VMware NSX – Case Study Wiener Städtische Osiguranje

Bojana Lazarević – Wiener Städtische osiguranje

Milan Vujović - Coming

O kompaniji

● Wiener Städtische osiguranje a.d.o. Beograd je deo Vienna

Insurance Group – VIG, vodeće austrijske osiguravajuće kuće i

najvećeg osiguranja u centralnoj i istočnoj Evropi

● VIG je osnovana u Austriji 1824. godine i trenutno broji više od

25 000 zaposlenih u 50 kompanija članica i 25 zemalja Wiener

Städtische osiguranje posluje na srpskom tržištu od 2003.

godine, kada je osnovana kao green field investicija

● Jedna od vodećih kompanija na srpskom tržištu danas po

ukupnom portfelju i visini premije

● Oko 1250 zaposlenih

● Oko 30 zaposlenih u IT - u

IT infrastruktura

● Preko 40 lokacija konektovanih na MPLS mrežu, sa centralom

u Beogradu

● IT infrastruktura nalazi se u dva fizički odvojena Data centra

● Celokupna virtuelna infrastruktura bazirana je na Vmware

platformi i klasteru serverske infratrukture na centralnoj i DR

lokaciji

● Cisco komunikaciona oprema

● Storage sistem zasnovan na EMC i NetApp tehnologiji

Izazovi i problemi● Mikrosegmentacija servisa

○ Nepostojanje DC firewall-a, access liste na L3 switch-evima i firewall-u na

perimetru

○ Produkciono, testno i DMZ okruženje je na istom klasteru servera

○ Nemogućnost segmentacije servisa unutar jednog VLAN-a

● Administracija sistema

○ Kompleksnost sistema – upravljanje access listama na više različitih uređaja,

kreiranje novih mreža i VLAN-ova, STP

○ Nevidljivost komunikacija unutar virtuelnog okruženja

● Neoptimizovane East-West komunikacije

○ Preko 90% saobraćaja se odvija unutar DC-a

Rešenje

● VMware NSX Data Center Professional

● vRealize Network Insight

NSX prednosti

VMware NSX

● NSX - platforma za softverski definisane mreže

● Česte primene:

○ Bezbednost

○ Automatizacija

○ Kontinuitet aplikacija

Kako NSX utiče na izazove u DC-u?

▪ Distributed FW

▪ Micro Segmentation

▪ Multifunctional Edge

• Stateful FW

• NAT

• Load Balancer

• IPSEC/SSL

▪ Third Party Integration

Security & Services

▪ Time to Deploy

▪ Mobility

▪ Topology Independent

• L2 vs L3

• Services

▪ Distributed Forwarding

▪ Highly Available

Flexibility & Availability

▪ IP Fabric

▪ Configure Once

▪ Horizontal Scale

▪ Any Vendor

Simplicity & Devices Agnostic

▪ API Driven

▪ Automation

▪ CMP Integrated

▪ Self Services

Cloud Centric Services

IP Fabric

NSX Platform

Komponente NSX-a

Tehničko rešenje

● NSX menadžer integrisan sa postojećim vCenter serverom,

klaster od 3 NSX kontrolera, DLR i NSX Edge ruteri

● Migracija VLAN interfejsa sa centralnih switch-eva na NSX

logičke mreže kreirane na DLR ruteru

● Uspostavljanje dinamičkog rutiranja između NSX-a i centralnih

switch-eva, kako bi se kreiranje svake nove logičke mreže

automatski propagiralo

● Kreiranje access listi na distribuiranom firewall-u po ugledu na

postojeće access liste i dodatno ograničavanje mrežne

komunikacije

● Kreiranje novih DMZ zona

vRealize Network Insight

Transformative Operations for NSX based Software-Defined Data Center

Optimize Network

Performance with

3600 Visibility &

Analytics

Ensure Best

Practices, Health

and Availability of

NSX Deployment

Plan Micro-

segmentation

Deployment and

Ensure Compliance

Across Virtual, Physical and Cloud

NSX i vRNI – unapređenje i prednosti

• Centralizovano upravljanje mrežom i sigurnosnim polisama iz

jedne konzole

• Kreiranje novih mreža na par klikova

• Poboljšana sigurnost sa mikrosegmentacijom na nivou vNIC-

ova virtuelnih mašina

• Optimizovana East-West komunikacija, što je za rezultat imalo

manje opterećenje centralnih switch-eva

• Vidljivost komunikacija unutar virtuelnog i fizičkog data centra

uz vRNI

• Planiranje mikrosegmentacije uz preporuke za firewall polise

• Monitoring NSX-a i drugih komponenti sistema,

• Olakšana svakodnevna administracija sistema

NSX prednosti

Šta dalje?

● NSX je skalabilno rešenje koje se lako integriše sa drugim

tehnologijama

● Integracija sa NGFW – mogućnost kontrole i vidljivosti

saobraćaja na nivou aplikacija (L4 – L7)

● Poboljšanje operativnosti i vidljivosti

● Poboljšanje sigurnosti sistema

● Mogućnost migracije na nove verzije softvera

Pitanja?

Hvala na pažnji!

Bojana Lazarević b.lazarevic@wiener.co.rs

Milan Vujović milan.vujovic@coming,rs