Bezpieczna platforma przetwarzania informacji Małgorzata Stańczyk IBM System X Sales Specialist 2006 IBM Corporation
Bezpieczeństwo informatyczne Polityka bezpieczeństwa luki Przestoje systemów w firmie Utrata danych swoich i Klientów KradzieŜ danych i technologii KradzieŜ aktywów pienięŝnych Konsekwencją są olbrzymie straty finansowe a niejednokrotnie utrata zaufania Klientów 2 IBM System X
Zabezpieczenia przed utratą danych i/lub nieplanowanym przestojem krytycznych aplikacji Systemy wysokiej dostępności Klastry serwerów, klastry macierzy dyskowych, specjalistyczne narzędzia administracyjne Zdalny dostęp do aplikacji Wyeliminowanie przesyłu całej aplikacji a tym samym związanych z nią plików poprzez sieć Zarządzanie zasobami sieciowymi Analiza ruchu sieciowego, zmniejszenie kosztu administrowania systemem Systemy archiwizacji i backup u Efektywny, stały, niezakłócony dostęp do danych Systemy pamięci masowej Odpowiednie zarządzanie, bezpieczeństwo i ochrona przed utratą danych SAN Storage Area Network - dynamiczne przydzielanie współdzielonych zasobów, dzielenie tych samych danych pomiędzy róŝnymi, odległymi systemami operacyjnymi; minimalne obciąŝenie sieci LAN i serwerów, protokół FC przepustowość 4Gbit/s, wysoki poziom bezpieczeństwa oraz najwyŝsza wydajność NAS Network Attached Storage systemy dołączane do sieci LAN, łatwość konsolidacji róŝnych plaform systemowych na poziomie plików, rozwiązanie niewykluczające zastosowaia rozwiązań SAN 3 IBM System X
IBM System X System i5 System p5 System z9 System x Elastyczność Klastry rozwiązań Skalowalność Wydajność Dostępność 4 IBM System X
IBM System x 5 IBM System X
Portfolio produktów eserver xseries eserver Farmy serwerów Serwery rozbudowywalne od 2 do 32 procesorów Od 1 do 4 procesorów xseries 460 Serwery optymalizowane do rack a 1 do 4 procesorowych eserver BladeCenter xseries 366 xseries 336 xseries 346 xseries 306m eserver 326m Serwery typu wieŝa IBM eserver Cluster 1350 Od 1 do 4 procesorów Wydajne stacje robocze Od 1 do 2 procesorowych xseries 260 xseries 236 xseries 226 A Pro xseries 206m 6 IBM System X M Pro Z Pro
IBM System x nowa struktura nazw Q1 Q3 x226 x3400 x236 x3500 x336 x3550 x346 x3650 e326 x3455 x460 x3950 x460(mxe) x3950 E x366 x3850 x260 x3800 x343 x3650 T IBM BladeCenter IBM BladeCenter IBM IntelliStation IBM IntelliStation IBM Cluster 1350 IBM Cluster 1350 Pełna nazwa = IBM System x#### Nazwa skrócona = x#### 3 = x86 Funkcjonalność Tower (0) or rack(5) 1 st # 2 nd # 3 rd # 4 th # Intel (0) or AMD (5) 7 IBM System X
Co decyduje o bezpieczeństwie serwera? 8 IBM System X
RAS - Reliability, availability, and serviceability Active Memory Automatic BIOS recovery (ABR) Power-on self-test (POST) Automatic error retry and recovery Dyski hot-swap z RAID i cache podtrzymywanym bateryjnie Predictive Failure Analysis (PFA) Light Path Diagnostics (LPD) Procesory serwisowe BMC i RSAII Redundantne, hot-swap zasilacze i wentylatory Łatwy dostęp do procesorów i innych komponentów 9 IBM System X
eliza IBM brings the benefits of our eliza initiative to the telecommunications industry allowing customers to benefit from industry standard platforms that manage themselves and provide exceptional availability Self-configuring Up-and and-running -- quickly Software auto-discovery and update Hardware auto-configuration Cluster Manager System self-installation & configuration Remote Deployment Manager Self-healing Improves availability Automated Event Action Plans Software Rejuvenation Capacity Manager Concurrent Diagnostics Self-managing Optimizes resources (R) Light Path Diagnostics Systems Management Processors Automated event action plans Automated Task Scheduler Self-monitoring, reporting & alerting Self-protecting Survives failures Predictive Failure Analysis (PFA) (R) Redundant Subsystems 10 IBM System X
Obudowa 11 IBM System X
Łatwy dostęp do procesorów i innych komponentów 12 IBM System X
Procesor 13 IBM System X
Procesory Intel Xeon 5000 i 5100 Intel Xeon 5000 (Dempsey) Większa wydajność 2 MB L2 cache na rdzeń (4MB) Częstotliwość maksymalna 3.73GHz (130W) 3.2GHz przy ~95W LGA-771 socket 1066 MHz FSB Dempsey Intel Xeon 5100 (Woodcrest) Dostępny Q3 06 4 MB L2 wspólnego cache dla obu rdzeni Częstotliwość maksymalna 3.0GHz Większa wydajność przy mniejszym poborze mocy 1066/1333 MHz FSB Planowane wersje LV (około 40W) 14 IBM System X
Pamięć 15 IBM System X
xseries X3: Active Memory Memory ProteXion Redundant Bit Steering Memory scrubbing 72 Bit DIMM 64 Bits Data 6 Bits ECC 2 Bits Spare Memory Mirroring Memory Hot-Swap Memory Hot-Add Chipkill Memory ECC Memory 16 IBM System X
Lepszy podsystem pamięci RAM Pamięć typu Chipkill System umoŝliwia obsługę 256GB Daje znacznie lepszą niezawodność w porównaniu z ECC Active Memory Daje moŝliwość pracy serwera bez przerw Dynamiczne dodawanie i wymiana modułów pamięci Mirrorowanie danych na modułach Memory ProteXion (Redundant Bit Steering) Redundant Bit Steering jest podobne do dysku typu Hot Spare UŜywa nadmiarowe bity znajdujące się w kaŝdej pamięci Rezultat: niezawodność 17 IBM System X
Dyski Twarde HDD 18 IBM System X
Serial Attached SCSI (SAS) Zalety SCSI i szeregowe połączenie Połączenia point-to-point Przepustowość 300MB/s full-duplex Uproszczone okablowanie Lepsza skalowalność i wydajność niŝ SCSI Uniwersalne połączenia (SAS/SATA) SAS HDDs SAS Backplane SAS Controller 19 IBM System X
Karty I/O 20 IBM System X
PCI-Express Połączenia point-to-point (do 80GB/s PCI-E x16) Skalowalna wydajność poprzez zwielokrotnianie połączeń (x1, x2, x4, x8...) Zastosowanie PCI-E: 4Gb/s i 10Gb/s Fibre Channel, 10Gb/s Ethernet 21 IBM System X
TCP Offload Engine i Intel I/O Acceleration Tech Dual-Core Intel Xeon Processor Intel I/O AT Dual-Core Intel Xeon Processor Intel I/O AT 5708 5708 Dwa układy Gigabit Ethernet TCP Offload Engine Jumbo Frames Intel Chipset Intel I/O AT Intel NIC Memory Intel I/O AT 22 IBM System X
Zasilacze i chłodzenie technologia Hot-Swap Redundancja 23 IBM System X
Funkcjonalność Hot-Swap oraz Redundancja 24 IBM System X
Idealne rozwiązanie IBM BladeCenter 25 IBM System X
Procesor serwisowy BMC i RSA System zarządzania 26 IBM System X
Karta Remote Supervisor Adapter II SlimLine Nie zajmuje slotów PCI Serwery posiadają zintegrowany Baseboard Management Controller Udostępnia zarządzanie IPMI Współdzieli port Enet1 Zintegrowany Procesor Serwisowy Monitoring napięć Monitoring temperatury Kontrola prędkości wentylatorów Kontrola zasilania i restart Przekierowanie konsoli tekstowej Kontrola diod systemowych Logi systemowe Opcjonalna RSA II Wbudowany serwer Web Przekierowanie konsoli graficznej Przechwytywanie Blue Screen Zdalne podłączanie i boot z CD/FDD DHCP, PPP, LDAP, SSL, DNS Pełne wsparcie dla SNMP Pełne logi systemowe 27 IBM System X
Panel Diod Diagnostycznych 28 IBM System X
Zarządzanie serwerami IBM Tier 1: WOL, PXE, Automatic Server Restart (ASR), Alert Standard Format (ASF) Tier 2: Predictive Failure Analysis (PFA), Light path diagnostics, environmental monitoring and alerting, BMC, Error Logging, Remote power control Tier 3: Remote Supervisor Adapter II (zawiera Tier 1 i Tier 2): webbased out-of-band, zdalna konsola graficzna, przechwytywanie blue screen, niezaleŝne zasilanie i kontroler Ethernet, zdalne media (DVD, FDD), LDAP, SSL. Dynamic System Analysis (DSA) IBM Director i RDM 29 IBM System X
Zarządzanie w cenie serwera IBM Director 5.10 IBM Director 5.10 to zintegrowany system słuŝący do centralizacji zarządzania sprzętem serwerowym i PC w firmie. Do jego głównych funkcjonalności moŝna zaliczyć: Ewidencja sprzętu i oprogramowania MoŜliwość zbierania informacji o zmianach w konfiguracji sprzętu Automatyzacja podejmowanych akcji na wykryte zdarzenia MoŜliwość zarządzania sprzętem innym niŝ produkcji IBM Przejmowanie kontroli nad sesją lub/i konsolą systemu uŝytkownika Transfer plików pomiędzy komputerami bez potrzeby uruchamiania dodatkowych usług / serwisów w sieci Obsługa wielu systemów operacyjnych takich jak Windows, Netware, Linux, AIX Z kaŝdym serwerem otrzymujemy 1 licencję serwerową i 10 klienckich na sprzęt produkcji innej niŝ IBM 30 IBM System X
Przykłady bezpiecznych rozwiązań 31 IBM System X
Wysoka dostępność Hot-spare Blade Hot-spare Blade (IBM Director + RDM) Start systemów z macierzy dyskowej Obrazy systemów Instalacje nie nadzorowane Fileserver Database Application Terminal Hot-spare Fileserver Blade IBM Director i RDM LUN0 FS LUN0 DB LUN0 App LUN0 Term 32 IBM System X
Virtual Machine Manager w akcji 1. PFA sygnalizuje problem 2. Procesor serwisowy wysyła komunikat do IBM Director Farma serwerów VMware ESX IBM Director VMM Agent Virtual Central IBM Director VMM Agent 3. IBM Director uruchamia akcję na Virtual Central File DB 4. Virtual Center uruchamia VMotion File App 5. VMotion przenosi wirtualne maszyny 6. Serwis maszyny Term WWW IBM Director Virtual Machine Manager 33 IBM System X
Klaster niezawodnościowy Serwery: xseries 3650 Pamięć masowa: DS4700 (Fibre) Backup: Autoloader LTO 3 (SCSI lub Fibre) 34 IBM System X
System x portfolio leads in the industry Large symmetrical multiprocessing (SMP) Scale up / SMP computing Clusters and virtualization x3950 (x460) x3850 (x366) x3800 (x260) Storage Servers (x3455) (eserver 326m) x3650 (x346) x3105 (x100) x3200 (x206m) x3400 (x226) x3500 (x236) x3550 (x336) x3250 (x306m) Scale out / distributed computing tended Design Architecture 35 High density Cluster 1350 IBM System X BladeCenter
Dziękuję za uwagę 36 IBM System X