Informe sobre soluciones · Informe sobre soluciones Alta disponibilidad ASA Cisco Tenemos varios...

9
Informe sobre soluciones Alta disponibilidad ASA Cisco Tenemos varios modos de configuración para garantizar la alta disponibilidad en los dispositivos cisco ASA, a continuación mostraré información sobre estos modos y una configuración. Modo activos / pasivos Cuando se utiliza el modo de conmutación por error activo / pasivo, uno ASA se considera el socio activo y se utiliza para procesar y enviar todo el tráfico, mientras que la pareja pasiva controla el socio activo para un fallo que se produzca. Si esto ocurriera, la pareja pasiva se hará cargo de las funciones de transporte del socio activo. Modo activos / activos. Cuando se utiliza el modo de conmutación por error activo / activo, tanto los ASA pueden reenviar el tráfico al mismo tiempo. Cuando se utiliza este modo de conmutación por error, la conmutación por error no se produce en una base de sistema a sistema; que se produce a nivel de grupo-grupo-de conmutación por error de conmutación por error. Uno de los grupos de conmutación por error se suele asignar a la unidad de conmutación por error de primaria, y el otro se suele asignar a la unidad secundaria. Para el modo de conmutación por error activo / activo a ser apoyado, el modelo ASA debe ser compatible con el modo de contexto múltiple. Cada contexto está configurado en uno de dos grupos de conmutación por error. Características y funcionalidades El Software Cisco Adaptive Security Appliance (ASA) es el sistema operativo central que da vida a la familia Cisco ASA. Ofrece funcionalidades de firewall de clase empresarial a dispositivos ASA de todos los formatos - dispositivos autónomos, blade y virtuales. El software ASA también se integra con otras tecnologías de seguridad críticas para brindar soluciones completas que satisfacen las necesidades de seguridad en constante evolución. Entre sus beneficios, el software Cisco ASA : Ofrece capacidades integradas de IPS, VPN y Comunicaciones unificadas Ayuda a las organizaciones a aumentar su capacidad y mejorar el rendimiento mediante la agrupación Proporciona alta disponibilidad para aplicaciones con gran capacidad de recuperación Ofrece sensibilidad al contexto mediante etiquetes grupales de seguridad Cisco TrustSec y firewall basado en identidad

Transcript of Informe sobre soluciones · Informe sobre soluciones Alta disponibilidad ASA Cisco Tenemos varios...

Page 1: Informe sobre soluciones · Informe sobre soluciones Alta disponibilidad ASA Cisco Tenemos varios modos de configuración para garantizar la alta disponibilidad en los dispositivos

Informe sobre soluciones

Alta disponibilidad ASA Cisco

Tenemos varios modos de configuración para garantizar la alta disponibilidad en los

dispositivos cisco ASA, a continuación mostraré información sobre estos modos y una

configuración.

Modo activos / pasivos

Cuando se utiliza el modo de conmutación por error activo / pasivo, uno ASA se considera el

socio activo y se utiliza para procesar y enviar todo el tráfico, mientras que la pareja pasiva

controla el socio activo para un fallo que se produzca. Si esto ocurriera, la pareja pasiva se hará

cargo de las funciones de transporte del socio activo.

Modo activos / activos.

Cuando se utiliza el modo de conmutación por error activo / activo, tanto los ASA pueden

reenviar el tráfico al mismo tiempo. Cuando se utiliza este modo de conmutación por error, la

conmutación por error no se produce en una base de sistema a sistema; que se produce a nivel

de grupo-grupo-de conmutación por error de conmutación por error.

Uno de los grupos de conmutación por error se suele asignar a la unidad de conmutación por

error de primaria, y el otro se suele asignar a la unidad secundaria. Para el modo de

conmutación por error activo / activo a ser apoyado, el modelo ASA debe ser compatible con

el modo de contexto múltiple. Cada contexto está configurado en uno de dos grupos de

conmutación por error.

Características y funcionalidades

El Software Cisco Adaptive Security Appliance (ASA) es el sistema operativo central que da vida

a la familia Cisco ASA. Ofrece funcionalidades de firewall de clase empresarial a dispositivos

ASA de todos los formatos - dispositivos autónomos, blade y virtuales. El software ASA

también se integra con otras tecnologías de seguridad críticas para brindar soluciones

completas que satisfacen las necesidades de seguridad en constante evolución.

Entre sus beneficios, el software Cisco ASA :

Ofrece capacidades integradas de IPS, VPN y Comunicaciones unificadas

Ayuda a las organizaciones a aumentar su capacidad y mejorar el rendimiento

mediante la agrupación

Proporciona alta disponibilidad para aplicaciones con gran capacidad de recuperación

Ofrece sensibilidad al contexto mediante etiquetes grupales de seguridad Cisco

TrustSec y firewall basado en identidad

Page 2: Informe sobre soluciones · Informe sobre soluciones Alta disponibilidad ASA Cisco Tenemos varios modos de configuración para garantizar la alta disponibilidad en los dispositivos

Facilita el routing dinámico y las redes VPN de sitio a sitio según el contexto

El software Cisco ASA es compatible con los estándares de cifrado de próxima generación,

incluido los algoritmos de cifrado Suite B. También se integra con Cisco Cloud Web Security

para brindar protección contra amenazas basadas en la web.

Firewall y plataforma de seguridad

La familia de dispositivos de seguridad Cisco ASA protege redes corporativas de todos los

tamaños. Brinda a los usuarios un acceso sumamente seguro a datos: en cualquier momento,

desde cualquier lugar y con cualquier dispositivo. Estos dispositivos representan más de 15

años de liderazgo comprobado en firewalls y seguridad de redes, con más de 1 millón de

dispositivos de seguridad implementados en el mundo entero.

Clúster comercial Un clúster de alta disponibilidad es un conjunto de dos o más máquinas que se caracterizan

por mantener una serie de servicios compartidos y por estar constantemente monitorizándose

entre sí, persiguen conseguir 4 objetivos:

- Alto rendimiento

- Alta disponibilidad

- Balance de carga

- Escalabilidad

Se puede aplicar tanto a equipos y servidores como a dispositivos de red como routers,

switches o ASAs. Aunque existen soluciones comerciales que incorporan técnicas de

agrupación de máquinas, aquellas que gozan de una mayor aceptación en la comunidad

científica siguen siendo las que proponen la utilización de software libre o abierto; ahora

veremos algunas de ellas.

Symantec: www.symantec.com

Ofrece diversas soluciones para alta disponibilidad y recuperación después de un desastre:

- Cluster File System - Cluster File System – Flash - Cluster Server for Network Appliance Snapmirror - Cluster Server for UNIX

- Cluster Server for VMWare ESX

- Cluster Server for Windows

- Cluster Server One

Page 3: Informe sobre soluciones · Informe sobre soluciones Alta disponibilidad ASA Cisco Tenemos varios modos de configuración para garantizar la alta disponibilidad en los dispositivos

Double Take Cluster: www.visionsolutions.com Esta empresa ofrece diferentes servicios para la implantación de clusters; son aplicables a

través de múltiples sistemas operativos, sobre todo el hardware y en cualquier medio

físico, virtual o basado en la nube.

Entre los servicios de consultoría para la alta disponibilidad y recuperación de desastres

incluyen:

- Los servicios de implementación

- Servicios de planificación de protección y recuperación

- Comprobaciones de estado del sistema, actualizaciones y la puesta a punto

- Preparación de entorno

- Gestión de proyectos

Vision Solutions Servicios Gestionados lleva la carga de su personal de TI mediante el manejo de la gestión del día a día de su solución de HA / DR y la garantía de que su negocio está siempre preparado para cambiar las operaciones de copia de seguridad a su servidor en cualquier momento.

Vision Solutions inicio rápido Servicios consigue su estrategia de HA / DR en marcha y funcionando de manera óptima para proteger su negocio.

Page 4: Informe sobre soluciones · Informe sobre soluciones Alta disponibilidad ASA Cisco Tenemos varios modos de configuración para garantizar la alta disponibilidad en los dispositivos

SteelEye: http://us.sios.com Ofrece diversas soluciones para empresas, además esta empresa se especializa

exclusivamente en el diseño y la implantación de clústeres.

IBM PowerHA/HACMP: www.ibm.com

IBM ofrece diferentes servicios de alta disponibilidad que ayudan a seguir funcionando al nivel

más adecuado para su empresa. Entre ellos destacamos algunos:

Análisis de planes de disponibilidad de TI, procesos, procedimientos, funciones,

responsabilidades, informes, controles y consecución del nivel de servicio

Diseño de arquitectura de alta disponibilidad para IBM System z™, IBM System i™, IBM

System p™, IBM System x™ y servidores de múltiples fabricantes, así como para

almacenamiento y redes

Planificación, diseño e implantación de los servicios de optimización e integración de

servidores IBM (Server Optimization and Integration Services): oferta de servicios de

implantación IBM para agrupamientos abiertos geográficamente dispersos

(Implementation Services for Geographically Dispersed Open Clusters), tecnologías

paralelas geográficamente dispersas IBM (Geographically Dispersed Parallel Sysplex™

(GDPS®)), sistemas operativos IBM AIX® y sistemas operativos Microsoft® Windows®

Page 5: Informe sobre soluciones · Informe sobre soluciones Alta disponibilidad ASA Cisco Tenemos varios modos de configuración para garantizar la alta disponibilidad en los dispositivos

Hosting de continuidad de centros de datos y lugar de trabajo

HP Service Guard: www.hp.com HP Serviceguard alinea la continuidad del negocio con la realidad empresarial. Mantenga su entorno siempre encendido, por lo que puede estar libre de preocupaciones con las soluciones HP Serviceguard para HP-UX. Los módulos específicos dentro de la solución se especializan en:

- Alta disponibilidad: maximice el tiempo de actividad con el clustering y el control intuitivo

- Recuperación de desastres: entrega de servicios incluso en caso de desastre, con recuperación rápida y pérdida mínima de datos

- Gestión de almacenamiento: se integra con los sistemas de archivos y la gestión de volúmenes, incluso cuando se agrupa

- Toolkits y extensiones - Aumentar la disponibilidad de aplicaciones y la capacidad de gestión con kits de herramientas, detección automática de fallas y recuperación

Microsoft Cluster Server: www.microsoft.com

Microsoft Cluster Server (MSCS) es un programa informático que permite a los equipos de

servidor para trabajar juntos como un grupo de computadoras , para proporcionar

conmutación por error y la mayor disponibilidad de las aplicaciones, o potencia de cálculo

paralelo en el caso de la computación de alto rendimiento (HPC) grupos (como en la

supercomputación). Tiene tres tecnologías para la agrupación: Microsoft Cluster Service

(MSCS, una agrupación de HA servicio), componente equilibrio de carga (CLB) (parte de

Application Center 2000), y Servicios de Network Load Balancing (NLB). En Windows Server

2008 y Windows Server 2008 R2 el servicio MSCS se ha cambiado el nombre a Windows Server

Clúster de conmutación y la carga de componentes característica de equilibrio (CLB) ha

quedado en desuso.

HearBeat: http://linux-ha.org/wiki/Heartbeat/ Heartbeat es un demonio que proporciona infraestructura de cluster (comunicación y pertenencia) servicios a sus clientes. Esto permite a los clientes saber de la presencia o

Page 6: Informe sobre soluciones · Informe sobre soluciones Alta disponibilidad ASA Cisco Tenemos varios modos de configuración para garantizar la alta disponibilidad en los dispositivos

desaparición de los procesos de pares en otras máquinas e intercambiar mensajes con ellos fácilmente. Con el fin de ser útiles a los usuarios, el demonio de Heartbeat tiene que ser combinada con un

gestor de recursos de clúster (CRM), que tiene la tarea de iniciar y detener los servicios

(direcciones IP, servidores web, etc.) que hará clúster de alta disponibilidad. Marcapasos es el

gestor de recursos de clúster preferido para los clústeres basados en Heartbeat

Balanceo de carga en Windows

Kerio Control http://www.kerio.com/

Kerio Control es la mejor solución para seguridad de internet y productividad para pequeñas y

medianas empresas. Incluye seguridad perimetral - cortafuegos, seguridad de contenidos,

VPN, balanceo de líneas saliente, etc. Kerio Control ofrece mayor flexibilidad y escalabilidad

que los appliances tradicionales de seguridad e incluye informes de uso de Internet.

Seguridad unificada

Gestión de usuarios

Control de ancho de banda

Servidor VPN

Administración sencilla

Virtual UTM

Certificado por los laboratorios ICSA

Page 7: Informe sobre soluciones · Informe sobre soluciones Alta disponibilidad ASA Cisco Tenemos varios modos de configuración para garantizar la alta disponibilidad en los dispositivos

NAS comerciales Un NAS es una tecnología de almacenamiento de red que nos brinda la posibilidad de

concentrar y almacenar todo tipo de contenidos en un único dispositivo, para que siempre se

encuentren disponibles para quien lo solicite a través de la red, independientemente del

estado de las computadoras que la integran. Esto significa que no necesitaremos que ninguna

de las PC conectadas a la misma esté encendida para encontrarnos con el material deseado

Sinology: https://www.synology.com/es-es/

Esta empresa ofrece diferentes productos NAS

Vemos todos los modelos:

Page 8: Informe sobre soluciones · Informe sobre soluciones Alta disponibilidad ASA Cisco Tenemos varios modos de configuración para garantizar la alta disponibilidad en los dispositivos

Qnap: https://www.qnap.com/i/es/

Esta casa comercial ofrece NAS para empresas, EMP y hogar; además de servicios de vigilancia

y soluciones como alta disponibilidad y servicios multimedia

Page 9: Informe sobre soluciones · Informe sobre soluciones Alta disponibilidad ASA Cisco Tenemos varios modos de configuración para garantizar la alta disponibilidad en los dispositivos

D-Link: http://www.dlink.com/es/es/business-solutions/network-

storage

Esta empresa ofrece soluciones para almacenamiento en red (NAS/SAN) y grabadora de vídeo

en red (NVR). Las soluciones de almacenamiento NAS/SAN para entornos empresariales de D-

Link, están diseñadas pensando en la flexibilidad y en las posibilidades de ampliación y se

integran fácilmente en la infraestructura IP existente sin estar atados a requisitos de hardware,

software o servicios exclusivos.

Western Digital: http://www.wdc.com/sp/products/internal/nas Ofrece multitud de modelos de NAS dependiendo a nuestras necesidades y a precio, los NAS pueden ser personalizados con aplicaciones populares y crear un sistema que se adapte a sus necesidades específicas.