Your SlideShare is downloading. ×
0
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Data Center Virtual Embratel - Plataforma VCE

1,207

Published on

Published in: Technology
0 Comments
7 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,207
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
7
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

  • ----- Meeting Notes (16/01/14 18:01) -----
    PRÓXIMO SLIDE: Ok, ok... Mas afinal, o que nós (Embratel) temos a oferecer para mudar isso?
  • Transcript

    • 1. Alex Marcelo Hübner Gerente de Produtos Cloud Computing ahubner@embratel.com.br +5511 2121-2947
    • 2. CAPACITAÇÃO TÉCNICA Infraestrutura como Serviço (IaaS) Plataforma VCE - Data Center Virtual (DCV) Versão 1.5 – 06/06/2014
    • 3. AGENDA DE HOJE ① Mercado (overview) ② Princípios de Data Center (overview) ③ Princípios de Virtualização ④ Ofertas de IaaS da Embratel e Casos de Uso ⑤ Ferramenta de Precificação ⑥ Contratos e modalidades ⑦ O que vêm por aí? ⑧ Perguntas e Respostas
    • 4. Slides serão passados rapidamente. Não se preocupe em anotar. Enviarei os slides e o material mencionado imediatamente após terminarmos. Dúvidas “básicas” não existem. A sua dúvida muito provavelmente é a mesma de alguém que simplesmente preferiu não perguntar, talvez com receio de ser julgado. RECADOS
    • 5. MERCADO BRASILEIRO DE HOSTING & CLOUD Outsourcer - IBM - HP - Tivit Telecom (T.I.) - Telefônica - Oi - GVT DTC : Complex - UOL Diveo - Equinix - T-System - Locaweb DTC : Self-Managed - UOL Host - Locaweb - Mandic - Amazon 15% 50% 35% 35% 50% 15% 100 500 1.000 5.000 10.000 100.000 1.000.000 50.000 500.000 2.000 300.000 2.000.000 1.500 Mensalidade (R$) ConcorrênciaContas ReceitaMercado High-End Mid-Mkt Low-End Outsourcer Telecom DTC : Complex DTC : Self-Mngd Canal de Vendas Ger Contas Loja Virtual Aderência IaaS Híbrido Privado Público - SondaIT - Logica - Terremark - Ativas - Amazon 50 Tele Vendas CATEGORIA PERFIL Outsourcer Megadealers, tem interesse em oportunidades acima de R$ 100.000/mês. Oferecem a solução completa de terceirização de TI, envolvendo serviços de datacenter (IaaS), desenvolvimento de sistemas, operação e service desk Telecom (T.I.) Entrantes no mercado IaaS, atacam o topo do mercado médio e a base do high-end. Dado ao tempo de mercado, costumam ter baixa maturidade em T.I., tendo suas IaaS, na maioria dos casos operados por terceiros DTC: Complex Empresas com alta maturidade em T.I., são “pure players” do mercado de datacenters / IaaS. Embora continuem atuando em infraestrutura de T.I., tem serviços complementares sofisticados, atendendo médias e grandes operações DTC: Self-Mng “Pure players” de infraestrutura de T.I., são empresas especializadas no atendimento de pequenas soluções ou soluções departamentais. Tem serviços complementares básicos, atendendo contas aonde o cliente aceita ser “auto-gerenciado”
    • 6. GARTNER HYPE CYCLE 2012 FOR CLOUD
    • 7. AGENDA: Onde estamos? ① Mercado (overview) ✔ ② Princípios de Data Center (overview) ③ Princípios de Virtualização ④ Oferta de IaaS da Embratel e Casos de Uso ⑤ Ferramenta de Precificação ⑥ Contratos e modalidades ⑦ O que vem por aí? ⑧ Perguntas e Respostas
    • 8. FUNDAMENTOS DE DATACENTER: Retorno do controle
    • 9. Componentes: Instalações físicas Refrigeração Gerenciamento Energia FUNDAMENTOS DE DATACENTER: Do que é feito? Serviços: Processamento Rede (conectivade) Virtualização Automação e Gerenciamento Segurança Física e Digital Alta disponibilidade e DR Aplicações de software diversas
    • 10. Critérios para avaliação de um Datacenter: Desempenho (ex: velocidade da rede) Escalabilidade (ex: áreas/pods de expansão) Redundância de Componentes e Serviços Níveis de Segurança (física e virtual) Níveis de "Gerenciabilidade" (física e virtual) Certificações e/ou aderência à padrões FUNDAMENTOS DE DATACENTER: Critérios
    • 11. O padrão ANSI/TIA*-942 versa sobre: Distribuição espacial e layouts (localização, salas, áreas); Proteção física (fogo, alagamento, tempestades, umidade); Desenho de Rede (cabeamento, topologias); Desenho Elétrico (geradores, UPS, voltagens, capacidade, etc); Desenho Refrigeração (padrões tais como hot/cold aisles, temperaturas); Redundância de Sistemas (todos os citados acima); Questões ambientais (EnergyStar, emissões, ocupação de solo, etc); Classificação em Tiers (“classes de disponibilidade"): I, II, III e IV; Inúmeros outros items! Vale a pena dar uma lida (resumo ou no próprio padrão). No Google basta buscar por TIA-942. FUNDAMENTOS DE DATACENTER: Padrão ANSI/TIA-942 * American National Standards Institute / Telecommunications Industry Association
    • 12. Tiers de disponibilidade do ANSI/TIA-942: TIER 1 Qualquer coisa (famoso CPD no canto, salinha, armário…) Disponibilidade de 99,671% 28.8 horas de downtime por ano 2,5 horas de downtime por mês TIER 2 = Tier 1 + Redundância de Conectividade Energia e Refrigeração não precisam ser redundantes, porém DC deve possuir UPS e gerador Disponibilidade de 99,741% 22 horas de downtime por ano (+ 6,8 horas) 1,8 horas de downtime por mês (+ 0,7 horas) FUNDAMENTOS DE DATACENTER: Tiers de Disponibilidade
    • 13. Tiers de disponibilidade do ANSI/TIA-942: TIER 3 = Tier 2 + Redundância de Refrigeração e Energia (fonte e distribuição) Grande salto de exigência em relação ao Tier 2 Atividades de manutenção planejada não causam interrupção no serviço, mas eventos não previstos ainda podem derrubar o DC Disponibilidade de 99,982% 1,6 horas de downtime por ano (~20 horas a menos - notem a diferença para Tier 2) 8 minutos de downtime por mês (idem) Quem tem Tier 3 (certificação em dia) no Brasil pelo Uptime Institute*?: • Vivo (Tamboré) • Oi (Brasília) • Ascenty (Campinas) • Embratel (Lapa) • Alog/Equinix (Tamboré 2 e Rio 2) FUNDAMENTOS DE DATACENTER: Tiers de Disponibilidade • T-Systems/T-Mobile (Barueri) • Ativas (Belo Horizonte) • Globo.com (Rio) • Itaú/Unibanco (Mogi - DC1 e DC2) • BM&F Bovespa (São Paulo) * http://uptimeinstitute.com/TierCertification/certMaps.php
    • 14. Tiers de disponibilidade do ANSI/TIA-942: TIER 4 À prova de tudo! Tier 3 + "Redundância redundante” - 2x tudo) Grande salto de exigência em relação ao Tier 3 Disponibilidade de 99,995% 24 minutos de downtime por ano (notem a diferença para Tier 3) 2 minutos de downtime por mês Existe Tier 4 no Brasil? Sim: Santander DC1 (Campinas) Santander DC2 (Campinas) FUNDAMENTOS DE DATACENTER: Tiers de Disponibilidade * http://uptimeinstitute.com/TierCertification/certMaps.php Godzilla de férias...
    • 15. AGENDA: Onde estamos? ① Mercado (overview) ✔ ② Princípios de Data Center (overview) ✔ ③ Princípios de Virtualização (overview) ④ Oferta de IaaS da Embratel e Casos de Uso ⑤ Ferramenta de Precificação ⑥ Contratos e modalidades ⑦ O que vêm por aí? ⑧ Perguntas e Respostas
    • 16. 2000 - Virtualização arquitetura x86 - VMWare Workstation & Server 2001 - Storage Virtualization - DataCore (SAN) e VMWare 2003 - Firewall Virtual Contexts (Cisco), Virtual SAN (Cisco), Xen 2004 - Microsoft Virtual Server 2005 - MetroCluster (NetApp), SAN Volume Controller (IBM), etc 2006 - Amazon Elastic Cloud Compute (EC2) 2007 - Virtual Switching System & LB (Cisco), KVM (OpenSource) 2008 - FibreChannel over IP, Virtual Device Context (Cisco), Hyper-V (MSFT), vMotion (VMWare) – VPS passa a ser “cloud” 2009 - vSphere (VMWare), UCS (Cisco) - Começa a se falar em DCV… 2010 - vPath, FabricPath, Overlay Networks (Cisco), OpenStack 2011 - Virtual Network Data Path (Cisco), Virtual eXtensible Local Area Network (VMWare, Cisco, Red Hat, Citrix, etc), OpenFlow, Cisco Automation for Cloud… 2012, 2013 e 2014 - Amazon AWS continua ditando as regras e é o padrão dominante à ser vencido por todos (Cloud Wars)… FUNDAMENTOS DE VIRTUALIZAÇÃO: Anos 2000
    • 17. Servidores continuam sendo os elementos que mais recebem atenção, discussão e investimentos. Porém não está mais sozinho… Cisco, EMC, NetApp e afins estão fazendo sua lição de casa: como embarcar seus produtos de altíssima qualidade na onda “cloud” (IaaS) Virtualização de redes passou a contar com recursos além do simples isolamento de domínios de broadcast (vLANs) Virtualização de storage passou a entregar as promessas do iSCSI e FCoE graças à massificação do padrão 10GbE, Blades e outras “single fabrics” Estas empresas e tecnologias começaram a se integrar com quem estava na frente: os hypervisors. Consórcios e ventures foram criados (VCE, OpenStack, CloudStack, etc). FUNDAMENTOS DE VIRTUALIZAÇÃO: Hoje
    • 18. FUNDAMENTOS DE VIRTUALIZAÇÃO: Convergência NETWORK STORAGE COMPUTE
    • 19. FUNDAMENTOS DE VIRTUALIZAÇÃO: Convergência NETWORK STORAGE COMPUTECOMPUTE
    • 20. FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisors A rixa dos Hypervisors…
    • 21. FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisors? Arquitetura Tradicional Arquitetura Virtual
    • 22. FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisors Hardware Físico Hardware Físico Hardware Virtual (VMs) Hypervisor ? ?Sistema Operacional "Bare metal" (sem SO)✗ ✓
    • 23. FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisors Arquitetura x86 e os níveis de privilégio de hardware Modelo tradicional, com Sistema Operacional (OS) Modelo virtualizado, com Hypervisor (ou VMM) usando "Binary Translation" – O primeiro tipo de virtualização bare-metal, desenvolvido pela VMWare a partir de 2007/2008.
    • 24. Type1 (Bare-metal), subdividido em dois grandes grupos: Full-virtualization, com duas técnicas: Binary Translation: Acesso à CPU e memória RAM é intermediado 100% pelo hypervisor através de uma técnica conhecida como "Binary Translation". Os sistemas "Guest" não sabem que estão sendo virtualizados, por isso não precisam ser modificados (dá para matar saudade do Windows NT)… Dá para rodar coisas estranhas como appliances virtuais e afins, afinal hardware virtual é apresentado tal e qual o de verdade. Exemplos: VMWare ESX/ESXi, Hyper-V (2008R2 em diante, antes há controvérsias), Xen (HVM), Parallels Bare Metal, etc – NÃO EXISTE PADRÃO E/OU CONSENSO PARA CLASSIFICAÇÃO Hardware-Assisted Virtualization: Faz uso de hardware (CPU&RAM bus) especialmente desenvolvido para virtualização. Toda a linha de processadores Intel e AMD desde 2008 até hoje oferece recursos tais como Intel VT-x e AMD-V que, grosso modo, criam um nível de privilégio ainda maior que o Ring0 ("root mode privilege"), permitindo que sistemas "Guest" voltem a rodar no Ring0, eliminando a necessidade de se fazer Binary Translation. Exemplos: VMWare ESXi, Xen (HVM), KVM - NÃO EXISTE PADRÃO E/OU CONSENSO PARA CLASSIFICAÇÃO Paravirtualization Acesso ao hardware é intermediado por um guest-root, “Domain0”, através de "hypercalls" (geralmente bem mais rápido que binary translation) Guests precisam ter seu kernel adaptado (apenas Linux e OpenBSD) Exemplos: VMWare ESXi ("parcialmente", com uso de VMWare Tools, Vmxnet, etc), Xen (PV), KVM - NÃO EXISTE PADRÃO E/OU CONSENSO PARA CLASSIFICAÇÃO FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisor Type 1
    • 25. FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisor Type 1 Type1 – Full Virtualization com Binary Translation Type1 – Paravirtualização com Hypercalls Type1 – Full Virtualization com Assistência de Hardware Plataforma x86_64 velha de guerra...
    • 26. FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisor Type 1 Type1 - Full Virtualization Type1 - Paravirtualization Drivers no Hypervisor É o Hypervisor "Babá", oferece tudo que o sistema hóspede (guest) precisa para funcionar sem sequer saber que está sendo virtualizado… É o Hypervisor "Bedel", ajuda, orienta e dá bronca, mas no final das contas o hóspede precisa saber andar e ir no banheiro sozinho… Hypervisor Drivers na “VM zero”
    • 27. Type2 (Hosted), subdividido em: Convencional O Hypervisor é instalado e funciona como um software “em cima” de um Sistema Operacional convencional, dependendo deste para conversar com hardware. Portanto são duas camadas de software antes do hardware propriamente dito. Maior compatibilidade com hardware existente. Exemplos: VMWare Fusion, Workstation, Virtual Box (Oracle), KVM (há controvérsias) e Hyper-V até versão 2.0 (idem), LXC, z/VM (IBM), Linux- Vserver, etc… Container (OS Virtualization) Virtualização é feita dentro do próprio Sistema Operacional, compartilhando o mesmo Kernel entre várias VM’s. Não confundir com Paravirtualização (type1), que também é chamada de OS-assisted virtualization, devido a existência do Guest0/Domain0. Normalmente permite atingir alta densidade de VMs por nó físico. Exemplos: OpenVZ e Virtuozzo Containers for Linux & Windows, Docker, etc… FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisor Type 2
    • 28. FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisor Type 2 Type2 - Convencional Type2 - Container Virtual Machine Virtual Machine ?? ??
    • 29. FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisors O hypervisor realmente importa? • Resposta curta: Sim e Não. Depende da necessidade, do quê você vai rodar e, principalmente, como vai fazê-lo. Não existe uma receita pronta. • Porém… Podemos dizer que, de forma geral, analisando-se desempenho puro, temos: Type1 quase sempre é melhor que Type2 (Convencional); • Resposta longa: Volatilidade é chave. Se você não estiver considerando isso estará simplesmente pensando em Hardware Dedicado tal como antigamente. O real avanço de IaaS não está em apenas na virtualização. A grande diferença para consumidor final está no como ele constrói suas aplicações para aproveitar-se da volatilidade/elasticidade. Built to fail. Netflix Chaos Monkey. • Controvérsia sobre o KVM: é um módulo de Kernel Linux. Hyper-V até sua versão 2 tinha Windows em paralelo. OS está presente. E aí? É Type2 ou Type1? Minha resposta: ainda precisa?.... ;-)
    • 30. FUNDAMENTOS DE VIRTUALIZAÇÃO: Convergência NETWORK STORAGE COMPUTE NETWOR K
    • 31. FUNDAMENTOS DE VIRTUALIZAÇÃO: Redes Virtuais Um dos cabos desconectou…
    • 32. Onde pode ocorrer? Dentro dos servidores e clusters físicos, na forma de “Fabrics”, provendo interconectividade entre VPSes Exemplos: VMWare vSwitch (ESXi), Open vSwitch (Xen), Hyper-V Virtual Switch (MSFT) Nos equipamentos de rede (switches, firewalls, loadbalancers e appliances físicos diversos) Exemplo: Cisco Nexus 7000 e seus Virtual Device Contexts (VDCs)… FUNDAMENTOS DE VIRTUALIZAÇÃO: Redes Virtuais Virtualização de Rede
    • 33. FUNDAMENTOS DE VIRTUALIZAÇÃO: Redes Virtuais (N7K)
    • 34. FUNDAMENTOS DE VIRTUALIZAÇÃO: Redes Virtuais (N7K)
    • 35. Onde pode ocorrer? Em “qualquer lugar” Software Defined Networks – SDN “Nova fronteira”da virtualização de rede Virtualização de ferro de rede e servidor + gerenciamento simplificado; Network Overlays, etc… Exemplos: VMWare VSX (Agosto de 2013) – antes Nicira NVP; OpenFlow (Open Source) – padrão dominante e aberto FUNDAMENTOS DE VIRTUALIZAÇÃO: Redes Virtuais Virtualização de Rede
    • 36. FUNDAMENTOS DE VIRTUALIZAÇÃO: Convergência NETWORK STORAGE COMPUTE STORAGE
    • 37. FUNDAMENTOS DE VIRTUALIZAÇÃO: Storage Virtual Quanto espaço temos disponível mesmo?…
    • 38. Storage de Bloco (físico -> lógico) Viva a massificação do padrão 10 GE! Na rede (SAN): FCoE (Ethernet) iSCSI (IP velho de guerra) Atachado ou Local (DAS): “Clustered DAS” GlusterFS Parallels Cloud Storage Storage de FileSystem (lógico -> filespace/namespace) Network File System (NFS); Common Internet File System (CIFS); Server Message Block (SMB) – “evolução do CIFS” FUNDAMENTOS DE VIRTUALIZAÇÃO: Storage Virtual Virtualização de Storage
    • 39. Object Storage (desaclopamento total) É o verdadeiro “cloud storage” - Agnóstico sobre o ponto de vista de Sistema Operacional e protocolos especializados Usa HTTP, acesso via Rest API Grande sacada: pensar em objetos, separando META de DATA Extremamente “maleável” – expande-se globalmente Pensado para GRANDE escala (viabiliza o tal do BigData – MapReduce!) Quem? Google File System (como indexar toda a Internet?) Amazon S3 Ceph Facebook Haystack Etc… FUNDAMENTOS DE VIRTUALIZAÇÃO: Storage Virtual Virtualização de Storage
    • 40. FUNDAMENTOS DE VIRTUALIZAÇÃO: Oportunidade
    • 41. Muitos players "pararam" apenas na virtualização de servidores, entretidos com a evolução alucinante dos hypervisors. Contudo IaaS não é feito apenas servidores virtuais. Rede e Storage não podem ser tratados como sempre. Até porque, em uma realidade multi-tenant, uma rede convencional/tradicional pode ser insegura: Como garantir largura de banda ne rede? Só na vNIC?... Como se proteger de sniffings, floods, IP spoofing e impersonation? Só com vLANs? FUNDAMENTOS DE VIRTUALIZAÇÃO: Oportunidade
    • 42. Proteção de rede usando apenas VLAN tagging não previne contra: MAC Flooding Attack 802.1Q and ISL Tagging Attack Double-Encapsulated 802.1Q/Nested VLAN Attack ARP Attacks Private VLAN Attack Multicast Brute Force Attack Spanning-Tree Attack Random Frame Stress Attack Existe tecnologia para evitar isso. Provedores de cloud estão usando?... FUNDAMENTOS DE VIRTUALIZAÇÃO: Oportunidade
    • 43. FUNDAMENTOS DE VIRTUALIZAÇÃO: Oportunidade “Cloud Servers”
    • 44. FUNDAMENTOS DE VIRTUALIZAÇÃO: Oportunidade “Cloud Servers” PRIMEIRO PONTO VULNERÁVEL (REDE COMPARTILHADA)
    • 45. FUNDAMENTOS DE VIRTUALIZAÇÃO: Oportunidade “Cloud Servers” PRIMEIRO PONTO VULNERÁVEL (REDE COMPARTILHADA) SEGUNDO PONTO VULNERÁVEL (STORAGE COMPARTILHADO)
    • 46. FUNDAMENTOS DE VIRTUALIZAÇÃO: Oportunidade “Cloud Servers” PRIMEIRO PONTO VULNERÁVEL (REDE COMPARTILHADA) SEGUNDO PONTO VULNERÁVEL (STORAGE COMPARTILHADO)
    • 47. FUNDAMENTOS DE VIRTUALIZAÇÃO: Oportunidade “Cloud Servers”
    • 48. FUNDAMENTOS DE VIRTUALIZAÇÃO: Oportunidade “Cloud Servers” PONTO DE FALHA “CENTRALIZADO”
    • 49. FUNDAMENTOS DE VIRTUALIZAÇÃO: Oportunidade “Cloud Servers” PONTO DE FALHA “CENTRALIZADO”
    • 50. Que tipo de núvem que você prefere?
    • 51. CENAS DO PRÓXIMO CAPÍTULO… intervalo ou fim 1a parte DATA CENTER VIRTUAL O que é?
    • 52. AGENDA: Onde estamos? ① Mercado (overview) ✔ ② Princípios de Data Center (overview) ✔ ③ Princípios de Virtualização (overview) ✔ ④ Oferta de IaaS da Embratel e Casos de Uso ⑤ Ferramenta de Precificação ⑥ Contratos e modalidades ⑦ O que vem por aí? ⑧ Perguntas e Respostas
    • 53. IaaS, para quê mesmo? AplicaçãoE-MailArquivos WAN Internet MPLS Filial “A” Filial “B” WAN Usuário Remoto WAN WAN LAN Instalações do Cliente: MATRIZ Usuários Locais (Matriz) WAN Datacenter Embratel Cenário IaaS AplicaçãoE-MailArquivos Datacenter Embratel • Acesso redundante e direto ao NAP Internet e MPLS • Sistemas de segurança física. • Sistemas redundantes de geração e distribuição de energia elétrica • Sistemas redundantes de climatização de alta precisão • Sistemas de detecção e combate a incêndio de última geração • Sistema de automação predial Internet MPLS • Plataforma de rede local DCV (Data Center Virtual) baseada em arquitetura Cisco VMDC • Opcional Firewall interno* LAN • Plataforma de computação VPS (virtual private server) baseada em arquitetura VCE vBlock • Opcional Gerenciamento** • Opcional Backup (*) Não se aplica ao VDC Expresso / (**) Para Windows e MS-SQL (jan/14)
    • 54. Telcos & IaaS: Global Data Centers & Network AMX-1 (América Móvil) RFS in 2014 Américas-II (Embratel) RFS in 2001 Atlantis-2 (Embratel & AT&T) RFS in 2001 Pan American – PAN-AM (AT&T) RFS in 1999 Redes Terrestres – (Embratel / AMX) Backbones Globais: Pontos de Interconexão Fortaleza, Brasil Salvador, Brasil Rio de Janeiro, Brasil Las Toninas, Argentina Camuri, Venezuela Lurin, Peru Arica, Chile São Paulo (Ingleses), Brasil São Paulo (Lapa), Brasil Querétaro, México Buenos Aires, Argentina Bogotá, Colombia Jacksonville, EUA Miami, EUA Puerto Barrios, Guatemala Ilhas Canárias, Espanha Puerto Plata, República Dominicana Maldonado, Uruguai & Data Centers Globais: • São Paulo - LP e IG • Bogotá • Querétaro • Buenos Aires
    • 55. Embratel: Rede de Alcance Mundial Source: http://www.telecompaper.com/news/atandt-america-movil-enhance-network-connections--967646 • Acesso MPLS (L3) em rede única à 163 países; • Acesso local (L2) em rede única no Brasil; • 12 datacenters pan-americanos próprios; • 3.800 POPs próprios; • 38 Edges (CDN) próprios • Backbone Internet próprio com EUA (Miami & New York) com 1+ Tbps Peering & caching:
    • 56. Regional Data Centers – Rede OTN • Primeira rede OTN do Brasil (2012); • Latência de menos de 0,5ms; • Capacidade de até 120 TB/s (sim, TERABITS); • Protocol-agnostic, redundância na camada física, com optical switch em menos de 10ms; • Mais de U$ 1 bi em investimentos; • Expansão geográfica constante; • "O Data Center sem paredes" Optical Transport Network Source: http://www.telesintese.com.br/embratel-anuncia-rede-de-ultima-geracao PARCEIROS:
    • 57. Regional Data Centers – Rede OTN Embratel Rota Embratel Rota com DWDM de 3os Rota SWAP de fibra sem eletrônica SWAP de capacidade ou capacidade de 3os em 18/Mar/2014 BHE ES SPO RJO SDR VTA JM BSA CTA PAE FNS PO FLA NTL JU RCE MCO MS AJU IT BONM JPA TR IUB CAS GVS STS CDA LGS TSA AN SLS US BLM QB CXUA SIS PQIA PMJ SO GNA RD ULA CBA MC PVO FQ MNS EM RBO RB BRUCPE CM TCS RPO SOC JAI LDA PGO PBC MGA ROI JFA CEM MPA GG VCA FSA PLT SMA PAS ILH EUS ITB FTM MRR UMR CVZ LB CSL ARQ SCL BVA AB SRM SP MBA TM ITZ AM MB PH IG LP MC MR TF RC IT ELN TIM OI ELN TIM TIM INTELIG OI SU SN JN PV AM MF BV GVT GVT OI SNE INTELIG MCL INTELIG CGE SMT PGU VVA GRUS RIOS SOCE EN TIM OI OI VIVO INTELIG FURNAS INTELIG GVT 619 (ATLANTIS 2 ) CSC FOZ BV AC HL VALE GBX OI OI OI RRS SIVUGN Passos de Los Libres Rivera VIVO APU TANG PNG APS ELN ELN ELN ELN 719 589 // 590 603604 557 593 591 // 592 587 442 560 560 593 697 611611 514 511,512 510,530, 598 590 623 // 718 599 714 579 // 580 715 715 535 729 455 455 457 457 583 583 583 583 583 540 JBO 541 // 542 583 583 576 476 582 582 496 // 497 456 476 672 611 573 // 574 573 // 574 513 513 513IIN 535 584 595 595 595 513 148 CAX 748 OI 612 612 ENTO 671 672 611 609 COCL JVE 58 6 53 1 588 588 GBX GBX 75694
    • 58. Servidores Virtuais, Hosting Dedicado, Data Centers Virtuais, Colocation, Storage SAN, NAS, Object, Hadoop, Monitoring, Tape Library... Regional Data Centers – Disaster Recovery Lapa (Main) Ingleses (DR)Rede OTN 40+ Gbps | > 0,5 ms Rede MPLS Cliente Rede IP 1 (1 Gbps) Rede IP 2 (1 Gbps) Backbone Internet Embratel Backbone Internet Embratel
    • 59. RELEMBRANDO: Convergência NETWORK STORAGE COMPUTE
    • 60. Data Center Virtual: “Sushi Containers” Servidores Virtuais Rede isolada Storage isolado Automação Serviços Adicionais Cliente A Cliente B
    • 61. Internet MPLS HOST: Staging HOST: Produção COMPUTE: Servidores Virtuais REDE: Data Centers Virtuais P.O.D: ProduçãoP.O.D: Staging Armazenamento e Backup: ProduçãoArm. e Backup: Staging Billing e Painel : Stng Painel de Controle : ProdBilling: Produção Orquestrador: Produção Orquestrador: Staging STORAGE: Virtual Storage Area Network AUTOMAÇÃO: Painel de Controle AUTOMAÇÃO: Orquestrador
    • 62. Internet MPLS HOST: Staging HOST: Produção COMPUTE: Servidores Virtuais REDE: Data Centers Virtuais P.O.D: ProduçãoP.O.D: Staging Armazenamento e Backup: ProduçãoArm. e Backup: Staging Billing e Painel : Stng Painel de Controle : ProdBilling: Produção Orquestrador: Produção Orquestrador: Staging STORAGE: Virtual Storage Area Network AUTOMAÇÃO: Painel de Controle AUTOMAÇÃO: Orquestrador
    • 63. Data Center Virtual: O que é VCE?
    • 64. Data Center Virtual: VCE vBlock e sua fama
    • 65. Data Center Virtual: VCE vBlock e sua fama
    • 66. Data Center Virtual: O que é Cisco VMDC 2.0+? 2x Cisco ASR 1000 2x Cisco ASA 5585 + VPN Concentrator 2x Cisco Nexus 7000 2x Cisco Catalyst 6500 + Service Module ASA Cisco UCS – Unified Computing System + EMC VNX 7500 & EMC Avamar
    • 67. Data Center Virtual: O que é Cisco VMDC 2.0+? 2x Cisco ASR 1000 2x Cisco ASA 5585 + VPN Concentrator 2x Cisco Nexus 7000 2x Cisco Catalyst 6500 + Service Module ASA Cisco UCS – Unified Computing System + EMC VNX 7500 & EMC Avamar
    • 68. Data Center Virtual: O que é Cisco VMDC 2.0+? 2x Cisco ASR 1000 2x Cisco ASA 5585 + VPN Concentrator 2x Cisco Nexus 7000 2x Cisco Catalyst 6500 + Service Module ASA Cisco UCS – Unified Computing System + EMC VNX 7500 & EMC Avamar VMDC 2.0+
    • 69. Estrutura lógica, dedicada e isolada contendo: Rede: VLANs, VRFs, Firewall de perímetro dedicado, Firewall “interno” (VSG) opcional, Acesso VPN Client- to-Site e Site-to-Site, etc. Compute: Máquinas Virtuais (VMWare vSphere 5.x). Storage: VSANs, N-Port Virtualization (NPV) & N-Port Identifier Virtualization (NPIV), Zoning & LUN masking, VMWare VMFSs (FileSystem) e VMDKs (Disks). Automação: BMC/Parallels, risco de erro humano é reduzido. Data Center Virtual: Multi-tenancy de verdade
    • 70. HOST: Staging HOST: Produção COMPUTE: Servidores Virtuais REDE: Data Centers Virtuais P.O.D: ProduçãoP.O.D: Staging Armazenamento e Backup: ProduçãoArm. e Backup: Staging Billing e Painel : Stng Painel de Controle : ProdBilling: Produção Orquestrador: Produção Orquestrador: Staging STORAGE: Virtual Storage Area Network AUTOMAÇÃO: Painel de Controle AUTOMAÇÃO: Orquestrador Internet MPLS
    • 71. Acesso via Internet (Backbone Embratel - Incluso) 1. VPS apenas (sem DCV): sem vLAN, até 1 host 2. DCV Público Expresso: 1 VLAN, até 12 hosts 3. DCV Público Empresarial: 3 VLANs, até 273 hosts Acesso via MPLS (contrato em separado) 4. DCV Privado Expresso: 1 VLAN, até 251 hosts 5. DCV Privado Empresarial: 3 VLANs, até 369 hosts "Plataforma VCE": o que estamos ofertando com ela?
    • 72. Acesso via Internet (Backbone Embratel - Incluso) 1. VPS apenas (sem DCV): sem vLAN, até 1 host 2. DCV Público Expresso: 1 VLAN, até 12 hosts 3. DCV Público Empresarial: 3 VLANs, até 273 hosts Acesso via MPLS (contrato em separado) 4. DCV Privado Expresso: 1 VLAN, até 251 hosts 5. DCV Privado Empresarial: 3 VLANs, até 369 hosts "Plataforma VCE": o que estamos ofertando com ela? DATA CENTER VIRTUAL
    • 73. Conexão a Redes MPLSConexão a Redes Internet Expresso Empresarial Expresso Empresarial  Maioria dos planos incluem firewall de perímetro (controle do tráfego norte-sul)*  Opcional firewall interno para controle do tráfego leste-oeste (entre servidores) ** (*) MPLS Expresso não inclui firewall de perímetro e/ou interno. Data Center Virtual: 2 opções de acesso, 4 planos diferentes (**) Planos Expresso (Internet/MPLS) não incluem firewall interno.
    • 74. Data Center Virtual: Topologia lógica (Internet) EDGE (L3/L2) CORE (L3) AGGREGATION (L3) SERVICE (limite L3/L2) ACCESS (L2) 1 GE 10 GE 1 GE  "externa" "interna" 
    • 75. Data Center Virtual: Topologia lógica (MPLS) EDGE (L3) CORE (L3) AGGREGATION (L3) SERVICE (limite L3/L2) ACCESS (L2) 1 GE 10 GE 1 GE  "externa" "interna" 
    • 76. Data Center Virtual: Topologia lógica – Internet vs. MPLS DCVPúblico(Internet) DCVPrivado(MPLS) ✕
    • 77. Data Center Virtual: "Rede Externa e Interna" - Internet Rede "Externa" Rede "Interna" Internet DCV EMPRESARIAL: dedicado DCV EXPRESSO: compartilhado VPS SEM DCV: compartilhado DCV EMPRESARIAL: dedicado DCV EXPRESSO: dedicado VPS SEM DCV: compartilhado TODOS: dedicado DCV EMPRESARIAL: dedicado DCV EXPRESSO: dedicado VPS SEM DCV: compartilhado VLAN Virtual Local Area Network "Switch Virtual" – Layer 2 VRF Virtual Routing and Forwarding "Roteador Virtual" – Layer 3
    • 78. Data Center Virtual: "Rede Externa e Interna" - MPLS Rede "Externa" Rede "Interna" TODOS: dedicadoTODOS: dedicado TODOS: dedicado TODOS: dedicado VLAN Virtual Local Area Network "Switch Virtual" – Layer 2 VRF Virtual Routing and Forwarding "Roteador Virtual" – Layer 3
    • 79. Data Center Virtual: Público (Internet) Expresso • Acesso Internet • Até 12 Servidores Virtuais • Rede “externa”: • VPN Client-to-Site • VLAN dedicada • VRF compartilhado • Rede “interna”: • 1 “Compute” VLAN • Firewall de Cliente • Não suporta VSG
    • 80. Data Center Virtual: Privado (MPLS) Expresso • Acesso MPLS • Até 252 Servidores Virtuais • Rede “externa”: • Sem VPN IPSec • VLAN dedicada • VRF dedicado • Rede “interna”: • 1 “Compute” VLAN • Sem firewall de Cliente • Não suporta VSG
    • 81. Data Center Virtual: Público (Internet) Empresarial • Acesso Internet • Até 273 Servidores Virtuais* • Rede “externa”: • VLAN dedicada • VRF dedicado • VPN Client-to-Site • VPN Site-to-Site • Rede “interna”: • 3 “Compute” VLANs • 6 arranjos de rede possíveis • Firewall de Cliente • Suporte à VSG (opcional) * A quantidade de hosts disponíveis pode variar dependendo dos arranjos de rede escolhidos para cada VM
    • 82. Data Center Virtual: Privado (MPLS) Empresarial • Acesso MPLS • Até 369 Servidores Virtuais* • Rede “externa”: • Sem VPN IPSec • VLAN dedicada • VRF dedicado • Rede “interna”: • 3 “Compute” VLANs • 6 arranjos de rede possíveis • Firewall de Cliente • Suporte à VSG (opcional) * A quantidade de hosts disponíveis pode variar dependendo dos arranjos de rede escolhidos para cada VM
    • 83. Data Center Virtual: Planos DCV Empresarial Arquitetura Multicamada (n-Tier Applications) ✔ Bom ou demais, com isolamento de rede fica melhor ainda…
    • 84. Data Center Virtual: Arranjos de rede. Para cada VPS! 1a OPÇÃO: apenas VLAN1 2a OPÇÃO: apenas VLAN2 3a OPÇÃO: apenas VLAN3 4a OPÇÃO: VLAN1 & VLAN2 5a OPÇÃO: VLAN2 & VLAN3 6a OPÇÃO: VLAN1 & VLAN3 EmbratelDCVEmpresarial(InternetouMPLS)
    • 85. EMBRATEL DCV: n-Tier Applications – Network-centric ✔ ✔✔ ✗ ✗ ✗ ✗ ✔ ✔? ?✗ ?✔ EmbratelDCVEmpresarial(InternetouMPLS)
    • 86. Data Center Virtual: n-Tier Applications – Zone-centric “Firewall Interno” Zona A Zona B Zona D Zona C VNMC Virtual Network Management Center (CCC apenas) EmbratelDCVEmpresarial(InternetouMPLS)
    • 87. Data Center Virtual: Casos de Uso – Two-tiered Apps ✖ • Técnica(s) utilizada(s): proteção de firewall de borda. • Servidor Web e BD na mesma VLAN • Servidor Web é acessível via Internet (firewall liberado) • Servidor BD não é acessível via Internet (firewall bloqueado) • Comunicação entre servidor Web e DB é local (mesma VLAN) e liberada por padrão. ✔ ✔
    • 88. Data Center Virtual: Casos de Uso – Three-tiered Apps File Server (raw & processed video) Web Server (player e uploader) Application Cluster (encoding machine) Data Base Server (transactions & conteúdo) ✔ • Técnica(s) usada(s): proteção de firewall de borda + arranjos de VLAN. • Servidor Web é o único exposto à Internet. • Cluster de Encoding pode processar arquivos tendo como gatilho tanto presença de arquivo raw em pasta monitorada no FileServer quanto por entrada existente no BD
    • 89. Data Center Virtual: Casos de Uso – Expansão com MPLS ✔ VLAN1 apenas: Intranet, Exchange e Active Directory VLAN1 & VLAN2: Servidores Departamento Finanças VLAN1 & VLAN3: Servidores Departamento Recursos Humanos Toda empresa deve ter acesso aos servidores de Intranet, Email e Active Directory (na VLAN1), mas não podem acessar os demais servidores.  ✔ O Depto de Finanças precisa ter acesso aos seus servidores (VLAN2) e estes servidores precisam ter acesso à Intranet, Email e Active Directory (VLAN1) mas não podem acessar os servidores do Depto. RH ✔✔  ✔ O Depto de RH precisa ter acesso aos seus servidores (VLAN3), e estes precisam ter acesso ao Active Directory e à Intranet (VLAN1). Não pode acessar nada além disso. ✔ Técnica(s) usada(s): regras de firewall de borda + arranjos de VLAN.
    • 90. Data Center Virtual: Casos de Uso – Expansão com VPN  Funcionários Remotos ??Restrição por VLAN(s)Acesso VPN restrito à VLAN2 (Depto. Financeiro) Acesso VPN restrito à VLAN3 (Depto. RH) VPN Site-to-Site VPN Client-to-Site
    • 91. Oferta única no país, tratemos de criar possibilidades!
    • 92. Data Center Virtual: Firewall de Cliente (Perímetro) Segundo nível de Firewall da solução; Por padrão vêm completamente FECHADO, devendo ser configurado pelo cliente – grande gerador de dúvidas! Baseado em service module ASA para Catalyst 6500; Configurável via Painel de Controle de Cliente. Limite atual é de 1000 regras de firewall (ACLs) por cliente; Faz stateful inspection de HTTP, FTP, TFTP, ICMP (origem), DNS, IP Options, entre outros Intrusion Detection System (IPS) básico através de assinaturas estáticas (ex: SQL Injection) Configuração redundante, suportada por 2 módulos físicos em 2 appliances Catalyst 6500 (modo active/stand-by) Controla apenas regras de entrada. Atualmente só é possível controlar (filtrar) tráfego de saída (northbound) usando VSG.
    • 93. Data Center Virtual: Firewall de Cliente (Perímetro) Redundância do ASA-SM Este exemplo é ilustrativo para o modelo de aprovisionamento e redundância utilizado em outros pares de equipamentos de rede ao longo da pilha da solução.
    • 94. Data Center Virtual: Firewall Interno VSG (opcional) Firewall Virtual com políticas baseadas em zonas; Um VPS pode pertencer a mais de uma zona; Permite a filtragem e controle de tráfego “east-west”, intra- vlans e também saída "north-bound" (firewall perímetro não faz filtro para tráfego north-bound); Elimina por completo a necessidade de VLANs (apesar delas continuarem lá); Ao ser instalado, por padrão permite comunicação irrestrita entre VMs, independente do arranjo de rede (VLANs); Utiliza Cisco vPath e atua (“captura”) os fluxos entre a vNIC e vSwitch; As políticas e zonas não se perdem com vMotion; Redundância garantida por duas instâncias virtuais (VM) em clusters físicos distintos; Atualmente não pode ser gerenciada pelo cliente, devendo-se abrir um chamado com CCC; Não há limite e/ou restrições para zonas (atual).
    • 95. Data Center Virtual: Firewall Interno VSG (opcional)
    • 96. Data Center Virtual: Load Balancing (opcional) Plataforma VCE Plataforma PACI SSL & HTTP compression offload; Support for OSI Layer 3, 4, 5, 6 & 7 (content and probes); Sticky-session (Stickness table, Session persistence; Hash) capable; Symetric and Asymmetric (Direct Server Return) capable; Server NAT, Dual NAT, Port Redirection and Transparent Mode capable; Balancing "predictor"methods supported: Round-robin Least-connected Hashing Least-loaded Probing Methods supported: SNMP (for least-loaded) ICMP echo (ping); HTTP GET Basic IPS and Anti-DDoS (RFC compliance & checks) capability Funcionalidades:
    • 97. CLIENT-TO-SITE (Remote-to-Lan) DCV Empresarial: Permite limitar um usuário VPN à uma vLAN específica do container; Group-Policy e Tunnel-Group exclusivos; Até 16 usuários diferentes; DCV Expresso: Compartilham um mesmo Group-Policy e Tunnel-Group; Porém são filtrados via ACL, de maneira que um cliente não acessa VM(s) de outro; SITE-TO-SITE (Lan-to-Lan) DCV Empresarial apenas: Não deve existir IP overlap; Caso exista, será necessário fazer NAT no cliente; Filtragem de tráfego é feita no ASA-SM apenas; Não existe limite de usuários inicial; Data Center Virtual: Acesso VPN – duas modalidades
    • 98. Anti-DDoS Arbor PeakFlow ligado e funcionando na borda (Abril 2014); Assinaturas contra Botnets conhecidas nos ASA-5585 (pronto, mas não estamos utilizando ainda); Checagem de RPF (Reverse Path Forwarding) – IP spoofing nos ASR1K e ASA-5585; Statefull Inspection nos módulos ASA-SM (HTTP, FTP, DNS, IP Options, SMTP, etc) – customizável por cliente (via abertura de chamados); Funcionalidade IPS básica nos módulos ASA-SM através de cadastro de assinaturas estáticas, customizáveis por cliente (idem); Validação IPv4 básica (RFC1918, RFC5735, RFC3330 & RFC6598) nos ASR1K; Validação IPv4 de origem (RFC2827 e RFC3704) nos ASR1K; ICMP e IP redirects desabilitados nos ASR1K e N1KV – previne “reflected” DoS; Proteções específicas aplicadas no Nexus 1000V: DHCP Snooping + IP Source Guard Dynamic ARP Inspection – previne contra ARP spoofing IP Directed Broadcast desabilitado – previne contra ataques do tipo “Smurf” (DDoS) ARP Proxy desabilitado – MAC addresses não são convertidos/informados Data Center Virtual: Outros pontos de segurança na rede
    • 99. Padrão Cisco VMDC 2.x - compatível com: FISMA - Federal Information Security Management Act; HIPAA - Health Insurance Portability and Accountability Act; PCI DSS 2.0 - Payment Card Industry Data Security Standard v2. Data Center Virtual: Padrões de segurança internacionais
    • 100. Virtualização de servidor com VMWare ESXi (Type1); Oferta de VPS "comum" (sem DCV) e 4 ofertas de DCV; VPSs inseridos em containers de rede (Cisco VMDC), com segmentação (vLANs), isolamento total de clientes (north- shout, east-west), acesso VPN IPSec dedicado e altíssima velocidade; Storage SAN (EMC VNX), redundante e logicamente isolado; Automação com BMC e Parallels; Data Center TIER3 de primeira linha (Lapa); Possibilidade de interconexão com MPLS (Lapa); SLA de 99,5% (VPS) e 99,9% (DCV) – mensal, por VPS; Com serviços adicionais de Gestão de VPS e Backup de VPS Data Center Virtual: vamos resumir?
    • 101. Data Center Virtual: Vamos resumir? TABELA DE PLANOS DCV – mencionar existência e abrir para visualização rápida
    • 102. HOST: Staging HOST: Produção COMPUTE: Servidores Virtuais REDE: Data Centers Virtuais P.O.D: ProduçãoP.O.D: Staging Armazenamento e Backup: ProduçãoArm. e Backup: Staging Billing e Painel : Stng Painel de Controle : ProdBilling: Produção Orquestrador: Produção Orquestrador: Staging STORAGE: Virtual Storage Area Network AUTOMAÇÃO: Painel de Controle AUTOMAÇÃO: Orquestrador Internet MPLS
    • 103. Servidores Virtuais: VMWare vSphere Distribuição dinâmica de carga entre os recursos físicos existentes
    • 104. Servidores Virtuais: VMWare vSphere Alta disponibilidade
    • 105. Servidores Virtuais: "fatias" de vCPU/RAM • Menor configuração possível: 1 vCPU + 1 GB RAM • Maior configuração possível: 8 vCPU + 32 GB RAM • Memória RAM é sempre dedicada e garantida (não existe oversubscription) • 1 vCPU corresponde à 1 core real do hardware físico, sem limitação de ciclos (Ghz) quando houver disponibilidade no host físico (cores @ 3.4 Ghz cada) • SLA de vCPU: limites mínimos garantidos no caso de concorrência: • VPS sem DCV: 4:1 ratio ~ 850 Mhz por vCPU • VPS em DCV Expresso: 2:1 ratio ~ 1.7 Ghz por vCPU • VPS em DCV Empresarial: 1:1 ratio ~ 3.4 Ghz por vCPU DCV
    • 106. Compatible Workloads – VCE – Separação de clientes 5x Cisco UCS 5108 2x para VPS "puro" 3x para DCV Expresso e EmpresarialCada enclosure UCS 5108 é formado por 8 blades B200 M2 com 2x Xeon 5690 (6 cores @ 3.4Ghz = 12 cores por blade) e 192 GB de RAM cada. Separação de tipos de containers por enclosures físicos: Não fazemos oversubscription de Storage e RAM Em termos práticos, apenas a CPU é compartilhada
    • 107. Servidores Virtuais: Sistemas Operacionais e SGBDs (default) Windows 2008 R2 64bits (Datacenter Edition) SQL Server 2008 R2 64bits (Web ou Standard Edition) CentOS 5.x 64bits MySQL (Community) 5.x 64bits com com Disponível apenas para + 2 vCPU e 2GB de RAM
    • 108. Servidores Virtuais: Sistemas Operacionais e SGBDs Windows 2012 R2 Datacenter Edition; Windows 2012 R2 Datacenter Edition with SQL Server 2014 Web Edition*; Windows 2012 R2 Datacenter Edition with SQL Server 2012 Web Edition*; Windows 2008 R2 Datacenter Edition; Windows 2008 R2 Datacenter Edition + SQL Server 2008 R2 Web Edition*; Windows 2008 R2 Datacenter Edition + SQL Server 2012 Web Edition*; Ubuntu Server 14.04 LTS (Trusty Tahr); Ubuntu Server 12.04.04 LTS (Precise Pangolin); Red Hat Enterprise Linux 7.x (em homologação); Red Hat Enterprise Linux 6.5.x; Red Hat Enterprise Linux 5.5.x; CentOS Linux 6.5x; OpenSUSE 13.x; Automação de OS & Gestão de Configuração com: * SQL Server Standard é suportado, com upgrade de serial number (sem reinstall).
    • 109. Servidores Virtuais: vNICs de Compute, Backup e Gestão vNIC dedicada de gerenciamento vNIC dedicada de backup vLAN X vLAN Y (arranjo de rede) Aplicações do Cliente Gerenciamento e Backup • Cada VPS pode ter até 4 vNICs no total, dependendo do arranjo de rede • Todas as vNICs trabalham à 1 Gbps • Redes de Backup e Gerenciamento possuem isolamento total entre clientes. • Backup Avamar é um serviço opcional e cobrado à parte. Mais adiante falaremos.
    • 110. Rede de borda própria (BGP) + Anti-DDoS (Arbor PF) Tráfego Inbound (servidor consome da Internet): Ilimitado Tráfego Outbound incluso: 5 TB /mês /VPS Transferência mensal adicional é cobrada em incrementos de 1 GB Largura de banda teórica: 1 Gbps (in/out) Largura de banda prática: ~ 512 Mbps (in/out) Servidores Virtuais: Acesso à Internet Telefonica Vivo (São Paulo) Oi (Rio de Janeiro) Comcast (Miami)
    • 111. Servidores Virtuais: auto-scaling vertical 1 vCPU 1 GB RAM 2 Mbps 2 vCPU 4 GB RAM 3 Mbps 16 vCPU 32 GB RAM 128 Mbps 14:45 às 16:30 CPU avg: 55% RAM avg: 78% Status: ok! 16:31 às 17:30 CPU avg: < 50% RAM avg: < 60% Status: reduce! 20:31 às 11:30(+1) CPU avg: 40% RAM avg: 80% Status: ok! 11:45 às 14:30 CPU avg: 35% RAM avg: 60% Status: ok! 11:31 às 11:44 CPU avg: 89% RAM avg: 95% Status: help!! 14:31 às 14:44 CPU avg: 92% RAM avg: 86% Status: help!! Suportado: &
    • 112. Servidores Virtuais: auto-scaling horizontal • 2 vCPU (example) • 4 GB of RAM (example) • 4 Mbps (example) 1 +1 +n -1 -1 11:45 às 14:30 CPU avg: 35% RAM avg: 60% Status: ok! 11:31 às 11:44 CPU avg: 89% RAM avg: 95% Status: help! 11:31 às 11:44 CPU avg: 89% RAM avg: 95% Status: help! 14:45 às 16:30 CPU avg: 55% RAM avg: 78% Status: ok! 16:31 às 17:30 CPU avg: < 50% RAM avg: < 60% Status: reduce! 20:31 às 11:30(+1) CPU avg: 40% RAM avg: 80% Status: ok! Suportado: & ou VMs idênticas em vHWD:
    • 113. Através de políticas definidas: Por VM, no BMC BladeLogic – Plataforma VCE Por VM ou Cluster, no Parallels Auto-scalling – Plataforma PACI Sensores/Triggers disponíveis para up/down: CPU average load (%) por tempo definido (minutos, horas) CPU average time (ms) por tempo definido (minutos, horas) RAM avarage load (%) por tempo definido (minutos, horas) Disco(s) (average IOPS) por tempo definido (minutos, horas) Agendado (hh:mm:ss) com ou sem recorrência – Auto- boot/reboot/suspend/shutdown Tempo de Resposta de Rede (em ms): HTTP (TTFB – Time to First Byte & TTLB – Time to First Byte) ICMP Ping (em ms) Agendado (hh:mm:ss) com ou sem recorrência – Auto- boot/reboot/suspend/shutdown Auto-Scaling – Detalhes (incluindo Auto-boot/reboot)
    • 114. Servidores Virtuais: Snapshots (criação) • Armazenam sobre VPS: • Estado (desligado, ligado, pausado, etc) • Dados (discos, memória, vNICs, etc) • Ocupam pouco espaço e não utilizam espaço de disco (1 snap incluso) • São Rápidos. Ótima maneira de se precaver em mudanças de configuração de software e afins.
    • 115. Servidores Virtuais: Snapshots (restore) Restore de Snapshot via Painel de Controle do Cliente
    • 116. HOST: Staging HOST: Produção COMPUTE: Servidores Virtuais REDE: Data Centers Virtuais P.O.D: ProduçãoP.O.D: Staging Armazenamento e Backup: ProduçãoArm. e Backup: Staging Billing e Painel : Stng Painel de Controle : ProdBilling: Produção Orquestrador: Produção Orquestrador: Staging STORAGE: Virtual Storage Area Network AUTOMAÇÃO: Painel de Controle AUTOMAÇÃO: Orquestrador VMDC 2.0+ Internet MPLS
    • 117. STORAGE: Quick facts 2x VNX 7500; 244 TB para clientes; LUNs de 2 TB; Tiering com SSDs; Boot de ESXi via SAN, com RAID5 e em tier SSD; Redundância de Storage Processors, Switches e Portas (2 portas por switch = 4 portas de storage por blade) EMC VNX 7500
    • 118. Topologia Física do Storage 80 Gbps de capacidade total
    • 119. Topologia Logica do Storage
    • 120. Servidores Virtuais: Discos locais • Cada VPS comporta no máximo 3 discos • Capacidade máxima: 2098 GB • Windows: NTFS e Linux: EXT3 • Cliente pode formatar e/ou alterar o filesystem dos discos adicionais • Esquema: C:, D: e E: ou /sda1, /sda2, /sda3 • RAID é desnecessário DISCO ADICIONAL 1 (OPCIONAL) • 50, 100, 250, 300, 500 ou 1024 GB • Não suporta resizing DISCO ADICIONAL 2 (OPCIONAL) • 50, 100, 250, 300, 500 ou 1024 GB • Não suporta resizing DISCO INICIAL (INCLUSO) • 50 GB apenas • Não suporta resizing • Abriga o Sistema Operacional
    • 121. Servidores Virtuais: Desempenho comparado Locaweb UOL Amazon Rackspace 1 vCPU & 1 GB de RAM: " "
    • 122. Quando usar um VPS e quando usar um servidor dedicado (físico)? Quando os limites de hardware (especialmente CPU) forem comprovadamente maiores. Considere os limites mínimos garantidos por SLA de vCPU: VPS sem DCV: 4:1 ratio ~ 850 Mhz por vCPU VPS em DCV Expresso: 2:1 ratio ~ 1.7 Ghz por vCPU VPS em DCV Empresarial: 1:1 ratio ~ 3.4 Ghz por vCPU Quando você precisar de garantia de IO de disco (ex: bancos de dados com alta performance) Quando o seu cliente fizer questão de usar físico… ;-) Invente uma… ;-) Servidor Virtual ou Servidor Físico Dedicado?
    • 123. Backup EMC Avamar (opcional) Armazenamento em "chunks" binários. Apenas bytes realmente alterados são armazenados em cada rotina de backup Backups tradicionais: Backups com Avamar: A oferta de Backup Avamar está sendo ajustada neste exato momento, e será alvo de documento e/ou treinamento técnico específico. Este é apenas um overview. EMCAvamar
    • 124. Backup EMC Avamar (opcional) High-level architecture, configuration, and integration of Avamar on VBlock
    • 125. Migration & Convertion (P2V & V2V) - opcional Parallels Transporter vCenter Converter ou Servidores Físicos Servidores Virtuais Imagens de Sistemas ORIGEM: DESTINO: Plataforma VCE Plataforma PACI
    • 126. Monitoring & Management - opcional HP Business Service Management (BSM)
    • 127. Duas modalidades: Monitoring & Management - opcional SISTEMA OPERACIONAL: • Gestão de usuários, pastas, arquivos, etc; • Análise de desempenho; • Patches, Instalação de pacotes, updates, etc; • IIS, Apache, etc BANCO DE DADOS: • Gestão de usuários, pastas, arquivos, etc; • Análise de desempenho; • Patches, Instalação de pacotes, updates, etc; • Tablespaces, tsnames, listeners, etc Platinum Partner
    • 128. Monitoring & Management Nível de Problema Descrição Tempo Médio Resolução* Prazo de Informação do Protocolo com a classificação de nível Crítico Alta criticidade - indisponibilidade total do serviço HTTP do Servidor Virtual (VPS) ou de segmentos de rede do Datacenter Virtual (VDC) 04 horas 30 minutos Severo Média Criticidade - indisponibilidade de funcionalidades minoritárias – Interface administrativa PAINEL DE CONTROLE, eventuais problemas de perfomance nas conexões e sistema de proteção firewall 12 horas 2 horas Maior Baixa Criticidade - indisponibilidade de funcionalidades que não impactam no serviço – Como problemas com banco de dados de usuários dos Servidores Virtuais 24 horas 4 horas Menor Solicitações Diversas - eventos e solicitações de nenhum impacto nos serviços e funcionalidades – Relatórios gerenciais. 96 horas 12 horas * Após a informação do Protocolo SLA de 99,9%
    • 129. Monitoring – HP Business Service Management (BSM)
    • 130. HOST: Staging HOST: Produção COMPUTE: Servidores Virtuais REDE: Data Centers Virtuais P.O.D: ProduçãoP.O.D: Staging Armazenamento e Backup: ProduçãoArm. e Backup: Staging Billing e Painel : Stng Painel de Controle : ProdBilling: Produção Orquestrador: Produção Orquestrador: Staging STORAGE: Virtual Storage Area Network AUTOMAÇÃO: Painel de Controle AUTOMAÇÃO: Orquestrador Internet MPLS
    • 131. Automação - BMC & Parallels Painel de Controle e Loja Virtual Office365, Mozy, Hostopia, McAfee, Mail2World, APS, etc SaaS Business Automation (PBA) Infraestrutura física de IaaS Backoffice Embratel & PrimeSys Cloud LifeCycle CLM Atrium OrchestratorBladeLogic Business Operation (POA)
    • 132. AGENDA: Onde estamos? ① Mercado (overview) ✔ ② Princípios de Data Center (overview) ✔ ③ Princípios de Virtualização (overview) ✔ ④ Oferta de IaaS da Embratel e Casos de Uso ✔ ⑤ Ferramenta de Precificação ⑥ Contratos e modalidades ⑦ O que vêm por aí? ⑧ Perguntas e Respostas
    • 133. REMOVIDO
    • 134. AGENDA: Onde estamos? ① Mercado (overview) ✔ ② Princípios de Data Center (overview) ✔ ③ Princípios de Virtualização (overview) ✔ ④ Oferta de IaaS da Embratel e Casos de Uso ✔ ⑤ Ferramenta de Precificação ✔ ⑥ Contratos e modalidades ⑦ O que vêm por aí? ⑧ Perguntas e Respostas
    • 135. REMOVIDO
    • 136. AGENDA: Onde estamos? ① Mercado (overview) ✔ ② Princípios de Data Center (overview) ✔ ③ Princípios de Virtualização (overview) ✔ ④ Oferta de IaaS da Embratel e Casos de Uso ✔ ⑤ Ferramenta de Precificação ✔ ⑥ Contratos e modalidades ✔ ⑦ O que vêm por aí? ⑧ Perguntas e Respostas
    • 137. REMOVIDO
    • 138. Perguntas e Respostas
    • 139. Alex Marcelo Hübner Gerente de Produtos Cloud Computing ahubner@embratel.com.br +55 +11 2121-2947

    ×