continuidad de sistemas

SeguridadSeguridadContinuidad FÍSICA de aplicacionesContinuidad FÍSICA de aplicaciones

Balanceo físicoBalanceo físico

Contenidos:

1) Continuidad con soluciones Hardware: F5 BIG-IP

2)Continuidad con soluciones Software: LVS

F5 BIG-IP

F5 BIG-IP

• BIG-IP es una suite de productos.• Este material cubre una pequeña parte de BI-

GIP Local Traffic Manager– Proporciona gestión de tráfico inteligente– Seguridad de aplicación avanzada– Optimización

F5 BIG-IP

• Balancea servidores• Monitoriza el estado de los servidores

Utilidad de configuración

• La IP inicial es 192.168.1.245

BALANCEO DE CARGA

Balanceo de carga

Balanceo de carga

• Conceptos– Virtual Servers, Miembros y Nodos – Virtual Servers y Pools– Modos de Balanceo de carga

Balanceo de carga

Balanceo de carga

Balanceo de carga

• Virtual Server = combinación IP+Puerto

• Escucha y gestiona tráfico

• Asociado a un pool

Balanceo de carga: NAT

• BIG-IP LTM lleva a cabo un NAT de modo que todos los servidores reales son vistos desde el exterior con la IP externa.

Flujo de tráfico de red

Flujo de tráfico de red

Flujo de tráfico de red

Flujo de tráfico de red

Flujo de tráfico de red

Flujo de tráfico de red

Configurando virtual Servers

Mecanismos de balanceo

Round Robin

Ratio

Least Connections

Least Conections (II)

Fastest

Fastest (II)

Observed

Predictive

Priority Group Activation

Priority Group Activation (II)

Fallback Host

LB tipo Pool Member: DirIP+Servicio

LB tipo Node: Servicios totales para una DirIP

Persistencia

Persistencia• HTTP no fue diseñado para ser un protocolo de

transporte de aplicación.• HTTP es un protocolo sin estado• El modo en que los servidores web mantienen el

estado es a través de sesiones.• Las sesiones están atadas a conexiones, que tienen

una duración muy limitada– Esto se resuelve con cookies, que son porciones de

datos almacenados en el navegador, que identifican a una sesión (SESSIONID)

Persistencia

• La persistencia se usa comúnmente con sitios SSL balanceados, ya que una vez que ha finalizado el proceso de intercambio de claves, sería costoso renegociarlo de nuevo al caer en otro servidor.

• Con la característica PERSISTENCIA nos aseguramos que un usuario será redirigido al mismo servidor al que se conectó la primera vez.

CATÁLOGO DE SERVICIOS TELEMÁTICOS

Puerto de Balanceo Compartido, Cuota Mensual

20,34 €

SeguridadSeguridadContinuidad LÓGICA de aplicacionesContinuidad LÓGICA de aplicaciones

Contenidos:

1) Continuidad con soluciones Hardware: F5 BIG-IP

2)Continuidad con soluciones Software: LVS

LVS

LVS

• Linux Virtual Servers– Conjunto de componentes software integrados

que proporciona balanceo de carga de servidores virtuales hacia servidores reales.

– Proporciona• El propio balanceo o reparto hacia los servidores

reales.• La comprobación de integridad de los servicios hacia

cada servidor real.

LVS

• Configuración básica.

• Se usa una o varias VIP– Virtual– Ip– Address

LVS

• Configuración recomendada:– Tres capas.

LVS

• Algoritmos de planificación– Round-Robin– Weighted Round Robin– Least Connection– Weighted Least-Connections– Destination Hash Scheduling– Source Hash Schedulling

LVS

• Round-Robin– Distribuye cada petición secuencialmente entre el

pool de servidores reales.– Todos los servidores son tratados igual

independientemente de su carga o su capacidad.

LVS

• Weighted Round-Robin Schedulling– Distribuye cada petición secuencialmente entre el

pool de servidores reales, pero da más trabajos a servidores con más capacidad.

LVS

• Least-Connection– Distribuye más peticiones a servidores reales con

menos conexiones activas.– Para ello mantiene un registro de las conexiones

activas a los servidores reales.– Planificación aconsejada si en el grupo de

servidores existen equipos de diferentes capacidades.

LVS

• Weighted Least-Connections (default)– Distribuye más peticiones a servidores con menos

conexiones activas en relación a sus capacidades.– Idóneo cuando el pool de servidores contiene

máquinas de muy diversas prestaciones

LVS

• Locality-Based Least-Connection Scheduling– Distribuye más peticiones a servidores con menor

número de conexiones activas en relación a sus IP's destino.

– Idóneo para ser usado en un cluster de servidores proxy-cache.

LVS• Destination Hash Scheduling

– Distribuye las peticiones al pool de servidores reales observando la dirección IP en una tabla hash estática. Este algoritmo está diseñado para usar en un cluster de servidores proxy-cache.

• Source Hash Scheduling– Distribuye las peticiones al pool de servidores

reales observando la dirección IP fuente en una tabla hash estática. Este algoritmo está diseñado para enrutadores LVS con múltiples firewalls.

Centro de RespaldoCentro de Respaldo

EquipamientoEquipamientodel Centro de respaldodel Centro de respaldo

53

Dar respuesta a la heterogeneidad de los sistemas de la Junta de AndalucíaCapacidad de procesamiento para alcanzar niveles similares a origenCompromiso de ampliación de la infraestructura en caso de necesidadMúltiples tecnologías de procesamiento identificadas en el conjunto de organismos, Sistemas Blade, HP Integrity, Sun Enterprise, IBM series P.

Múltiples sistemas operativos

53

ReplicaciónReplicación

54

Tecnología adecuada según las características de la infraestructura del centro primario y de los niveles de servicio requeridos.

El tipo de almacenamiento: SAN, DAS o NASEl RPO más exigente definido en el Organismo o sede.El tamaño de datos a replicar y/o tasa de cambio.

Recover PointAvamarOracle Data GuardCintas

55

Home BaseZonas solarisVMWare

ContinuidadContinuidad

Backup de toda la información remitida al centro de respaldo con la siguiente política de retención:

Copia diaria con retención de 1 semanaCopia semanal con retención de 1 mesCopia mensual con retención de 1 año

Los backup son custodiados en un centro externo situado en Huelva.

El nuevo modelo permite adecuarse a las necesidades de cada Organismo, pudiendo elegir los servicios que necesita implantar y los acuerdos de nivel de servicio requeridos en su prestación (ANS).

Además, mediante proyectos especiales es posible adecuarse a las necesidades tecnológicas particulares.

Exigente Política de Backup

56

Flexibilidad del modeloFlexibilidad del modelo

SeguimientoSeguimiento

57

Para seguimiento por parte de los Organismos del nivel de cumplimiento de los parámetros acordados para cada servicio contratado. Para ello los usuarios tendrán información actualizada de:

Relación de servicios contratadosANS contratados (RPO, RTO, etc)Datos técnicos de la solución tecnológica e infraestructura adoptada para cada servicio Pruebas realizadas y resultados obtenidos en las mismasInformación sobre las políticas de replicación (estado, frecuencia, origen de los datos replicados, etc)

Monitorización 24x7

Portal Web para consulta de los Servicios contratados

seguimiento: grupo seguimiento: grupo replicaciónreplicación

http://www.cdr.junta-andalucia.es/http://cdr.i-administracion.junta-andalucia.es

seguimiento: seguimiento: serviciosservicios

Entorno SAN: Recover PointEntorno SAN: Recover Point

Entorno SAN: Recover PointEntorno SAN: Recover Point

• Conexión de RecoverPoint a la SAN mediante 2 switches inteligentes de fibra (Brocade 7600) de altas prestaciones con 16 bocas cada uno que pasan a ser propiedad del organismo.

• Independencia de la producción. En caso de caída de los RecoverPoint, la producción no se verá afectada.

• Uso inteligente del ancho de banda. Permite establecer límites del uso del ancho de banda

• Encriptado de la información mediante la creación de un tunel VPN a través de un cluster de Firewall FG310

Entorno SAN: Recover PointEntorno SAN: Recover Point

Entorno SAN: Recover PointEntorno SAN: Recover Point• Recuperación en cualquier

punto en el tiempo para protección de datos.

• Replicación y recuperación consistente.

• El más alto nivel de rendimiento y disponibilidad.

• Soporte heterogéneo para SAN, hosts de múltiples proveedores y almacenamiento.

hp ProLiant DL380

G3

Tape

55

44

33

22

11

00

UID

Simplex

Duplex

chch

12

hp ProLiant DL380

G3

Tape

55

44

33

22

11

00

UID

Simplex

Duplex

chch

12

hp ProLiant DL380

G3

Tape

55

44

33

22

11

00

UID

Simplex

Duplex

chch

12

hp ProLiant DL380

G3

Tape

55

44

33

22

11

00

UID

Simplex

Duplex

chch

12

hp ProLiant DL380

G3

Tape

55

44

33

22

11

00

UID

Simplex

Duplex

chch

12

hp ProLiant DL380

G3

Tape

55

44

33

22

11

00

UID

Simplex

Duplex

chch

12

Equipos Virtuales (VMWare)

Sistemas Unix y Linux

SAN

DAS

LUN 1

LUN 2

LUN n

NASSistemas Windows

De-duplicación con bloque variable

EMC Avamar Server

PowerEdge2950

PowerEdge2950

PowerEdge2950

PowerEdge2950

PowerEdge2950

PowerEdge2950

Avamar Data Store

Entornos NAS y DAS: AvamarEntornos NAS y DAS: Avamar

Agente muy ligero que repercute mínimamente en el uso de CPUPermite ejecutarse en modo de baja prioridadRealiza de-duplicación de la informaciónControl continuo de integridad de los datos Administración Centralizada vía web y de fácil manejo

Entornos NAS y DAS: AvamarEntornos NAS y DAS: Avamar

Deduplicación global de datos en origen

En el origen: deduplicación antes de transportar los datos por la red

En el destino: garantiza la deduplicación coordinada en diferentes sitios y servidores

Granular: los pequeños segmentos de longitud variable en los subarchivos garantizan la deduplicación más eficiente

�Cada átomo se envía y se almacena una sola vez.

�Catálogo de copias de Avamar.

Se dividen los datos en átomos (segmentos de datos de longitud variable en subarchivos).

O H

O

HH

O

HH

O

HH

O

HH

O

HH

66

Entornos NAS y DAS: AvamarEntornos NAS y DAS: Avamar

Replicación de BD Oracle: Oracle Data Replicación de BD Oracle: Oracle Data GuardGuard

Continuidad de sistemas: HomeBaseContinuidad de sistemas: HomeBase

HomeBase Server

Aplicación de cambios

Alerta de cambios

Transmisión continua de cambios

68

Continuidad de sistemas: HomeBaseContinuidad de sistemas: HomeBase

Tecnología BMR (Bare Metal Recovery). Almacena y crea perfiles de servidores basados en planificaciones y políticas de retención definidas por el usuarioImágenes muy reducidas, lo que permite un mínimo uso del ancho de banda y del espacio ocupado, ya que se replican sólo los cambios y no los sistemas operativos completosIndependencia del hardware sobre el que se recuperaMonitoriza y alerta de los cambios que se producenGenera informes de cambios y del ciclo de vida o histórico de los servidores