[WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

35
Webinars 2013 C INCO M ÉTODOS PRÁCTICOS PARA INCREMENTAR LA DISPONIBILIDAD DE LAS APLICACIONES

description

Este webinar tiene como objetivo principal dar a conocer cómo, cuando hablamos de “"Disponibilidad" pensamos en la capacidad de mantener los servicios y operación funcionando continuamente y pocas veces lo asociamos con los métodos de gestión. La era digital está impactando a las empresas en muchos aspectos. Las aplicaciones críticas para las empresas requieren mayores niveles de tiempo en servicio. La falla de un sistema informático puede producir grandes pérdidas. Una hora de tiempo muerto del sistema equivale una pérdida de 355 horas de trabajo productivo. Los tiempos de inactividad le cuestan a las empresas cerca de 26.5 mil millones de dólares en ingresos cada año. Es necesario evaluar los riesgos en el funcionamiento de los sistemas informáticos. La visibilidad total de la organización asegura una mejor disponibilidad de las aplicaciones y previene nuevos problemas. En este webinar expertos te ayudaran a identificar los componentes más críticos que afectan a la disponibilidad de tus aplicaciones. Conocerás que disciplinas seguir de acuerdo a las necesidades de tu organización. El temario que se engloba es el siguiente: ¿Qué es la disponibilidad? ¿Cuánto vale una hora de caída de sistemas para tu organización? ¿Cuánto trabajo implica una caída para tener la operación critica arriba? ¿Qué pasa posterior a la caída? El nivel de riesgo de las aplicaciones en tu red. Cinco aspectos que no se toman en cuenta e impactan en la disponibilidad de las aplicaciones críticas. Impartido por Miguel Chávez, el 12 de Junio 2013 a las 12hrs

Transcript of [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

Page 1: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

Webinars 2013

CINCO MÉTODOS PRÁCTICOS PARA

INCREMENTAR LA DISPONIBILIDAD DE

LAS APLICACIONES

Page 2: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

INFORMACIÓN GENERAL

Miguel Ángel Chávez Cervantes Ingeniero en Electrónica y Comunicaciones • 10 años de experiencia en el área de Networking y Diplomado en Seguridad en

tecnologías de la Información • Ingeniero certificado en diferentes marcas y tecnologías

Juniper Networks PaloAlto Networks Trend Micro Barracuda Infoblox Entre otras

• Consultor en el área de Seguridad en redes • Premio al mejor Ingeniero Juniper Networks 2010 en la región Latinoamérica • Experiencia en Pent testing y análisis de riesgos • Consultor Técnico Comercial en Grupo Smartekh

Page 3: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

C INCO MÉTODOS PRÁCTICOS PARA INCREMENTAR

LA DISPONIBILIDAD DE LAS APLICACIONES

OBJETIVO

Conocer de manera General 5 aspectos que nos ayuden a mantener la disponibilidad a las aplicaciones criticas de nuestra organización, dichos aspectos son analizados desde el punto de vista de Networking y Seguridad de la información.

Page 4: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

Agenda

1. La disponibilidad y sistemas redundantes.

2. ¿Qué significa ganar o perder un 9? ¿En cuánto tiempo tienes arriba el sistema ?

3. Cinco aspectos que hoy en día no resuelven para ganar ventaja

4. ¿Cuál es el riesgo latente en cuanto disponibilidad?

Page 5: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

ELECCIONES EN MÉXICO 2012

Sin Visibilidad y Control Gestión Compleja OPEX

Page 6: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

LA DISPONIBILIDAD Y SISTEMAS

REDUNDANTES

Page 7: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

DISPONIBILIDAD Y SISTEMAS

REDUNDANTES

¿Qué es disponibilidad? Concepto que se refiere al hecho de garantizar el acceso a la información por la entidad que lo requiere y está autorizada para ello. Conceptos

Alta disponibilidad (High availability) es un protocolo de diseño del sistema y su implementación asociada que asegura un cierto grado absoluto de continuidad operacional durante un período de medición dado.

Los sistemas redundantes en ingeniería de sistemas, son aquellos en los que se repiten datos o hardware de carácter crítico que se quiere asegurar ante los posibles fallos que puedan surgir por su uso continuado.

La fiabilidad es la probabilidad de que un dispositivo realice adecuadamente su función prevista a lo largo del tiempo, cuando opera en el entorno para el que ha sido diseñado.

MTBF

MTTF

Page 8: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

TIPOS DE SISTEMAS EN

REDUNDANCIA EN TI

Discos Raid

Bonding Sistemas eléctricos

Componentes en HA

Balanceo de cargas

Page 9: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

SSL VPN

Firewall IPSec VPN

IPS

L2 Switch

L2/L3 Switch

L2/L3 Switch

L2/L3 Switch

Ejemplo como crece la red para

estar arriba WAN Edge Router

WAN Edge Router

Servers + Storage

Muchos equipos

y capas 1 Muchos Sistemas

operativos en

gestión 2

Alta latencia 3

Estar arriba, el reto 4

Mucho tiempo

invertido en

implementación 5

L2/L3 Switch

Hard to manage

STP in a flat L2

access network

Security Sprawl

Capa WAN

Capa de Core

Capa de

Agregación

Capa de Acceso

Page 10: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

COMPLEJIDAD – UNA FUNCIÓN DE DISPOSITIVOS +

INTERACCIONES

Com

ple

jidad

5,000

2,500

0 2000 1000 3000

No. de puertos

5000 4000 6000

10,000

7,500

200

100

400

300

Equipos Interacciones

Interacciones

Equipos gestionados

Resolver el N mas pequeño posible.

N*(N-1)

2 No. de Interacciones =

N = No. de equipos gestionados

Mas complejo

Muy Complejo

Page 11: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

Modelo escalable L2/L3

Limite en L2 y VLANs a cada chassis

Ningún loops, evitar STP

ECMP usado a nivel de ruteo en core

Hasta 480 servidores en un Chassis Virtual

Más de 500 nodos en core

Misma arquitectura GbE y 10GbE

Ventajas de esta arquitectura

Permite a las aplicaciones mantener adyacencia L2 en un SW

Entorno TOR para optimizar espacio

Limite en el nivel de acceso con VLAN mejora la transferencia de datos a las aplicaciones de baja latencia

Extender el Chassis Virtual por fibra a otras ubicaciones

L2/L3 Virtual Chassis

Wire-rate 10GbE

Core

Access

L2-solamente:

35µs latencia VLAN a

VLAN

L2/L3 en acceso: 3.6µs en latencia

VLAN-VLAN 10x mas rápido!

STP

Page 12: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

SIMPLIFICAR ES EL MENSAJE.

Disminuir las capas en la red

LAN, reducción de costos y

complejidad.

Las prácticas de redundancia

fueron creadas con los

Switches y protocolos base.

Los switches de hoy en día

permiten tener nuevos

diseños aprovechando

capacidades con la finalidad

de simplificar.

Page 13: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

¿PORQUÉ BUSCAR LA DISPONIBILIDAD

CON MENOR REDUNDANCIA FÍSICA?

Ahorros en TI Ahorro espacio

Mejorar el

medio ambiente Mejor NSB Menos hardware,

menos OPEX

Adaptabilidad e

interconectividad

Page 14: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

OTRAS ALTERNATIVAS EN

DISPONIBILIDAD

Virtualización

Balanceo de enlaces y cargas

Page 15: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

¿QUÉ SIGNIFICA GANAR O PERDER UN 9?

¿EN CUÁNTO TIEMPO TIENES ARRIBA EL

SISTEMA?

Page 16: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

¿QUÉ SIGNIFICA PERDER O

GANAR UN 9?

Page 17: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

¿QUÉ SIGNIFICA PERDER O

GANAR UN 9?

Estrategia y visión

Organización

Procesos

Aplicaciones y datos

Tecnología

Infraestructura

Operación en tiempo real

Acceso a las aplicaciones críticas

Uso de los recursos

Movilidad y Globalización

Experiencia del cliente

Dependencias de negocio

Page 18: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

¿EN CUÁNTO TIEMPO TENGO

ARRIBA EL SISTEMA?

Conceptos base

Resilent

Recoverable

Capacity Planning

Page 19: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

¿EN CUÁNTO TIEMPO TENGO

ARRIBA EL SISTEMA?

Servicio Resilent Capacity Plan

Recoverable % de disponibilidad

Red No Si Si 99.88%

DNS Total ?? n/a

Firewalls Total Si Si 99.9%

Balanceador Total Si n/a 99.8%

AutenticaciónWLAN

?? ?? Si

Servidores de BD

No Si Si

99.96%

Ejemplos Servicios con cierto riesgo

Page 20: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

CINCO ASPECTOS QUE NO SE RESUELVEN

PARA GANAR VENTAJA.

Page 21: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

¿QUÉ TAN SIMPLE ES EL PERÍMETRO?

Muchos dispositivos que no resuelven el problema

Cada dispositivo tiene una vision limitada del tráfico

Mayor complejidad y costos en cuanto mantenimiento

Internet

Y en el caso del UTM todo en la misma caja lo hace lento

Page 22: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

LAS ARQUITECTURAS TRADICIONALES MULTI-PASOS SON LENTAS

ID Basada en Puerto/Protocolo

L2/L3 Networking, HA, Administracion de la Configuracion,Reportes

ID Basada en Puerto/Protocolo

Decodificador HTTP

L2/L3 Networking, HA, Administracion de la Configuracion,Reportes

Política de Filtrado URL

ID Basada en Puerto/Protocolo

Firmas del IPS

L2/L3 Networking, HA, Administracion de la Configuracion,Reportes

Política de IPS

ID Basada en Puerto/Protocolo

Firmas del AV

L2/L3 Networking, HA, Administracion de la Configuracion,Reportes

Política del Anti-Virus

Política del Firewall Decodificador IPS Decodificador AV y Proxy

Las arquitecturas tradicionales en UTM y Firewall

Fire

wall d

e N

ueva G

enera

ció

n

Page 23: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

Wan

10 GbE (standby)

1 GbE

Core

Acceso

10 GbE (active)

COLAPSANDO CAPAS, CONSOLIDANDO

SEGURIDAD

Rápida Integración de

servicios

Simplicidad de

operación

Reducción de

espacio, enfiramiento,

y uso de energía

Top of Rack o

implementación

End of Row

Page 24: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

VISIBILIDAD

ZONA FINANZAS

ZONA OPERACIONES

Hypervisor

VM 4

VM 1

VM 2

VM 3

Virtual Machines

SSL VPN

DMZ

CLIENTS

Usuarios

Apps

Secure VDI Support

botnets

Visibilidad de las aplicaciones en general y asegurar las que van de acuerdo a los objetivos de la organización.

Visibilidad en el uso de la red, ancho de banda.

Visibilidad de los usuarios, dispositivos móviles y aplicaciones de manera granular.

Monitoreo del flujo de información sensible.

Page 25: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

CONTROL

Bajo Alto

Network Control

La visibilidad proporciona la habilidad de implementar políticas de

acuerdo ciertas necesidades y el control

• Permitir

• Permitir, pero escanear contra amenazas

• Permitir ciertos usuarios

• Permitir ciertas funciones

• Denegar aplicaciones malas conocidas

• Descifrar cuando sea apropiado

• Calidad de Servicio (QoS)

…cualquier combinación de las anteriores

Page 26: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

GESTIÓN

Reto

Como escaralarlo

Consume Tiempo / Propenso a fallas

Cambios no deseados configuración

Enorme esfuerzo en habilitar servicios traves de multiples dispositivos

Gestión“Traditional” via CLI

Gestión Centralizada (SDN)

Ventajas

Un solo punto de gestión de la red

Seguridad/Fisica/Virtual/cable/Inalambrica/Servicios

Automatización /Facil escalable

Presentación de servicios/Basado en GUI

Page 27: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

GESTIÓN

Marco de Gestión Aprovisionamiento, Monitoreo de los elementos de red

Fallos Configuración Accounting Desempeño Seguridad

SSL/TL

S

SSHv2 SNMPv

3

AAA

Built-in

Firewall

!

Gestión a Profundidad

Page 28: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

CORRELACIÓN

“LogServer” Correlación

“Aquí hay todo tipo de eventos. Por favor, revisa todos ellos y? Házme saber si usted encuentra algo extraño

“De todos los eventos entrantes millones Creo que es necesario revisar

éste.”

Page 29: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

CAPACIDAD MULTI-VENDOR A NIVEL DE BITACORAS

Eventos de red.

Switches & routers, incluye el flujo de datos

Bitacoras de Seguridad

Firewalls, IDS, IPS, VPNs, Scanners de Vulnerabilidades, Gateway AV y Antivirus

Sistemas Operativos/Bitacoras a Nivel de Host

Microsoft, Unix and Linux

Apliaciones

Base de Datos, mail & web

Usuarios y usos

Autenticación y flujo de datos

Utilerias en seguridad:

Flujo de datos (geográficos)

Shadownet

Botnet

Formatos

para PCI

BusquedasFo

renses Reporttes

granulares

Page 30: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

¿CUÁL ES TU RIESGO LATENTE EN

CUANTO A DISPONIBILIDAD?

Page 31: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

¿CUÁL ES EL RIESGO DE

DISPONIBILIDAD LATENTE? Servicio Nivel de

riesgo Áreas de impacto

Costo por caída % de disponibilidad

Red medio Toda la organización

$90,000.00 99.88%

DNS bajo Internet

Firewalls bajo DMZ, Internet $15,000.00 (baja) $150,000.00

99.9%

Balanceador bajo DMZ, Internet $30,000.00 (baja) $300,000.00

99.8%

AutenticaciónWLAN

medio Alumnos, Academicos

Servidores de BD bajo Toda la Organización

$500,000.00 (baja) $1,800,000.00

99.96%

Page 32: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

¿CUÁL ES EL RIESGO DE

DISPONIBILIDAD LATENTE?

Servicio Resilent Capacity Plan

Recoverable % de disponibilidad

Red No Si Si 99.88%

DNS Total ?? n/a

Firewalls Total Si Si 99.9%

Balanceador Total Si n/a 99.8%

AutenticaciónWLAN

?? ?? Si

Servidores de BD No Si Si

99.96%

Ejemplos de servicios con cierto riesgo

Page 33: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

RESUMIENDO…

Cobertura

en disponibilidad

Conocer puntos de falla

Detectar dependencias

Conocer las capacidades

de recuperación

Objetivos de

negocio en un SLA

Page 34: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

CONCLUSIONES GLOBALES

Organización Disciplina Procesos

Nivel Recuperación

Servicio y Soporte

Page 35: [WEBINAR] 5 métodos prácticos para incrementar la disponibilidad de aplicaciones.

GRACIAS!!