secretarÍa de estado - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 hpbl4 5p uid nic 2 nic 1 nic 3...

18
Área de Arquitectura y Modelo de Datos Tcol. M. Carlos Pérez Vázquez SECRETARÍA DE ESTADO DIRECCION GENERAL DE INFRAESTRUCTURA Inspección General del Plan Director CIS Ministerio de Defensa

Upload: doandan

Post on 04-May-2019

221 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

Área de Arquitectura y Modelo de DatosTcol. M. Carlos Pérez Vázquez

SECRETARÍA DE ESTADODIRECCION GENERAL DE INFRAESTRUCTURA

Inspección General del Plan Director CIS

Ministerio de Defensa

Page 2: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

WAN PG

Internet

Redes RemotasUsuarios Remotos

InternautasIntranet

Administrativa

SARA

MINISDEFMINISDEF

Iris

750 Emplazamientos

17Nodos

Permanentes

Puesto

WAN C2

Puesto

Puesto Puesto

Nodo INETNodo INET

Evolución de la Red de Datos del Ministerio de Defensa

Page 3: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

Situación Actual de Plataformas TI Corporativas

Entorno zOS (z9x)Entorno HP-UXEntorno Windows

Almacenamiento consolidado

NIVEL 1 – FC

Entorno Solaris

Librería de cintas virtuales

NIVEL 2 - VTL

Librería de cintasNIVEL 3 –LTO IV

IBM VTL-TS7650GIBM System Storage DS8300

200 TB NetosIBM System Storage TS3500

8 drives LTO 4 FC 4 Gb4 drives TS1120 HOST (3592-C06)

Gestión centralizada

IBM Total StorageProductivity Center

SANIBM

SAN256B x2(288 puertos)

IBM SVC (SAN Volume Controller)

Ca bi ne t Nu mbe r

HKP

48 V

GSP

A t te nt io n

Remote

hp Integrity Superdome

Cab i net Num be r

HK P

4 8V

GS P

A tten ti on

Re mote

hp Integr ity Superdome

Bea WeblogicRAM  32 GB

TibcoRAM  16 GB

Oracle 10GR2RAM  32 GB

DocumentumRAM  16 GB

AutonomyRAM  16 GB

Ca bi ne t Nu mbe r

HKP

48V

GSP

A tte nt ion

Re mote

hp Integrity Superdome

Cab in et Numb er

HK P

4 8V

GS P

At ten ti on

Remo te

hp Integrity Superdome

PRE‐PR

ODUCC

IÓN

DocumentumRAM  16 GB

Oracle 10GR2RAM  32 GB

AutonomyRAM  16GB

Bea WeblogicRAM  32 GB

TibcoRAM  16 GB

SASRAM  16 GB

DOC8 GB

BEA8 GB

ORA4 GB

TIB2 GB

BEA8 GB

AUT4 GB

ORA4 GB

TIB2 GB

Oracle 10GR2RAM  16 GB

FORM

ACIÓN

RAM  24 GB

VM1 VM2 VMn

Documentum

HP ServiceGuard

RAM  16 GB

Oracle 10GR2RAM  16 GB

ORACLE RAC

HP SGeRAC

Oracle

BEA CLUSTER

Bea

HP ServiceGuard

Tibco

FO (2,5 Gbps): Arturo Soria - Castellana

CWDM

Arturo Soria, 289

Custodia de Información

EMC2 Centera 4 nodos Mirror7,1 TB Netos

Centera Console SW GestionCentera Compliance Plus

Page 4: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

Virtualización, es un término amplio que se refiere a la abstracción de los recursos de una computadora. Este término es bastante antiguo: viene siendo usado desde antes de 1960. La Virtualización crea un interfaz externo que esconde una implementación mediante la combinación de recursos en localizaciones físicas diferentes, o mediante la simplificación del sistema de control. Un reciente desarrollo de nuevas plataformas y tecnologías de Virtualización han hecho que se vuelva a prestar atención a este maduro concepto.

El término Virtualización es usado en muchos contextos diferentes. Los usos más comunes de este término, lo dividimos en dos categorías principales.

Modelo de Consolidación

Reagrupación de múltiples plataformas (múltiples sites) a un número menor de ubicaciones 

Se implementan procesos comunes y se crean procedimientos de gestión de los SI estándar

Múltiples aplicaciones en pocas plataformas (más potentes), empleando particionamiento (físico, lógico y software) y gestión de cargas.

CONSOLIDACIÓNFÍSICA

CONSOLIDACIÓNLÓGICA

CONSOLIDACIÓNRACIONALIZADA

TIEMPO

CO

NSO

LID

AC

IÓN

/ Vi

rtua

lizac

ión

VirtualizaciónVirtualización

Virtualización de plataforma

Virtualización de recursos

Page 5: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

Plataforma Mainframe:

Plataforma HP-UX:

Plataforma Windows:

Servicio de Terminal:

Terminal de Usuario:

Sistema Corporativo de Almacenamiento:

Sistema de Gestion de Identidades:

Plataforma Mainframe:

Plataforma HP-UX:

Plataforma Windows:

Servicio de Terminal:

Terminal de Usuario:

Sistema Corporativo de Almacenamiento:

Sistema de Gestion de Identidades:

Con un IBM z-9x Series en el Centro principal y un IBM z- en respaldo con empleo de LPAR(zlinux) SistemZ VM, en su virtualizador.

Consolidación sobre plataforma Corporativa HP Integrity SuperdomeSD-64. Empleo de particionamiento HP nPar y virtualización HP Integrity vPar y Virtual Machine.

Consolidación sobre plataforma Blade Servers y empleo de virtualización de servidores VMware Virtual Infrastructure 3 (Vmware ESX, VirtualCenter, Vmotion, etc.).

Consolidación sobre plataforma Blade Server y empleo de virtualización de aplicaciones Citrix Presentation Server.

Mediante soluciones VDI integradas a la PKI del MINISDEF

Plataforma IBM-DS-8300, VTL-TS7650G, LTO-TS3500 gestionada por Total Starage Productivity Center y ProtecTier Cluster, corporativa y consolidada para todos los entornos.

Mediante el uso de TAM web SSO y Citrix eSSO, en una compleja Coordinación entre: Directorio Activo, Metadirectorio, la PKI y los SI.

Con un IBM z-9x Series en el Centro principal y un IBM z- en respaldo con empleo de LPAR(zlinux) SistemZ VM, en su virtualizador.

Consolidación sobre plataforma Corporativa HP Integrity SuperdomeSD-64. Empleo de particionamiento HP nPar y virtualización HP Integrity vPar y Virtual Machine.

Consolidación sobre plataforma Blade Servers y empleo de virtualización de servidores VMware Virtual Infrastructure 3 (Vmware ESX, VirtualCenter, Vmotion, etc.).

Consolidación sobre plataforma Blade Server y empleo de virtualización de aplicaciones Citrix Presentation Server.

Mediante soluciones VDI integradas a la PKI del MINISDEF

Plataforma IBM-DS-8300, VTL-TS7650G, LTO-TS3500 gestionada por Total Starage Productivity Center y ProtecTier Cluster, corporativa y consolidada para todos los entornos.

Mediante el uso de TAM web SSO y Citrix eSSO, en una compleja Coordinación entre: Directorio Activo, Metadirectorio, la PKI y los SI.

Aplicación de Soluciones de Virtualización en WANPG

Page 6: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

U ID

N IC

1

N IC2

N IC

3

h p B L2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L 2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L 2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L2 0 p

U ID

N IC

1

N IC2

N IC

3

h p B L2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L 2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L2 5p

U ID

N IC

1

N IC2

N IC

3

h p B L2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L 2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L2 0p

UID

NIC

1

NIC2

NIC

3

h p B L 2 0p

UID

NIC

1

NIC2

NIC

3

h p B L2 0 p

U ID

N IC

1

N IC2

N IC

3

h p B L2 0p

UID

NIC

1

NIC2

N IC

3

h p B L 2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L2 5p

UID

NIC

1

NIC2

NIC

3

h p B L2 5 p

U ID

N IC

1

N IC2

N IC

3

h p B L2 5p

UID

NIC

1

NIC2

NIC

3

h p B L 2 5p

UID

NIC

1

NIC2

NIC

3

h p B L2 5 p

U ID

N IC

1

N IC2

N IC

3

h p B L2 5p

UID

NIC

1

NIC2

N IC

3

h p B L 2 5pG be2

R e s e t

Mg mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

M g mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

M g mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

Mg mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

Mg mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

M g mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 1

5k

Ultra

320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72

GB 1

5k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 1

5k

Ultra

320

72G

B 1

5k

Ultra

320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72GB

15

k

Ultra

320

72GB

15

k

Ultra

320

72GB

15

k

Ultra

320

72

GB 1

5k

Ultra

320

72

GB 1

5k

Ultra

320

72

GB 1

5k

Ultra

320

72

GB 1

5k

Ultra

320

72

GB 1

5k

Ultra

320

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

G be2

R e s e t

Mg mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

Mg mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

M g mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

M g mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

G be2

R e s e t

Mg mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

M g mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

146

GB 1

5k

Ultra

320

146

GB 1

5k

Ultra

320

146

GB 1

5k

Ultra

320

146

GB 1

5k

Ultra

320

146

GB 1

5k

Ultra

320

146

GB 1

5k

Ultra

320

146

GB 1

5k

Ultra

320

146

GB 1

5k

Ultra

320

146

GB

15k

Ultra

320

146

GB

15k

Ultra

320

146

GB

15k

Ultra

320

146

GB

15k

Ultra

320

146

GB

15k

Ultra

320

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

U ID

N IC

1

N IC2

N IC

3

h p B L2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L 2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L 2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L2 0 p

U ID

N IC

1

N IC2

N IC

3

h p B L2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L 2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L2 5p

U ID

N IC

1

N IC2

N IC

3

h p B L2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L 2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L2 0p

UID

NIC

1

NIC2

NIC

3

h p B L 2 0p

UID

NIC

1

NIC2

NIC

3

h p B L2 0 p

UID

NIC

1

NIC2

NIC

3

h p B L2 0p

UID

NIC

1

NIC2

NIC

3

h p B L 2 0p

U ID

N IC

1

N IC2

N IC

3

h p B L2 0p

UID

NIC

1

NIC2

NIC

3

h p B L2 5p

U ID

N IC

1

N IC2

N IC

3

h p B L2 5 p

UID

NIC

1

NIC2

NIC

3

h p B L2 5p

UID

NIC

1

NIC2

NIC

3

h p B L 2 5p

UID

NIC

1

NIC2

NIC

3

h p B L2 5 p

UID

NIC

1

NIC2

NIC

3

h p B L2 5p

UID

NIC

1

NIC2

NIC

3

h p B L 2 5pG be2

R e s e t

M g mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r M g mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

Mg mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg m t

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

Mg mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg m t

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

M g mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r M g mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

M g mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r M g mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

Mg mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg m t

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 1

5k

Ultra

320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72

GB 1

5k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultra

320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 1

5k

Ultra

320

72G

B 1

5k

Ultra

320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72G

B 15

k

Ultr

a 320

72GB

15

k

Ultra

320

72GB

15

k

Ultra

320

72GB

15

k

Ultra

320

72

GB 1

5k

Ultra

320

72

GB 1

5k

Ultra

320

72

GB 1

5k

Ultra

320

72

GB 1

5k

Ultra

320

72

GB 1

5k

Ultra

320

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

G be2

R e s e t

M g mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r M g mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

M g mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r M g mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

Mg mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg m t

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

Mg mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg m t

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

HP BL45p

UID

NIC2

NIC1

NIC3

NIC4

G be2

R e s e t

M g mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r M g mt

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

G be2

R e s e t

Mg mt P o rt

S P

23x

L /A

S P

24x

L /A

P w r Mg m t

N 1IL O

1 x

3 x5 x7 x9 x

1 1 x1 3 x1 5 x

1 7 x

1 9 x

2 1 x

N 2N 3

2 x

4 x6 x8 x1 0 x

1 2 x1 4 x1 6 x

1 8 x

2 0 x

2 2 x

S w -AS w -B

s 1

s 2s 3s 4s 5

s 6s 7s 8

x c

u 1

u 2

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

146

GB 1

5k

Ultra

320

146

GB 1

5k

Ultra

320

146

GB 1

5k

Ultra

320

146

GB 1

5k

Ultra

320

146

GB 1

5k

Ultra

320

146

GB 1

5k

Ultra

320

146

GB 1

5k

Ultra

320

146

GB 1

5k

Ultra

320

146

GB

15k

Ultra

320

146

GB

15k

Ultra

320

146

GB

15k

Ultra

320

146

GB

15k

Ultra

320

146

GB

15k

Ultra

320

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

146G

B 1

5k

Ultr

a 320

42

41

40

39

38

37

36

35

34

33

32

31

30

29

28

27

26

25

24

23

22

21

20

19

18

17

16

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

42

41

40

39

38

37

36

35

34

33

32

31

30

29

28

27

26

25

24

23

22

21

20

19

18

17

16

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

O K

H P IntegrityB L860c

N IC 1

N IC 2

N IC 3

N IC 4

U ID

H P IntegrityB L860c

N IC 1

N IC 2

N IC 3

N IC 4

U ID

H P IntegrityB L860c

N IC 1

N IC 2

N IC 3

N IC 4

U ID

H P IntegrityB L860c

N IC 1

N IC 2

N IC 3

N IC 4

U ID

H P IntegrityB L860c

N IC 1

N IC 2

N IC 3

N IC 4

U ID

H P IntegrityB L860c

N IC 1

N IC 2

N IC 3

N IC 4

U ID

H P IntegrityB L860c

N IC 1

N IC 2

N IC 3

N IC 4

U ID

H P IntegrityB L860c

N IC 1

N IC 2

N IC 3

N IC 4

U ID

O K

H P IntegrityB L860c

N IC 1

N IC 2

N IC 3

N IC 4

U ID

H P IntegrityB L860c

N IC 1

N IC 2

N IC 3

N IC 4

U ID

H P IntegrityB L860c

N IC 1

N IC 2

N IC 3

N IC 4

U ID

H P IntegrityB L860c

N IC 1

N IC 2

N IC 3

N IC 4

U ID

O K

N IC1

N IC2

N IC3

N IC4

U ID

H P P roLiantB L480c

N IC1

N IC2

N IC3

N IC4

U ID

H P P roLiantB L480c

N IC1

N IC2

N IC3

N IC4

U ID

H P P roLiantB L480c

N IC1

N IC2

N IC3

N IC4

U ID

H P P roLiantB L480c

N IC1

N IC2

N IC3

N IC4

U ID

H P P roLiantB L480c

N IC1

N IC2

N IC3

N IC4

U ID

H P P roLiantB L480c

N IC1

N IC2

N IC3

N IC4

U ID

H P P roLiantB L480c

serial scsi

1 port 10k

serial scsi

1 port 10k

serial scsi

1 port 10k

serial scsi

1 port 10k

serial scsi

1 port 10k

serial scsi

1 port 10k60 G

B

60 G

B

60 G

B

60 G

B

60 G

B

60 G

B

serial scsi

1 port 10k

serial scsi

1 port 10k100

GB

100

GB

serial scsi

1 port 10k

100

GB

serial scsi

1 port 10k

serial scsi

1 port 10k

serial scsi

1 port 10k

500

GB

500

GB

500

GB

serial scsi

1 port 10k

serial scsi

1 port 10k

serial scsi

1 port 10k

serial scsi

1 port 10k serial scsi

1 port 10k

serial scsi

1 port 10k

serial scsi

1 port 10k

150

GB

150

GB

200

GB

200

GB

500

GB

500

GB

500

GB

P C 1 P C 2 P C 3 P C 4

Plataforma Windows Blade Corporativa

Número de licencias aproximado del Ministerio de Defensa:180 licencias VMware Virtual Infrastructure 3Número estimado de máquinas virtuales:430 máquinas virtuales ESX 3.5 Update 4 (bi-procesador)Número de máquinas físicas:65 máquinas físicasPlataforma de gestión:3 Virtual Center.

Page 7: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

Plataforma Mainframe Corporativa

Page 8: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

Plataforma Unix Corporativa en Alta disponibilidad

HP Virtual Server EnvironmentIntelligent control

Virtual servers

HP Systems Insight ManagerHP Integrity Essentials Virtualization Manager

HP Integrity EssentialsGlobal Workload ManagerHP-UX Workload Manager

HP Integrity Essentials Capacity

Advisor

Disponibilidad Pago por Particionamiento• HP Serviceguard• HP Serviceguard

StorageManagement Suite

• HP Metrocluster• HP Continentalclusters

• HP Instant Capacity• HP Temporary Instant

Capacity• HP Pay Per Use

• nPars• vPars• HP Integrity

Virtual Machines• HP Secure Resource

Partitions

Herramientas empleadas en el Ministerio de Defensa

Page 9: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

IBM SAN256B IBM SAN256B

IBM DS8300 (200 TB) IBM DS8100 (25 TB)

IBM SVC (SAN Volume Controller)

IBM TS7520 (80 TB) IBM TS3500 (8 LTO4+ 4 TS1120)

IMB TS Productivity Center

DataDiskFabricTapes

Sistema de Almacenamiento Corporativo

Page 10: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

Gestion de IdentidadesDICODEF

Gestion de IdentidadesDICODEF

Directorio LDAP

Directorio LDAP

MetadirectorioMetadirectorio

AprovisionamientoAprovisionamiento

Gestión de PasswordsGestión de Passwords

AutorizaciónAutorización

AuditoríaAuditoría

FederaciónFederación

AdministraciónAdministración

AutenticaciónSingle SignOnAutenticaciónSingle SignOn

Gestión de Passwords(reseteo/sincronización/gestión) con posibilidad de autoservicio

Directorio LDAP x.500Repositorio de Identidades para acceso por usuarios y aplicaciones

Metadirectoriointegración con otros sistemas, sincronizando los datos del resto de los directorios en uno o ambos sentidos mediante conectores

ProvisionamientoSistema de gestión de altas/bajas/modificaciones con Workflow

AutenticaciónFunciones de autenticación basado en usuario/password, certificados PKI, smartcard,

Autenticación- Single Sign OnLogin único para aplicaciones Cliente/servidor y aplicaciones web

AutorizaciónFunciones de autorización, donde se define que el usuario sólo acceda a donde puede acceder. Debe poder realizarse autorización basada en Roles (RBAC).

AdministraciónDisponer de una vista consolidada donde gestionar el acceso de un usuario.

AuditoríaAsegurar que las actividades relativas al acceso de usuario son monitorizadas, así como lo relativo a gestión de passwords

FederaciónUtilización de identidades federadas. De esta forma el repositorio de identidades de MDEF podrá ser utilizado para realizar operaciones B2B con otros sistemas

Esquema de Situación ActualEsquema de Situación Actual

Sistema de Gestión de Identidades

Page 11: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

WebSEAL

Policy & Authorization

Server

Registro de Usuarios

TAMeb

BIBLIODEF

Portal Personal

SIMENDEF

Usuario + Contraseña

TEMD

Notes

Credenciales

Junction 1

Junction 2

Juntion 3

http://webseal.mdef.es/junction1

http://webseal.mdef.es/junction2

http://webseal.mdef.es/junction3

Producto: Tivoli Access Manager for eBusiness

Page 12: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

Virtualización de Escritorio 

Planteamiento de Escenarios de TrabajoPlanteamiento de Escenarios de Trabajo

Centralizado

Cliente

Local y/o Centralizado

Cliente

Centralizado

Servidor

Trabajo sólo en modo conectado

Escenarios o Modelos de Trabajo

BladePC (1: muchos)

Virtual Hosted Desktop

Terminal Services

BladePC (1 : 1)

OS Streaming

Distributed Rich Client

App Streaming

Conectado y/o desconectado

Almacenamiento de Datos

Ejecución

Capacidades de Movilidad

Virtual ContainersWeb based Apps

Modelo Centralizado de ejecución (en Servidores)

Minimizar gestión de los puestos clienteUsuarios siempre conectados a redAplicaciones sin elevados requerimientos (computación + gráficos)Datacenter sin limitaciones de espacio, power & cooling

VDI

Page 13: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

Fácil acceso a aplicaciones Corporativas para usuarios de forma remota.

El usuario accede a las aplicaciones como si realmente estuviesen instaladas en su PC Corporativo.

Facilidad de gestión para los administradores.

Control de las licencias de las aplicaciones en la Infraestructura Virtual.

Virtualización de Escritorio 

Primera fase en el MINISDEF: Server Based ComputingPrimera fase en el MINISDEF: Server Based Computing

Citrix XenAppMicrosoft Terminal Server

Las aplicaciones se ejecutan en el servidor.Presentación en el puesto Cliente (PC). 

MS Terminal Services (protocolo RDP).Citrix Servidor de Aplicaciones (protocolo ICA).

Red

Client OS(windows/embedded)

Terminal SW

RDPRemote Display Protocol

‐O‐ICA

SW Instalación local SW Streaming Imagen remota

Image App:

Session A

Server OS

Terminal SW

Application

App

Session A

App

Session B

Cliente Servidor/Datacenter

PC Portátil Thin Client

VDI

Page 14: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

Posible ahorro de costes mediante el empleo de Thin Clients como equipo Corporativo.

Fácil instalación y configuración.

Aumento de la Seguridad, debido a que los Clientes:1. No tienen S.O. instaldo o bien está integrado 

en una memoria FLASH de sólo lectura.2. Sin RAM, o con la mínima necesaria.

Virtualización de Escritorio 

Segunda fase en el MINISDEF: Server Based Computing y Cliente LigeroSegunda fase en el MINISDEF: Server Based Computing y Cliente Ligero

Citrix XenAppMicrosoft Terminal Server

Las aplicaciones se ejecutan en el Servidor de Aplicaciones.Gestión de Sesiones mediante Servidor (Broker).Presentación en el puesto Cliente (Cliente Ligero). Protocolos RDP, ICA, Sun‐ALP, etc.

Red

Client OS(windows/embedded)

Terminal SW

RDPRemote Display Protocol

‐O‐ICA

SW Instalación local SW Streaming Imagen remota

Image App:

Session A

Server OS

Terminal SW

Application

App

Session A

App

Session B

Cliente Servidor/Datacenter

PC Portátil Thin Client

Srv

Ges

tión

Sesi

ones

Srv Aplicaciones

VDI

Page 15: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

Virtualización de Escritorio 

Posible ahorro de costes mediante el empleo de Thin Clients como equipo Corporativo.

El usuario tiene la sensación de estar trabajando con su equipo  y escritorio habitual (look&feel).

Implantación totalmente factible en WANPG.Posible empleo en WANC2 una vez superadas las restricciones de Seguridad.

Tercera fase en el MINISDEF: Escritorio VirtualTercera fase en el MINISDEF: Escritorio Virtual

Citrix XenDesktopVMware Virtual  Desktop Infrastructure (VDI)Microsoft Hyper‐V

Servidores de Virtualización de Escritorios.Gestión de Sesiones mediante Servidor (Broker).Servidores de Gestión.Presentación en el puesto Cliente. Protocolos RDP, ICA, Sun‐ALP, etc.

Red

Client OS(windows/embedded)

Terminal SW

RDPRemote Display Protocol

‐o‐ICA

Desktop OS

App

A

App

B

ImagenVirtual Client 1

Virtual Machine Manager(p.e. VMware ESX)

Desktop OS

App

A

App

B

Virtual Client 1

Desktop OS

App

C

App

D

Virtual Client 2

SW Instalación local SW Streaming Imagen remota

PC Portátil Thin Client

Cliente Servidor/Datacenter

Srv

Ges

tión

Sesi

ones

Srv EscritoriosSrv

Ges

tión

VDI

Page 16: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

Evolución del Modelo de Servicios del Ministerio de Defnesa

Posible evolución del modelo de entrega de servicios en el Ministerio de Defensa, hacia la externalización de servicios no‐core para la Organización, cumpliendo con las directrices del Plan Director CIS de ahorro de costes y optimización del uso de los recursos (Public Cloud).Posible evolución de redes inter‐Ministeriales (como SARA) hacia redes de servicios compartidos (Community Cloud). En este escenario, el Ministerio de Defensa ya se encuentra desarrollando un modelo de arquitectura orientado a Servicios, (Private Cloud). 

Modelo de adquisiciónBasado en Servicios

Modelo de AccesoInternet, intranet

Modelo TecnológicoDinámico, elástico…

Modelo de NegocioBasado en el uso

Middleware & Integration

Applications

Data

Presentation & API

Hardware

Facilities

Connectivity & Delivery

Abstraction

Operating Sistem & APIIaaS

PaaS

SaaS

Viabilidad del Modelo Cloud Computing en el Ministerio de DefensaViabilidad del Modelo Cloud Computing en el Ministerio de Defensa

Page 17: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

Novedades del Mercado

Page 18: SECRETARÍA DE ESTADO - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 HPBL4 5p UID NIC 2 NIC 1 NIC 3 NIC 4 HPB L45 p UID NIC NIC NIC 3 NIC HP BL 45p UID NIC 2 NIC NIC 3 NIC HP BL 45p

Carlos Pérez VázquezMinisterio de Defensa