continuidad de sistemas
Post on 22-Apr-2015
603 Views
Preview:
DESCRIPTION
TRANSCRIPT
SeguridadSeguridadContinuidad FÍSICA de aplicacionesContinuidad FÍSICA de aplicaciones
Balanceo físicoBalanceo físico
Contenidos:
1) Continuidad con soluciones Hardware: F5 BIG-IP
2)Continuidad con soluciones Software: LVS
F5 BIG-IP
F5 BIG-IP
• BIG-IP es una suite de productos.• Este material cubre una pequeña parte de BI-
GIP Local Traffic Manager– Proporciona gestión de tráfico inteligente– Seguridad de aplicación avanzada– Optimización
F5 BIG-IP
• Balancea servidores• Monitoriza el estado de los servidores
Utilidad de configuración
• La IP inicial es 192.168.1.245
BALANCEO DE CARGA
Balanceo de carga
Balanceo de carga
• Conceptos– Virtual Servers, Miembros y Nodos – Virtual Servers y Pools– Modos de Balanceo de carga
Balanceo de carga
Balanceo de carga
Balanceo de carga
• Virtual Server = combinación IP+Puerto
• Escucha y gestiona tráfico
• Asociado a un pool
Balanceo de carga: NAT
• BIG-IP LTM lleva a cabo un NAT de modo que todos los servidores reales son vistos desde el exterior con la IP externa.
Flujo de tráfico de red
Flujo de tráfico de red
Flujo de tráfico de red
Flujo de tráfico de red
Flujo de tráfico de red
Flujo de tráfico de red
Configurando virtual Servers
Mecanismos de balanceo
Round Robin
Ratio
Least Connections
Least Conections (II)
Fastest
Fastest (II)
Observed
Predictive
Priority Group Activation
Priority Group Activation (II)
Fallback Host
LB tipo Pool Member: DirIP+Servicio
LB tipo Node: Servicios totales para una DirIP
Persistencia
Persistencia• HTTP no fue diseñado para ser un protocolo de
transporte de aplicación.• HTTP es un protocolo sin estado• El modo en que los servidores web mantienen el
estado es a través de sesiones.• Las sesiones están atadas a conexiones, que tienen
una duración muy limitada– Esto se resuelve con cookies, que son porciones de
datos almacenados en el navegador, que identifican a una sesión (SESSIONID)
Persistencia
• La persistencia se usa comúnmente con sitios SSL balanceados, ya que una vez que ha finalizado el proceso de intercambio de claves, sería costoso renegociarlo de nuevo al caer en otro servidor.
• Con la característica PERSISTENCIA nos aseguramos que un usuario será redirigido al mismo servidor al que se conectó la primera vez.
CATÁLOGO DE SERVICIOS TELEMÁTICOS
Puerto de Balanceo Compartido, Cuota Mensual
20,34 €
SeguridadSeguridadContinuidad LÓGICA de aplicacionesContinuidad LÓGICA de aplicaciones
Contenidos:
1) Continuidad con soluciones Hardware: F5 BIG-IP
2)Continuidad con soluciones Software: LVS
LVS
LVS
• Linux Virtual Servers– Conjunto de componentes software integrados
que proporciona balanceo de carga de servidores virtuales hacia servidores reales.
– Proporciona• El propio balanceo o reparto hacia los servidores
reales.• La comprobación de integridad de los servicios hacia
cada servidor real.
LVS
• Configuración básica.
• Se usa una o varias VIP– Virtual– Ip– Address
LVS
• Configuración recomendada:– Tres capas.
LVS
• Algoritmos de planificación– Round-Robin– Weighted Round Robin– Least Connection– Weighted Least-Connections– Destination Hash Scheduling– Source Hash Schedulling
LVS
• Round-Robin– Distribuye cada petición secuencialmente entre el
pool de servidores reales.– Todos los servidores son tratados igual
independientemente de su carga o su capacidad.
LVS
• Weighted Round-Robin Schedulling– Distribuye cada petición secuencialmente entre el
pool de servidores reales, pero da más trabajos a servidores con más capacidad.
LVS
• Least-Connection– Distribuye más peticiones a servidores reales con
menos conexiones activas.– Para ello mantiene un registro de las conexiones
activas a los servidores reales.– Planificación aconsejada si en el grupo de
servidores existen equipos de diferentes capacidades.
LVS
• Weighted Least-Connections (default)– Distribuye más peticiones a servidores con menos
conexiones activas en relación a sus capacidades.– Idóneo cuando el pool de servidores contiene
máquinas de muy diversas prestaciones
LVS
• Locality-Based Least-Connection Scheduling– Distribuye más peticiones a servidores con menor
número de conexiones activas en relación a sus IP's destino.
– Idóneo para ser usado en un cluster de servidores proxy-cache.
LVS• Destination Hash Scheduling
– Distribuye las peticiones al pool de servidores reales observando la dirección IP en una tabla hash estática. Este algoritmo está diseñado para usar en un cluster de servidores proxy-cache.
• Source Hash Scheduling– Distribuye las peticiones al pool de servidores
reales observando la dirección IP fuente en una tabla hash estática. Este algoritmo está diseñado para enrutadores LVS con múltiples firewalls.
Centro de RespaldoCentro de Respaldo
EquipamientoEquipamientodel Centro de respaldodel Centro de respaldo
53
Dar respuesta a la heterogeneidad de los sistemas de la Junta de AndalucíaCapacidad de procesamiento para alcanzar niveles similares a origenCompromiso de ampliación de la infraestructura en caso de necesidadMúltiples tecnologías de procesamiento identificadas en el conjunto de organismos, Sistemas Blade, HP Integrity, Sun Enterprise, IBM series P.
Múltiples sistemas operativos
53
ReplicaciónReplicación
54
Tecnología adecuada según las características de la infraestructura del centro primario y de los niveles de servicio requeridos.
El tipo de almacenamiento: SAN, DAS o NASEl RPO más exigente definido en el Organismo o sede.El tamaño de datos a replicar y/o tasa de cambio.
Recover PointAvamarOracle Data GuardCintas
55
Home BaseZonas solarisVMWare
ContinuidadContinuidad
Backup de toda la información remitida al centro de respaldo con la siguiente política de retención:
Copia diaria con retención de 1 semanaCopia semanal con retención de 1 mesCopia mensual con retención de 1 año
Los backup son custodiados en un centro externo situado en Huelva.
El nuevo modelo permite adecuarse a las necesidades de cada Organismo, pudiendo elegir los servicios que necesita implantar y los acuerdos de nivel de servicio requeridos en su prestación (ANS).
Además, mediante proyectos especiales es posible adecuarse a las necesidades tecnológicas particulares.
Exigente Política de Backup
56
Flexibilidad del modeloFlexibilidad del modelo
SeguimientoSeguimiento
57
Para seguimiento por parte de los Organismos del nivel de cumplimiento de los parámetros acordados para cada servicio contratado. Para ello los usuarios tendrán información actualizada de:
Relación de servicios contratadosANS contratados (RPO, RTO, etc)Datos técnicos de la solución tecnológica e infraestructura adoptada para cada servicio Pruebas realizadas y resultados obtenidos en las mismasInformación sobre las políticas de replicación (estado, frecuencia, origen de los datos replicados, etc)
Monitorización 24x7
Portal Web para consulta de los Servicios contratados
seguimiento: grupo seguimiento: grupo replicaciónreplicación
http://www.cdr.junta-andalucia.es/http://cdr.i-administracion.junta-andalucia.es
seguimiento: seguimiento: serviciosservicios
Entorno SAN: Recover PointEntorno SAN: Recover Point
Entorno SAN: Recover PointEntorno SAN: Recover Point
• Conexión de RecoverPoint a la SAN mediante 2 switches inteligentes de fibra (Brocade 7600) de altas prestaciones con 16 bocas cada uno que pasan a ser propiedad del organismo.
• Independencia de la producción. En caso de caída de los RecoverPoint, la producción no se verá afectada.
• Uso inteligente del ancho de banda. Permite establecer límites del uso del ancho de banda
• Encriptado de la información mediante la creación de un tunel VPN a través de un cluster de Firewall FG310
Entorno SAN: Recover PointEntorno SAN: Recover Point
Entorno SAN: Recover PointEntorno SAN: Recover Point• Recuperación en cualquier
punto en el tiempo para protección de datos.
• Replicación y recuperación consistente.
• El más alto nivel de rendimiento y disponibilidad.
• Soporte heterogéneo para SAN, hosts de múltiples proveedores y almacenamiento.
hp ProLiant DL380
G3
Tape
55
44
33
22
11
00
UID
Simplex
Duplex
chch
12
hp ProLiant DL380
G3
Tape
55
44
33
22
11
00
UID
Simplex
Duplex
chch
12
hp ProLiant DL380
G3
Tape
55
44
33
22
11
00
UID
Simplex
Duplex
chch
12
hp ProLiant DL380
G3
Tape
55
44
33
22
11
00
UID
Simplex
Duplex
chch
12
hp ProLiant DL380
G3
Tape
55
44
33
22
11
00
UID
Simplex
Duplex
chch
12
hp ProLiant DL380
G3
Tape
55
44
33
22
11
00
UID
Simplex
Duplex
chch
12
Equipos Virtuales (VMWare)
Sistemas Unix y Linux
SAN
DAS
LUN 1
LUN 2
LUN n
NASSistemas Windows
De-duplicación con bloque variable
EMC Avamar Server
PowerEdge2950
PowerEdge2950
PowerEdge2950
PowerEdge2950
PowerEdge2950
PowerEdge2950
Avamar Data Store
Entornos NAS y DAS: AvamarEntornos NAS y DAS: Avamar
Agente muy ligero que repercute mínimamente en el uso de CPUPermite ejecutarse en modo de baja prioridadRealiza de-duplicación de la informaciónControl continuo de integridad de los datos Administración Centralizada vía web y de fácil manejo
Entornos NAS y DAS: AvamarEntornos NAS y DAS: Avamar
Deduplicación global de datos en origen
En el origen: deduplicación antes de transportar los datos por la red
En el destino: garantiza la deduplicación coordinada en diferentes sitios y servidores
Granular: los pequeños segmentos de longitud variable en los subarchivos garantizan la deduplicación más eficiente
�Cada átomo se envía y se almacena una sola vez.
�Catálogo de copias de Avamar.
Se dividen los datos en átomos (segmentos de datos de longitud variable en subarchivos).
O H
O
HH
O
HH
O
HH
O
HH
O
HH
66
Entornos NAS y DAS: AvamarEntornos NAS y DAS: Avamar
Replicación de BD Oracle: Oracle Data Replicación de BD Oracle: Oracle Data GuardGuard
Continuidad de sistemas: HomeBaseContinuidad de sistemas: HomeBase
HomeBase Server
Aplicación de cambios
Alerta de cambios
Transmisión continua de cambios
68
Continuidad de sistemas: HomeBaseContinuidad de sistemas: HomeBase
Tecnología BMR (Bare Metal Recovery). Almacena y crea perfiles de servidores basados en planificaciones y políticas de retención definidas por el usuarioImágenes muy reducidas, lo que permite un mínimo uso del ancho de banda y del espacio ocupado, ya que se replican sólo los cambios y no los sistemas operativos completosIndependencia del hardware sobre el que se recuperaMonitoriza y alerta de los cambios que se producenGenera informes de cambios y del ciclo de vida o histórico de los servidores
top related