Top Down Network Design para ambientes de Data Center e Cloud Computing

Documentos relacionados
Sumário Capítulo 1 Introdução à Certificação Cisco... 1 Capítulo 2 Redes de Computadores... 21

Arquitetura de Conectividade para Ambientes de Computação em Nuvem. Palestrante: Herlon Hernandes

TestOut Network Pro - Português PLANO DE CURSO

Trabalhando com Redes de Computadores - 2ª Edição Plano de Aula - 24 Aulas (Aulas de 1 Hora)

Tecnologias de rede O alicerce da Infraestrutura de TI.

PROJETO LÓGICO DE REDE

Aula 01 - Introdução

Sumário 1 Introdução O Modelo OSI... 31

Data Center Virtualization Fundamentals

FACULDADE DE TECNOLOGIA SENAC GOIÁS Segurança da Informação. Aldo Brito Liniker Lettierre Matheus Mello Rony Carneiro.

Laboratório Virtual para Práticas de Redes e Segurança: estudo de caso do PoP-BA/UFBA com FIBRE

Infraestrutura e Componentes de Redes de Dados. Dejair P. F. da Silva

WAN Automation. Acelere e Reduza custos da operação. Renato Barboza Engenheiro de Sistemas Sênior

Soluções de Convergência Dell

MINISTÉRIO PÚBLICO DO TRABALHO PROCURADORIA-GERAL DO TRABALHO DEPARTAMENTO DE TECNOLOGIA DA INFORMAÇÃO. Projeto Executivo

Redes de Computadores - 4º Período. Projeto Integrador

Apache CloudStack Orquestrando a sua nuvem IaaS. Marcelo Lima

Projeto de Redes Top-Down

Analista de Service Desk Júnior / Pleno / Senior. Arquiteto de Projeto PL. Analista de Operações Técnicas. Analista Field Service

SEGURANÇA APLICADA MATERIAL 19

Prof. Samuel Henrique Bucke Brito

Projeto Top-Down de Redes. Projeto da Topologia da Rede

Graduação Tecnológica em Redes de Computadores. Tecnologias de Roteamento

Trabalhando com Redes de Computadores Plano de Aula - 24 Aulas (Aulas de 1 Hora)

Implantando IPv6 da rede de acesso ao BGP com um bom plano de endereçamento VINICIUS OCHIRO

Configurar a característica da preferência local do IPv6 BGP

Switch gerenciável 48 portas, com tecnologia POE, Gigabit Ethernet 10/100/1000 BaseT

Meraki Folheto de solução 2017

SDN-IPS - Uma solução para contenção de ataques cibernéticos usando SDN/OpenFlow

Problemas e soluções reais em prover Alta Disponibilidade com OSPF, MPLS, BGP e VRF. Professor: Lacier Dias

Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP

Circuitos Q-IN-Q: Aproximando a rede multi-campi no contexto metropolitano

Planejamento de carreira para profissionais de Infraestrutura de TI. Rafael Gonçalves

CCT0023 INFRAESTRUTURA DE REDES DE COMPUTADORES Aula 10: Topologia Hierárquica

Separe duas redes de LAN com poucos o público IPs no Roteadores RV042, RV042G e RV082 VPN

Ementário das disciplinas do Curso Superior de Tecnologia em Redes de Computadores. - Núcleo Básico -

Cisco Networking Academy

Em atenção ao pedido de esclarecimento segue a resposta, alinhada ao setor solicitante:

Novidades Check Point Appliances

Rede IP do Projeto GIGA

.: MÓDULO XIII :. TECNOLOGIA DA INFORMAÇÃO TI - NETWORK VERSÃO: MAIO DE 2017

O Curso PfSense Vantage é o mais completo e avançado, focado na aplicação imediata do aprendizado, ministrado por instrutores certificados.

Painel de Gerenciamento. APIs. Orquestração - Cloudstack. Hypervisors. Rede Servidores Storages

ORIGENS GRUPO CEMIG. A CEMIGTelecom ABRANGÊNCIA E INFRAESTRUTURA

Hiperconvergência. Casos de uso. Rodrigo Missiaggia - Principal Solutions Architect - Red Hat 19 de Setembro 2017

Função de balanceamento de carga IO NAT para duas conexões ISP

Função de balanceamento de carga IO NAT com roteamento de extremidade aperfeiçoado para duas conexões com o Internet

Caso Directnet (AS22818)

Em referência ao preâmbulo do Edital referente ao Pregão em epígrafe: Nº 128/2017/SENAI

Aula 1 Conceitos Básicos

MPF. Ministério Público Federal

BSDRP Uma opção de softrouter com FRR

Gerenciamento x Gestão de Provedores com Alta Disponibilidade

1. Na página 13, com relação aos discos SSD para Máquinas Virtuais (VMs): 2 Na página 14, com relação a Backup / Armazenamento:

Configurar o acesso da porta serial a NX-OSv 9000 em VMware ESXi

SOLUÇÃO COMPLETA PARA SEGURANÇA DE PERÍMETRO

Segurança industrial com a Connected Enterprise

Graduação Tecnológica em Redes de Computadores. Comutação de Redes

Sumário. CAPÍTULO 1: Introdução às Certificações Cisco... 1

Capítulo 4: Conceitos de Roteamento

DEVELOP DESENVOLVA sua equipe com o programa de capacitação de parceiros Alliances.

CIN07 Redes e Comunicação de Dados I RCD-I

Portfólio. de Serviços

Este material sobre MPLS pretende ser um guia introdutório a esta tecnologia que está em constante desenvolvimento.

Curso BCOP. Planejando o endereçamento de sua rede

Procedimentos em TI Prof. Robson Vaamonde

Enterprise Networks. A seguir, vamos apresentar um resumo dos principais conceitos associados às redes empresariais.

A Importância dos Internet Exchanges (PTTs) e do IX.br para a Internet no Brasil.

Projeto de datacenters Instituto Federal de Alagoas. Prof. Esp. César Felipe G. Silva

RJ NETWORK APRESENTAÇÃO. Seu negócio cada vez mais conectado. Quem somos» Como fazemos» O que fazemos. Um Pouco da Nossa História

CCNP Engenheiro de Redes Cisco. Sobre o curso. Redes e Sistemas - Cisco. Com certificação. Nível: Avançado Duração: 171h

A experiência de quem trouxe a internet para o Brasil agora mais perto de você

O Multi Protocol Label Switching é um mecanismo de transporte de dados pertencente à família das redes de comutação de pacotes. O MPLS é padronizado

Webcast com Especialistas em Tecnologia da Comunidade Cisco:

Planejamento e Projeto de Redes

Capítulo 4 A camada de REDE

Você tem o controle da Internet na sua empresa? Gerencie melhor os seus usuários Filtro de conteúdo e Anti-Spam

Engenharia de Tráfego. Professor: Lacier Dias 1

h) Deverá possuir suporte a plug-ins Openstack Neutron e Kubernets, fornecendo as seguintes informações:

A EMPRESA. Histórico. Visão

*pfsense é uma marca registrada da Electric Sheep Fencing LLC.

Roteamento Prof. Pedro Filho

CURSO MIKROTIK TR01-MTCNA Implantação e administração de Redes com Mikrotik Router-OS

Estudos. Características de LANS SO de Rede HW adequado. Segurança. Ativos Passivos. Protocolos Serviços SW HW

Projeto de Redes Locais e a Longa Distância. Thiago Leite <thiago.leite@udf.edu.br>

Economize com o SAP na Plataforma Sky.One/AWS. Aumentando a Performance, Disponibilidade e a Segurança do ERP com Otimização de Custos

Com sede no Parque Científico de Hsinchu e presença global no mercado, a Edge-core Networks,

Programa TIDIA e Projeto KyaTera

HP IMC NTA Implementation

PROCESSO SELETIVO EDITAL 001/2017

Introdução PARTE I. VISÃO GERAL

A experiência de quem trouxe a internet para o Brasil agora mais perto de você

Problemas comuns com o conjunto transparente do Inter-local ASA

Alexandre Dal Forno Diretor de Produtos

Configurar conexões de rede de área local (LAN) da versão 4 do protocolo de internet (IPv4) no VPN Router RV132W ou RV134W

SteelConnect. O futuro da rede está aqui. Ele é definido por aplicação para a Era da nuvem. SD-WAN Redes na nuvem LAN/WLAN filial

Transcrição:

Top Down Network Design para ambientes de Data Center e Cloud Computing

Quem Somos Nosso time é composto de arquitetos e especialistas de diversas áreas relacionadas à infraestrutura de TI, Data Center e aplicações. Construímos soluções com um propósito baseado totalmente em arquitetura e padronização. Somos avessos ao lock-in, ou seja, nossos projetos procuram seguir protocolos e padrões abertos estimulando assim a concorrência entre fabricantes e a liberdade de escolha.

Marcelo Veriato Lima <mlima@lotic.com.br> Especializado em... Infraestruturas de Data Center e Cloud Computing Arquitetura de Infraestrutura e aplicações Ambientes em alta disponibilidade e altamente escaláveis Certificações Apache CloudStack Certified Professional Citrix Certified Professional Networking (CCP-N) F5 System Engineer LTM/GTM/ASM Cisco Certified Internetwork Expert Data Center (CCIE-DC written) Cisco Certified Network Professional Data Center (CCNP-DC) Cisco Certified Network Associate Data Center (CCNA-DC) Cisco Data Center Unified Computing Support Specialist Cisco Data Center Unified Computing Design Specialist Cisco Data Center Unified Fabric Support Specialist Cisco Data Center Unified Fabric Design Specialist

Agenda: Literatura recomendada Top Down Network Design Identificando as necessidades e objetivos do cliente Design da rede lógica Design da rede física Testando, otimizando e documentando o seu projeto Montando uma topologia lógica e física

Literatura recomendada

Top Down Network Design

Identificando as necessidades e objetivos do cliente Analisando os objetivos de negócio e restrições Analisando metas técnicas Caracterizando as redes existentes Caracterizando o tráfego de rede

Identificando as necessidades e objetivos do cliente Analisando os objetivos de negócio e restrições Conhecendo o negócio da empresa Visibilidade ao projeto Entrevistando o cliente Identificando mudanças Identificando escopo Identificando aplicações Identificando as panelinhas Limitações orçamentárias Limitações de pessoas Tempo do projeto

Identificando as necessidades e objetivos do cliente Analisando metas técnicas Escalabilidade Plano de expansão Expandindo acesso aos dados Restrições de escalabilidade Alta disponibilidade Disaster Recovery Especificando requerimentos de disponiblidade Network performance Optimizando a utilização da rede Throughput

Identificando as necessidades e objetivos do cliente Analisando metas técnicas Network Performance Precisão Eficiência Variação de Delay Tempo de resposta Segurança Identificando ativos de rede Analisando riscos de segurança Desenvolvendo requerimentos de segurança

Identificando as necessidades e objetivos do cliente Analisando metas técnicas Gerenciamento Usabilidade Adaptatibilidade

Identificando as necessidades e objetivos do cliente Caracterizando as redes existentes Desenhando um mapa lógico e físico da rede Levantamento do plano de endereçamento Caracterizando os tipos de cabeamento Analisando disponibilidade da rede Utilização da rede Checando estado de roteadores, switches, firewalls, etc Checando o ambiente físico

Identificando as necessidades e objetivos do cliente Caracterizando o tráfego de rede Descobrindo os fluxos Top sources & destinations Caracterizando os tipos de fluxos Levantando a banda consumida por aplicação Analisando fluxos de aplicações Documentando fluxos

Design da rede lógica Desenhando a topologia lógica da rede Especificando modelos de endereçamento e sumarização Selecionando protocolos de roteamento e features para L3 Desenvolvendo estratégias de segurança Desenvolvendo estratégias de gerenciamento

Design da rede lógica Desenhando a topologia lógica da rede Pense em criar uma rede modular e simples Borda do Data Center (AS, peering, links) Proteções para a borda (DoS & DDoS, IPS & IDS) Firewalls de borda, perímetros e aplicações Perímetros de gerenciamento, serviços e aplicações Balanceamento local e global Sites remotos (WAN) Acesso remoto (VPN) Segmentação L2 (VLAN ou VxLAN) Segmentação L3 (VRF like)

Design da rede lógica Especificando modelos de endereçamento, sumarização e nomenclatura IPv4 & IPv6 Uso de NAT e PAT Endereçamento estático ou dinâmico Sumarização Redes locais do Data Center Redes de trânsito entre ativos da rede (fw, lb, sw, rt) Servidores DNS

Design da rede lógica Selecionando protocolos de roteamento Será que realmente preciso de roteamento dinâmico dentro do Data Center? Sumarizar todo ambiente Sistema autônomo na borda Roteamento entre perímetros WAN BGP ou OSPF, eis a questão

Design da rede lógica Desenvolvendo estratégias de segurança Segurança como pré-requisito do ambiente Identificando onde estão os dados valiosos Analisando riscos de segurança Criptografia de dados Auditoria de logs Filtro de pacotes Testes periódicos Sistemas atualizados

Design da rede lógica Desenvolvendo estratégias de gerenciamento Processos de gerenciamento Gerência de configuração, autorização e segurança Arquitetura de gerenciamento centralizado e distribuído Gerência in-band ou out-of-band Selecionando protocolos de gerenciamento Selecionando ferramentas de gerenciamento Definindo SLAs e Thresholds

Design da rede física Definindo o tipo media e cabeamento Selecionando protocolos de swiching Desenhando topologia física Definindo fabricantes e linhas de equipamentos

Design da rede física Definindo o tipo de media e cabeamento Tipo de media, fast, giga, ten giga, etc Fibra ou par trançado Topologia ToR ou EoR Trabalhando com cores Ferramentas para documentação Custos vs Objetivos

Design da rede física Selecionando protocolos de switching Fuja do *STP Explore o Link-Aggregation (802.3ad) ou VPC like Sempre pense em Stacking VLAN (802.1q) continuará sendo utilizado Alguns gostam de GVRP/VTP Extensão de VLAN em L2, VPLS/VPWS, OTV like E-VPN e PBB-EVPN Defina o QoS Jumbo Frame Rede SAN (NFS, ISCSI, FC ou FCoE)

Design da rede física Desenhando a topologia física Explore o stacking Infra base sempre em pares Explore o HA dos equipamentos Níveis de HA versus Custo CDA ou Spine-Leaf Analise o Oversubscription

Design da rede física Definindo fabricantes e linhas de equipamentos Fuja do lock-in Escolha sempre baseado nos protocolos utilizados Não confie nos números do Datasheet Solicite prova de conceito Analise o funcionamento do HA Quantidade de portas, pense na expansão Considere o nível do suporte Estimule a concorrência

Testando, otimizando e documentando o seu projeto Testando a infraestrutura e aplicações Otimizando o Data Center Documentando do ambiente

Testando, otimizando e documentando o seu projeto Testando a infraestrutura e aplicações Utilizando testes da indústria (Miercom, AppLabs, ICSA, etc) Escrevendo o plano de testes Definindo escopo, objetivos e critérios de aceitação Determinando os tipos de testes Testes automatizados e manuais Implementando o plano de testes Testando em produção a qualquer momento

Testando, otimizando e documentando o seu projeto Otimizando o Data Center Otimizando a banda (Borda, LAN e WAN) Reduzindo o Delay Classificando as aplicações críticas Camadas de proxy e cache Balanceadores locais

Testando, otimizando e documentando o seu projeto Documentando Toda a empresa deve conhecer o desenho lógico Arquitetura de referência de infraestrutura Arquitetura de referência para aplicações Plano para atender RFPs internas Conteúdo da documentação

Montando uma topologia lógica e física

Topologia lógica Super CIDR: 200.200.0.0/22 CIDR-TR-MGMT: 200.200.0.0/24 CIDR-TR: 200.200.0.0/26 TR-INET: 200.200.0.0/28 LIVRE: 200.200.0.16/28 TR-FW-MGMT: 200.200.0.32/29 TR-FW-APPS: 200.200.0.40/29 LIVRE: 200.200.0.48/29 TR-IBGP: 200.200.0.56/30 LIVRE : 200.200.0.60/30 MGMT-DC: 200.200.0.64/26 HOSTS-DC: 200.200.0.128/25 CIDR-APPS: 200.200.1.0/24 DMZ-X: 200.200.2.0/24 DMZ-Y: 200.200.3.0/24 200.200.0.64/26 MGMT-DC.65 Core VRF MGMT isp-a/30 TR-EBGP-A VID2 U Border 01.36 Internet ISP-A.x AS16735 Algar Telecom.y ASYYY Lotic.y 200.200.0.56/30.57 TR-IBGP.58 VID4.1.2.3 Firewall Data Center.34.35.33 200.200.0.32/29 TR-FW-MGMT VID7 VID8.129 200.200.0.128/25 HOSTS-DC VID9.4.5.6.41.42.43 200.200.0.0/28 TR-INET VID5.1.1.2.3.2.3 200.200.0.40/29 TR-FW-APPS VID10.44 ASXXX ISP do Zé Core VRF APPS Internet ISP-B.x isp-b/30 TR-EBGP-B VID3 U CIDR-APPS Border 02 200.200.1.0/24 DMZ-X VID11 200.200.2.0/24 DMZ-Y VID12

tgi0 tgi1 tgi2 tgi3 tgi0 tgi1 tgi2 tgi3 u 5 u 6 t 7, 10 t 11-12 u 5 u 6 t 7, 10 t 11-12 tgi1/1/21 tgi1/1/22 tgi1/1/23 tgi1/1/24 tgi2/1/21 tgi2/1/22 tgi2/1/23 tgi2/1/24 Topologia física VID2 TR-EBGP-A VID3 TR-EBGP-B VID4 TR-IBGP VID5 TR-INET VID6 MIRROR/SYNC FW VID7 TR-FW-MGMT VID8 MGMT-DC VID10 TR-FW-APPS VID11 DMZ-X VID12 DMZ-Y untag 2 Internet ISP-A tgi1/1/1 gi1/1 tgi1/49 Sw Pop Po1 u 8, t 2-3 Po1 gi2/1 tgi2/49 Internet ISP-B untag 3 tgi2/1/1 gi0 gi1 gi2 u 2 u 4 u 5 gi1/3/1 gi1/3/2 gi1/3/3 Sw Core gi2/3/1 gi2/3/2 gi2/3/3 u 3 u 4 u 5 gi1 gi2 gi0 Border 01 Border 02 Firewall Node 01 Firewall Node 02

Topologia física VID2 TR-EBGP-A VID3 TR-EBGP-B VID4 TR-IBGP VID5 TR-INET VID6 MIRROR/SYNC FW VID7 TR-FW-MGMT VID8 MGMT-DC VID9 HOSTS-DC VID10 TR-FW-APPS VID11 DMZ-X VID12 DMZ-Y VID98 ISCSI MPATH-X VID99 ISCSI MPATH-Y VID100-200 GUESTS ftgi1/2/1 ftgi1/49 Sw Core ftgi1/2/2 u 8, t 9-12, 100-200 tgi1/1 Po2 Po1 Sw ToR tgi2/1 ftgi2/2/2 ftgi2/49 ftgi2/2/1 Uplink: 4x FortyGigabit = 160 Gpbs Acesso: 64x TenGigabit = 640 Gbps Oversubscription = 4,5:1 Uplink: 8x FortyGigabit = 320 Gpbs Acesso: 64x TenGigabit = 640 Gbps Oversubscription = 2:1 1+1 GB/VID8-9 MGMT-DC, HOSTS-DC 4+4 GB/VID11-12, 100-200 DMZ-X, DMZ-Y, GUESTS 5+5 GB/VID98-99 MPATH-X, MPATH-Y (Jumbo Frame) Host

Obrigado! Marcelo Veriato Lima mlima@lotic.com.br Skype: mlimadc

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback