5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 1/32
POLITICAS DE CONFIGURACION CONECTIVIDADSERVICIOS DE DATACENTER
Versión 2.8
GERENCIA DE INGENIERIA
Este documento contiene
secretos del negocio einformación de propiedad deTelmex Colombia No estápermitido ningún tipo deutilización de la informacióncontenida aquí sin previoconsentimiento escrito
Última actualización: Bogotá, 15 de Noviembre de 2011
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 2/32
Control de Revisiones
Versión Realizada por Descripción de la revisión Fecha deTerminación
1.0 Gustavo Cruz Parra Versión Inicial
13/11/20081.1 Gustavo Cruz Parra Adición VLAN, Direcciones, Nomenclatura 14/11/20081.2 Gustavo Cruz Parra Adición Puestos de trabajo 15/12/2008
1.3 Gustavo Cruz Parra
Adición Ubicación de AppliancesModificación Direccionamiento IPModificación de Asignación de VLANs Adición Esquema de Blades
2/04/2009
1.4 Gustavo Cruz Parra Detalle de Servicios Datacenter DNS yMail relay 10/07/2009
2.0 Gustavo Cruz Parra
Modificación en la Conexión de ServidoresStand AloneModificación de la Nomenclatura deServidores DHSModificación de la distribución de Rack para Servidores DHS Adición Conexión SAN
05/11/2009
2.1 Gustavo Cruz Parra Adición Políticas Mail Relay y de SpareEquiposModificacion Politicas de Nomenclatura
1/12/2009
2.2 Jorge E. Gutièrrez
Modificación de Asignación de VLANs. Elsegmento de GESTION (600-699) havenido siendo administrado por CORE-IP.También se incluye el segmento 80-89para las VLANs de los servicios de
AGENDAMIENTO de HOGARES con mirasa integrar este TRIARA y ORTEZAL con elDATACENTER de SUBA.
28/07/2010
2.3 Gustavo Cruz
Asignación nueva red 172.22.106.0 paraIngeniería de Desarrollo de Producto. Pág12. Y asignación nuevo rango VLAN (95-99). Pág 14.
24/08/2010
2.4 Jorge E. Gutiérrez Asignación nuevo rango de VLANs paraconectividad de CPEs de Datacenter a lared MPLS (3600-3699). Pag 14.
24/08/2010
2.5 Jorge E. Gutiérrez
Se asigna VLAN 90 para nuevo serviciovideoseguridad. Se asigna rango IP172.22.110.0/28. Modificación en tablasde página 11.
30/09/2010
2.6 Héctor A. Hernández Se documenta la conexión cuando elcliente tenga enlaces LAN to LAN. 9/12/2010
2.6 Adrian Arevalo P. Asignación Rango VLAN producto VPN Adminitrada
2.7 Jorge E. Gutiérrez Adición políticas de conectividad LAN toLAN y BACKEND. Sección 6. 7/03/2011
2.7 Adrian Arevalo Asignación VLAN y Red Backup ServiciosInternos 30/03/2011
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 3/32
Versión Realizada por Descripción de la revisiónFecha de
Terminación
2.7 Adrian Arevalo Ampliación mascara red devideoseguridad y asignación de nuevopool para peers de MPLS.
2.7 Jorge E Gutiérrez
Documentación escenarios conectividaden soluciones LAN to LAN y esquemas deredundancia en el acceso. Sección 6. Adición detalles conectividad a la redMPLS (backend).
3/5/2011
2.7 Adrian Arevalo Asignación nuevo rango de backend3730-3899 3/5/2011
2.7 Rosana Maestre Asignación nuevo rango de Servicios DHS3900-4000. 3/6/2011
2.7 Rosana Maestre Se asigna VLAN 96para nuevo productode OTT (TV Interactiva) 22/08/2011
2.8 Rosana Maestre
Se asigna las VLANs 93 y 92 con las redes172.22.112.8/29 - Virtualización
replicación AD y conexión a la DB y Vcenter 93.172.22.112.0/29 - Sync DB Vcenter Vlan 92.Se modificaron las páginas 23 y 24 deldocumento.
22/08/2011
2.8 Rosana Maestre Asignación de VLAN Sincronización GTM-LTM. Se modificó la página 24 deldocumento.
29/09/2011
2.8 Rosana Maestre
Asignación red de monitoreo entre DeepSecurity Manager y los agentes instaladosen los ESX para el monitoreo de las VM.Se asigna la red 172.22.112.16/28. Vlan95. Se modificaron las páginas 23 y 24del documento.
13/10/2011
2.8 Rosana Maestre
Ampliación de la red 172.22.112.8/29 -172.22.112.16/28 Virtualizaciónreplicación AD y conexión a la DB y Vcenter 93. Se amplía a /28. Se libera lared 172.22.112.8/29 para uso futuro.
31/10/2011
2.8 Rosana Maestre
Asignación de VLANS para laboratorioproyecto “Instalación en 8 días”. Asignadas a Alfonso Arce. Se modificapágina 25.
15-11-2011
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 4/32
Tabla de Contenido
1 INTRODUCCION........................................................................................... 5 2 CONEXIONES LAN SERVIDOR STANDALONE ......................................... 5 3 CONEXIONES SAN SERVIDOR STANDALONE.......................................... 7 4 CONEXIONES SERVIDOR BLADE............................................................... 8 5 DISTRIBUCION RACK ................................................................................... 9 6 CONECTIVIDAD DATACENTER. .............................................................. 12
6.1 ENLACES LAN TO LAN POR LA RED METRO ETHERNET ............................... 13 6.2 TRANSPORTE VLANS CLIENTE HACIA LOS PUESTOS DE TRABAJO. .... 14 6.3 SOLUCIONES REDUNDANTES EN EL ACCESO (TEAMING). .................... 15 6.4 AMPLIACION DE CAPACIDAD EN SWITCHES DE ACCESO DE
COLOCATION .................................................................................................... 18 6.5 CONEXIÓN SERVICIOS A RED MPLS (BACKEND) ........................................ 19 6.6 POLITICAS DE IMPLEMENTACION DE SERVICIOS. ............................... 19
7 DIRECCIONAMIENTO ............................................................................... 20 8 VLANS........................................................................................................... 24 9 NOMENCLATURA ....................................................................................... 25 10 CABLEADO................................................................................................ 26 11 DIAGRAMA LOGICO DE SERVICIOS DATACENTER ............................ 26 12 DEFINICION DE SERVICIOS CON APPLIANCES.................................. 27 13 SERVICIOS DATACENTER ...................................................................... 29 14 RED DE ACCESO DATACENTER ............................................................ 31 15 POLITICA DE SOPORTE SERVIDORES .................................................. 31 16 LICENCIAMIENTO DE SERVIDORES DE HOSTING............................ 32
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 5/32
1 INTRODUCCION
Este documento sirve como guía para la estandarización de nombres,distribución en rack, asignación de direcciones y VLANs para el Datacenter deTriara y de Ortezal. Además trae políticas para la conectividad de switches yhacia la red metro o MPLS desde los rack de servicios datacenter.
2 CONEXIONES LAN SERVIDOR STANDALONE
Un Servidor de Hosting, y de ISP puede tener las siguientes opciones deconectividad LAN soportadas. Si el servidor o la tarjeta no soporta la opción deTeaming, la conexión será básica o avanzada sin capa2.
* Teaming o IPMP para Conexión de Producción (Capa1 Capa2). Soportado enlos servidores homolagados para datacenter. (ver doc. De componentes)
1. Producción: Es la interfaz sobre la cual están los servicios de producción,tales como FrontEnd y Backend
2. Servicios: Es la interfaz sobre la cual se hacen los servicios de Backup, Antivirus, VPN SSL, NTP, etc.
3. Mgmt: Es la interfaz sobre la cual se hace gestión del equipo y en la quese pueden realizar mapas de servicio.
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 6/32
Cada Servidor puede tener los siguientes tipos de conectividad. Cada ConexiónFísica es de 1Gbps de conexión
1. Conexión Básica: Consiste en la conexión de 2 puertos físicos de red a 2Swicthes de acceso ToR independientes. La primera conexión corresponde
a la interfaz de Producción, la segunda conexión corresponde a unatroncal con subinterfaces de Servicios y de Mgmt.
2. Conexión Standard: Consiste en la conexión de 3 puertos físicos de red a2 Switches de acceso ToR independientes. La primera conexióncorresponde a Capa1, cuya función es hacer teaming con Capa2 paraestablecer la interfaz de Producción para mayor disponibilidad por si unode los Sws tiene una, la segunda conexión corresponde a una troncal consubinterfaces de Servicios y de Mgmt. Se adquire una tarjeta dual
adicional
3. Conexión Avanzada: Consiste en la conexión de 4 puertos físicos de red a2 Swicthes de acceso ToR independientes. La primera y la cuarta conexióncorresponden a Capa1 y Capa2, cuya función es hacer teaming y crear lainterfaz de producción para mayor disponibilidad por si uno de los Swstiene una falla. La segunda conexión corresponde a la interfaz de Mgmt,que corresponde a la gestión del equipo, y cuando el cliente requiera
mapas de servicio se recomienda tener una interfaz dedicada. La terceraconexión corresponde a la interfaz de servicios
Las tarjetas del servidor deberán estar en capacidad de hacer teaming, o algúnmétodo de redundancia entre puertos. Hay que agregar en los servidores unaruta a la red de servicios de Datacenter y la red de Mgmt.
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 7/32
3 CONEXIONES SAN SERVIDOR STANDALONE
Un Servidor de Hosting, y de ISP puede tener las siguientes opciones deconectividad SAN soportadas
Para conectividad SAN, se emplean 2 opciones, dependiendo si el servidorrequiere Backup por SAN o no o si necesita almacenamiento externo
Tipo de ConectividadSAN
Alcance
Backup - Únicamente para Backup a través de SAN, y si el
servidor maneja todo su almacenamiento en discoInterno.
Standard - Conexión redundante para Datos, o almacenamientoexterno.
Avanzada - Cuando se solicita conexión a datos y a backup*Las tarjetas hba deben ser sencillas. Si es dual únicamente es para backup y
datos sobre la misma.
La topología de SAN se basa en una topología Core-Edge. Los servidoresstandalone se conectan directamente a los Directores (Core), y los servidoresBlade o Virtual se conectan a través de una capa de Edge.
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 8/32
4 CONEXIONES SERVIDOR BLADE
Los Blades para servidores de Hosting, deben contener 4 SWs LAN Cisco y 2Tarjetas Brocade, para tener un esquema similar a la conectividad avanzada.
Para servidores de Media Ala (480), se deben adquirir 1 Mezanine de red parauna Tarjeta Dual de Red (M), que apunte a los Slots 3 y 4 y otro mezaninne hbadual, que apunte a los slots5 y 6, cuando el cliente necesite servicios dealmacenamiento.
La denominación de estos Switches son:
Modulo1: SW de ProducciónModulo2: SW de ServiciosModulo 3: SW de Mgmt.Modulo 4: SW de Producción 2Modulo 5: SW Brocade1Modulo 6: SW Brocade2
Aquí el Switch del modulo 4 (Producción 2), se vuelve la conexión de Producción(antes capa) de redundancia. Contra estos dos puertos se hace teaming (es decircon el SW del blade 1).
Para servidores de Ala Completa (ej: 680) se deben adquirir un mezanineadicional (M1), para conexión de red a los Blades 3 y 4, y otro mezaninneadicional (M2) para la parte de SAN.
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 9/32
5 DISTRIBUCION RACK
La siguiente es la distribución del Rack Estándar de 42 Unidades. Este Rack puede ser distribuido para 16 a 32 servidores dependiendo de las unidades porcada Servidor y de la conectividad a usar por cada componente.
Conexión Servidor
Servidor
2U
Srv 32
SW Up
SW Down
Separador38
39
40
41
Srv 17
Monitor
KVM
Srv 16
Srv 1
37
21
20
19
18
3
SW Up
SW Down
LinkA B2 1
36
36 37
37
Puertos Onboard Tarjeta Adicional
Separador
Máximo 16 servidores
Máximo 16 Servidores
2 1Servidor
1U
KVM22
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 10/32
En el servidor la distribución de puertos según conectividad es,
Puerto/Tipo de
Conectividad
Básica Standard Avanzada
Puerto 1 (Embebido) Srv/mgmt Srv/mgmt mgmtPuerto 2 (Embebido) Produccion 1 Producción 1 Producción1Puerto A NA NA SrvPuerto B NA Producción 2 Producción2
Cuando exista un cluster de servidores y se necesite la conexión deHeartbeat entre ellos, se usa el puerto 2 de los servidores.
Cuando exista una interfaz de iLO y se necesite usar para labores deadministración remota, fuera de las posibilidades del KVM/IP, esta se
puede cablear a los puertos reservados sin asignar. Esta no es necesariapara el uso de HP Open View.
Por cada Rack se debe contar con una capacidad de 10KVA, mediante 2 circuitosbifásicos de 220V redundantes. Los SWs de conectividad siguen el esquema ToR (Top of de Rack) para disminuir el cableado entre Rack.
La posición inferior de cada servidor define el puerto de conexión hacia losSwitches de acceso. La conexión principal de los Servidores del 1 al 16 van alSwicth de Acceso Superior, y los Servidores del 17 al 32 su conexión principal vaal Sw Inferior.
Tabla de Cross Conexión (si todos los servidores son de 2U con conexiónavanzada):
Servidor Posición Rack SW UP SW DOWNServidor 1 3 3,4 3,4Servidor 2 5 5,6 5,6Servidor 3 7 7,8 7,8Servidor 4 9 9,10 9,10
Servidor 5 11 11,12 11,12Servidor 6 13 13,14 13,14Servidor 7 15 15,16 15,16Servidor 8 17 17,18 17,18
KVM 19 19Monitor 20
Servidor 9 21 21,22 21,22Servidor 10 23 23,24 23,24
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 11/32
Servidor 11 25 25,26 25,26Servidor 12 27 27,28 27,28Servidor 13 29 29,30 29,30Servidor 14 31 31,32 31,32Servidor 15 33 33,34 33,34
Servidor 16 35 35,36 35,36
Los puertos 47 y 48 de los Swtiches de acceso son asignados a las troncales deuplink.
Si todos los servidores son de 1U y conectividad Básica:
Servidor Posición Rack SW UP SW DOWNServidor 1 3 3 3Servidor 2 4 4 4
Servidor 3 5 5 5Servidor 4 6 6 6Servidor 5 7 7 7Servidor 6 8 8 8Servidor 7 9 9 9Servidor 8 10 10 10Servidor 9 11 11 11Servidor 10 12 12 12Servidor 11 13 13 13Servidor 12 14 14 14
Servidor 13 15 15 15Servidor 14 16 16 16Servidor 15 17 17 17Servidor 16 18 18 18
KVM 19 19Monitor 20
Servidor 17 21 21 21Servidor 18 22 22 22Servidor 19 23 23 23Servidor 20 24 24 24Servidor 21 25 25 25Servidor 22 26 26 26Servidor 23 27 27 27Servidor 24 28 28 28Servidor 25 29 29 29Servidor 26 30 30 30Servidor 27 31 31 31Servidor 28 32 32 32
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 12/32
Servidor 29 33 33 33Servidor 30 34 34 34Servidor 31 35 35 35Servidor 32 36 36 36
Puertos Reservados en Switches de Acceso: Aplica para servidores de 1U cuandola conectividad es distinta a la básica. Se asigna por demanda.
Puerto Reservado Uso SW UP Uso SW DOWNPuerto 1 Producción 2 Producción 2Puerto 2 Producción 2 Producción 2Puerto 19 Producción 2 KVM IPPuerto 20 Producción 2 Producción 2Puerto 21 Producción 2 KVM IPPuerto 38 Producción 2 Producción 2
Puerto 39 Producción 2 Producción 2Puerto 40 Producción 2 Producción 2Puerto 41 Srv SrvPuerto 42 Srv SrvPuerto 43 Srv SrvPuerto 44 Sin Asignar Sin AsignarPuerto 45 Uplink de Crecimiento Uplink de CrecimientoPuerto 46 Uplink de Crecmiento Uplink de Crecimiento
Sin Asignación: Para asignar Srv o Capa, si estos se llenan
6 CONECTIVIDAD DATACENTER.
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 13/32
6.1 ENLACES LAN TO LAN POR LA RED METRO ETHERNET
Hay casos en el Datacenter en los cuales el cliente en Colocation requiere unaconexión LAN to LAN hacia sus oficinas y adicionalmente servicios de Telmex en
el Datacenter. Para dicha conectividad existen dos posibilidades, que se hagauna sola conexión o que se realicen múltiples conexiones hacia un switch deacceso del Datacenter (n conexiones, siendo n<=8. Ver diagrama siguiente).
Los servicios de LAN to LAN deben ser configurados a través de la red MetroEthernet (Alcatel-Nortel-Cisco) y entregar un switch de acceso de la red Metro enel Colocation del cliente (SW ME en el diagrama siguiente dentro del Rack delcliente y de la misma plataforma del switch que recibe en la red metro) al cual seconectaran sus servidores y equipos, y desde el cual se hará la conexión hacia lacapa de acceso del Datacenter de acuerdo con la siguiente topología.
En el switch de acceso del Datacenter se limitan las VLANs únicamente a lasproporcionadas por Telmex para servicios de Datacenter sin permitir que pasen
las VLAN propias del cliente. Cada puerto Giga(RJ45 - n Conexiones) se debeconfigurar como acceso y solo podrá tener asociada una sola VLAN. Laspolíticas que rigen la conectividad del servicio de puertos de colocation estánpublicadas en el manual del producto “Puertos de Colocation.doc” ubicado en laintranet de Ingeniería.
La topología anterior aplica también para casos en los que el cliente tiene supropio switch y lo instala en el Colocation conectándolo hacia la red Metro o
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 14/32
hacia otro proveedor (Meet-me room), y además de lo anterior, lo debe conectartambién hacia nuestro Datacenter a través del switch de puertos de colocation.De acuerdo con las características de este switch instalado se configurará un PortChannel mediante LACP (Link Aggregation Contro Protocol) entre los equipos ose utilizará STP (Spanning Tree Protocol). La diferencia radica que cuando
utilicemos STP únicamente habrá un enlace activo a la vez.
En el caso de que TELMEX sea el que deba administrar este switch de colocation “adicional” (Sw ME en el diagrama), se cuenta no solo con el switch cisco4948 yautilizado en la mayoría de soluciones, sino también el equipo Alcatel 7210.
La conectividad LAN to LAN propuesta aquí solo aplica para servicios encolocation y no para conectividad a equipos en hosting dedicado.
6.2 TRANSPORTE VLANS CLIENTE HACIA LOS PUESTOS DE TRABAJO.
En el caso en que se requieran transportar VLANs del cliente hacia los puestos detrabajo se deben hacer dos cosas:
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 15/32
1. Establecer una nueva conexión física entre el switch 4948 de red deacceso de puertos de colocation y el switch del cliente dentro del rack decolocation cualquiera que este sea (Alcatel, sw 4948, etc). Por estaconexión se desencapsularán las VLAN del cliente (En el diagrama
siguiente corresponde a la parte izquierda de la gráfica).
2. Configurar QinQ entre el SW de puertos de colocation y el SW de accesode red de puestos de trabajo. Específicamente el QinQ se debe terminaren los puertos a donde va conectado el switch final del cliente que recibirásus propias VLAN.
6.3 SOLUCIONES REDUNDANTES EN EL ACCESO (TEAMING).
A continuación se presentan dos alternativas posibles de conectividad cuando seofrece una solución redundante en el acceso de un Rack de Colocation.
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 16/32
Inicialmente se debe tener claro que no están permitidas las conexiones quepuedan configurar un bucle cerrado (loop) a través de nuestro COREDATACENTER. Este tipo de conexiones se describen en el diagrama siguiente yse resumen así:
1. No se permiten conexiones directas (cable) entre switches de acceso (SW4948) tal como lo muestra el siguiente diagrama (link 1):
2. No se permite tampoco instalar un tercer switch que se conecte demanera anillada a dos switches de acceso 4948 (link 2). En caso de quedeba usarse un tercer switch este debe quedar lineal a los SW 4948 de lared de acceso. Este caso aplica también a los denominados “enclosures” osistemas de “servidores Blade” donde se configuran servicios virtualizados
y que sean administrados por el cliente. La excepción es en el caso de queel “enclosure” sea administrado por Telmex. En este último caso se debeactivar flex-link en la configuración de los switches del enclosure.
3. OPCION 1. Teaming en modo AFT (Modo Tolerancia a Fallas)
En caso de que el cliente requiera doble switch de acceso en su rack decolocation, o en racks de colocation independientes, sus servidores podrán
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 17/32
conectarse de manera redundante hacia nuestros switches desde cada adaptadorde red configurado con la opción de “teaming”. El “teaming” debe quedar enmodo AFT (Adapter Fault Tolerance). Los puertos de acceso de los switches nodeben tener el Spanning-Tree habilitado. Con esta opción de teaming, seconsigue que el servidor del cliente mantenga una tarjeta de red en modo
“standby” y la otra “activa” publicando la MAC y la IP respectiva. En caso de fallade la conexión del adaptador principal, tanto la MAC como la IP se conmutaránhacia el adaptador de red que está en modo “standby”.
Bajo este escenario no están permitidas las conexiones de “equipos enclosure” osistemas de virtualización que tengan módulos de switch ya que una malaconfiguración por parte del cliente o una conexión errada entre los módulos deswitch del “enclosure” generará un loop que afectará los servicios no solo delcliente sino del Datacenter.
OPCION 2. Teaming en modo AFT o como Balanceador.
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 18/32
En este esquema el servidor puede configurarse haciendo Teaming no solo enmodo tolerancia a fallas como en el caso anterior sino también en modo deagregación de ancho de banda. En este escenario los adaptadores de red delservidor deben ir al mismo switch de acceso.
6.4 AMPLIACION DE CAPACIDAD EN SWITCHES DE ACCESO DECOLOCATION
En caso de que el cliente requiera un segundo switch de acceso en su colocationpara efectos de ampliación de capacidad en puertos LAN, la política es realizar laconexión en cascada hacia el primer switch cisco4948 que si tiene la conexión
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 19/32
hacia la red de datacenter (6500). Se debe realizar doble conexión entre losswitches 4948 a través de dos puertos Giga en RJ45 y configurarlos en modo deetherchannel con el fin de ofrecer no solo agregación sino también unaredundancia entre ambos equipos. No se permite realizar un nuevo cableado defibra desde el segundo switch cisco 4948.
6.5 CONEXIÓN SERVICIOS A RED MPLS (BACKEND)
La conectividad denominada BACKEND corresponde a aquella plataforma quepermite que los servicios que el cliente tenga en el DATACENTER (Hosting y/oColocation) sean alcanzados desde sus sedes remotas ubicadas en algún lugarde la red MPLS de TELMEX. Para el detalle de cómo se debe realizar laconfiguración de un canal “backend” remitirse al documento: “ Anexo técnico
Servicios Datacenter_Conectividad Backend v1.2 ”
Con esta conectividad también se ofrece la posibilidad de servir como un puntocentral de la red del cliente para permitir así una la salida a INTERNET de todaslas sedes remotas del cliente. Para el detalle de cómo se debe realizar laconfiguración de este tipo de servicio consultar el manual “ Anexo técnico de
servicio Internet Punto Central Datacenter.doc” ubicado en la intranet en el link:\\Colbtafile02\vp operaciones\Ingenieria\Productos y servicios\Internet\Intranet
6.6 POLITICAS DE IMPLEMENTACION DE SERVICIOS.
La plataforma actualmente cuenta con dos equipos en TRIARA que funcionancomo “rbackend”. Estos son equipos Cisco ASR1000 cuya capacidad de memoriay procesamiento permitirá el manejo de tráfico sin restricción, solamente será lo
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 20/32
que sus interfaces Giga puedan llegar a presentar. Por lo anterior, ya no habrálimitante de ancho de banda para la configuración de servicios a través de losrouter de BACKEND ubicados en Triara.
Tanto para los servicios que se configuren bajando a Triara como los que se
configuren bajando a Ortezal se deberá realizar la respectiva configuración deredundancia o “backup” que garanticen la alta disponibilidad que el DatacenterTelmex está ofreciendo. En Triara se deben configurar los servicios principalessobre el equipo “rbackendtriara1” y las configuraciones de backup sobre elequipo “rbackendtriara2”. Del la misma forma del lado de Ortezal, enlacesprincipales a través de rbackendortezal1 y sus respectivos enlaces redundantes através de rbackendortezal2.
En caso de que se deba realizar una configuración de tipo “Punto central” el áreade CORE ha destinado el uso de una interfaz Giga específica sobre los equipos derbackend para tal fin, tanto en Triara como en Ortezal, lo anterior buscamantener este tipo de tráfico independiente al tráfico de servicios que realmenteson propios de backend para efectos de toma de estadísticas y análisis demétricas que permitan monitorear la capacidad de la plataforma.
7 DIRECCIONAMIENTO
La red 172.22.0.0/16 es la red privada para usar en los Datacenter de Triara yOrtezal para los nuevos servicios de Hosting y Colocation. Es distribuido de lasiguiente forma:
Red Nombre Descripción Administrador
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 21/32
RED CORE
172.22.0.0 Reservada Para uso futuro, asignada por
Ingeniería
Ingeniería - Ingeniero de
Red Datacenter172.22.1.0 – 172.22.3.0
Servidores de Administración -Nuevas Plataformas
Red Exclusiva para laadministración de Equipos queprestan servicios al Datacenter. Ej:El servidor de Virtual Center paraadministrar Servidores VMWARE.
Ingeniería - Ingeniero deRed Datacenter
172.22.4.0 – 172.22.7.0
Servidores ESX Red para Servidores ESX de VMWARE.
Datacenter - Coord.Tecnología
172.22.8.0 – 172.22.11.0
ILOs y Onboard Admin.
Red para las consolas deadministración de servidores HP, yBlades.
Datacenter - Coord.Tecnología
172.22.12.0 – 172.22.15.0
ALOM SUN / Unix Red para las consolas deadministración de servidores SUN
Datacenter - Coord.Operaciones
172.22.16.0 – 172.22.23.0
Gestión Srv.Telmex Internos
Red que se integra con el proyectode Gestion. Para SNMP, Traps, etc.Exclusiva para los servidores deTelmex.
Datacenter - Coord. Gestión
172.22.24.0 – 172.22.31.0
RESERVADA Para uso futuro, asignada porIngeniería
Ingeniería - Ingeniero deRed Datacenter
172.22.32.0 – 172.22.47.0
Management SWsLAN
Red de Administración de SwichesLAN de Datacenter
Core - Ingeniero de RedDatacenter
172.22.48.0 – 172.22.55.0
Management CPEsDatacenter
Red de Administración de CPEs deDatacenter de clientes o deinfraestructura Telmex.
Core - Ingeniero de RedDatacenter
172.22.56.0 –
172.22.63.0
Management
Apliances
Red de Administración de
Appliances de Datacenter comoBalanceadores, Bluecoats, parasoluciones administradas o deinfraestructura Telmex
Datacenter - Coord. Gestión
172.22.64.0 – 172.22.67.0
KVMs Red de Conectividad para losKeyboard-Video-Mouse que seinstalan en cada rack, y permiteconsola remota de los equiposinstalados allí. Sirve comoconectividad alterna, si se caen lasinterfaces de red de los servidores.
Datacenter - Coord.Tecnología
172.22.68.0 –
172.22.71.0
Management
Firewalls
Red de Administración de ASAs,
CMAs, propios de la infraestructurade Telmex.
Datacenter - Coord.
Seguridad172.22.72.0 – 172.22.76.0
Management SWSAN
Red de Administración de SwichesSAN de Datacenter
Datacenter - Coord. Aplicaciones Clientes
172.22.77.0 – 172.22.79.0
Storage Red de Administracion dedispositivos de Storage, VTL, PTL
Datacenter - Coord. Aplicaciones Clientes
172.22.80.0 – 172.22.82.0
Peering Red para la agrupación de variosdispositivos sobre una red deinterconexión. Sirve para la
Datacenter - Coord.Seguridad
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 22/32
comunicación de Cluster
172.22.83.0 – 172.22.87.0
Red de Balanceo Red de Conexión con losBalanceadores para servicios deTELMEX
Datacenter - Coord.Operaciones
172.22.88.0 – 172.22.91.0 Servicios deDatacenter Red donde se ubican los serviciosde valor agregado a clientes DHS,o de Co-location. Ej: AV, Backup,etc
Datacenter - Coord. Aplicaciones Clientes
172.22.92.0 – 172.22.95.0
Red de AccesoExterno Datacenter- Proveedores
Red para acceso de usuariosTelmex, o de Proveedores paraingreso a equipos o redes deDatacenter
Ingeniería - Ingeniero deRed Datacenter
172.22.96.0 – 172.22.99.0
VMOTION Red para el movimiento deServidores VMWARE
Datacenter - Coord.Tecnología
172.22.100.0 – 172.22.103.0
Acceso a ServiciosDatacenter
Red que se usa para laconectividad de servidores deadministración del Datacenter para
hacer uso de los servicios comunesde Datacenter.
Datacenter - Coord.Operaciones
172.22.104.0 Red de Serviciospara Servidores ISP
Red que se usa para laconectividad de servidores de ISPdel Datacenter para hacer uso delos servicios comunes deDatacenter.
Datacenter - Coord.Operaciones
172.22.105.0 Red de Serviciospara ServidoresGestión
Red que se usa para laconectividad de servidores degestión del Datacenter para haceruso de los servicios comunes deDatacenter.
Datacenter - Coord. Gestión
172.22.106.0 Desarrollo deProducto Para Desarrollos de Producto deDatacenter Ingeniería
172.22.107.0 Red de Serviciospara Servidores deIT
Red que se usa para laconectividad de servidores degestión del Datacenter para haceruso de los servicios comunes deDatacenter.
Datacenter - Coord.Operaciones
172.22.108.0 Pruebas Red para ambientes de pruebas,administrada por Datacenter
Datacenter - Coord.Operaciones
172.22.109.0 Pruebas Red para ambientes de pruebas,administrada por Ingenieria
Ingeniería - Ingeniero deRed Datacenter
172.22.110.0 Producto
videoseguridad
PEER IP WAN para el HSRP entre
GTRIARA, GORTEZAL y el FW queconecta al servidor devideoseguridad en TRIARA
CORE-IP
172.22.111.0 PEERs deconectividad WANdesdeDATACENTER haciaMPLS
Se subnetea para ser administradosegún necesidad de conectividad
CORE-IP
172.22.112.0 - Red Proyectos Se subnetea para ser administrado Ingeniería – Ingeniero de
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 23/32
Datacenter. según necesidad de conectividad.172.22.112.0/29 - Replicacionde DB VLAN 92.172.22.112.16/28 - Replicación AD y conexión entre el Vcenter yDB virtualización VLAN 93.
plataforma de Virtualización
172.22.112.0 - Red ProyectosDatacenter. Se subnetea para ser administradosegún necesidad de conectividad.172.22.112.16/25 - Monitoreoproyecto Deep Security.Network: 172.22.112.16/28HostMin: 172.22.112.17HostMax: 172.22.112.30Broadcast:172.22.112.31
Ingeniería – Ingeniero SOCDatacenter.
172.22.113.0 – 172.22.127.0
RESERVADA Para uso futuro, asignada porIngeniería
Ingeniería - Ingeniero deRed Datacenter
Red Clientes
172.22.128.0 – 172.22.135.0
Redes Backend Redes para la interconexión deoficinas remotas de clientes viaIP/MPLS con servidores de Hostingy/o Co-location
Datacenter - Coord. Arquitectura
172.22.136.0 – 172.22.143.0
Redes Servicios(Legacy incluida)
Red de clientes de Hosting, paraacceder a servicios de datacentercomo Backup, VPN SSL, DNS,Relay, etc
Datacenter - Coord. Arquitectura
172.22.144.0 – 172.22.155.0
Redes Producción Red de producción de Clientes deHosting.
Datacenter - Coord. Arquitectura
172.22.156.0 – 172.22.159.0 Redes Balanceo Red usada para el balanceo de unagranja de servidores en la capa dePresentación
Datacenter - Coord. Arquitectura
172.22.160.0 – 172.22.175.0
Mgmt Servidores Red para la gestión y monitoreo deservidores de Clientes en eldatacenter
Datacenter - Coord. Arquitectura
172.22.176.0 – 172.22.179.0
Peering Clientes Red para la intercomunicaciónentre diferentes vecindades o ASN,routers de clientes o clusters deequipo cliente.
Datacenter - Coord. Arquitectura
172.22.180.0 – 172.22.191.0
Puestos de Trabajo Red usada para los Desktops declientes que acceden a través depuestos de trabajo en elDatacenter, a sus servidores deHosting y/o Colocation
Datacenter - Coord. Arquitectura
172.22.192.0 – 172.22.193.0
Redes ServiciosInternosDatacenter (NOISP, ni IT)
Red usada para las plataformas deotras áreas de Telmex quenecesiten servicio de backup
Datacenter - Coord.Tecnología
172.22.194.0 – 172.22.254.0
RESERVADA Para uso futuro, asignada porIngeniería
Ingeniería - Ingeniero deRed Datacenter
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 24/32
Este direccionamiento es trasversal a los datacenters de Siberia y Ortezal.
La forma de asignar las direcciones se asigna de acuerdo al número de maquinas
actuales. El numero de maquinas del cliente debe ser menor a la mitad delnumero de direcciones IP totales de una subred (incluida inicio de red ybroadcast). Es decir:
Si un cliente tiene 3 o menos maquinas se asigna una subred /29Si un cliente tiene 4 a 7 maquinas se asigna una subred /28
8 VLANS
La siguiente tabla es la asignación para VLANs en los datacenters. Se tuvo en
cuenta la asignación actual que es compartida con todos los datacenter VLAN Descripción Administrada
2-79 Servicios ISP Datacenter80-89 Servicios Agendamiento para
HOGARES.Core IP
90 Servicio videoseguridad Ingeniería91 Servicio videoseguridad Ingeniería92 LAN Virtual Center to Active
DirectoryIngeniería
93 Replicación Active Directory Virtualización
Ingeniería
94 Red Sincronización GTM - LTM Ingeniería95 Red de sincronización proyecto
Deep Security.SOC-Datacenter
96 OTT TV Interactiva Ingeniería97-99 Desarrollo de Producto Ingenieria100-149 VLAN Privadas Datacenter150-299 Red Backend Datacenter300-499 Red de Servicios DHS Datacenter500-599 Telefonía / PBX /
Videoconferencia
Core Telefonía
600-699 Gestión Telmex Core IP700-899 Red de Producción DHS Datacenter900-1399 Colocation Datacenter1400-1499 Balanceo Datacenter1500-1600 Seguridad Centralizada Datacenter1601-1799 Red Backend Datacenter
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 25/32
1800-2099 Red de Producción DHS Datacenter2100-2599 Gestión Servidores DHS Datacenter2600-2899 Red de Servicios DHS Datacenter2900-3199 Puestos de Trabajo Datacenter3200 -3399 Servicios Legacy Datacenter
3400-3499 Backend IDC Datacenter3500-3520 QinQ Datacenter3521-3599 VPN IPSec Administradas Datacenter3600-3699 Servicios MPLS para Backup de
CPEs Datacenter via GORTEZALCore IP
3700-3719 Reservada Pruebas CORE-INGENIERIA
Ingeniería
3701-3707-3708 Pruebas Datacenter Instalaciónde servicios en 8 días.
Datacenter – Aplicaciones – Alfonso Arce.
3720-3729 BackUP Servicios Internos
Datacenter (NO ISP, ni IT)
Datacenter - Tecnología
3730-3899 Red Backend Datacenter3900-4000 Red de Servicios 2 DHS Datacenter4000-4094 Reservada Ingeniería
Al configurar estas VLAN en los switches de Datacenter se debe nombrar así: “Pruebas-<plataforma o servicio>”. Ejemplo: “Pruebas-NET-BACKUP”
9 NOMENCLATURA
Para la nomenclatura de Switches LAN y SAN que siguen el esquema descritoanteriormente en el datacenter, se cuenta con el siguiente definición. Para Rackscon 2 Switches de Acceso se asume el SW de superior como de Produccion y elSW inferior como de Servicios.
Nombre de Host: UYYY-DMT
U: Ubicacion (A: Nodo1 Triara, B: Nodo2 Triara, C: Site1 Triara, D: Site2 TriaraO: Ortezal)
YYY: No. De Rack.
D: Dispositivo (U: Switch Colocation, M: mgmt, C: Producción, S: Servicios)M: Marca (C: Cisco, B: Brocade)T: Modelo (3: 3020,. 4: 4948, 6: 6500, 7: 7600). El 3020 es el Blade.
Para el Caso de Brocade:1: Director3: Sw Blade Brocade HP
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 26/32
En el caso de haber varios SWs en el rack, (caso Blade),
Nombre de Host: UYYY-CCBB-DMT
BB : Número de la Bahía
Ejemplo :
Para el caso del Sw de Management del Rack av03 en Ortezal, el nombre de hostes:
OAV03-MC4
Para el caso de un SW de SAN, en el rack O29 del Site 1 de triara, en un BladeHP en la posición 22 (Bahia 3), la nomenclatura
CO29-22B3-EB3
Para Servidores DHS, o equipos que no tienen un Standard definido, lanomenclatura de host es:
AAAA-OOOO A: Alias de Cliente definido en DatacenterO: Codigo Onyx
10 CABLEADO
Para un cableado en Racks de DHS, se usan los siguientes Colores para loscables:
Servicio ColorProducción GrisMGMT AzulServicio AmarilloKVM Rojo
11 DIAGRAMA LOGICO DE SERVICIOS DATACENTER
El siguiente es el diagrama lógico para servicios de Hosting en el datacenter.Consta de las Vlans de Producción, Servicios, Mgmt, Backend, y de puestos deTrabajo.
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 27/32
12 DEFINICION DE SERVICIOS CON APPLIANCES
Para todos los clientes que requieran servicios de conectividad, de seguridad,etc. que incluyan appliancesi, se definen 2 categorías:
- Appliances con Servicios de Datacenter (ASD): Son aquellassoluciones en las que incluyan un appliance ofrecido como parte de lasolución de servicios de Datacenter ubicados en los diferentesDatacenter. Por ejemplo, un servicio de Hosting que requiera un Firewalldedicado con equipos Cisco ASA y que estén ubicados en el Datacenter.
- Appliances con Servicios de Red (ASR): Son aquellas soluciones en
las que incluyan un appliance ubicado en el Datacenter ofrecido comoparte de la solución de conectividad del cliente a través de la Red MPLS.Por ejemplo, clientes que contraten un servicio de Internet para su oficinacon un firewall dedicado con equipos Cisco ASA, y que requieran estarubicados en el Datacenter.
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 28/32
Se cuentan con 34 unidades de Rack para Appliances, los cuales pueden serusados de acuerdo al número de unidades del appliance. El peor de los casos estener 34 appliances de una unidad de rack.
ASD
SW Acceso IN
SW Mmgt
38
39
40
41
App 14
App 2
App34
Separador
5
37
SW Mmgt
Separador
38
39
40
41
App 14
App 2
App34
Separador
5
37
Separador
ASR
SW Acceso OUT
Definciones:
- Para servicios en Triara hay un rack para servicios ASD en cada Site delDatacenter, y para servicios ASR en el Nodo.
- Para servicios en Ortezal el rack para servicios ASD y ASR puede ser elmismo.
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 29/32
- Se dispone de un SW de Mgmt, para conectar las interfaces deadministración de cada Appliance.
- Se cuenta con un SW de Acceso de Entrada para conectar las interfacesde Entrada de cada Appliance.
- Se cuenta con un SW de Acceso de Salida para conectar las interfaces de
Entrada de cada Appliance.- Para los servicios ASR, las conexiones de entrada y/o de salida deben ir alSW de acceso de MPLS.
- Cuando haya más de una subinterfaz de entrada o de salida que senecesite para una solución, se debe hacer troncal en la interfaz física.
- Soluciones de alta disponibilidad deben ir en racks distintos y/oDatacenters distintos.
- La cantidad máxima de appliances por rack es de 34 con fuenteredundante.
- El Rack debe tener 2KVAs monofásico con doble circuito.- La posición en el rack determina la ubicación en el Switch de acceso.- Si el trafico por cada Rack es mayor a 500Mb por SW, este deberá tener
un segundo uplink activo.- Si hay una conexión de Heartbit o de interconexión de equipos en cluster
se debe usar una VLAN y direccionamiento de Peering.
Para Firewall Dedicados, se sugiere la siguiente conf
SPD0 OUTSIDE
SPD1 INSIDE
SPD2 DMZ
SPD3 HA
MGMT MGMT
13 SERVICIOS DATACENTER
Los siguientes son los servicios de valor agregado para Datacenter:
Direccion IP Servicio
172.22.88.5 Antivirus172.22.88.6 Relay de Correo172.22.88.11 DNS172.22.88.12 NTP172.22.88.14 Backup
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 30/32
Relay de Correo: Este servicio se presta a través del Balanceador de ISP,creando un VS con los siguientes miembros:
VS:SMTP_DHS
Pool: Pool_Relay_DHS172.22.83.23:25172.22.83.24:25172.22.83.25:25
Estas direcciones IP corresponden a los 3 Equipos Ironport C650 de laplataforma de correo y se configuran bajo el listener Relay-DHS. Este Listenersolo acepta correo de las direcciones 172.22.136.0/24. Este servicio tiene lassiguientes políticas de envío
Numero de Mensajes máximos por Conexion:10Numero Máximo de destinatarios por Mensajes: 50Tamaño Maximo de Msg: 20MMáximo conexiones concurrentes por IP: 10Máximo destinatarios por Hora: 100
DNS: Este servicio se presta a través del Balanceador de ISP (172.22.56.2172.22.56.3) creando un VS con los siguientes miembros
VS: Vs_DNS_interno
Pool: Pool_DNS_Cache172.22.83.19:53172.22.83.20:53172.22.83.21:53172.22.83.22:53
Estas direcciones IP corresponden a los Servidores DNS Cache de la PlataformaISP
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 31/32
14 RED DE ACCESO DATACENTER
La siguiente es la distribución actual de la red de datacenter:
Descripción Rango Uso
Servidores 172.22.92.0-31Reservada 172.22.92.32-95Usuarios 172.22.92.96-127 Acceso a Internet
Administradores 172.22.92.128-191 Acceso a Administradoresde Equipos de datacenter
Proveedores 172.22.92.192-255 Acceso a Proveedores
15 POLITICA DE SOPORTE SERVIDORES Y RENOVACIÓN
TECNOLÓGICA.
Para Servidores entre 0 y 3 años, se adquiere garantía extendida 7x24 dentro dela compra inicial del equipo, como se viene realizando. HP garantiza 4hrs en
tiempo de respuesta, mas no de solución.
Para Servidores entre 3 a 5 años se adquiere garantía extendida 13x5 dentro delContrato de soporte del Fabricante
Para Servidores entre 5 a 6 años se adquiere garantía extendida 9x5 dentro delcontrato de Soporte.
A partir del 5 año Core en conjunto con el area de cuidado al cliente se debeempezar a migrar la maquina a una nueva o con soporte, ya que el valor delsoporte a partir de este ese año, es superior a comprar una maquina nueva.
Para garantizar los tiempos de respuesta por parte del producto se establece.
Para equipos entre 0 y 3 años la estrategia es tener repuestos de discos yfuentes (40::1) , ya que estas partes son las que estadísticamente fallan duranteeste periodo.
5/16/2018 Politcas de Conf Conectividad 28 - slidepdf.com
http://slidepdf.com/reader/full/politcas-de-conf-conectividad-28 32/32
Para equipos entre 3 - 6 años se cuenta con 1 Servidor de repuesto por cada 3que haya.
16 LICENCIAMIENTO DE SERVIDORES DE HOSTING
i Pueden ser equipos Bluecoat, Cisco key servers, F5, ASA, etc
Top Related