Tải bản đầy đủ (.pdf) (71 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Tìm hiểu về tường lửa firewall

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.7 MB, 71 trang )

Công nghệ quang và công nghệ
lưu trữ cho phép bảo đảm

Tính liên tục trong kinh doanh
và khắc phục thảm họa
Rajinder Singh
Giám đốc phát triển kinh doanh – Lĩnh vực mạng lưu trữ

© 2003, Cisco Systems, Inc. All rights reserved.

1


Nội dung

- Tầm nhìn và chiến lược của Cisco về kết nối các
trung tâm dữ liệu
- Kết nối mạng lưu trữ thơng minh
- Giải pháp tối ưu hố chi nhánh văn phịng

© 2003, Cisco Systems, Inc. All rights reserved.

2


Những vấn đề đau đầu của khách hàng
• Lượng dữ liệu tăng nhanh chóng theo hàm mũ
• Tổng phí sở hữu cơ sở hạ tầng lưu trữ thơng tin lớn
• Nhu cầu của khách hàng ngày càng cao hơn
• Ngân quỹ dành cho IT khơng ổn định
• Thiếu nhân viên h tr


ã Cỏc yờu cu, quy nh mi

â 2003, Cisco Systems, Inc. All rights reserved.

3


Các yêu cầu về công nghệ thông tin đối với
trung tâm dữ liệu của khách hàng
Tính liên tục trong kinh doanh (90%)





Phân cấp ưu tiên ứng dụng/nguồn lực
Giảm nhẹ nguy cơ
Tăng tính ổn định
Yêu cầu về thời gian hồi phục

Tối ưu hố SAN (80%)





Định cỡ
Nhân viên/Hỗ trợ
Tích hợp và quản lý
Đa dạng hoá kinh doanh


Sự Hội tụ của ứng dụng v
dch v (73%)
ã
ã
ã
ã
â 2003, Cisco Systems, Inc. All rights reserved.

Nhn thức
Quản lý
Ảo hoá/Tối ưu hoá
Tiêu chuẩn hoá

4


Chiến lược về mạng
lưu trữ thơng minh

Presentation_ID

© 2003, Cisco Systems, Inc. All rights reserved.
2004,

5


Cuộc cách mạng sang mơ hình lưu trữ đa
lớp

Mạng lưu
trữ đa lớp

các "ốc đảo SAN"
đồng nhất

Các ứng dụng kỹ thuật,
ERP, HR

ERP
SAN

HR
SAN

Các ứng dụng
cỡ trung
bình(eg.
Microsoft)

Multiprotocol

VSANs

QoS

HA
WAN/
FCIP
Security


Engineering
SAN

Tiện ích
lưu trữ đa lớp

HA
Mgmt
Scalability

DAS cỡ trung
bình

Pha 0: SAN cơ lập và
DAS cỡ trung bình

Các ứng dụng kỹ thuật,
ERP, HR

Ảo hố thiết
bị lưu trữ

Các ứng dụng
cỡ trung
bình(eg.
Microsoft)

Cung cấp
động


LAN
Free
Backup

Dữ liệu
di động
Storage
Classes

Tủ đĩa và băng từ

Tủ đĩa và băng từ

Pha 1: Tối ưu hố cao
cấp và trung bình

Pha 2: Các ứng dụng lưu
trữ mạng

© 2003, Cisco Systems, Inc. All rights reserved.

6


Tính năng thơng minh trong các trung tâm dữ liệu
Phát minh về kết nối mạng lưu trữ đáp ứng những địi
hỏi về IT khắt khe nhất
Tính liên tục trong kinh doanh


Dịng chuyển
mạch SAN MDS

• Tích hợp đa giao thức (Fibre Channel,
FCIP, iSCSI, FICON)
• Tính năng an ninh tiên tiến(FC & IPsec)
• Nén phần cứng

Tối ưu hố SAN
• SANs ảo (VSANs)
• Chẩn đốn tích hợp
• Chất lượng dịch vụ (QoS) trong
quản lý lưu lượng

Hội tụ ứng dụng và dịch vụ
• Ảo hố mạng
• Quản lý tích hợp
• Chủ trì hoạt động tiêu chuẩn hố
© 2003, Cisco Systems, Inc. All rights reserved.

7


Giải pháp về mạng lưu
trữ của Cisco

Presentation_ID

© 2003, Cisco Systems, Inc. All rights reserved.
2004,


8


Tổng quan về dòng sản phẩm Cisco
MDS 9000
Giải pháp bảo tồn vốn đầu tư
tối ưu nhờ dịng sản phẩm
hồn hảo

MDS 9500
Multilayer Directors

Multilayer
Fabric Switches

Dịng sản
phẩm MDS
9000

Mơ đun
MDS 9000

MDS 9140 /
MDS 9120

Supervisor

MDS 9216 /
9216i


16-port FC

32-port FC

MDS 9506

4 / 8-port IP
iSCSI + FCIP

Quản lý

14+2 MPS

SSM
Virtualizaton

Quản lý chuyển mạch Cisco

Hệ điều
hành

MDS 9509

Hệ điều hành dịng sản phẩm
Hệ điều hành dịng sản phẩm
MDS 9000
MDS 9000
© 2003, Cisco Systems, Inc. All rights reserved.


9


Thị phần tồn cầu của dịng sản phẩm
SAN Director
90.0%
80.0%
70.0%

#1

60.0%
50.0%
40.0%

Cisco 35%
McData 32%
Brocade 26%

30.0%
20.0%
10.0%
0.0%
2001

2002

2003

1Q04


2Q04

3Q04

4Q04

1Q05

Nguồn: Yankee Group, Tháng 6 năm 2005

© 2003, Cisco Systems, Inc. All rights reserved.

10


Tính năng thơng minh tại trung tâm dữ liệu
Phát minh về kết nối mạng lưu trữ đáp ứng những yêu
cầu khắt khe nhất về IT
Tính liên tục trong kinh doanh

Dịng chuyển
mạch SAN MDS

• Tích hợp đa giao thức (Fibre Channel,
FCIP, iSCSI, FICON)
• Tính năng an ninh tiên tiến(FC & IPsec)
• Nén phần cứng

SAN CONSOLIDATION

SAN CONSOLIDATION







Virtual SANs (VSANs)
Virtual SANs (VSANs)
Embedded Diagnostics
Embedded Diagnostics
QoS for Traffic Management
QoS for Traffic Management

APPLICATION AND
APPLICATION AND
SERVICE CONVERGENCE
SERVICE CONVERGENCE
ã
ã
ã
ã
ã
ã

â 2003, Cisco Systems, Inc. All rights reserved.

Network-hosted Virtualization
Network-hosted Virtualization

Integrated Management
Integrated Management
Standards Leadership
Standards Leadership

11


Các ứng dụng thúc đẩy kết nối SAN
Hosts



Trung tâm dữ
liệu cục bộ

Các giải pháp đảm bảo tính liên tục trong kinh doanh
Xây dựng các trung tâm dữ liệu dự phòng nóng - phân cách
về địa lý - ghép nhóm
Rất cơ bản đối với các giải pháp khắc phục sự cố của Cisco
Thu hút sự quan tâm trong việc mở rộng sang truyền dẫn
quang

FC
Fabric

Bổ sung vào các giải pháp kết nối quang




Các trung tâm lưu trữ và khơi phục dữ liệu

Gateway

Sao chép và lưu trữ dữ liệu từ xa

Mạng
truyền tải

Sự quan tâm của các nhà cung cấp dịch vụ trong việc cung
cấp dịch vụ lưu trữ



Tập trung hố tài ngun lưu trữ

?

Gateway

?
FC
Fabric

Mở ra khả năng truy nhập giữa các trung tâm dữ liệu
Phổ biến hơn đối với mạng đơ thị



Kiểm tra kết nối/Mơi trường phát triển

© 2003, Cisco Systems, Inc. All rights reserved.

Thiết bị
lưu trữ

Trung tâm
dữ liệu ở xa
12


Môi trường mở rộng SAN tiêu biểu
FC và FICON trên nền IP


Khoảng cách ngắn/dài



Có thể chi sẻ Các kết nối



Trung tâm dữ
liệu cục bộ

Thích hợp với các ứng
dụng đồng bộ trên mạng
ethernet đô thị hoặc các
ứng dụng không đồng
bộ trên mạngWAN


FC trên nền SONET/SDH


Khoảng cách ngắn-trung
bình



SAN

Thích hợp đối với phần
lớn các ứng dụng đồng
bộ

SAN

0 - 5000+ km
Trung tâm dữ
liệu cục bộ

Trung tâm
dữ liệu ở xa

SONET/SDH
SAN

SAN

Có thể chia sẻ các kết nối




IP Routed
WAN

Khoảng cách ngắn - dài

Sợi quang dark fiber
khơng khả dụng-khoảng
cách, chi phí, cạn kiệt



Trung tâm
dữ liệu ở xa

FC trên nền DWDM/CWDM


Sử dụng sợi quan dark
fiber

Trung tâm dữ
liệu cục bộ

Trung tâm
dữ liệu ở xa

Khoảng cách ngắn




Khoảng cách trung bình ~ <=
3000km

SAN



Kết nối dùng riêng



Độ trễ tối thiểu-thích hợp
đối với các ứng dụng
© 2003, Cisco Systems, Inc. All rights reserved.
đồng bộ

SAN

Khoảng cách ngắn ~ <= 200km
13


Tính năng thơng minh tại trung tâm dữ liệu
Phát minh về kết nối mạng lưu trữ đáp ứng những yêu
cầu khắt khe nhất về IT
BUSINESS CONTINUANCE
BUSINESS CONTINUANCE


Dịng chuyển
mạch SAN MDS

• Multiprotocol Integration (Fibre Channel,
• Multiprotocol Integration (Fibre Channel,
FCIP, iSCSI,, FICON)
FCIP, iSCSI FICON)
• Comprehensive Security (FC & IPsec)
• Comprehensive Security (FC & IPsec)
• Hardware-based Compression
• Hardware-based Compression

Tối ưu hố SAN
• SANs ảo (VSANs)
• Chẩn đốn tích hợp
• Chất lượng dịch vụ (QoS) trong
qun lý lu lng

APPLICATION AND
APPLICATION AND
SERVICE CONVERGENCE
SERVICE CONVERGENCE
ã
ã
ã
ã
ã
ã


â 2003, Cisco Systems, Inc. All rights reserved.

Network-hosted Virtualization
Network-hosted Virtualization
Integrated Management
Integrated Management
Standards Leadership
Standards Leadership

14


SAN ảo (VSAN) trong tối ưu hoá SAN
Department
#1
VSAN

Các ốc đảo SAN của
Phòng hoặc ứng dụng

Cisco MDS
9000 Family

Application
Servers

Disk
Arrays

Common

Storage Pool
Shared
Amongst VSANs

SAN Island for
Department #1

SAN Island for
Department #2

Department
#2
VSAN

Department
#3
VSAN

Kết nối các VSAN
Cơ sở hạ tầng chung về mặt vật lý
SAN Island for
Department #3

Kết nối vật lý riêng rẽ
Dư thừa trên mỗi ốc đảo SAN
Phải quản lý số lượng chuyển mạch
lớn
© 2003, Cisco Systems, Inc. All rights reserved.

Giảm mức độ dư thừa-giảm được mức đầu


Phải quản lý số lượng chuyển mạch ít hơn
Chuyển dịch các cổng không sử dụng một
cách thuận tiện
Tương tự như Ethernet VLANs
15


Tính năng thơng minh tại trung tâm dữ liệu
Phát minh về kết nối mạng lưu trữ đáp ứng những yêu
cầu khắt khe nhất về IT
BUSINESS CONTINUANCE
BUSINESS CONTINUANCE

Dịng chuyển
mạch SAN MDS

• Multiprotocol Integration (Fibre Channel,
• Multiprotocol Integration (Fibre Channel,
FCIP, iSCSI,, FICON)
FCIP, iSCSI FICON)
• Comprehensive Security (FC & IPsec)
• Comprehensive Security (FC & IPsec)
• Hardware-based Compression
• Hardware-based Compression

SAN CONSOLIDATION
SAN CONSOLIDATION








Virtual SANs (VSANs)
Virtual SANs (VSANs)
Embedded Diagnostics
Embedded Diagnostics
QoS for Traffic Management
QoS for Traffic Management

Hội tụ ứng dụng và dịch vụ
• Ảo hố mạng
• Quản lý tớch hp
ã Ch trỡ hot ng tiờu chun hoỏ
â 2003, Cisco Systems, Inc. All rights reserved.

16


SANs hiện tại
Máy chủ
• Được quản lý độc lập
• Sao chép cục bộ, chia cắt, ghép
nối file cùng với ghép nhóm tủ
đĩa

• Sao chép, chia tách, ghép
nối, cắt

• Được phối hợp giữa các
máy chủ
• Tích hợp ứng dụng
• Đa luồng

• Truy nhập máy chủ riêng rẽ

Tủ đĩa
• Được quản lý độc lập
• Cung cấp theo nhu cầu
• Dung lượng theo yêu cầu
• Truy nhập ngẫu nhiên trong một
tủ đĩa
• Sao chép giữa các tủ đĩa

© 2003, Cisco Systems, Inc. All rights reserved.

• RAID
• Nâng cấp HA
• Đa luồng
• Sao chép từ tủ
đĩa sang tủ đĩa

Sao chép

17


Lợi ích của tính năng thơng minh trong lưu
trữ mạng

• Tích hợp ứng dụng
• Đa luồng

• Quản lý tập trung
• Cách ly máy chủ khỏi những thay đổi về
thiết bị lưu trữ
Nâng cấp/thay đổi
Nâng cấp mạng lưu trữ với độ khả dụng cao

• Tối ưu hố: Bảo vệ vốn đã đầu tư
Thiết bị lưu trữ và máy chủ đồng nhất

• Các thiết bị lưu trữ khác nhau dành cho
những mục đích khác nhau

• Rút gọn LUN
• Sao chép, chia tách
• Tái sắp xếp trực tuyến

Ảo hố

• Truy nhập
• Sao chép

• Dung lượng theo yêu cầu tăng hiệu quả
sử dụng
• Cho phép triển khai các giải pháp bảo vệ
dữ liệu đơn giản
Sao chép tức thời cục bộ
Sao chép


• RAID
• Nâng cấp HA
ã a lung
â 2003, Cisco Systems, Inc. All rights reserved.

18


Giải pháp tối ưu hố chi
nhánh văn phịng

Presentation_ID

© 2003, Cisco Systems, Inc. All rights reserved.
2004,

19


Thách thức đối với các doanh nghiệp
• Các doanh nghiệp muốn tập trung hoá các máy chủ, thiết bị lưu trữ và ứng
dụng về trung tâm dữ liệu ...
Tổng phí sở hữu thấp hơn, tăng mức độ khả dụng, tăng khả năng quản lý
Lưu trữ, khôi phục dữ liệu, sao chép dữ liệu và quản lý dữ liệu tập trung
Cải thiện khả năng chia sẻ dữ liệu và phối hợp giữa các chi nhánh văn phịng

• Mạng WAN gây ra vấn đề về chất lượng
Độ trễ cản trở các giao thức file và ứng dụng
Băng thông giới hạn dung lượng đường truyền đối với các yêu cầu ứng dụng

Độ tin cậy, độ ổn định đường truyền, và mất gói làm giảm chất lượng hơn nữa

• Mở rộng băng thơng khơng phải là giải pháp ...
Cần phải duy trì các nội dung khả dụng gần với các máy tính sử dụng chúng
Cung cấp khả năng tải các tài nguyên máy chủ chính
Tối ưu hố các giao thức để làm việc với cơ sở hạ tầng mạng WAN hiện tại
© 2003, Cisco Systems, Inc. All rights reserved.

20


Doanh nghiệp tiêu biểu
Văn phòng Chi nhánh

- Rủi ro liên quan đến bảo vệ dữ
liệu
- Các thách thức trong quản lý

Văn phịng khu vực
IT
IT

Backup

NAS
DAS

- Chi phí lớn:
$20k-$30k/năm/một chi nhánh.


Backup

NAS
DAS

Files
Files

IT
IT

Mạng diện rộng

NAS
SAN

Backup

NAS
DAS
DAS
Files

Files

Văn phịng ở xa

Trung tâm dữ liệu

“Các đảo lưu trữ”

© 2003, Cisco Systems, Inc. All rights reserved.

21


Giải pháp WAFS
Văn phòng Chi nhánh

Văn phòng khu vực
IT
Backup

NAS
DAS
DAS

IT
Backup

NAS
DAS
DAS

Files
Files

IT Admin

IT


NAS
SAN

WAFS
File Engine

Mạng diện rộng

Files
Backup

Backup

NAS
DAS
DAS
Files

Trung tâm dữ liệu

Văn phòng ở xa

Dịch vụ file diện rộng
© 2003, Cisco Systems, Inc. All rights reserved.

22


Giải pháp WAFS và chuyển dịch dữ liệu
Văn phòng Chi nhánh


Văn phòng khu vực
IT
Backup

NAS
DAS
DAS

IT
Backup

NAS
DAS
DAS

Files
Files

IT Admin

IT

NAS
SAN

WAFS
File Engine

Mạng diện rộng


NAS
DAS
DAS
Files

Files

Backup

Backup

Trung tâm dữ liệu

Văn phịng ở xa

Dịch vụ file diện rộng
© 2003, Cisco Systems, Inc. All rights reserved.

23


Tập trung hố và Tối ưu hố
Văn phịng Chi nhánh

-Ốc đảo: $20k-$30k/yr./RBO
- WAFS:

Văn phòng khu vực


$5k-$10k/yr./RBO

- Tiết kiệm: $15k-$20k/yr./RBO

Quản lý WAFS
Quả
(Web-based)

Files
Files

IT Admin

WAFS
File Engine

NAS
SAN

Mạng diện rộng

Files

Files

Backup

Trung tâm dữ liệu

Cluster


Văn phòng ở xa

Dịch vụ file diện rộng
© 2003, Cisco Systems, Inc. All rights reserved.

24


Chất lượng của thiết bị File Engine
Word - gian to Save
Word-Thời Time lưu trữ file

Word - Time to mở
Word-Thời gian Openfile
Native WAN

Native WAN

Cisco FE

Cisco FE

Native LAN

Native LAN

0
5
1MB Word File (sec), T1, 80mS


10

15

20

25

0

10

20

30

40

50

60

70

30

35

Exel-Thời gian lưu Save

Excel - Time to trữ file

Excel - Time to Open
Exel-Thời gian mở file
Native WAN

Native WAN

Cisco FE

Cisco FE

Native LAN

Native LAN
0

10

20

30

40

50

0

5


10

15

20

25

2MB Excel File (sec), T1, 80mS

WAFS của Cisco có chất lượng cao hơn WAN từ 5 đến 12 lần và có chất lượng tương
đương với LAN trong sử dụng các ứng dụng văn phịng tiêu biểu
© 2003, Cisco Systems, Inc. All rights reserved.

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×