Taller: Todo acerca de Cloud Computing.
Hacia la nueva Realidad Virtualizada.
Impartido por: José María Albarrán de Fortinet.
Congreso Mundo Contact Mexico 2012
4. Mercado de Appliances de Seguridad
• En el mundo, el mercado de appliance virtuales de seguridad creció un 64%
en 2009 respecto a 2008, $ 203,8 millones
• Año tras año, desde el primer trimestre de 2009 y el primer trimestre de
2010, el mercado de seguridad de dispositivo virtual creció hasta 119%
• Infonetics Research pronostica que el mercado de seguridad de dispositivo
virtual va a crecer casi 8 veces desde 2009 a 2014, y estará cerca de $ 1,6
mil millones
• El segmento de dispositivos de seguridad virtual publico el mayor
crecimiento trimestral en el 1T10 es para appliances de seguridad gateway
virtual, en un 22%
• América del Norte es actualmente el mayor mercado regional de appliances
de seguridad virtuales
4 Fortinet Confidential
5. Nuevos Servicios
• Todos los días se implementan nuevos
servicios
• Procesamiento
• Networking
• Almacenamiento
• Seguridad
• El 65% de las empresas ya adoptaron
soluciones de virtualización
• El 50% de la infraestructura de
procesamiento y almacenamiento de
datacenter se encuentra compartida
Fortinet Confidential
6. ¿… Y LA INFRAESTRUCTURA DE
SEGURIDAD?
Fortinet Confidential
7. La seguridad en la actualidad implica…
• Altos costos
• Dificultad en la administración
• Complejidad en la implementación
• Disminuye el desempeño de los servicios
Fortinet Confidential
8. ¿Por qué virtualizar la seguridad?
• Compartiendo recursos
• Consolidando servicios
• Simplificando la administración
• Reduciendo foot-print
• Aumentando la disponibilidad
Fortinet Confidential
9. Fortinet es la única plataforma que ofrece
• Costos previsibles
• Completamente Virtualizable
• Fácil implementación y administración
• Aceleración en la respuesta de los
servicios
Fortinet Confidential
10. Virtualización y Seguridad Data Center
Zonas Lógicas de seguridad, se usan para
aislar los diferentes hosts con diferentes DMZ/Private Public Zone
requisitos de seguridad Zone
Virtualized Data
Servers
Desktops Servers / DMZ Center Desktops /
Private
Objetivo primario de la seguridad:
la separación de zonas lógicas Server
Perímetros virtuales
Firewalls entre las zonas
Fortinet Confidential
11. Seguridad Cloud Computing
En general, las zonas de seguridad son más
abstractas, pero varían según el modelo de Domain_ Domain_
nube 1: 2:
Customer_A Customer_B
Los dominios son un buen modelo para la
seguridad
Mantener la confidencialidad y la integridad
entre los dominios es la clave
Algunos problemas de seguridad
importantes
Los altos niveles de exposición al riesgo
La pérdida de visibilidad
La falta de controles de seguridad
Mantener el cumplimiento
Fortinet Confidential
13. Estrategia Cloud/ Virtualización
Fortinet permite a los proveedores de cloud computing y las
grandes empresas crear infraestructuras virtuales seguras
Éxito Elección de Totalmente
Comprobado Plataformas Integrado
Nuestras tecnologías de Hardware y las opciones de Nuestra tecnología de
virtualización pueden seguridad virtuales, trabajan seguridad y red es
asegurar una amplia gama juntos como una plataforma propietario, esta integrado
de infraestructuras de cloud de gestión. para simplificar el
públicos, privados e licenciamiento,
híbridos en todo el mundo implementación y
administración
Fortinet Confidential
15. Estrategia de Cloud/ Virtualización
Éxito probado en entornos de seguridad virtuales y de nube.
Hacemos posible que las empresas y proveedores de servicios proporcionen
ofertas de seguros a través de todos los servicios y modelos de despliegue..
No-Cloud Entornos Cloud Computing Cloud Computing Modelos
Virtualizados modelos de Servicio de Implementación
Public
Desktop SaaS
Community
PaaS
Private
Serv
er IaaS Hybrid
Fortinet Confidential
16. Que Elegir?
Ambos….Dispositivos Físicos y Virtuales
El uso de hardware para los controles de seguridad de alto rendimiento en el borde del
perímetro
Utilizar dispositivos virtuales para la zona de seguridad en el entorno virtualizado
DMZ/Private
Zone Virtualized Data
Servers / DMZ Center Desktops /
Private
Public Zone
Server
Hardware
Appliances
Virtual
Appliances
Fortinet Confidential
17. 100% Tecnología Fortinet
Propietaria, integración de seguridad completa y tecnología de red
Simplificación licencias, implementación y administración.
Intrusion WAN
Firewall VPN Antivirus Prevention Optimization
App Data Loss L2/L3
Antispam Web Filter Control Preventio Routing
n
No Per-User Licenses
Fortinet Confidential
19. FortiGate Virtual Appliance
FortiGate Virtual Appliances
Combina los tradicionales FG
dispositivos FortiGate para la
visibilidad máxima de la red y los
controles de seguridad.
Utiliza dominio Virtual
Disponibilidad / Licenciamiento
Disponible
(VDOM) and Virtual LAN (VLAN) Licencia por # of vCPU: 2 / 4 / 8
tecnologías para reforzar la Licencia 30-Dias evaluación
seguridad entre las zonas Hypervisor Support
Released w/ FortiOS 4.2 (MR2) VMware ESXi/ESX 3.5/4.0/4.1
Delivered in OVF format
19 Fortinet Confidential
20. Requerimientos Mínimos
Requirement Min needed for
FortiGate-VM
Hypervisor VMware ESXi/ESX
3.5/4.0/4.1
Memory Min. 512MB of RAM
Max 3GB
CPU Min. 2 virtual CPU’s
10/100/1000 Min. 2 virtual NIC’s
Interfaces
Storage Capacity Min. 30G
20 Fortinet Confidential
21. FortiGate Virtual Appliance Specifications
Feature FortiGate-VM
Hypervisors Supported VMware ESXi/ESX 3.5/4.0/4.1
Form Factor Open Virtualization Format (OVF)
# of vCPU’s supported 2/4/8
Built in VDOMS (upgradeable) 10
Memory and CPU Uses Hypervisor
10/100/1000 Interfaces 10 Max (Uses Hypervisor)
10GbE Support Supported
Storage Capacity Uses Hypervisor
High Availability Yes
FortiGate version (Firmware) 4.2
21 Fortinet Confidential