 1001110010100 Informationen sammeln und Daten auslesen. 16
Sicherheit wird überall benötigt, ist aber schwerzu realisieren Warum können wir nicht einzelne Firewalls für jede VM haben? Nicht betreibbar mit traditionellen Technologien Physikalische Firewalls Teuer und komplex Internet Virtuelle Firewalls Langsam, teuer und kompliziert Rechenzentrums- Perimeter 17
Der Unterschied: verteilte Firewall im Hypervisor Direkte Kontrolle, gekoppelt mit jeder VM vsphere Kernel-basierte Performance. Erweiterbar (20Gbps pro Host) Weder von der VM, noch aus dem Netz angreifbar. Internet Automatische Ausgrenzung, wenn die VM kompromitiert wurde. Rechenzentrums- Perimeter Automatisches Policy- Management und vereinfachter Betrieb. 18
Mikrosegmentierung im Detail Isolierung Segmentierung Erweiterte Dienste Kein Kommunkationspfad zwischen abgesetzten Netzen Kontrollierte Kommunikationspfade innerhalb eines Netzwerks Zusätzliche Funktionen: Erweiterung mit Drittanbieter, je nach Bedarf Komplett getrennte Netze Overlay-Technologie stellt per se sicher, dass die Netze separiert sind Granulare Sicherheitsmetrik Richtlinien basierend auf logischer Gruppierungvon VMs Plattform zur Integration führender Sicherheitslösungen Dynamische Einbindungerweiterter Sicherheit 19
Mit Virtual Desktop (VDI) wird die Angriffsfläche im RZ noch grösser Eine konvergierte Infrastruktur bedeutet, dass Virtuelle Desktops auf derselben Infrastruktur laufen wie die Server Internet West Ost Rechenzentrums- Perimeter
Kundenbeispiel: Hochschule in Deutschland Virtuelle Desktop Infrastuktur: Strikte Separierung der Nutzer zwischen Prüfungen. Sichere, abgeschottete Netzwerke für Forschungsprojekte Einsatzgründe Nutzung der bestehenden VDI Umgebung für Online-Prüfungen Unterbindung des Zugriffs auf interne und externe Resourcen (z.b. Google) während der Prüfung Automatische Zugangsberechtigung zu speziell geschützten Netzen für Forschungsprojekte Vorteile NSX Service Composer und vordefinierte Security Policies realisieren Einschränkungen in der gesamten VDI Umgebung mit nur 2 Mausklicks Studenten können nur den Prüfungsserver erreichen, nichts anderes Forschungsprojekte können auf derselben Infrastuktur betrieben werden ohne Seiteneffekte
Agenda 1 Warum Netzwerkvirtualisierung - Anwendungsfälle 2 Was ist NSX? 3 Fokus: Security / Mikrosegmentierung 4 Fokus: Automatisierung 5 Was ist für mich drin? 22
Agilität für die IT Automatisierung der IT für IT Betrieb Automatisierung der IT für Endanwender Automatisierung der IT für externe Entwickler Schnellere Bereitstellung Konsistenz und Standardisierung Elastische Dienste Cloud-Anwender Entwickler-Cloud Applikationsteams Community cloud Services cloud IAAS 23
Software-definierte Rechenzentrums-Automatisierung Web tier Komplett definiert in Software L3 Subnetz L3 Subnetz App tier DB tier NAT Internet L3 Subnetz Physikalische Netzkomponenten 24
IT Prozesse automatisieren IT auf Augenhöhe mit dem Geschäftsbedarf Routing Load Balancing Anbindung an das physische Netzwerk Mehrwert Infrastruktur- Provisionierung innerhalb von Minuten statt in Wochen Management APIs, UI Switching Datensicherheit Überwachung VPN Firewalling Regeln, Gruppen, Tags
Kundenbeispiel: Reiseagentur in Germany Nutzung externer Daten zur Bestimmung der Last: Verknüpfung zwischen Daten und IT, die nicht immer offensichtlich sind Einsatzgründe Flexibilität und Kostenkontrolle in der IT Infrastruktur Weniger manuelle Handgriffe für die richtige Infrastruktur Perfekte Kundenzufriedenheit Vorteile Automatische Lasterhöhung, wenn das Wetter gut ist Die richtige Ausbaustufen in jeder Situation Keine Notwendigkeit, ausserhalb der Stosszeiten Infrastuktur vorzuhalten.
Agenda 1 Warum Netzwerkvirtualisierung - Anwendungsfälle 2 Was ist NSX? 3 Fokus: Security / Mikrosegmentierung 4 Fokus: Automatisierung 5 Was ist für mich drin? 27
Kunden auf die NSX Reise mitnehmen Strategisch Strukturelle Änderungen App Verfügbarkeit Projekt: Disaster Recovery, Metro-Pooling Dringend IT Automatisierung Projekt: IT Automating IT, Developer Cloud Sicherheit Projekt: Mikrosegmentierung / Interne Sicherheit im RZ
Der Business Case Einsparungen und Nutzen Sicherheit IT Automatisierung Applikationsverfügbarkeit IT Optimierung Mikrosegmentierung IT Automatisierung für die IT Ausfallsicherheit / Backup Server-Auslastung ü 68% CapEx Einsparung ü 1/3 Hardwarekosten ü Risikominimierung ü 87% OpEx Einsparung ü Schnellere Dienstbereitstellung ü Mehr Geschwindigkeit für das Business ü 80% RTO Reduzierung ü Dienstverfügbarkeit mit Erweiterbarkeit ü 100% CapEx Einsparungen über 3.75 Jahre ü Erreicht 85% Ausnutzung ü Verbesserte Agilität 29
Was ist für mich drin? Nutzen für den Partner Sicherheit IT Automatisierung Applikationsverfügbarkeit IT Optimierung Mikrosegmentierung IT Automatisierung für die IT Ausfallsicherheit / Backup Server-Auslastung ü Consulting Service ü Top Level Kundenzugang ü Weitere 3 rd party Produkte, Portfolio Ansatz ü Strategischer Nutzen beim Kunden ü Consulting Services ü Business transformation services ü Implementation Services ü Upgrade zum vollen SDDC Ansatz ü Cloud services als zusätzliche Einnahmequelle ü Freies Kundenbudget für Innovationen ü Transformations- und Betriebsdienstleistungen ü Top Level Kundenzugang 30
NSX Sales Workshop wie man Netzwerk Virtualisierung erfolgreich verkauft Wir möchten Sie hiermit herzlich zu unseren NSX Sales Workshops in Hamburg, Frankfurt und München einladen! Diese Optional Schulung subtitle richtet sich an Vertriebsmitarbeiter, Account Manager und ggf. den Fachvertrieb. REGISTRIERUNG: Datum: 14. Juni, Hamburg Datum: 15. Juni, Frankfurt Datum: 16. Juni, Unterschleissheim bei München Anmeldelink
Vielen Dank!