• Save
Virtualizacion de Clusters para prevencion de DDoS
Upcoming SlideShare
Loading in...5
×
 

Virtualizacion de Clusters para prevencion de DDoS

on

  • 2,769 views

Metodo de virtualizacion de clusters SAN para prevenir ataques de Denegacion de Servicio

Metodo de virtualizacion de clusters SAN para prevenir ataques de Denegacion de Servicio

Statistics

Views

Total Views
2,769
Views on SlideShare
1,853
Embed Views
916

Actions

Likes
3
Downloads
0
Comments
0

5 Embeds 916

http://www.virtualizate.mx 879
http://virtualhax0r.blogspot.mx 26
http://virtualhax0r.blogspot.com 6
http://www.docshut.com 4
http://virtualhax0r.blogspot.com.es 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Different types of nodes can be mixed in the same cluster but you will only get the performance of the slowest node.
  • Training Express Webinars Sales & GTM Center of Expertise HP Restricted. For HP and Channel Partner Internal Use.

Virtualizacion de Clusters para prevencion de DDoS Virtualizacion de Clusters para prevencion de DDoS Presentation Transcript

  • Virtualizacion de Clusters y prevencion de DDoS Sep 26, 2011 Presentado por: M. in C. Raul Robles Senior Network Architect
  • Agenda
    • SAN - Storage Area Networks
    • Configuracion para alta disponibilidad
    • Virtualizacion de nodos
    • Redundancia
    • Proteccion DDoS
  • Configuracion Basica del SAN HP LHN CMC HP LeftHand SAN Infraestructura Ethernet Una red iSCSI para almacenamiento segregada de Internet CMC nuestra ventana de acceso
  • Donde se utiliza este tipo de Software? eBay, FBI, NASA, Bases Militares, Hospitales, Bancos, Disney, etc Si no tengo infraestructura grande, se puede virtualizar los clusters. July 2008 – HP Restricted. For HP and channel partner internal use.
  • Alta Disponibilidad
    • Network Raid
      • Replicacion de datos entre los nodos
    • Sea cumbiavillera.mp3 = A+B+C = 6MB 2MB por parte
    • Si 1 de los nodos falla, no importa cual, tenemos acceso a nuestro archivo.
  • Compatible con Windows, Linux, HP UX
    • Todo se maneja a nivel bloque de datos
    • No importa el sistema de archivos que utilizes.
    • La Consola de Administracion CMC esta hecha en Java para portabilidad, corre tambien en Windows o Linux
    July 2008 – HP Restricted. For HP and channel partner internal use.
  • Managers y Quorum
    • Necesitamos un numero inpar de managers en cada cluster
    • El manager determina que nodo tiene menos carga I/O
    • Podemos tener multiples clusters dentro de 1 Management Group
    • Nodos Virtuales VSA Virtual Storage Appliance Si no tenemos tanta infraestructura.
    • Y podemos tener manager virtual o FOM Fail Over Manager
  • VSA Virtual SAN Appliance
    • Corre en Vmware, HyperV o Xen en Linux.
    • Multiples VSA en 1 laptop.
    July 2008 – HP Restricted. For HP and channel partner internal use.
  • Configuracion de VSA
    • Asignamos 1 IP
    • Gateway y Mascara de red.
    July 2008 – HP Restricted. For HP and channel partner internal use.
  • Nic Bonding
    • -ALB Adaptive Load Balancing
    • -Active/Passive
    • -Link Aggregation
    • Importante: Configurar el switch de la misma forma, Flow Control ON para ambiente mixto.
    • Frame Size 1500, No Jumbo Frames.
    • Disponible con switches Virtuales via Vsphere
    • Cada nodo contiene 2 nics de 1Gb, disponible en 10Gb tambien.
    July 2008 – HP Restricted. For HP and channel partner internal use.
  • Cambiar Bonds al Vuelo
    • Se seleccionan los nics y se cambia el tipo de bonding
    • En Vpshere creamos una vlan y 2 nics virtuales.
    July 2008 – HP Restricted. For HP and channel partner internal use.
  • Disaster Recovery
    • En caso de emergencia podemos hacer un rollback a un sitio Remoto
      • Sitio Local con 1 cluster
      • Sitio Remoto con 1 cluster replicado
      • Automaticamente en caso de que un cluster falle, se hara un Fail Over al cluster remoto .
      • Toda la comunicacion se hace a travez de una IP Virtual VIP Holder
    • Si sufres ataque DDoS
      • Con 1 click cambias la IP Virtual hacia el otro sitio remoto
      • Puedes tener tantos clusters como quieras
      • Puedes usar nodos virtuales e instalarlos en cualquier PC que pueda correr Vmware, una laptop vieja, un media server, etc
      • http://hp.com/go/tryvsa Corre en Vmware o Hyper V
  • Copias Remotas Virtualizacion de Clusters
  • Remote IP Copy vs. Multi-Site SAN - Common RIPC Configuration Multi-Site Configuration
  • Snapshots Incrementales en Multi Sitio July 2008 – HP Restricted. For HP and channel partner internal use.
  • Mitigacion de DDoS
    • No existe proteccion al 100%
    • Se puede mitigar, y disminuir hasta hacerlo imperceptible
    • Tecnicas:
    • Fractional Bandwidth
    • Volume Failback Mirroring
    July 2008 – HP Restricted. For HP and channel partner internal use.
  • Ajustando el Ancho de Banda Disminuyendo Impacto del DDoS July 2008 – HP Restricted. For HP and channel partner internal use. Nodo bajo ataque, se le da un ancho de banda fraccional, que responda pings pero que no afecte infraestructura.
  • Volume Failback Mirroring July 2008 – HP Restricted. For HP and channel partner internal use. Configuramos el VIP que accese a un volumen remoto cada X tiempo. Confunde al atacante puesto que siempre vera al menos 1 copia reciente pero la VIP no cambiara. Podemos tener tantos volumenes remotos como queramos.
  • iSCSI Initiator
    • El iniciador de iSCSI nos permite conectar los volumenes del SAN con nuestro servidor ya sea Windows o Linux
    • Se usa el protocolo iSCSI para transferir datos de nuestro SAN al servidor que tenga acceso a Internet
    • Supongamos que tenemos 1 Server Windows 2008 donde hospedaremos www.juackerss.com
    • Creamos 1 volumen para la DB y 1 volumen para los archivos del sitio.
    • El Apache, SQL, PHP etc se instala directo en el Server Windows 2008
          • Los archivos de la web seran hospedados en el SAN y accesaremos a ellos facilmente como si fuera un disco de red
  • Configurando iSCSI
  • Asignamos una unidad al Volumen
  • Alternativas OpenSource July 2008 – HP Restricted. For HP and channel partner internal use.
  • July 2008 – HP Restricted. For HP and channel partner internal use.
  • Preguntas? Donde conseguir el software? FTP System: ftp.usa.hp.com (15.192.32.78) Login: x25sec Password: Xalapa01 FTP Access: ftp://x25sec:Xalapa01@ftp.usa.hp.com/ Email [email_address] No hay alternativas Open Source hasta hoy (21 Octubre 2011)