Archivi categoria: aws

VMware Cloud on AWS è pronto per il GDPR

Facebooktwittergoogle_plusredditlinkedin

Il 25 maggio 2018 è entrato in vigore il Regolamento Europeo Generale sulla Protezione dei Dati (GDPR). Il GDPR tenta di unificare le leggi sulla protezione dei dati in Europa e alcuni dei suoi diritti e protezioni stanno avendo un impatto globale. Questa legge stabilisce un nuovo standard per la protezione dei dati personali della persona e offre agli individui diritti specifici per controllare il loro trattamento.

VMware Cloud on AWS è stato verificato in modo indipendente da Schellman & Company, LLC. per la conformità al Regolamento Generale sulla Protezione dei Dati.

Per spiegarlo nella terminologia del GDPR, quando fornisce servizi ai propri clienti tramite VMware Cloud sull’offerta di servizi AWS, VMware agisce come un elaboratore di dati. I clienti di VMware possono svolgere attività di elaborazione dei dati customer-defined in relazione ai propri dati all’interno dei servizi e, nel farlo, agiscono come responsabili del trattamento dei dati. I responsabili del trattamento dei dati possono nominare solo responsabili dell’elaborazione dei dati che forniscano garanzie sufficienti per attuare misure tecniche e organizzative adeguate per garantire che l’elaborazione soddisfi i requisiti del GDPR.

VMware Cloud on AWS rispetta i seguenti requisiti:

Protezione dei dati personali:

VMware Cloud on AWS è supportato dall’Addendum di VMware Data Processing che stabilisce che VMware rispetterà gli obblighi di elaboratore in base al GDPR e che VMware elaborerà i Dati personali solo in conformità con le istruzioni del Cliente. L’Addendum di VMware Data Processing è disponibile qui.

Le attività di VMware come processore sono definite al suo interno. Inoltre, i Termini di servizio di VMware contengono un Accordo sulla descrizione del servizio e sul livello di servizio, che descrive i ruoli e le responsabilità di VMware come fornitore di servizi di elaborazione e gli obblighi e i diritti dei clienti. Questi documenti legali possono essere trovati qui.

VMware si impegna inoltre ad assistere i propri clienti nell’adempiere agli obblighi previsti dalle leggi applicabili sui dati (incluso il GDPR).

Sicurezza

VMware prende molto sul serio la privacy e la sicurezza dei clienti. VMware impiega esperti di sicurezza e privacy in tutta la società, compresi i team legale e di conformità, l’organizzazione della sicurezza delle informazioni, il VMware Security Engineering, il gruppo Communications & Response (vSECR), il team VMware Security Incident Response (vSIRT) e il Security Operations Center (SOC).

Questi team collaborano collettivamente per creare programmi, politiche e pratiche per aiutare a identificare, prevenire e correggere le vulnerabilità della sicurezza nei nostri prodotti e servizi. Questi programmi sono continuamente rivisti e si evolvono in base alle nostre esperienze, ai cambiamenti nel panorama delle minacce, all’osservazione del settore e alla collaborazione. Il ciclo di vita dello sviluppo del software di VMware è descritto nel Whitepaper sulla sicurezza dei prodotti VMware.

VMware ha inoltre sviluppato pratiche di assistenza che seguono le best practice del settore, tra cui valutazioni periodiche del rischio, revisioni della privacy, rilevamento di intrusioni e minacce, revisioni di accesso degli utenti, monitoraggio continuo della sicurezza e audit di terza parte su vulnerabilità, sicurezza e conformità.

Tutti i dipendenti VMware che gestiscono i dati personali forniti dai clienti a VMware come elaboratore hanno sottoscritto accordi di riservatezza, ricevono regolare formazione sulla sicurezza e sono tenuti a seguire il codice di condotta e le policy di gestione dei dati.

Migrazione dei dati

VMware Cloud on AWS offre ai clienti il ​​pieno controllo delle loro macchine virtuali e del loro contenuto. La documentazione esiste insieme a strumenti e servizi aggiuntivi per facilitare la migrazione dei dati. VMware Cloud on AWS esegue nativamente VMware vSphere il quale memorizza i dati dei clienti in un formato di macchina virtuale ampiamente adottato e vSphere supporta nativamente Open Virtualization Format (OVF), semplificando il download, la clonazione, la migrazione, la copia, il trasferimento o lo spostamento dei carichi di lavoro tra gli ambienti.

Inoltre, il cliente può utilizzare il servizio VMware Hybrid Cloud Extension per migrazioni di massa di immagini di macchine virtuali tra fornitori di cloud. Queste funzionalità semplificano il download, la clonazione, la migrazione, la copia, o il trasferimento dei carichi di lavoro.

Notifica di violazioni

Il VMware Security Incident Response Team (vSIRT) è responsabile dello sviluppo di procedure di gestione delle violazioni e di analisi forensi e gestisce la gestione degli incidenti in VMware. Il team vSIRT viene informato dal Security Operations Center di qualsiasi potenziale violazione e partecipa all’analisi.

Se VMware viene a conoscenza di un incidente di sicurezza su VMware Cloud on AWS, che porta alla divulgazione illecita o all’accesso alle informazioni personali fornite a VMware come elaboratore dei dati, informeremo i clienti senza alcun ritardo e forniremo informazioni relative a una violazione dei dati come ragionevolmente richiesto dai nostri clienti. VMware farà tutto il possibile per aiutare i clienti a mitigare, ove possibile, gli effetti negativi di qualsiasi violazione dei dati personali.

Sub-processori

VMware Cloud on AWS utilizza principalmente Amazon Web Services (AWS) come hosting provider e per i servizi di piattaforma. Tuttavia, VMware potrebbe assumere altre società per fornire determinati servizi per suo conto. VMware ha accordi e meccanismi di trasferimento dei dati in atto con ciascun sub-processore che obbligano il sub-processore a proteggere i dati personali in un modo conforme agli standard stabiliti nel contratto di protezione dei dati.

L’elenco dei sub-processori utilizzati da VMware Cloud on AWS può essere trovato qui.

VMware fornisce inoltre al cliente un meccanismo semplice per monitorare le modifiche al nostro elenco di Sub-processori. Se desideri ricevere notifiche, visita questa pagina.

Trasferimenti internazionali di dati

Il GDPR prevede diversi meccanismi per facilitare il trasferimento di dati personali al di fuori dell’Unione europea. Tali meccanismi mirano a confermare un livello adeguato di protezione o a garantire l’attuazione di adeguate garanzie quando i dati personali sono trasferiti in un paese terzo al di fuori dell’Area economica europea. VMware ha stipulato una clausula di accordo di modello intracompany tra il gruppo di aziende e offre ai clienti la protezione dei dati trasferiti tramite accordi contenenti le clausole contrattuali standard stabilite dalla Commissione europea.

Certificazioni di settore

I clienti di VMware Cloud on AWS si aspettano trasparenza e verifica indipendente dei controlli di sicurezza, privacy e conformità.

VMware Cloud on AWS ha completato il Cloud Security Alliance CAIQ per fornire trasparenza ai controlli e ai processi in atto per proteggere i clienti. È possibile consultare il documento qui.

Il servizio VMware Cloud on AWS è anche soggetto a verifiche regolari, indipendenti da parte di terzi per garantire ai nostri clienti che VMware abbia implementato controlli leader del settore. VMware Cloud on AWS è stato sottoposto a verifica per la maggior parte delle principali certificazioni del settore ISO 27001, ISO 27017, ISO 27018, SOC 1 (SSAE18 / ISAE 3402), SOC 2, SOC 3 e HIPAA.

 

Le novità di Horizon 7 e Horizon Cloud

Facebooktwittergoogle_plusredditlinkedin

Courtney Burry, Sr. Director of Product Marketing, EUC

Nonostante l’enorme crescita di SaaS e l’adozione di app mobile, le applicazioni legacy e personalizzate di Windows rappresentano ancora una parte considerevole delle app utilizzate oggi nella maggior parte degli ambienti aziendali. Ma con Windows 10 (e i suoi numerosi aggiornamenti), la gestione di questi tipi di app è diventata ancora più dispendiosa in termini di tempo e denaro.

Non sorprende che molti si siano rivolti alla virtualizzazione per gestire queste app, in particolare nell’ambito di una strategia di digital workspace più ampia, in modo da poter amministrare, garantire e proteggere queste app nello stesso modo in cui è possibile farlo per gli ambienti Web e mobile.

In VMware, continuiamo a guidare l’innovazione nella nostra offerta di virtualizzazione per desktop e applicazioni per aiutarti a gestire in modo semplice ed economico queste app Windows legacy. Inoltre, stiamo integrando strettamente questo portfolio nella nostra piattaforma VMware Workspace ONE, consentendoti di sfruttare la virtualizzazione come parte della tua strategia di digital workspace più ampia. E stiamo rendendo più semplice che mai il deployment di desktop e app virtuali on-premise, nel cloud o in una combinazione dei due. Quindi sono entusiasta di parlare delle novità dei nostri prodotti di punta per la virtualizzazione del desktop e delle applicazioni: VMware Horizon e Horizon Cloud.

Horizon 7 si unisce a VMware Cloud on AWS

VMware Cloud ha consentito alle organizzazioni IT di estendere il SDDC nel cloud con AWS. E ora stiamo seguendo l’esempio con Horizon 7…

Con VMware Horizon 7 su VMware Cloud on AWS, è possibile estendere le implementazioni Horizon 7 on-premise al cloud per gestire un’ampia gamma di casi d’uso, tra cui capacità on demand, disaster recovery e cloud-colocation senza la necessità di un’infrastruttura on-premise addizionale in funzione. Questo permette di ottenere un cloud ibrido perfettamente integrato per desktop e applicazioni virtuali. È possibile creare questo cloud ibrido sfruttando Cloud Pod Architecture (CPA) nella tua infrastruttura locale e AWS. I CPA possono anche essere implementati su più postazioni AWS per supportare ambienti altamente distribuiti. Inoltre, puoi sfruttare la stessa esperienza di gestione amministrativa per VMware vSphere e Horizon 7 su VMware Cloud on AWS per semplificare il coordinamento dell’intero deployment ibrido.

Per ulteriori informazioni su come ottenere l’accesso a questo nuovo servizio, scopri le nostre nuove offerte di abbonamento Horizon e Workspace ONE di seguito.

Horizon Cloud per VDI su Azure accelera il passaggio a Windows 10

Alla fine dello scorso anno, abbiamo annunciato la disponibilità di app e desktop Horizon Cloud basati su RDS con Microsoft Azure. E oggi siamo lieti di estendere questo supporto ai desktop virtuali di Windows 10. Con questi servizi congiunti, sarà possibile connettere la propria istanza di Azure con il piano di controllo Horizon Cloud per impostare e distribuire rapidamente applicazioni Windows virtualizzate e desktop Windows 10 persistenti e non persistenti. È possibile usufruire di una fatturazione oraria a basso costo per la capacità di Azure e sfruttare un footprint globale che si estende su 50 data center. Inoltre, puoi facilmente importare le tue immagini direttamente da Microsoft Azure Marketplace e applicare gli agenti necessari in pochi minuti.

Come parte di questo annuncio, VMware sta lanciando l’Horizon Control Plane anche in Australia, oltre a Stati Uniti e Germania.

In VMware, stiamo assistendo a un grande interesse per questi nuovi servizi – e Ron Neher, Principal Solution Architect di DXC dichiara: “La soluzione Horizon Cloud su Microsoft Azure riunisce due grandi tecnologie. Siamo entusiasti di vedere la soluzione espandersi per supportare desktop e applicazioni virtuali. DXC e VMware offrono un solido portafoglio di servizi e soluzioni cloud ibridi che combinano tecnologie VMware con i servizi, l’esperienza e il supporto DXC, per guidare i clienti comuni nel viaggio verso un’impresa abilitata al cloud ‘as-a-service’, accelerando i risparmi sui costi e riducendo il time-to-market. “

La User Experience diventa più intelligente e audace

In VMware, stiamo rendendo più semplice che mai sfruttare grafiche di alto profilo della workstation, fornendo il supporto per vGPU NVIDIA GRID su tutte le nostre offerte Horizon. Oggi siamo lieti di annunciare la beta per NVIDIA vGPU con app e desktop Horizon Cloud Win10 con IBM SoftLayer. Questa offerta DaaS end-to-end offre supporto per i desktop NVIDIA attraverso 5 diversi profili GPU. VMware lancia inoltre il supporto per le app e i desktop Horizon Cloud RDSH con Microsoft Azure per gli utenti di workstation. Questi due nuovi servizi completano le offerte NVIDIA GRID che oggi si possono già utilizzare con Horizon 7 e garantiscono agli utenti finali una user experience audace e ricca con Horizon sia on-premise che nel cloud.

Nuove licenze di abbonamento per Workspace ONE e Horizon

A grande richiesta, il mese scorso abbiamo annunciato una nuova offerta di abbonamento Workspace ONE Enterprise che consente di utilizzare le app e i desktop Horizon 7 tramite un’offerta di abbonamento come parte di Workspace ONE. Oggi siamo lieti di lanciare una nuova licenza di abbonamento universale Horizon che consente di distribuire Horizon Cloud o Horizon 7 a un prezzo conveniente.

Horizon 7.5 introduce JMP in una veste completamente nuova

Nel corso del VMworld dello scorso agosto, vi abbiamo mostrato un’anteprima tecnica di come stiamo portando JMP (la nostra piattaforma desktop just-in-time) a un livello superiore, rendendo la creazione di desktop veloce e senza interruzioni. Per quelli di voi che sono nuovi a JMP questa è la collezione di tecnologia Instant Clones per il provisioning rapido di immagini, VMware App Volumes per la consegna delle app just in time e User Environment Manager per la personalizzazione degli utenti, la gestione dei profili e le policy. Quando unisci queste capacità insieme, ottieni la possibilità di creare desktop personalizzati e stateless in pochi secondi.

In Horizon 7.5 (che siamo lieti di annunciare oggi) – stiamo mettendo insieme questa raccolta di tecnologie JMP e integrandole in un unico flusso di lavoro comune. Gli amministratori IT possono facilmente creare spazi di lavoro VDI costituiti da un sistema operativo desktop, applicazioni e impostazioni, in modo integrato e incentrato sulle esigenze degli utenti. Il motore del flusso di lavoro JMP crea automaticamente le autorizzazioni per fornire questo workspace, rende incredibilmente facile apportare modifiche e semplifica il test e la distribuzione di Windows 10 e degli aggiornamenti delle applicazioni.

NUOVO Extended Service Branch per Horizon 7

Per soddisfare al meglio le esigenze di coloro che stanno cercando di rimanere sulla versione attuale di Horizon e ricevere ancora correzioni di bug e aggiornamenti di sicurezza, offriremo anche un nuovo Extended Service Branch (ESB) per i deployment di VMware Horizon 7 Enterprise, che includerà la piattaforma principale Horizon 7, VMware App Volumes e VMware User Environment Manager. Scopri di più qui.

Workspace ONE Intelligence lancia la preview tecnologica per Horizon e Horizon Apps

Proprio il mese scorso abbiamo introdotto Workspace ONE Intelligence, che ti consentirà di trarre vantaggio da insight approfonditi, abilitare la pianificazione intelligente della gestione degli endpoint unificata e offrire una potente automazione per il digital workspace. Oggi, siamo lieti di annunciare un’anteprima tecnologica di Workspace ONE Intelligence per Horizon e Horizon Apps. Con questa preview tecnologica, puoi sfruttare un unico pannello di controllo per ottenere informazioni sugli endpoint fisici e virtuali per una visibilità completa su tutti i tuoi dipendenti, app (incluse le app virtuali) e sistemi operativi Win10. È anche possibile utilizzare il monitoraggio dello stato del sistema e dell’ambiente dell’utente, sfruttare le regole e gli avvisi per semplificare le attività di amministrazione e monitorare le app virtuali attraverso dashboard personalizzabili per migliorare la sicurezza, la conformità e la user experience. Questo servizio SaaS non sarà incluso nei pacchetti permanenti Horizon esistenti.

In conclusione

Le app legacy di Windows stanno scomparendo in azienda? Assolutamente no. Ma non preoccuparti…perché stiamo rendendo molto più semplice per te gestire, garantire e proteggere queste app in autonomia per affrontare una serie di casi d’uso  e come parte di una più ampia strategia di digital workspace.

5 aggiornamenti chiave per VMware Cloud on AWS in Europa

Facebooktwittergoogle_plusredditlinkedin

Ti sei perso l’evento online  dello scorso 7 marzo sulle novità per il cloud? Puoi rivederlo qui.

Il 7 marzo abbiamo annunciato che VMware Cloud on AWS sarà ora disponibile nella regione AWS di Londra.

Siamo entusiasti di riunire il meglio di entrambi i mondi: le capacità enterprise di VMware con le straordinarie funzionalità del cloud pubblico di AWS. Mark Lohmeyer, VP e General Manager della Business Unit Cloud Platform di VMware spiega come da quando ha lanciato VMware Cloud on AWS c’è stato un enorme interesse da parte dei clienti e che l’annuncio “segna un punto di partenza essenziale per la nostra espansione globale di servizi cloud ibridi in tutti i principali mercati del mondo”.

Vuoi sapere di più? Ecco alcune delle novità chiave di VMware Cloud on AWS che spiegano esattamente ciò che è disponibile per i nostri clienti europei e multinazionali:

1. Protezione delle applicazioni mission-critical: nuove funzionalità proteggono le applicazioni da diversi tipi di failure, dalle interruzioni del data center e della zona di disponibilità, agli errori a livello di host e VM. VMware Cloud on AWS fornirà alta disponibilità Zero recovery point objective (RPO) per qualsiasi applicazione in zone di disponibilità AWS (AZ) con Cluster allungati per VMware Cloud on AWS. Questo servizio esclusivo migliorerà in modo significativo la disponibilità delle applicazioni aziendali senza doverlo integrare nell’applicazione, sfruttando le potenti funzionalità dell’infrastruttura VMware, consentendo agli sviluppatori di concentrarsi sull’aggiunta di valore di business

2. Miglioramenti delle applicazioni data-intensive: con l’accelerazione dei volumi di big-data nel cloud, i carichi di lavoro intensivi possono ora trarre vantaggio dalla compressione e deduplicazione VMware vSAN nativa per ridurre il Total Cost of Ownership (TCO) beneficiando al tempo stesso delle prestazioni dello storage all-flash. Si stima che i clienti possano dimezzare i costi di storage per carichi di lavoro tipici con deduplica e compressione nativa vSAN riducendo al contempo le risorse inattive con un calcolo elastico su richiesta utilizzato solo quando necessario.

3. VMware vMotion per migrazione dei Workload: è ora disponibile VMware vMotion tra on-premises e VMware Cloud on AWS e tra host su cluster all’interno di VMware Cloud on AWS SDDC. VMware aggiungerà anche vMotion tra gli host in un cluster esteso su due zone di disponibilità AWS.

4. Supporto per i workload desktop: VMware Cloud su AWS supporterà VMware Horizon 7, consentendo ai clienti di estendere servizi desktop on-premise senza acquistare hardware aggiuntivo, co-localizzare desktop virtuali o applicazioni pubblicate in prossimità di applicazioni sensibili alla latenza nel cloud e sfruttare la capacità elastica per proteggere i deployment di Horizon 7 locali o soddisfare esigenze temporanee.

5. Migrazione e operations cloud semplificate: VMware semplifica e velocizza l’installazione, la configurazione e la gestione degli ambienti SDDC su VMware Cloud on AWS. L’integrazione con AWS CloudFormation e Hashicorp Terraform consente ai clienti di automatizzare il provisioning dei livelli del software-defined data center (SDDC) VMware utilizzando strumenti DevOps familiari. VMware introduce anche il developer center, che è integrato nella console di servizio VMware Cloud su AWS e offre agli esperti di automazione, ai tecnici DevOps e agli sviluppatori un portale centrale per accedere a informazioni dettagliate sull’API, kit di sviluppo software, esempi di codice e interfacce della riga di comando. Inoltre, i clienti saranno in grado di accelerare la configurazione iniziale della rete e migliorare le operazioni in corso con le funzionalità di rete e sicurezza fornite da VMware NSX, tra cui Tunnel Status Monitor, Connectivity Checker e Firewall Rule Accelerator.

 

Per maggiori informazioni, guarda il briefing VMware Cloud qui.

 

Nakivo Backup & Replication: salvare i backup in Amazon S3

Facebooktwittergoogle_plusredditlinkedin

Nakivo Backup & Replication: salvare i backup in Amazon S3

nakivo-backup-amazon-s3-01

Nakivo Backup & Replication permette di salvare i backup in Amazon S3 per garantire la protezione e l’integrità dei dati in caso di disastro e di essere conforme con la regola di backup 3-2-1 fornendo un backup offsite.

Per poter trasferire copie dei backup in Amazon, Nakivo richiede un repository S3 in ambiente AWS accessibile via NFS.

nakivo-backup-amazon-s3-02

 

Configurare l’ambiente AWS

Per configurare uno share NFS in Amazon S3, i seguenti componenti AWS devono correttamente configurati per soddisfare i prerequisiti:

  • Appliance AWS Gateway
  • S3 Bucket per salvare i backup
  • File shares da abilitare l’accesso NFS

Per la creazione e la configurazione di questi componenti in ambiente AWS, fare riferimento a questo post.

Per accedere allo share NFS in Amazon S3, Nakivo necessita che il parametro Squash level sia impostato a All squashes. Poichè AWS imposta questo parametro per default come Root squash, è quindi necessario modificarlo per permettere un corretto accesso dell’applicazione di backup.

Con il proprio account effettuare il login all’AWS Management Console e selezionare l’opzione Storage Gateway nell’area Storage.

nakivo-backup-amazon-s3-03

Accedere all’area File shares e selezionare lo share da modificare. Cliccare sul bottone Actions e selezionare l’opzione Edit file share settings.

nakivo-backup-amazon-s3-04

Dal menu a tendina, impostare il campo Squash level come All squash e cliccare su Save.

nakivo-backup-amazon-s3-05

Quando la configurazione è stata salvata, verificare che il parametro Squash level sia effettivamente impostato come All squash.

nakivo-backup-amazon-s3-06

 

Creare un repository Amazon S3 in Nakivo

Effettuare il login a Nakivo Backup & Replication inserendo le credenziali corrette e cliccando successivamente sul bottone Log In.

nakivo-backup-amazon-s3-07

Dalla Dashboard cliccare sull’icona Settings per accedere alla configurazione del software.

nakivo-backup-amazon-s3-08

Selezionare la voce Repositories dal menu principale.

nakivo-backup-amazon-s3-09

Cliccare Add Backup Repository e selezionare l’opzione Create new backup repository.

nakivo-backup-amazon-s3-10

Inserire i parametri richiesti per connettersi allo share NFS su AWS e cliccare su Create.

Per accedere allo share NFS in AWS, digitare il path nel formato:

IP_address_AWS_gateway:/aws_s3_nfs_share

nakivo-backup-amazon-s3-11

Il repository AWS S3 è stato creato correttamente.

nakivo-backup-amazon-s3-12

 

Salvare i backup in Amazon S3

Dalla Dashboard cliccare sulla voce Create nel menu e selezionare l’opzione Backup copy job.

nakivo-backup-amazon-s3-13

Selezionare le VM da copiare in AWS e cliccare Next.

nakivo-backup-amazon-s3-14

Dal menu a tendina Select Backup Repository selezionare il repository AWS creato e cliccare su Next.

nakivo-backup-amazon-s3-15

Specificare una Schedule e cliccare su Next.

nakivo-backup-amazon-s3-16

Specificare la Retention desiderata e cliccare su Next.

nakivo-backup-amazon-s3-17

Inserire un Job name e cliccare su Finish per salvare la configurazione.

nakivo-backup-amazon-s3-18

Per effettuare il backup copy immediatamente, effettuare un click con il tasto destro del mouse sul job e selezionare la voce Run Job.

nakivo-backup-amazon-s3-19

Cliccare Run per confermare.

nakivo-backup-amazon-s3-20

Il processo di backup copy viene eseguito.

nakivo-backup-amazon-s3-21

Il job è stato correttamente completato.

nakivo-backup-amazon-s3-22

Verificando il Bucket S3 in AWS utilizzato come repository, è possibile notare la presenza del folder NakivoBackup dove sono state salvate le copie del backup.

nakivo-backup-amazon-s3-23

Questa soluzione permette di copiare i backup delle VM offsite soddisfando le esigenze di disaster recovery mantenendo localmente i backup delle VM per un veloce ripristino.

signature

Copyright Nolabnoparty. All Rights Reserved.

Configurare l’AWS Gateway per l’accesso agli oggetti Amazon S3

Facebooktwittergoogle_plusredditlinkedin

Configurare l'AWS Gateway per l'accesso agli oggetti Amazon S3

aws-gateway-s3-01

Se il software di backup utilizzato non supporta l’accesso diretto ad Amazon S3, è necessario configurare un AWS Gateway nella propria infrastruttura per poter accedere agli oggetti S3 di AWS.

Un AWS Gateway è in pratica un’appliance disponibile in diverse piattaforme (VMware, Hyper-V, Amazon EC2) che connette un’appliance software on-premises con uno storage cloud-based.

aws-gateway-s3-02

 

Configurazione dell’AWS Gateway

Effettuare il login all’AWS Management Console e selezionare l’opzione Storage Gateway nell’area Storage.

aws-gateway-s3-03

Cliccare su Get started per avviare la configurazione dell’AWS Storage Gateway.

aws-gateway-s3-04

Dalla sezione Select gateway type, selezionare File gateway e cliccare su Next. Il file gateway permette di salvare e ripristinare oggetti in Amazon S3 utilizzando i protocolli standard dei file come il Network File System (NFS).

aws-gateway-s3-05

Selezionare la piattaforma host da utilizzare (nell’esempio VMware ESXi) e cliccare sul bottone Download image.

aws-gateway-s3-06

Cliccare Next quando il download è stato completato. Prima di procedere con lo step successivo, è necessario installare e configurare l’appliance AWS gateway  nell’infrastruttura virtuale.

 

Installare l’AWS gateway

Accedere a vSphere Web Client, effettuare un click con il tasto destro del mouse sul cluster utilizzato e selezionare l’opzione Deploy OVF Template.

aws-gateway-s3-07

Cliccare Browse nel wizard per selezionare il file .OVF da usare e cliccare su Next.

aws-gateway-s3-08

Digitare il Name e specificare la locazione. Cliccare Next.

aws-gateway-s3-09

Selezionare la risorsa dove eseguire l’appliance e cliccare su Next.

aws-gateway-s3-10

Cliccare Next per continuare.

aws-gateway-s3-11

Selezionare il virtual disk format e lo storage da usare. Cliccare su Next.

aws-gateway-s3-12

Selezionare la Destination Network corretta e cliccare Next.

aws-gateway-s3-13

Cliccare Finish per avviare l’installazione.

aws-gateway-s3-14

 

Configurare l’appliance AWS Gateway

Una volta che l’installazione dell’appliance è stata completata, effettuare un click con il tasto destro del mouse sulla VM e selezionare Edit Settings.

aws-gateway-s3-15

Posizionarsi nella sezione VM Options, espandere la voce VMware Tools ed abilitare l’opzione Synchronize guest time with host.

aws-gateway-s3-16

Poichè i file gateway richiedono almeno un disco dedicato come cache storage, accedere alla sezione Virtual Hardware ed aggiungere un nuovo Hard Disk device. La cache storage agisce come un archivio permanente on-premises per i dati che sono in attesa di essere caricati su Amazon S3.

E’ consigliato allocare almeno il 20% della dimensione dell’archivio dei file esistente come cache storage ed è consigliato un dimensionamento del disco per la cache di almeno 150 GB.

aws-gateway-s3-17

Aggiungere un nuovo SCSI Controller ed impostare la tipologia come VMware Paravirtual. Assegnare lo SCSI Controller al nuovo hard disk appena creato. Cliccare su OK per salvare la configurazione.

aws-gateway-s3-18

Effettuare un click con il tasto destro del mouse sull’appliance AWS Gateway e selezionare l’opzione Power > Power On.

aws-gateway-s3-19

Accedere alla console dell’appliance per configurare i parametri di rete.

aws-gateway-s3-20

Inserire le credenziali di default sguser/sgpassword per effettuare il login.

aws-gateway-s3-21

Digitare il numero 2 per configurare i parametri di rete e premere Enter.

aws-gateway-s3-22

Digitare il numero 3 per configurare l’IP statico e premere Enter.

aws-gateway-s3-23

Inserire i parametri richiesti e digitare y per abilitare la configurazione.

aws-gateway-s3-24

Premere Return per continuare.

aws-gateway-s3-25

Digitare x per completare la configurazione.

aws-gateway-s3-26

La configurazione è stata aggiornata nel sistema. Premere Return per continuare.

aws-gateway-s3-27

La configurazione dell’appliance AWS Gateway è stata correttamente completata. Digitare x per uscire dalla sessione.

aws-gateway-s3-28

 

Riprendere la configurazione di AWS

Una volta che l’indirizzo IP dell’appliance è stato configurato, ritornare all’AWS Management Console per completare il setup del gateway. Inserire l’IP address e cliccare sul bottone Connect to gateway.

aws-gateway-s3-29

Specificare il Gateway name e cliccare su Activate gateway.

aws-gateway-s3-30

Quando il gateway è stato attivato, selezionare il disco utilizzato per la cache e cliccare su Save and Continue.

aws-gateway-s3-31

L’AWS Gateway è stato configurato correttamente. Il prossimo step prevede la creazione di un Bucket S3 necessario per creare il file share.

aws-gateway-s3-32

 

Creare un Bucket Amazon S3

Dall’AWS Management Console, selezionare la voce S3 nell’area Storage.

aws-gateway-s3-33

Cliccare sul bottone + Create bucket.

aws-gateway-s3-34

Specificare il Bucket name e la Region quindi cliccare su Next.

aws-gateway-s3-35

Se non sono richieste particolari funzioni, cliccare Next per continuare.

aws-gateway-s3-36

Assicurarsi che il proprio account abbia i permessi di lettura e scrittura e cliccare su Next.

aws-gateway-s3-37

Verificare la configurazione inserita e cliccare su Create bucket.

aws-gateway-s3-38

Il nuovo Bucket è stato creato.

aws-gateway-s3-39

 

Creare un file share

Quando un Bucket S3 è disponibile per l’uso, ritornare alla pagina di configurazione dello Storage Gateway e cliccare sul bottone Create file share.

aws-gateway-s3-40

Inserire l’Amazon S3 bucket name e lasciare le impostazioni di default. Cliccare Next.

aws-gateway-s3-41

Nella finestra Review, verificare i valori di default:

  • Allowed clients: il valore di default è pari a 0.0.0.0/0 per permettere l’accesso da qualsiasi IP. Per motivi di sicurezza, è raccomandato la modifica di questa impostazione.
  • Squash level: per default, questo parametro è impostato a Root squash. Verificare i requisiti del software utilizzato.

Cliccare su Create file share per salvare la configurazione.

aws-gateway-s3-42

Il file share è stato creato correttamente.

aws-gateway-s3-43

L’ambiente AWS è ora configurato per utilizzare Amazon S3 come storage offsite o, ad esempio, come repository esterno del backup.

signature

Copyright Nolabnoparty. All Rights Reserved.

AWS re:Invent 2017: gli annunci più importanti

Facebooktwittergoogle_plusredditlinkedin
AWS DeepLens

Il device AWS DeepLens può appoggiarsi alle tecnologie machine learning.

Il re:Invent 2017 sta per concludersi (oggi è l’ultimo giorno) ed è giunto il momento di passare in rassegna i principali annunci della convention AWS da oltre 40.000 visitatori. Di VMware Cloud abbiamo già parlato in un precedente articolo.

Sicuramente in cantiere già da alcuni mesi, le funzionalità aggiuntive ed in generale il “potenziamento del servizio” (maggior numero di VM controllabili, aggiunta di una seconda region) sono serviti anache a rispondere alla “provocazione” di Microsoft.

Gli addetti ai lavori ipotizzavano l’arrivo di novità su Kubernetes e le tecnologie serverless e machine learning. AWS ha rispettato il copione, di seguito un elenco dei principali annunci del re:Invent:

 

  • Amazon Elastic Container Service for Kubernetes. Lo strumento ideato da Google (ora open source) è la soluzione preferita in ambito enterprise per l’orchestrazione dei container. Il 63% degli utenti Kubernetes è su AWS, afferma il cloud provider. Il servizio non fa altro che offrire supporto ufficiale e piena compatibilità a tutti coloro che utilizzano Kubernetes nel cloud.
    I
  • Amazon Rekognition Video. Soluzione che espande le capacità di Rekognition (analisi immagini). Il servizio è in grado di appoggiarsi ad algoritmi deep learning per analizzare i filmati ed identificare oggetti/animali/persone ed azioni effettuate dai soggetti ripresi (es: stabilire che una ragazza al parco sta praticando jogging e quindi un’attività sportiva). Per facilitare l’invio e l’archiviazione nel cloud del materiale acquisito da dispositivi vari come telecamere di sorveglianza, AWS ha presentato Amazon Kinesis Video Streams.
    I
  • SageMarker è un servizio che aiuta gli sviluppatori a creare, addestrare ed effettuare il deploy di modelli machine learning su larga scala.
    I
  • DeepLens è una piccola telecamera che può avvalersi del machine learning.  Il device è ad esempio in grado di interpretare un sorriso di una persona che scorre un elenco di album musicali come un segno di approvazione/soddisfazione ed adeguare di conseguenza i suggerimenti da mostrargli a breve. O inviare un messaggio al padrone di casa se l’animale domestico ha superato la staccionata o se qualcuno si è introdotto nell’area sorvegliata in sua assenza.
    I
  • AWS Transcribe, che al momento supporta solo la lingua inglese e spagnola, è in grado di trasformare in testi grammaticalmente corretti le conversazioni ascoltate in qualsiasi video.
    I
  • Amazon Translate esegue traduzioni in tempo reale, il servizio può ad esempio essere impiegato per tradure in un’altra lingua centinaia di commenti pubblicati su un social network (contenuti generati in tempo reale)  o per tradurre una risposta del servizio di assistenza clienti (dall’inglese ad un altra lingua via email, ticket system, chat etc.).
    I
  • Amazon Comprehend analizza i testi individuando varie tipologie di entità (persone, prodotti, punti di interesse, brand etc.), sentimenti (positivi, negativi, neutrali etc.) ed estrapolando frasi chiave. Al momento sono supportate solo due lingue, inglese e spagnolo.
    I
  • Amazon Aurora Serverless e Multi-Master. Il database Aurora è ora in grado di avviare e terminare automaticamente delle istanze adeguandole ai carichi di lavoro. Multi-Master migliora la resilienza e le performance del database scalando su più data center e distribuendo i processi di scrittura su più availability zone.
    I
  • AWS Neptune è un graph database full managed. Può rivelarsi utile nella creazione di mappe concettuali, ad esempio per sviluppatori che vogliono elaborare una schema delle relazioni tra differenti entità di un network.
    I
  • Glabal Tables ed una nuova funzionalità di backup e ripristino sono state invece implementate su DynamoDB. La prima consente di replicare le tabelle in diverse region, andando oltre le consuete availability zone, abbassando le latenze ed incrementando le prestazioni delle app. La seconda consente di effettuare backup continui o su richiesta dell’utente.

Quali saranno le risposte dei competitor all’indomani del re:Invent 2017?

Fonti: 1, 2, 3

VMware Cloud su AWS: le novità del re:Invent 2017

Facebooktwittergoogle_plusredditlinkedin

VMware Cloud: gli annunci del re:Invent 2017

Lo scontro a distanza tra VMware/AWS e Microsoft continua e sceglie il palco del re:Invent 2017 di Las Vegas per scrivere l’ultimo capitolo della vicenda iniziata lo scorso 21 Novembre. In breve Corey Sanders (Director of Compute Azure) annunciava l’arrivo di nuovi servizi per facilitare la migrazione di clienti VMware su Azure, affermando inoltre che la proposta VMware Cloud (su AWS, naturalmente il competitor non è stato menzionato) era inadeguata a soddisfare le “esigenze cloud ibrido” di determinati clienti.

La risposta di VMware non si era fatta attendere: nessun tipo di assistenza ai clienti che sceglieranno Azure, piattaforma non testata/certificata dagli ingegneri VMware ed inadeguata a soddisfare le esigenze cloud ibrido e multi cloud dei clienti – scriveva qualche giorno dopo Ajay Patel (senior vp for product development and cloud services presso VMware).

Quale migliore vetrina del re:Invent 2017 per ribadire meglio il concetto a Microsoft? Nella seconda giornata della convention sono infatti arrivati con una certa puntualità una serie di annunci che vanno ad espandere le funzionalità di VMware Cloud: si va da una soluzione “disaster recovery” as a service basata su Site Recovery VMware fino ad una migliorata portabilità/migrazione delle app ed un ampliamento dell’ecosistema partner ma non solo.

Destinazione cloud ibrido

Infografica dedicata al disaster recovery

Panoramica delle funzionalità disaster recovery

 

Nel caso in cui le VM on premise non siano più in grado di operare correttamente, le app ed i workload in esse ospitati saranno spostati automaticamente nel cloud AWS. Il modello tariffario applicato sarà il classico pay per use, i clienti pagheranno in base all’effettivo utilizzo del servizio e solo per le VM che si è deciso di proteggere con la “variante cloud” di Site Recovery.

Il focus sul cloud ibrido continua con Hybrid Cloud Extension, disponibile in preview mode e pensato per per chi gestisce applicazioni ibride. Tra le caratteristiche principali: migrazioni automatizzate e su larga scala per i workload; connessioni sicure e ad alte prestazioni per applicazioni ibride; mobilità delle app tra ambienti vSphere on premise e VMware Cloud AWS; interconnessioni multi sito, ottimizzato per WAN e load balanced. Si unisce poi alla suite anche vMotion che, grazie anche al supporto ad AWS Direct Connect, permette la migrazione di workload in esecuzione da ambienti on premise al cloud.

Il rilancio si completa con un ampliamento dei partner che supportano VMware Cloud su AWS, la possibilità di gestire decine di migliaia di VM e la disponibilità del servizio in una nuova region (US East si affianca alla US West supportata dal lancio).

Fonte: 1

VMware: nessuna assistenza su Azure

Facebooktwittergoogle_plusredditlinkedin

VMware non offrirà assistenza ai clienti che migrano su Azure

Ad inizio settimana Microsoft ha annunciato l’arrivo di una nuova gamma di servizi (Azure Migrate ed un altro di cui non si conosce ancora il nome ed il partner autorizzato) pensati per pianificare e facilitare la migrazione da ambienti on premise VMware ad Azure (cloud pubblico ed ibrido).

In chiusura Corey Sanders (Director of Compute Azure) affermava indirettamente che l’esecuzione dello stack VMware nel solo cloud pubblico rappresentava un limite perchè non in grado di soddisfare determinate esigenze (basse latenze, normative da rispettare etc.) tipiche di chi si affida a soluzioni cloud ibrido:

The reality is, running your VMware virtualization stack in the cloud does not address your hybrid requirements.  For this, you need a broad set of hybrid services and solutions that provide not just connectivity and virtualization, but true consistency across your cloud and on-premises environments.

Il messaggio di Corey era chiaramente una frecciata alla partnership VMware/AWS.
I

VMware si dissocia dall’iniziativa Microsoft: assistenza non prevista.

A distanza di pochi giorni VMware ha deciso di rispondere con un post che “gela” Redmond. Ajay Patel (senior vp for product development and cloud services presso VMware) ha affermato senza troppi giri di parole che l’iniziativa Microsoft non è certificata/supportata dalla compagnia:

This offering has been developed independent of VMware, and is neither certified nor supported by VMware.

L’unica piattaforma testata/certificata ed in grado di garantire un’esecuzione ottimale dello stack VMware è quella AWS, prosegue Patel:

Our experience has shown public cloud environments require significant joint engineering to run enterprise workloads, a jointly architected, and fully tested and validated cloud service. […] This is what led us to partner with AWS to deliver VMware Cloud on AWS, a co-developed offering that is fully supported and managed by VMware engineers, to deliver a world class experience.

La soluzione Microsoft non può di conseguenza beneficiare dell’assistenza VMware. I clienti che sceglieranno Azure sono avvisati:

Hence, we cannot endorse an unsupported and non-engineered solution that isn’t optimized for the VMware stack. VMware does not recommend and will not support customers running on the Azure announced partner offering

Non poteva infine mancare una stoccata a Sanders sulla questione cloud ibrido:

Microsoft recognizing the leadership position of VMware’s offering and exploring support for VMware on Azure as a superior and necessary solution for customers over Hyper-V or native Azure Stack environments is understandable but, we do not believe this approach will offer customers a good solution to their hybrid or multi-cloud future.

Fonte: 1