HP FlexNetwork Projektowanie i wdrażanie sieci w epoce wirtualizacji zasobów Zbigniew Gołębiewski Network Solution Consultant 1 2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice
AGENDA Wprowadzenie Dlaczego wirtualizować? HP FlexNetwork w zwirtualizowanym CPD Strategia na jutro w projekcie na dziś Projektowanie środowisk IT metodologia Na początku była funkcja HP FlexNetwork w praktyce 2
Wprowadzenie
Potrzeby IT postępująca konsolidacja zasobów Szybciej, l e p i e j, b e z p i e c z n i e j i T A N I E J!!! Wysoka niezawodność Wysoka wydajność Skalowalność Niski koszt utrzymania 4
Centra Przetwarzania Danych nowej generacji Transformacja Centrów Przetwarzania Danych w kierunku Chmury The Data Center IS the business Big Data eksplozja nieustrukturyzowanych danych Enterprise Mobility = Consumerization of IT migracja technologii konsumenckich (urządzeń elektronicznych, systemów i aplikacji) na platformy sprzętowe przedsiębiorstw i usługodawców Wirtualizacja zasobów 5
Dlaczego wirtualizować? Obniżenie kosztów Zwiększenie wydajności Elastyczność biznesowa Konsolidacja serwerów Obniżenie zużycia energii Kompatybilność aplikacji Szybki dobór zasobów Wysoka dostępność Ciągłość bisnesu Dynamiczne CPD Przyśpieszone procedury biznesowe Why is virtualization such a big deal? A lot of people understand, and they think it's about saving money, it's about saving power, it's about green IT, it's about space, and that's certainly true. But in our perspective, it's much, much bigger than that, and people are just now beginning to understand that. We think that there's a major transformation taking place in IT. This major transformation that's been taking place for years is starting to accelerate, and we believe that virtualization is a major enabler and catalyst of that transition that's taking place. - Tom Bittman, Gartner VP and Chief of Research of Infrastructure and Operations, at Microsoft s Virtualization Launch Event 6
HP FlexNetwork w zwirtualizowanym CPD Stategia na jutro w projekcie na dziś
Severs Storage Fiber Channel Konsolidacja CPD cele projektowe dla sieci Radykalne zwiększona: Dostępność Architektura wysokiej dostępności Redundancja na poziomie urządzeń, protokołów i procedur Skalowalność Struktura hierarchiczna z powtarzalnymi blokami Elastyczność Architektura bazująca na otwartych standardach Łatwość adaptacji do obsługi nowych aplikacji Predefiniowane procedury Wydajność Właściwy sprzęt we właściwym miejscu Architektura właściwa do obsługiwanych aplikacji Service Access Storage Optics Portfolio Optical Transport DC to DC Dc Core Data Center Fabric Inter DC Service Routers Servers Servers Servers Security Top of Rack Top of Rack Top of Rack Firewalls Wan Optimization Load Balancer Dc Core Ethernet/IP Switching 8
HP FlexNetwork wymagania projektowe Strategia na jutro w projekcie na dziś. Funkcjonalna wirtualizacja Architektura oparta na wirtualnych blokach funkcjonanych 9
HP FlexNetwork wymagania projektowe Strategia na jutro w projekcie na dziś. Uproszczenie struktury Struktura hierarchiczna z powtarzalnymi blokami Redukcja ilosci warstw Legacy Core Collapsed Core+Aggegation Aggregation Server Edge Server Edge Virtual Connect 10
HP FlexNetwork wymagania projektowe Strategia na jutro w projekcie na dziś. Uproszczenie okablowania urządzenia HP VirtualConnect wbudowane w zestawy serwerów kasetowych przełączniki Top-of-Rack i End-of- Row 11
HP FlexNetwork wymagania projektowe Strategia na jutro w projekcie na dziś. Wirtualny brzeg sieci architektura non-blocking - Edge Network Ready for Virtualization Funkcjonalna integracja przełączników wirtualnych z zewnętrzną infrastrukturą sieciową Wirtualne serwery bezpieczna komunikacja Wirtualny NIC Brzeg Maszyn Wirtualnych VM VM VM VM EVB (VEPA) Brzeg Przełącznika Zewnętrzny przełącznik L2 VC FlexFabric vswitch VM C7000 VM VC FlexFabric vswitch VM C7000 12 Fizyczny Serwer Fizyczny NIC Brzeg Serwera
HP FlexNetwork wymagania projektowe Strategia na jutro w projekcie na dziś. Konsolidacja sieci LAN i SAN Konsolidacja komunikacji FC i Ethernet FCoE/CEE, Virtual Connect FlexFabric 13
HP FlexNetwork wymagania projektowe Strategia na jutro w projekcie na dziś. Bezpieczeństwo zapory, urządzenia do wykrywania i blokowania nadużyć (IPS), eliminowanie podatności aplikacji (WAF), kontrola dostępu, szyfrowanie ruchu 14
HP FlexNetwork wymagania projektowe Strategia na jutro w projekcie na dziś. Wirtualizacja dostępu do aplikacji Wirtualny serwis aplikacyjny zamiast puli serwerów aplikacyjnych load-balancing Optymalizacja ruchu Optymalizacja protokołowa Kompresja danych byte caching, object caching VS_WebApp_1 VS_WebApp_2 Wirtualne usługi VC FlexFabric VC FlexFabric Client Object A Object A VM VM VM Client Client Request for object A File Server 15 VM VM VM C7000 C7000 Virtual Server Farm
Topologia bez i z wirtualizacją Core FW IPS LB FW IPS LB FW IPS LB Core FW IPS LB Distribution Access Access VC FlexFabric VC FlexFabric Server Farm Virtual Server Farm Edge C7000 C7000 Fabric A Fabric B Fabric A Fabric B Storage Storage 16
17 Dwupoziomowa topologia sieci Korzyści: Elastyczność L2 - Spłaszczenie sieci na poziomie L2 ułatwia przesuwanie maszyn wirtualnych bez zmiany adresu IP Ułatwienie zarządzania Zastosowanie dużych przełączników w warstwie Core/Aggregation zmniejsza ilość urządzeń do konfigurowania VLANów pod potrzeby maszyn wirtualnych Układ Active / Active dla ruchu zwiększona przepustowość eliminacja zmian topologii i czasu konwergencji Marginalizacja zagadnień Spanning Tree - HP IRF eliminuje potrzebę protokołu STP w przełącznikach Core i Top of Rack zdeterminowany przepływ ruchu efektywne wykorzystanie wszystkich połączeń Centralizacja mechanizmów bezpieczeństwa Spłaszczenie sieci na poziomie L2 ułatwia integrację urządzeń IPS w rdzeniu sieci gdzie agregowane są VLANy. Zmniejsza to ilość potrzebnych urządzeń i upraszcza budowanie polityk bezpieczeństwa. FW IPS LB Core Access Virtual Server Farm Storage Fabric A VC FlexFabric C7000 VC FlexFabric C7000 FW IPS LB Fabric B
HP FlexNetwork otwarte standardy Mechanizmy L2 VLAN podział przełącznika na niezależne domeny broadcast owe (przełączniki wirtualne) MST - Multi-instance Spanning Tree eliminacja pętli w sieciach zbudowanych redundantnie LACP - Link Aggregation Control Protocol łączenie interfejsów fizycznych w jeden logiczny Mechanizmy L3 VRRP - Virtual Router Redundancy Protocol - redundancja domyślnej bramy dla hostów OSPF - Open Shortest Path First - otwarty protokół routingu IP typu link-state BPG - Border Gateway Protocol - otwarty protokół routingu IP stosowany m.in. do obsługi redundantnych połączeń CPD z Internetem BFD - Bidirectional Forwarding Detection - protokół wykrywania braku komunikacji pomiędzy dwoma urządzeniami VRF - Virtual Routing and Forwarding - pozwala na budowanie wirtualnych instancji router a 18
Projektowanie środowisk IT metodologia Na początku była funkcja
Projektowanie środowisk IT metodologia HPGM for ITSA - HP Global Method for IT Strategy & Architecture Cztery punkty widzenia: - biznesowy dlaczego? - funkcjonalny co? - techniczny jak? - implementacyjny kto, co i kiedy? Odpowiedzi na pytania zadane z każdego punktu widzenia prowadzą do utworzenia specyficznych reguł, modeli i standardów. 20
ITSA jak to działa? Business drivers Business goals Business View Business principles Business rationale Business implications Business obstacles Business actions Functional View Technical View Implementation View Why? What? How? With what? Functional principles Functional rationale Functional implications Functional obstacles Functional actions Technical principles Technical rationale Technical implications Technical obstacles Technical actions Implementation principles Implementation rationale Implementation implications Implementation obstacles Implementation actions Business models Functional models Technical models Implementation models Business standards Functional standards Technical standards Implementation standards 21
ITSA dorobek trzech firm TA 1984 PRISM DART DSAT CSAM HPGM for ITSA 1986 1988 1996 1998 2002 TIME Inventory Principles Models Standards Infrastructure Data Application Organization PRISM Model Current Framework 22
HP FlexNetwork w praktyce HP Restricted.
Podsystem Zarządzania MGMT_PRD Podsystem Zarządzania MGMT_DMZ Architektura infrastruktury sieciowej dla redundantnych CPD IPS1 Internet IPS2 OP OZ DMZ_Proxy DMZ_APP DMZ_Proxy DMZ_APP Podsystem Zarządzania MGMT_DMZ vprd_app PRD_APP PRD_DB PRD_BCK Infrastruktura Komunikacyjna DWDM vprd_app PRD_APP PRD_DB PRD_BCK Podsystem Zarządzania MGMT_PRD
2x10Gb 2x10Gb Wirtualna infrastruktura - RRPP i VPLS Internet CorpNet B5 B4 CorpNet CorpNet C B6 VPLS B3 C B B1 RRPP B2 A A CorpNet B DATA CENTER VC FlexFabric VC FlexFabric C7000 C7000
Dziękuję