Nube Pblica Definicin del servicio

Public Version 1.5

TEC H N I C A L W H ITE PA P E R

Nube Pblica Definicin del servicio

Tabla de contenidos

Introduccin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Empresa Hybrid Cloud. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 0.3 Service Cloud Pblico Definicin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 0.4 VMware vCloud Datacenter Services. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 0.4 Mercados Objetivo y casos de uso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 0.4 Desafos resuelto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 0.5 Definicin del servicio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Ofertas de servicios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 0.6 VDC bsico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 0.6 Comprometidos VDC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 0.6 VDC Dedicado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Definicin de Cumplimiento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 0.7 Controles de cumplimiento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 0.8 Visibilidad Cumplimiento y Transparencia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 0.10 Arquitectura obediente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 0.11 Arquitectura Definicin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

TECH N I C AL WH ITE PAPE R / 2

Nube Pblica Definicin del servicio

Introduccin
La computacin en nube ofrece acceso conveniente a pedido a grupos compartidos de datos, aplicaciones y hardware. La computacin en nube paradigma posible gracias a la automatizacin sofisticada, aprovisionamiento y virtualizacin tecnologas difiere radicalmente de modelo de TI de hoy en da, ya que desacopla los datos y el software de la servidores y sistemas de almacenamiento que ejecutan ellos y permite que los recursos de TI que se asignen dinmicamente y se entregan como un servicio, ya sea en partes-en donde los componentes usuarios se suscriben a aplicaciones especficas o simplemente alquilan potencia de clculo o como un todo integrado. La computacin en nube est cambiando la forma en que los recursos se utilicen. Los usuarios quieren tener la posibilidad de acceder a la infraestructura recursos como y cuando lo desean. Se les pide a los equipos de TI para adaptarse a este cambio en el modelo de consumo pero an as hacer frente a los problemas de seguridad, compatibilidad y cumplimiento asociados con la entrega de esa conveniencia a los propietarios y desarrolladores de aplicaciones empresariales.

Empresa Hybrid Cloud

La nube privada es la infraestructura de nube operados nicamente por una organizacin. Puede ser manejado por el organizacin o de un tercero, y pueden existir en las instalaciones o fuera del establecimiento. Nube pblica es la infraestructura en la nube puesto a disposicin del pblico en general o de un grupo de la industria grande y es propiedad de una nube de organizacin que vende servicios. Hbrido cloud es la infraestructura de nube compuesta de dos o ms nubes, privadas o pblicas, que siguen siendo nicos entidades, pero estn unidos por la tecnologa estandarizada que permite la portabilidad de datos y aplicacin (Por ejemplo, explosin de nubes para el balanceo de carga entre las nubes).

Hbrido Nube
App Cargas

App Cargas

App Cargas

Administracin Federacin y Selecin Nube OS

Administracin Nube OS

Privado Nubes

Pblico Nubes

El error comn es que la computacin en nube implica una nube "externa", basada en servicios en la nube pblica. El hecho es que la computacin en nube es la forma de acercarse a la tecnologa de la informacin. Se trata de "una forma de hacer la computacin" no un destino. En ltima instancia, la mayora de las empresas se beneficiarn de la adopcin de la computacin en nube dentro de su propio centros de datos, la creacin de "nubes privadas", y llegar all de manera evolutiva a travs de su actual camino hacia la virtualizacin. Junto con nuestros socios principales proveedores de servicios, tambin podemos hacer que las nubes hbridas en una realidad, a travs de un plataforma comn en torno a VMware vSphere 4.1 ("vSphere") y VMware vCloud Director, comn modelos de gestin y de seguridad para dar a la empresa la confianza que necesitan, en un ambiente que proporciona a pedido portabilidad de aplicaciones.

TECH N I C AL WH ITE PAPE R / 3

Nube Pblica Definicin del servicio

Service Cloud Pblico Definicin

Para ejecutar una nube pblica, un proveedor de servicios primero tendr que definir los servicios que se ofrecern a las empresas que quieren colocar sus cargas de trabajo en la nube. VMware trabaja con los proveedores de servicios a travs de varias programas, en particular el programa VMware vCloud Datacenter Services, para ayudar a garantizar un nivel mnimo de capacidades de servicio en la nube.

VMware vCloud Datacenter Services

VMware vCloud Datacenter Services es un programa VMware diseado para elevar el nivel y definir toda una nueva tipo de servicios de infraestructura de computacin en la nube de clase empresarial. En un mercado que comprende actualmente los productos bsicos, bajo rendimiento, inseguros ofertas de nube pblica, vCloud Datacenter Services define una nueva clase empresarial segmento de la computacin en nube. Es la solucin de nube hbrida para permitir a las empresas a ampliar su nube privada a la nube pblica con la flexibilidad, la escalabilidad, la seguridad y la eficiencia operativa. A travs de una plataforma comn construido alrededor de vSphere y VMware vCloud Director, modelos de gestin y de seguridad comn, en un entorno que ofrece la portabilidad de aplicaciones on-demand, los clientes empresariales y lder global de servicios proveedores estn entregando compatible con la nube, conectado e integrado las nubes hbridas. VMware vCloud Datacenter Services son de marca compartida por el proveedor de servicios y VMware, que inicialmente eran ofrecido por un pequeo nmero de proveedores de servicios en todo el mundo. Esto le da a los clientes empresariales de VMware una seleccin de servicios compatibles de 100 por ciento que se basan en la arquitectura VMware vCloud y estn certificados Mercados Objetivo y Casos de Uso por VMware. VMware vCloud Datacenter Services est diseado para servir a los equipos de TI corporativos y departamentales en el interior medianas y grandes empresas (de 1.000 a 50.000 + empleados), y los / sectores del gobierno federal. El servicio permite a estos equipos de TI para aumentar su nube privada con capacidad de nube pblica, con el fin de apoyo cargas de trabajo de preproduccin, tales como las cargas de trabajo de prueba y desarrollo, as como las cargas de trabajo de produccin, tales como Aplicaciones web, sitios de marketing / folleto, y aplicaciones de mensajera / colaboracin. El servicio soportar los nuevos y existentes cargas de trabajo. Los siguientes son algunos, pero no todos - los casos de uso ejemplos de cargas de trabajo de nube reales: Preproduccin entornos -Desarrollar / test / etapa -Pruebas funcionales -La integracin continua -Laboratorios de entrenamiento o entornos de demostracin Produccin entornos -Aplicaciones Web Marketing / folleto sitios Multitieaplicaciones Web rojos E-commerce Sitios Web

Corporativo portales y sitios de la intranet -Las aplicaciones de mensajera y colaboracin SharePoint Contenido / documento administracin Wikis / blogs

TECH N I C AL WH ITE PAPE R / 4

Nube Pblica Definicin del servicio

Retos Resueltos Las soluciones de VMware ayudan a resolver los siguientes retos para la adopcin de la nube pblica que existe para las empresas hoy: Trust / seguridad -Alineacin con los procesos y las herramientas existentes -Cumplimiento de normativas y estndares -Conectividad segura -Datos de Ubicacin Administracin -La gestin de identidades y de acceso consistente -Manejo de los recursos de un solo panel de vidrio -Plataformas compatibles y API

Definicin del servicio

La nube pblica tendr una definicin de servicio y la oferta de servicios. Como referencia de ejemplo, VMware vCloud Datacenter Services ofrecen tres clases de la carta, los centros de datos virtuales de autoservicio (CDA):

VMware vCloud Director VMware vCloud Director UI y VMware vCloud API VMware vSphere De acuerdo con la nube privada

Scripts / programas

Usuarios Finales al Cliente

Proveedor de Servicios

API

Usuario Final UIs Gestin de las nubes Bsica VDC (pay-as-you-go)

IU de administracin

Auditado

Lo mejor para las cargas de trabajo de prueba / desarrollo Tarifa por hora, la facturacin mensual, el compromiso no por adelantado
con

Servicio Individual Mltiples niveles de servicio

Comprometidos VDC (fondo de recursos)

Mejor para el Nivel 2/3 cargas de trabajo de produccin recursos mensuales y ficompromisos financieros

consistente

conformidad

VDC dedicado (hardware de un solo inquilino)

Mejor para requisitos high-performance/compliance Contrato a largo plazo basada en compromisos de recursos

marco

El servicio est diseado para que sea lo ms fcil posible para que las empresas se mueven sus cargas de trabajo a vCloud Datacenter Services. Cualquier mquina virtual VMware existente o aplicacin virtual VMware (VMware vApp) puede ejecutarse con poca o ninguna modificacin en vCloud Datacenter Services, y la compatibilidad con la empresa existente Implementaciones de VMware es un objetivo clave de diseo. No existe un requisito para una empresa para implementar un privado cloud-cualquier infraestructura virtualizada de VMware es compatible. Todas las infraestructuras y centros de datos Servicios de Datacenter vCloud de VMware han sido auditadas en contra de una norma conjunto de controles de cumplimiento de SAS 70 Tipo II o han recibido la certificacin ISO 27000 certificaciones. Adems, todos los vCloud Datacenter Services proporcionar a los clientes con los registros de auditora pertinentes e informes de cumplimiento para su nube ambientes, para garantizar que las empresas puedan satisfacer sus propias necesidades de auditora interna.
TECH N I C AL WH ITE PAPE R / 5

Nube Pblica Definicin del servicio

Ofertas de servicios
VMware vCloud Datacenter Services constan de tres ofertas de servicios diferentes. Un solo cliente puede tener una o ms de los tres ofertas: Bsico VDC - proporciona. "Pago por uso" sin reservas Est diseado para los proyectos piloto de inicio rpido, o para cargas de trabajo tales como las pruebas de software que no necesitan reservas de recursos / garanta. Comprometidos VDC - proporciona recursos informticos reservados (modelo de suscripcin) con la capacidad de reventar arriba niveles comprometidos si la capacidad adicional disponible. Ofrece un rendimiento predecible mediante la reserva de recursos para cargas deDedicado VDC de - proporciona recursosmultiusuario, informticos permitiendo dedicados (utilizando, hardware dedicado a veces trabajo dentro una infraestructura al mismo tiempo a la carta de especfica), auto-servicio. conocido como nube privada virtual. Ofrece un rendimiento predecible mediante la reserva de recursos dedicados, que es til para situaciones en las que los requisitos de seguridad o de cumplimiento requieren la separacin fsica.

BASIC VDC

COMMIT TED VDC

DEDICAEDVDC

CONSUMO MODELO CARGO UNIDAD TA R G E T E D U S E C A S E S (B U N T OT L I M I T E D A)

Pay-as-you-go De la CPU, memoria, almacenamiento Preproduccin (Prueba / desarrollo / etapa)

Piscina Asignacin Fondo de recursos Tier 2/3 de produccin

Piscina Reserva Fondo de recursos Produccin, de alta rendimiento, seguridad, requisitos de cumplimiento Mensual

MEDIDA

Cada hora

Mensual

VDC bsico La oferta de servicios bsicos VDC es un pay-as-you-go modelo de consumo de recursos basada en instancia. Cada virtuales mquina provisionado en este VDC se cobra por separado, y los registros de facturacin separados se producen para cada virtuales mquina. Los clientes que utilizan el servicio bsico VDC se le cobrar por cada hora u hora parcial del consumo. Por ejemplo, si un cliente utiliza una mquina durante 5 minutos, se le cobrar por una hora de uso. Si un cliente cambia el tamao de la mquina virtual despus de 5 minutos, esto comienza una nueva hora. Modelo basado en la Instancia se refiere a la agrupacin de CPU virtual y la memoria en una sola instancia de mquina virtual y precio. Comprometidos VDC El Committed oferta de servicio VDC actualmente utiliza el modelo de consumo de la asignacin-pool (ver VMware vCloud Documentacin director para ms detalles sobre el modelo de asignacin de la piscina). Un usuario se le asigna un VCC que contiene un cierta cantidad de CPU (GHz), memoria (GB) y almacenamiento (GB). El modelo de asignacin-pool se define mediante dos parmetros: el porcentaje de la reserva y la asignacin total (tambin llamado lmite). El porcentaje de reservas es la cantidad de recursos se garantiza o comprometidos para el cliente. La asignacin total, o el lmite, es el monto mximo de recursos que el cliente puede consumir. Para el Committed VDC, el porcentaje de reservas se establece inicialmente en 75 por ciento de la asignacin / lmite total. Este significa que el cliente puede reventar hasta un 25 por ciento adicional de recursos que solicitaron originalmente. As, por ejemplo, si un cliente compra un VCD con 10GHz de recursos de CPU, una VDC se crea para el cliente y 10GHz se asigna para el cliente. Se trata de la cantidad mxima de CPU que el cliente puede consumir nunca. De este 10GHz, el proveedor de servicios debe reservar el 75 por ciento, lo cual es 7.5 GHz. Esta es la cantidad de CPU que es garantizada para el cliente. El 25 por ciento, o 2,5 GHz, estarn disponibles para el cliente si el subyacente clster tiene los recursos disponibles. Este modelo permite a los proveedores de servicios de cobrar un precio que es generalmente ms alta que por slo 7.5 GHz, teniendo en cuenta la capacidad burstable adicional, sino que ofrece a los clientes el beneficio de potenciales pagando menos que si los recursos estn plenamente garantizados.

TECH N I C AL WH ITE PAPE R / 6

Nube Pblica Definicin del servicio

En el modelo VDC Committed, tenemos los siguientes tamaos VDC definidos.

PEQUEO

MEDIO

LARGE

X-L A R G E

CPU RESERVADO CPU LMITE MEMORIA RESERVADO LMITE DE MEMORIA S A R E AG V I S T UA L M AC H I N E L I M I T (C A N B E C A S P E D) A P R I M OX AT E V I S T UA L M AC H I N E S (N OT L I M I T)

7.5 GHz 10GHz 15GB 20GB 400GB 20

18.75GHz 25 GHz 37.5GB 50GB 1TB 50

37.5GHz 50GHz 75GB 100GB 3TB 100

75GHz 100GHz 150GB 200GB 6TB 200

10-20

25-50

50-100

100 +

El recuento de mquina virtual aproximada se calcula con base en el supuesto de relacin de distribucin que aparece al final de este documento. En la mayora de los entornos virtualizados, la memoria es el factor de activacin peridica en trminos de utilizacin de recursos. Basado en la relacin de distribucin que sigue, se calcula que, en promedio una mquina virtual consume 2.15GB de memoria. Para una de 20 GB VDC, eso es aproximadamente 10 mquinas virtuales. Si un cliente se ejecuta ms pequea virtuales mquinas, que pueden aumentar el recuento. As que establecer el lmite de la mquina virtual en alrededor de 20 dar a los clientes algo de Dedicado flexibilidadVDC para ejecutar ms pequeas mquinas virtuales, pero todava manejar con eficacia la capacidad. La oferta de servicios dedicada VDC utiliza el modelo basado en la piscina de la reserva. Un cliente trabaja con un servicio proveedor para el suministro de un clster de servidores dedicados a este cliente. El hardware (red, almacenamiento, servidores) no se comparte con otros clientes. El cliente obtiene el control total de la reserva y el lmite de este conjunto de recursos. La oferta de este servicio ser de una suscripcin mensual a precio fijo.

Cumplimiento Definicin
El tema de la seguridad y el cumplimiento sigue siendo uno de los mayores obstculos para los clientes empresariales en la adopcin de la nube pblica. La mayora de los reglamentos y mandatos de la industria, incluyendo SOX, PCI, HIPAA, COBIT y ISO, tiene dos reas de requisitos: la transparencia / visibilidad y control. La transparencia es esencial; cloud los consumidores deben saber "quin" ha tenido acceso a qu datos, as como "cuando," dnde "y, potencialmente," por qu ", basada en" en pruebas documentadas. Requisito PCI # 10 es un buen ejemplo de la necesidad de visibilidad y transparencia. El control es tambin un componente necesario de cumplimiento para los consumidores en la nube. Por ejemplo, los consumidores de nube debe ser capaz de controlar quin puede acceder, configurar y modificar el entorno de la nube, lo que firewall puertos estn abiertos; cundo aplicar los parches, y donde residen los datos. Los consumidores de la nube, y especialmente los clientes de la empresa, cree que "se puede externalizar la responsabilidad, pero no se puede externalizar la responsabilidad." Al final del da, VMware vCloud Datacenter estn diseados para hacer frente a este mismo problema. Junto con el proveedor nube consumidores todava Services deben rendir cuentas por ser obediente. de servicios socios, lo harn en tres reas: Asegurar cumplimiento a travs de la certificacin ISO 27001 o SAS 70 Tipo II de auditora, basado en un conjunto estndar de controles Proporcionar registro de cumplimiento y los informes a los clientes para que tengan una visibilidad completa de su nube pblica entornos Arquitecto el servicio para que los clientes pueden tener el control de acceso a sus entornos de nube

TECH N I C AL WH ITE PAPE R / 7

Nube Pblica Definicin del servicio

Las siguientes secciones ofrecen un conjunto de requisitos de alto nivel para VMware vCloud Datacenter Services. Para la seguridad y el cumplimiento de la gua de implementacin detallado, consulte los siguientes documentos: VMware Matrix Control de vCloud y Modelo de amenazas VMware Gua de implementacin de Secure vCloud VMware Gua de Registro de vCloud Cumplimiento VMware Registro de Referencia vCloud Cumplimiento Implementacin

Controles de cumplimiento
Con el fin de garantizar que los clientes de la empresa se sientan seguros y seguros en la nube pblica, y que tienen la informacin necesaria y visibilidad del servicio para satisfacer sus propios requisitos de auditora interna, VMware vCloud Datacenter Services debe tener uno de los siguientes: ISO 27001, lo que demuestra que los procesos de gestin de seguridad estn en su lugar, as como una relevante subconjunto de los 27.002 controles ISO en lugar SAS 70 Tipo II auditoras sobre la base de la misma norma, conjunto relevante de los controles de cumplimiento VMware suministrar el conjunto estndar de controles de cumplimiento (vase la tabla siguiente), y el proveedor de servicios es responsable de las auditoras ISO o SAS 70 real, utilizando los auditores de terceros. Los controles de cumplimiento sern publican en los clientes de la empresa para que entiendan que no slo son vCloud Datacenter Services conforme pero tambin que los clientes tienen una visibilidad completa de la que controla los servicios fueron auditados en contra.
I S O 2 70 0 2 CONTROL DE TTULO

A.06.2.2 A.07.1.1 A.07.1.2 A.07.2.1 A.07.2.2 A.08.1.1 A.08.3.3 A.09.2.4 A.09.2.6 A.10.01.1 A.10.01.2 A.10.01.3 A.10.01.4 A.10.03.1 A.10.03.2 A.10.04.1 A.10.04.2 A.10.05.1

Abordar la seguridad cuando se trata de clientes Inventario de activos Propiedad de los bienes Directrices de clasificacin Etiquetado de la informacin y la manipulacin Roles y responsabilidades La eliminacin de los derechos de acceso El mantenimiento del equipo La eliminacin segura o la reutilizacin de los equipos Procedimientos operacionales, adecuadamente documentados Gestin del cambio La segregacin de funciones Separacin de desarrollar, probar y ops Gestin de la capacidad La aceptacin del sistema Controles contra cdigo malicioso Controles contra cdigos mviles Copia de seguridad de la informacin

TECH N I C AL WH ITE PAPE R / 8

Nube Pblica Definicin del servicio

I S O 2 70 0 2

CONTROL DE TTULO

A.10.06.1 A.10.06.2 A.10.07.1 A.10.07.2 A.10.07.3 A.10.07.4 A.10.08.4 A.10.08.5 A.10.10.1 A.10.10.2 A.10.10.3 A.10.10.4 A.10.10.5 A.10.10.6 A.11.1.1 A.11.2.1 A.11.2.2 A.11.2.3 A.11.2.4 A.11.3.1 A.11.4.2 A.11.4.3 A.11.4.4 A.11.4.5 A.11.4.6 A.11.4.7 A.11.5.1 A.11.5.2 A.11.5.3 A.11.5.4 A.11.5.5 A.11.5.6 A.11.6.1 A.11.6.2 A.12.1.1

Controles de red Seguridad de los servicios de red Gestin de soportes extrables La eliminacin de los medios de comunicacin Informacin de los procedimientos de manejo Seguridad de la documentacin del sistema La mensajera electrnica Sistemas de informacin de negocios El registro de auditora El uso del sistema de Monitoreo Proteccin de la informacin de registro Registros de administrador y operador Fallo de registro Sincronizacin de reloj Poltica de control de acceso Registro de usuarios Gestin de privilegios La administracin de contraseas de usuario Revisin de los derechos de acceso de usuario Utilizacin Contrasea La autenticacin de usuario para las conexiones externas Identificacin de los equipos en las redes Diagnstico remoto y proteccin puerto de configuracin La segregacin en las redes Control de la conexin de red Control de encaminamiento de red Asegure los procedimientos de entrada en el Identificacin y autenticacin de usuarios Sistema de gestin de contraseas Uso de las utilidades del sistema Sesin de tiempo de espera Limitacin de tiempo de conexin Restriccin de acceso Informacin Aislamiento del sistema Sensible Anlisis de los requisitos de seguridad y las especificaciones

TECH N I C AL WH ITE PAPE R / 9

Nube Pblica Definicin del servicio

I S O 2 70 0 2

CONTROL DE TTULO

A.12.2.1 A.12.2.2 A.12.2.3 A.12.2.4 A.12.3.2 A.12.4.1 A.12.4.2 A.12.5.1 A.12.5.2 A.12.5.3 A.12.5.4 A.12.6.1 A.13.1.1 A.13.1.2 A.13.2.3 A.14.1.2 A.14.1.3 A.14.1.5 A.15.2.2

La validacin de datos de entrada El control de procesamiento interno Integridad de los mensajes La validacin de datos de salida Gestin de claves El control de software operativo Proteccin de los datos de prueba del sistema Cambie los procedimientos de control Revisin tcnica de aplicaciones despus de cambios en el sistema operativo Restricciones en los cambios a los paquetes de software Filtracin de informacin Control de las vulnerabilidades tcnicas Informar sobre los eventos de seguridad de informacin Informes debilidades de seguridad El acopio de pruebas Continuidad del negocio y evaluacin de riesgos Desarrollo e implementacin de planes de continuidad Pruebas, mantenimiento y reevaluacin de los planes Comprobacin del cumplimiento tcnico

Visibilidad Cumplimiento y Transparencia

Log Management est integrado en muchas de las estructuras de cumplimiento, tales como ISO, HIPAA, PCI y COBIT. Es necesario para satisfacer los requisitos de estas normas de auditora. Los clientes empresariales no slo necesitan tener visibilidad de sus nubes privadas, pero tambin exigen que los proveedores de servicios les dan visibilidad en su nube pblica entornos. Por ejemplo, los clientes empresariales estn buscando todos los registros y los informes necesarios sobre el usuario actividades, control de accesos, conexiones de servidor de seguridad y as sucesivamente. Para satisfacer los requisitos de cumplimiento de los controles enumerados anteriormente, los proveedores de servicios deben dar nube consumidores de visibilidad y transparencia, y los incluyen en la definicin de servicio para su nube pblica. A lograr esto, los proveedores de servicios deben ser capaces de suministrar los registros relativos a los consumidores en la nube. En general, los servicios de debe tener los registros que abarcan las siguientes reas: Identidad y la gestin de acceso Usuario monitoreo de las actividades Cambio y gestin de la configuracin Seguridad y la gestin de amenazas Negocios gestin de la continuidad y disponibilidad

TECH N I C AL WH ITE PAPE R / 1 0

Nube Pblica Definicin del servicio

Para referencia, VMware vCloud Datacenter Services se basan en un conjunto de productos que han sido probados batalla en muchos entornos seguros. Los productos tales como VMware vCloud Director VMware vShield Edge y generan una un conjunto de registros que dan a los clientes la visibilidad en todas las actividades de los usuarios y las conexiones de servidor de seguridad. VMware proporcionar la planos necesarios y las mejores prcticas para que los proveedores de servicios pueden capturar este conjunto de registros y dar Adems deposibilidad los registros, proveedores de servicios deben suministrar informes de cumplimiento para los clientes la de los descargarlos. Los registros deben estar a disposicin de bsicos los clientes durante un mnimo declientes seis empresariales para que meses. comprender todas las actividades dentro de su entorno de nube. VMware proporcionar un conjunto de mejores prcticas en este rea parade asegurar que requisitos del Cumplimiento cliente VMware Datacenter Servicios reunin deReferencia empresa. Ver Gua Registro delos VMware vCloud y vCloud VMware vCloud Cumplimiento Logging Implementacin para obtener informacin adicional. Arquitectura Compliant Todos VMware vCloud Datacenter Services ofrecen una seguridad sin precedentes. Estn construidos en vSphere, el ms seguro plataforma de virtualizacin con ELA4 + (vSphere 4.1 en curso) y las certificaciones de FISMA y VMware vCloud Director de una plataforma de entrega de nube que ofrece la multiempresa segura y organizacin aislada. Con vCloud Datacenter Services, las empresas pueden ejercer la seguridad de defensa en profundidad las mejores prcticas ya que la plataforma ofrece tanto a los servidores de seguridad por la organizacin y por los cortafuegos-vApp. Y todas las organizaciones estn aisladas con su propio Capa 2 redes. El acceso y la autenticacin se puede realizar contra el directorio LDAP / AD propia de la empresa, lo que significa que la empresa puede gestionar su propia base de usuarios y proporcionar acceso basado en roles de acuerdo a su VMware un conjunto completo de planos de arquitectura para que los proveedores de servicios pueden polticas proporcionar propias. implementar una empresa de seguros infraestructura de clase nube. Vea la seccin siguiente "Arquitectura Definicin" para ms detalles.

Arquitectura Definicin
Con el fin de sacar el mximo provecho de la nube hbrida, arquitectura de referencia VMware vCloud est diseado para ser compatible con la pila de nube privada VMware est abogando por las empresas. Para apoyar a los proveedores de servicios en la implementacin de este servicio, VMware proporciona un conjunto completo de planos de referencia para ellos. Este conjunto de planos incluye toda la documentacin y las mejores prcticas en la comprensin, la arquitectura de, el tamao y la implementacin de un La arquitecturade denube referencia VMware vCloud Representa est diseado los siguientes productos: de conocimiento del producto infraestructura de clase empresarial. nocon slo cientos de personas-aos pero tambin muchas personas-aos de conocimiento en la construccin de infraestructuras a virtuales y de nube VMware vCloud Director de escalables. 1.0 VMware vSphere 4.1 VMware vCenter Chargeback 1.5 VMware vShield Edge, que est incrustado en VMware vCloud Director

VMware vCloud Datacenter Services tambin mostrar la interfaz de usuario de VMware vCloud Director como principal aprovisionamiento y la interfaz de gestin para los usuarios finales, as como VMware vCloud API para la automatizacin.

TECH N I C AL WH ITE PAPE R / 11

Nube Pblica Definicin del servicio

La arquitectura de referencia VMware vCloud incluir documentos claves para habilitar socio y cliente aplicacin de las nubes hbridas. Los componentes principales son:

DOCUMENTO

DESCRIPCIN

Arquitectura de un VMware vCloud

Define la arquitectura y el diseo para la implementacin de VMware vCloud Director, construido en vSphere, as como los componentes y relaciones para ejecutar una nube Ejemplo real de una implementacin de VMware vCloud a un nivel detallado de los componentes Un documento detallado sobre cmo implementar VMware vCloud Director de una manera segura

Implementacin de referencia

Gua de implementacin de Secure

Consulte los documentos anteriormente referenciados para descripciones detalladas.

VMware, Inc. 3401 Hillview Avenida Palo Alto CA 94304 EE.UU. Tel 877-486-9273 Fax 650-427-5001 www.vmware.com
Copyright 2010 VMware, Inc. Todos los derechos reservados. Este producto est protegido por U. S. y las leyes internacionales de derechos de autor y de propiedad intelectual. Los productos VMware estn protegidos por una o ms patentes enumeradas en http://www. vmware .com / go / patentes. VMware es una marca comercial o marca registrada de VMware, Inc. en los Estados Unidos y / o en otras jurisdicciones. Todas las dems marcas y nombres mencionados en este documento pueden ser marcas comerciales de sus respectivas compaas. No. del artculo: VMW_12Q4_WP_PublicCloudService_p12_A_R1