Continuidad de sistemas
-
Upload
juan-carlos-rubio-pineda -
Category
Technology
-
view
607 -
download
2
description
Transcript of Continuidad de sistemas
![Page 1: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/1.jpg)
SeguridadSeguridadContinuidad FÍSICA de aplicacionesContinuidad FÍSICA de aplicaciones
Balanceo físicoBalanceo físico
![Page 2: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/2.jpg)
Contenidos:
1) Continuidad con soluciones Hardware: F5 BIG-IP
2)Continuidad con soluciones Software: LVS
![Page 3: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/3.jpg)
F5 BIG-IP
![Page 4: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/4.jpg)
F5 BIG-IP
• BIG-IP es una suite de productos.• Este material cubre una pequeña parte de BI-
GIP Local Traffic Manager– Proporciona gestión de tráfico inteligente– Seguridad de aplicación avanzada– Optimización
![Page 5: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/5.jpg)
F5 BIG-IP
• Balancea servidores• Monitoriza el estado de los servidores
![Page 6: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/6.jpg)
Utilidad de configuración
• La IP inicial es 192.168.1.245
![Page 7: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/7.jpg)
BALANCEO DE CARGA
![Page 8: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/8.jpg)
Balanceo de carga
![Page 9: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/9.jpg)
Balanceo de carga
• Conceptos– Virtual Servers, Miembros y Nodos – Virtual Servers y Pools– Modos de Balanceo de carga
![Page 10: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/10.jpg)
Balanceo de carga
![Page 11: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/11.jpg)
Balanceo de carga
![Page 12: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/12.jpg)
Balanceo de carga
• Virtual Server = combinación IP+Puerto
• Escucha y gestiona tráfico
• Asociado a un pool
![Page 13: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/13.jpg)
Balanceo de carga: NAT
• BIG-IP LTM lleva a cabo un NAT de modo que todos los servidores reales son vistos desde el exterior con la IP externa.
![Page 14: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/14.jpg)
Flujo de tráfico de red
![Page 15: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/15.jpg)
Flujo de tráfico de red
![Page 16: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/16.jpg)
Flujo de tráfico de red
![Page 17: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/17.jpg)
Flujo de tráfico de red
![Page 18: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/18.jpg)
Flujo de tráfico de red
![Page 19: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/19.jpg)
Flujo de tráfico de red
![Page 20: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/20.jpg)
Configurando virtual Servers
![Page 21: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/21.jpg)
Mecanismos de balanceo
![Page 22: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/22.jpg)
Round Robin
![Page 23: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/23.jpg)
Ratio
![Page 24: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/24.jpg)
Least Connections
![Page 25: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/25.jpg)
Least Conections (II)
![Page 26: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/26.jpg)
Fastest
![Page 27: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/27.jpg)
Fastest (II)
![Page 28: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/28.jpg)
Observed
![Page 29: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/29.jpg)
Predictive
![Page 30: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/30.jpg)
Priority Group Activation
![Page 31: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/31.jpg)
Priority Group Activation (II)
![Page 32: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/32.jpg)
Fallback Host
![Page 33: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/33.jpg)
LB tipo Pool Member: DirIP+Servicio
![Page 34: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/34.jpg)
LB tipo Node: Servicios totales para una DirIP
![Page 35: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/35.jpg)
Persistencia
![Page 36: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/36.jpg)
Persistencia• HTTP no fue diseñado para ser un protocolo de
transporte de aplicación.• HTTP es un protocolo sin estado• El modo en que los servidores web mantienen el
estado es a través de sesiones.• Las sesiones están atadas a conexiones, que tienen
una duración muy limitada– Esto se resuelve con cookies, que son porciones de
datos almacenados en el navegador, que identifican a una sesión (SESSIONID)
![Page 37: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/37.jpg)
Persistencia
• La persistencia se usa comúnmente con sitios SSL balanceados, ya que una vez que ha finalizado el proceso de intercambio de claves, sería costoso renegociarlo de nuevo al caer en otro servidor.
• Con la característica PERSISTENCIA nos aseguramos que un usuario será redirigido al mismo servidor al que se conectó la primera vez.
![Page 38: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/38.jpg)
CATÁLOGO DE SERVICIOS TELEMÁTICOS
Puerto de Balanceo Compartido, Cuota Mensual
20,34 €
![Page 39: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/39.jpg)
SeguridadSeguridadContinuidad LÓGICA de aplicacionesContinuidad LÓGICA de aplicaciones
![Page 40: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/40.jpg)
Contenidos:
1) Continuidad con soluciones Hardware: F5 BIG-IP
2)Continuidad con soluciones Software: LVS
![Page 41: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/41.jpg)
LVS
![Page 42: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/42.jpg)
LVS
• Linux Virtual Servers– Conjunto de componentes software integrados
que proporciona balanceo de carga de servidores virtuales hacia servidores reales.
– Proporciona• El propio balanceo o reparto hacia los servidores
reales.• La comprobación de integridad de los servicios hacia
cada servidor real.
![Page 43: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/43.jpg)
LVS
• Configuración básica.
• Se usa una o varias VIP– Virtual– Ip– Address
![Page 44: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/44.jpg)
LVS
• Configuración recomendada:– Tres capas.
![Page 45: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/45.jpg)
LVS
• Algoritmos de planificación– Round-Robin– Weighted Round Robin– Least Connection– Weighted Least-Connections– Destination Hash Scheduling– Source Hash Schedulling
![Page 46: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/46.jpg)
LVS
• Round-Robin– Distribuye cada petición secuencialmente entre el
pool de servidores reales.– Todos los servidores son tratados igual
independientemente de su carga o su capacidad.
![Page 47: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/47.jpg)
LVS
• Weighted Round-Robin Schedulling– Distribuye cada petición secuencialmente entre el
pool de servidores reales, pero da más trabajos a servidores con más capacidad.
![Page 48: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/48.jpg)
LVS
• Least-Connection– Distribuye más peticiones a servidores reales con
menos conexiones activas.– Para ello mantiene un registro de las conexiones
activas a los servidores reales.– Planificación aconsejada si en el grupo de
servidores existen equipos de diferentes capacidades.
![Page 49: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/49.jpg)
LVS
• Weighted Least-Connections (default)– Distribuye más peticiones a servidores con menos
conexiones activas en relación a sus capacidades.– Idóneo cuando el pool de servidores contiene
máquinas de muy diversas prestaciones
![Page 50: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/50.jpg)
LVS
• Locality-Based Least-Connection Scheduling– Distribuye más peticiones a servidores con menor
número de conexiones activas en relación a sus IP's destino.
– Idóneo para ser usado en un cluster de servidores proxy-cache.
![Page 51: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/51.jpg)
LVS• Destination Hash Scheduling
– Distribuye las peticiones al pool de servidores reales observando la dirección IP en una tabla hash estática. Este algoritmo está diseñado para usar en un cluster de servidores proxy-cache.
• Source Hash Scheduling– Distribuye las peticiones al pool de servidores
reales observando la dirección IP fuente en una tabla hash estática. Este algoritmo está diseñado para enrutadores LVS con múltiples firewalls.
![Page 52: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/52.jpg)
Centro de RespaldoCentro de Respaldo
![Page 53: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/53.jpg)
EquipamientoEquipamientodel Centro de respaldodel Centro de respaldo
53
Dar respuesta a la heterogeneidad de los sistemas de la Junta de AndalucíaCapacidad de procesamiento para alcanzar niveles similares a origenCompromiso de ampliación de la infraestructura en caso de necesidadMúltiples tecnologías de procesamiento identificadas en el conjunto de organismos, Sistemas Blade, HP Integrity, Sun Enterprise, IBM series P.
Múltiples sistemas operativos
53
![Page 54: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/54.jpg)
ReplicaciónReplicación
54
Tecnología adecuada según las características de la infraestructura del centro primario y de los niveles de servicio requeridos.
El tipo de almacenamiento: SAN, DAS o NASEl RPO más exigente definido en el Organismo o sede.El tamaño de datos a replicar y/o tasa de cambio.
Recover PointAvamarOracle Data GuardCintas
![Page 55: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/55.jpg)
55
Home BaseZonas solarisVMWare
ContinuidadContinuidad
![Page 56: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/56.jpg)
Backup de toda la información remitida al centro de respaldo con la siguiente política de retención:
Copia diaria con retención de 1 semanaCopia semanal con retención de 1 mesCopia mensual con retención de 1 año
Los backup son custodiados en un centro externo situado en Huelva.
El nuevo modelo permite adecuarse a las necesidades de cada Organismo, pudiendo elegir los servicios que necesita implantar y los acuerdos de nivel de servicio requeridos en su prestación (ANS).
Además, mediante proyectos especiales es posible adecuarse a las necesidades tecnológicas particulares.
Exigente Política de Backup
56
Flexibilidad del modeloFlexibilidad del modelo
![Page 57: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/57.jpg)
SeguimientoSeguimiento
57
Para seguimiento por parte de los Organismos del nivel de cumplimiento de los parámetros acordados para cada servicio contratado. Para ello los usuarios tendrán información actualizada de:
Relación de servicios contratadosANS contratados (RPO, RTO, etc)Datos técnicos de la solución tecnológica e infraestructura adoptada para cada servicio Pruebas realizadas y resultados obtenidos en las mismasInformación sobre las políticas de replicación (estado, frecuencia, origen de los datos replicados, etc)
Monitorización 24x7
Portal Web para consulta de los Servicios contratados
![Page 58: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/58.jpg)
seguimiento: grupo seguimiento: grupo replicaciónreplicación
http://www.cdr.junta-andalucia.es/http://cdr.i-administracion.junta-andalucia.es
![Page 59: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/59.jpg)
seguimiento: seguimiento: serviciosservicios
![Page 60: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/60.jpg)
Entorno SAN: Recover PointEntorno SAN: Recover Point
![Page 61: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/61.jpg)
Entorno SAN: Recover PointEntorno SAN: Recover Point
![Page 62: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/62.jpg)
• Conexión de RecoverPoint a la SAN mediante 2 switches inteligentes de fibra (Brocade 7600) de altas prestaciones con 16 bocas cada uno que pasan a ser propiedad del organismo.
• Independencia de la producción. En caso de caída de los RecoverPoint, la producción no se verá afectada.
• Uso inteligente del ancho de banda. Permite establecer límites del uso del ancho de banda
• Encriptado de la información mediante la creación de un tunel VPN a través de un cluster de Firewall FG310
Entorno SAN: Recover PointEntorno SAN: Recover Point
![Page 63: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/63.jpg)
Entorno SAN: Recover PointEntorno SAN: Recover Point• Recuperación en cualquier
punto en el tiempo para protección de datos.
• Replicación y recuperación consistente.
• El más alto nivel de rendimiento y disponibilidad.
• Soporte heterogéneo para SAN, hosts de múltiples proveedores y almacenamiento.
![Page 64: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/64.jpg)
hp ProLiant DL380
G3
Tape
55
44
33
22
11
00
UID
Simplex
Duplex
chch
12
hp ProLiant DL380
G3
Tape
55
44
33
22
11
00
UID
Simplex
Duplex
chch
12
hp ProLiant DL380
G3
Tape
55
44
33
22
11
00
UID
Simplex
Duplex
chch
12
hp ProLiant DL380
G3
Tape
55
44
33
22
11
00
UID
Simplex
Duplex
chch
12
hp ProLiant DL380
G3
Tape
55
44
33
22
11
00
UID
Simplex
Duplex
chch
12
hp ProLiant DL380
G3
Tape
55
44
33
22
11
00
UID
Simplex
Duplex
chch
12
Equipos Virtuales (VMWare)
Sistemas Unix y Linux
SAN
DAS
LUN 1
LUN 2
LUN n
NASSistemas Windows
De-duplicación con bloque variable
EMC Avamar Server
PowerEdge2950
PowerEdge2950
PowerEdge2950
PowerEdge2950
PowerEdge2950
PowerEdge2950
Avamar Data Store
Entornos NAS y DAS: AvamarEntornos NAS y DAS: Avamar
![Page 65: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/65.jpg)
Agente muy ligero que repercute mínimamente en el uso de CPUPermite ejecutarse en modo de baja prioridadRealiza de-duplicación de la informaciónControl continuo de integridad de los datos Administración Centralizada vía web y de fácil manejo
Entornos NAS y DAS: AvamarEntornos NAS y DAS: Avamar
![Page 66: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/66.jpg)
Deduplicación global de datos en origen
En el origen: deduplicación antes de transportar los datos por la red
En el destino: garantiza la deduplicación coordinada en diferentes sitios y servidores
Granular: los pequeños segmentos de longitud variable en los subarchivos garantizan la deduplicación más eficiente
�Cada átomo se envía y se almacena una sola vez.
�Catálogo de copias de Avamar.
Se dividen los datos en átomos (segmentos de datos de longitud variable en subarchivos).
O H
O
HH
O
HH
O
HH
O
HH
O
HH
66
Entornos NAS y DAS: AvamarEntornos NAS y DAS: Avamar
![Page 67: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/67.jpg)
Replicación de BD Oracle: Oracle Data Replicación de BD Oracle: Oracle Data GuardGuard
![Page 68: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/68.jpg)
Continuidad de sistemas: HomeBaseContinuidad de sistemas: HomeBase
HomeBase Server
Aplicación de cambios
Alerta de cambios
Transmisión continua de cambios
68
![Page 69: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/69.jpg)
Continuidad de sistemas: HomeBaseContinuidad de sistemas: HomeBase
Tecnología BMR (Bare Metal Recovery). Almacena y crea perfiles de servidores basados en planificaciones y políticas de retención definidas por el usuarioImágenes muy reducidas, lo que permite un mínimo uso del ancho de banda y del espacio ocupado, ya que se replican sólo los cambios y no los sistemas operativos completosIndependencia del hardware sobre el que se recuperaMonitoriza y alerta de los cambios que se producenGenera informes de cambios y del ciclo de vida o histórico de los servidores
![Page 70: Continuidad de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022081717/5538865655034680358b47a8/html5/thumbnails/70.jpg)