Virtualização de Servidores

1,543 views

Published on

Slides da Palestra sobre Virtualização de Servidores ministrada pela ISH. Para maiores informações visite http://www.ish.com.br

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,543
On SlideShare
0
From Embeds
0
Number of Embeds
15
Actions
Shares
0
Downloads
54
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Virtualização de Servidores

  1. 1. “There is nothing more important than our customers” Enterasys Data Center Networking Como Garantir QOS e Segurança fim a fim em Redes de Aplicações Virtualizadas
  2. 2. Evolução da Tecnologia © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 2
  3. 3. Cloud Computing - Modelos de Implementação Pública, Comunitária, Privada ou Hibrida © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 3
  4. 4. Elementos de uma rede Virtual em Nuvem Virtualization Connectivity & Servers & Storage Manageability, Topology Automation & Security • Virtualization vendor agnostic • Top-of-Rack & End-of-Row • Server & Storage vendor • Unified provisioning and • Automated authentication, - 1/10/40 Gig connectivity agnostic mobility bandwidth & traffic • Terabit Switching and Routing • iSCSI optimized • System visibility, auditing prioritization • Self-Healing High Availability • Packet level auditing and reporting • Automatic response to re- • Diverse topology support for • Coexisting with Fiber Channel • Automated provisioning and provisioned servers efficient network designs deployments dynamic mobility • VM specific security • Attack detection and prevention © 2010 Enterasys Networks, Inc. All rights reserved. 4
  5. 5. Entregando Serviços e Aplicações Com Qualidade • O que nos motiva ... – Baixo Custo Operacional • Alto nível de automação • Gerencia sistêmica versus gerencia de produto • Comportamento previsível e facilidade de ajustes – Elevado nível de Segurança • Melhor visibilidade • Controle de segurança granular – Redução de Investimentos • Padrões de mercado • Soluções abertas possibilitam múltiplos vendedores • A Infraestrutura de Data Center deve ser: – Otimizada para serviços Virtuais – Atuar como uma entidade única – Baseada em padrões interoperáveis – Agnóstica à fabricante • VMware, Hyper-V, KVM, XEN …. – Agnóstica à tecnologia de Server • IBM, HP, Dell, Cisco … © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 5
  6. 6. Virtualização Necessita: • Mobilidade Virtual – Assegura performance de rede consistente – Controla acesso de e para as VM’s • Visibilidade / Gerenciamento – vSwitch’s corretamente configurados – Segurança de aplicação consistente – Relatórios de uso de aplicações e acessos • Segurança – Alinhamento de segurança física e virtual através de gerência única – Movimentos de serviços monitorados e com log histórico. © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 6
  7. 7. Como a Infraestrutura deve se comportar: Virtualized Front Panel Granular Control SharePoint Web App SAP Financial App VM VM MS Exchange VM VM VM Virtualized Server Individual Virtual Machines Single Port Service Provisioning 1. Dynamic VM Provisioning 2. VM Access Control 3. VM Class of Service • Detection • Deny • Priority / QoS • Registration • Allow • Rate Limit • Authentication • Contain • Rate Shaping © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 7
  8. 8. Mobilidade Automatizada de Servidores Desafio para QoS e Segurança Um padrão de conectividade é Server Rack End-of-Row aplicado à maquina virtual • SAP server connectivity template • Authenticate • Assign VLAN VM VM VM • Set High Priority • Allow authorized IPs • Deny unsupported protocols A VM é identificada e o padrão de conectividade é automaticamente reaplicado • SAP server connectivity template • Authenticate • Assign VLAN • Set High Priority • Allow authorized IPs • Deny unsupported protocols VM movement, seja automática (XenMotion or VMotion) ou manual, exige que não aconteçam reconfigurações na rede, mantendo os atributos estabelecidos de segurança e QOS. © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 8
  9. 9. Integração entre VM e Infraestrutura Como deve ser: • Um canal de dados bi-direcional é Enterasys NMS criado entre a gerência de rede e a gerência da VM – Permite integração entre a configuração dos vswitchs e do hardware de rede Assign network connectivity • Perimte associar perfis de conectividade e Pre-provision network VLAN ID´s com a aplicação virtual profile to VM connectivity and VLANs apropriada – Possibilita sincronizar fluxo de trabalho entre controles de rede e de VM Report on VM – Sincronismo entre VM e seus dados location, switch port status and assigned correspondentes Synchronize VM asset connectivity profile • Localização da VM (Switch, Porta, Horario information etc) • Aloca perfil de conectividade( Perfil VM/Rede) VM • Situação atual Management • VM identificado por nome • Auditoria de todas as VMs vSphere (vCenter, ESX Server) XenCenter • Expansivel para outros fluxos de VM workflow e sistemas de gerencia © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 9
  10. 10. As necessidades de uma rede virtual Vswitch - Infraestrutura • Opções para topo de Rack e Final de Fila • Core para Data Center – Alta densidade de 10 Gigabit – Suporte Futuro a 40/100 Gigabit – Roteamento Avançado • Conectividade ao Storage – Alta densidade de Gigabit e 10 Gigabit – Suporte Futuro a 40/100 Gigabit – Isolamento de tráfego de dados e controle – Controle de acesso a servidores e gerência • Elevado Controle de Congestionamento – Importância de “buffers” – Conceitos de “Traffic shaping” e “advanced queuing” © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 10
  11. 11. Infraestrutura Inteligente no Data Center O mínimo necessário S-Series • Alta Densidade e Diversidade de portas – De 48 a 576 portas Gigabit Ethernet – De 4 a 128 portas 10 Gigabit Ethernet 9U – Arquitetura pronta para 40 / 100 Gigabit Ethernet • Alta Performance – De 1,28 Tbps a mais de 6 Tbps – Baixa Latência <10 us em L3 – Único em tamanho de packet buffers >2Gigabytes 14U 7U por I/O slot, garantindo performance mesmo com 1U estremo uso de recursos • Rico em Características – Conexões controladas com políticas – Analise de rede e aplicações em tempo real • Alta Disponibilidade – Controle e switching distribuídos com capacidade de auto reconfiguração e recuperação – Balanceamento de carga por hardware - switching e Necessita pouca energia e gera routing – N+X redundância de energia, ventilação e CPU pouco calor – VRRP, MSTP, LACP, balanceamento integrado Alta eficiência energética e componentes de ultima geração que usam menos energia que seus predecessores e concorrentes © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 11
  12. 12. Necessidades de Storage Network Vendor Data Center Bridging (DCB) Integration (Priority Flow Control, Congestion Notification) Ethernet FCoE (1GbE, 10GbE) iSCSI SAN Vendors (1 GbE, 10 GbE) Fiber Chanel (4 Gb, 8 Gb, ?16 Gb?) Independente de iSCSI ou FCoE, Ethernet é o vencedor O Importante © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. hoje é qual tecnologia de armazenamento convergente está pronta 12
  13. 13. Suporte a “Converged Storage” QoS para iSCSI Segurança para iSCSI • Baixa latência • Controle de Acesso baseado em • Perfis de QoS Diferenciados perfis – Controle Centralizado e Único – Diferencía e separa gerência SAN de dados SAN – Mudanças de QoS agendadas pela • Controle da SAN gerencia de rede – Mudanças baseadas em • Auditoria necessidades – Log e históricos de autenticação • QoS sem comprometer • Quem acessou a SAN? • Quando houve o acesso a SAN? – Sem impacto na performance ao • O que foi acessado na SAN? utilizar múltiplos perfis dinâmicos • Como aconteceu o acesso? de QoS iSCSI representa a primeira solução padronizada para “converged storage” © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 13
  14. 14. Monitorando e Analisando Tráfego Netflow • A necessidade de monitorar a performance da HTTP VM rede, solucionar problemas e elaborar um plano de Exchange VM capacidades DNS Unauthorized – Quando aconteceu o evento? – Onde foi o ponto de início? – Qual aplicação? – Qual server e VM está usando toda a banda? – Quanto tempo durou o evento? CPU Network Utilization Analytics Memory Disk I/O Consumption © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 14
  15. 15. Integração entre Gerência , Automação e Segurança Traffic /Security VM Monitoring & Management Analysis Policy Manager © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 15
  16. 16. Concluindo: Segurança e QoS Fim a Fim Implicam • Virtualização – Resposta automática ao re-provisionamento de servidores – Integração entre gerência de VM e de sistemas Virtualization – Segurança específica a VM • Conectividade e Topologia – Soluções de Acesso, Core e distribuição escaláveis – Suporte a diferentes topologias com desenhos de rede Connectivity Storage eficientes – Suporte a tecnologias 40/100 Gigabit • Storage Automation – Provisionamento automático e por serviço – Auditoria a nível de pacotes • Automação, Visibilidade, Segurança e Gerência. – Gerência de sistema, não individual – Visibilidade e Relatórios de todo o sistema – Auditoria – Mobilidade e provisionamento dinâmico – Detecção e prevenção a ataques © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 16
  17. 17. “There is nothing more important than our customers” Exemplo Real
  18. 18. Vmotion – Controlando Aplicações Virtuais © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 18
  19. 19. Netsight – Gerenciando Infraestrutura Virtual © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 19
  20. 20. Netsight – Gerenciando Infraestrutura Virtual © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 20
  21. 21. Vmotion – Controlando Aplicações Virtuais © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 21
  22. 22. Vmotion – Controlando Aplicações Virtuais © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 22
  23. 23. Vmotion – Controlando Aplicações Virtuais © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 23
  24. 24. Netsight – Gerenciando Infraestrutura Virtual © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 24
  25. 25. Netsight – Gerenciando Infraestrutura Virtual © 2010 Enterasys Networks, Inc., A Division of Siemens Enterprise Communications GmbH & Co KG - All rights reserved. 25
  26. 26. “There is nothing more important than our customers” Obrigado Fabio von Tein fvontein@enterasys.com

×