Académique Documents
Professionnel Documents
Culture Documents
современных центров
обработки данных
Александр Скороходов
Системный инженер – консультант
askorokh@cisco.com
+7 495 789-8615
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1
Ключевые требования к
центрам обработки данных
Высокая доступность
Безопасность информации
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 2
Эволюция инфраструктуры центров
обработки данных
Сеть Сеть
Сеть Приложения для АВТОМАТИЗАЦИЯ
структур предприятий
данных хранения Динамическое управление
серверов ресурсами для повышения
оперативности и снижения
расходов
Бизнес-политика
ВИРТУАЛИЗАЦИЯ ориентирована
LAN SAN СИСТЕМА Управление ресурсами на сервисы,
WAN кластеров работающие
HPC независимо от базовой
MAN по запросу
физической инфраструктуры
для повышения
эффективности Вычисления
Интеллектуальная использования ресурсов,
сеть результативности и гибкости
Сеть
КОНСОЛИДАЦИЯ
Централизация и
стандартизация для снижения
затрат и повышения Хранение
эффективности Вычисления Сеть Хранение
использования ресурсов
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 3
Cisco предлагает полное решение для ЦОД
DWDM/SONET/Et
Firewall Cache
Metro Network
FC
SAN
hernet
Operations
RAID
RAID Content
Integrated Switch
Cisco
Tape MDS
Tape IDS SSL
9500
IP сеть Сеть Безопасность Оптимизация Оптические Управление
хранения приложений сети
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 4
Сети для Центров Обработки Данных
Ключевые решения Cisco
Интернет
ISP A ISP B
Главный Интернет
Сеть IP Распределенный
ЦОД ЦОД SP A SP B
Интранет
Ядро сети
Сеть IP Внешняя Главный Распределенный
защита ЦОД ЦОД
Внутреняя
защита Сеть хранения
Инфраструктура Защита
информации
центра Оптимизация блока
серверов
обработки серверов и
данных приложений Безопасность центра
обработки данных Распределенные
центры обработки данных
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 5
IP инфраструктура
центров обработки
данных
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 6
Задачи уровня доступа ЦОД
Коммутация серверов на 2 и 3 уровне
Требования 2 и 3 уровня
Ядро сети
Одиночное и двойное
подключение серверов,
блейд сервера
Ядро ЦОД
Высокая
производительность,
низкая задержка
коммутации
Соображения Агрегация ЦОД
«переподписки»
Варианты аплинков
Обработка STP только
для настроенных VLAN
Использование сервисов
на уровне агрегации
Мейнфрейм
с OSA
L2 доступ с Блейд- Блейд-сервера L3
кластеризацией и сервера с со встроенным доступ
NIC Teaming Pass Thru коммутатором
Доступ ЦОД
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 7
Задачи уровня агрегирования ЦОД
Обеспечение сервисов
Ядро сети
Агрегирование аплинков
уровня доступа в ядро
Большая нагрузка на STP
Обеспечение сервисов
безопасности и
оптимизации приложений
с помощью сервисных
модулей Сервисные
Поддержка таблиц сессий модули
и соединений для
отказоустойчивости
Какие сервисы?
Мейнфрейм
с OSA
L2 доступ с Блейд- Блейд-сервера L3
кластеризацией и сервера с со встроенным доступ
NIC Teaming Pass Thru коммутатором
Доступ ЦОД
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 8
Задачи уровня ядра ЦОД
Высокоскоростной обмен модулей агрегирования
Ядро сети
Ядро ЦОД
Агрегирование
GE/10GE GE/10GE
Доступ
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 9
Задачи серверной коммутации в ЦОД
Межсерверный обмен информацией
Специализированная сеть Сеть хранения
серверной коммутации:
FC
RDMA с низкой задержкой Инфраструктура IP Серверная
коммутация
Виртуализация серверов
Ethernet
GRID/Utility computing
Ethernet
Infiniband
Кластерные приложения
Базы данных
Отказоустойчивость
Высокопроизводительные
вычисления NAS
NAS
WIN
WIN UNIX
UNIX
Blade
VirtualServer VirtualServer
Шлюзы к сетям IP и хранения UNIX/Windows Servers
Fabric #1 Fabric #2
Servers
Linux/Windows (Blade-based)
Новаторская технология, в
стадии «взросления» Enterprise GRID
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 10
Требования
проектирования
серверных ферм
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 11
Требования приложений в серверной ферме
Когда нужна смежность на 2 уровне?
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 12
Серверные кластеры
Кластеры высокой доступности
Общая задача: объединить несколько серверов Уровень доступа
так, чтобы они казались единой системой с
помощью специального программного
обеспечения и сетевых соединений
A 2 узловой кластер может использовать
«кроссовый» кабель для обмена данными,
состояниями сессий, мониторинга… Server-A Server-B
Кластерная сеть
Два или больше серверов используют для этой - «кроссовый» кабель
цели отдельный коммутатор или изолированную
VLAN Уровень доступа
Кластерная сеть
- коммутатор/VLAN
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 13
Серверные кластеры
Распределение нагрузки
Server-Based NLB Uses
Транзакционные/основанные на HTTP Flooding: Multicast
приложения “кластеризуются” в целях Address Used in Arp
масштабирования (пример: MSCS Reply for Server IP
NLB, до 32 узлов)
Сегмент 2 уровня используется для
групповой передачи входящих пакетов
A B C
всем узлам в кластере (Требуется L2
смежность)
Один IP адрес ассоциируется с Кластерная сеть
групповым (multicast) MAC адресом в VIP
ответе кластера на ARP запрос Аппаратное решение
(Windows) SLB: используется
К серверам unicast
Специализированные решения SLB
обеспечивают аппаратное решение
основанное на стандартах с
использованием unicast адресов,
поддерживающее сотни узлов A B C
Кластерная сеть
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 14
Серверные кластеры
Базы данных
Задача: повысить эффективность
поисков, сократить время блокировок Storage Network
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 15
Серверные кластеры
Высокопроизводительные вычисления (HPC)
Приложения
Компьютерная анимация
Сейсмология
Полезные ископаемые
Специализированные
Биохимия
«уникальные» комплексы
Финансовый анализ
Сдача в аренду Common File System
Et
he
r ne
Расчетные
t(
узлы (до
N
FS
десятков
,i
тысяч) NAS, SAN
SC
Ethernet, Infiniband
Front End
Back End
SI
Ethernet
),
Мастер-
FC
узлы
,ш
лю
з
IB
Синхронизация/обмен данными по TCP/IP или
RDMA протоколам (MPI, uDAPL, SDP, SRP)
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 16
Серверные кластеры
Требования HPC кластеров
Может требоваться
смежность 2 уровня
(зависит от приложения) Public Access Layer
File System
Access Layer
GE to NAS, FC SAN, iSCSI)
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 17
Отказоустойчивое подключение:
NIC Teaming
MAC1 MAC2
Двойное подключение для обеспечения
отказоустойчивости
Драйвер объединяет несколько сетевых карт
NIC1 NIC2
имитируя единый интерфейс
Если одна из карт теряет связь с сетью,
другая активизируется и принимает на себя
MAC адрес первой карты
MAC1
Сервер доступен через тот же IP адрес MAC2
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 18
NIC Teaming
Требования к инфраструктуре ЦОД
Агрегирование Агрегирование
OSPF, EIGRP
L3 Links
Доступ
Доступ
Layer 2 Layer 3
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 19
Модели
организации уровня
доступа
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 20
Модуль доступа 2 уровня
Общие свойства
Модуль доступа 2 уровня Ядро ЦОД
обеспечивает смежность
на 2 уровне между Агрегирование
серверами и уровнем
агрегирования
и
Это не означает
нк
ра
ненужного доведения всех
80 ют r 2
1q т
2. ся
зу ye
VLAN до всех
коммутаторов доступа ль La
по
Обработка на 3 уровне
ис
впервые происходит на
уровне агрегирования
Варианты топологий 2
уровня: с петлями, без
петель, «звезда»
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21
Модуль доступа 2 уровня
Вариант с «петлями»
VLAN «растянуты»
между коммутаторами Primary Root Secondary Root
агрегирования, Primary HSRP Secondary HSRP
создавая петли
Для предотвращения F F
F F
активных циклов .1Q Trunk
F F F
используется Spanning FF F F F
Tree (Rapid PVST+,
MST) F B FB F B
F B
Резервный путь через
второй аплинк
заблокирован,
разблокируется при
аварии первого аплинка
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 22
Модуль доступа 2 уровня
Вариант с «петлями»
Сервисы (безопасность,
DC Core
балансировка нагрузки)
могут быть размещены на
уровне агрегирования и
использоваться многими
модулями доступа
VLAN преимущественно .1Q Trunk
ограничены парой
коммутаторов доступа
VLAN может быть
представлена на других
коммутаторах доступа,
если это необходимо
NIC teaming и кластеры
могут быть поддержаны Server 3
между разными модулями Server 1 Server 4
доступа Server 2
Server 5
CABINET 1 CABINET 2
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 23
Модуль доступа 2 уровня
Недостатки варианта с «петлями»
Основная проблема:
возможность возникновения
сбоев, приводящих к
«широковещательным 0000.0000.3333
штормам»
Дополнительные функции Cisco
в сочетании с «наилучшими DST MAC 0000.0000.4444
практиками» проектирования
повышают стабильность и 3/2 3/2
снижают риск сбоев
UDLD 3/1 3/1
Switch 1 Switch 2
Loopguard
DST MAC 0000.0000.4444
Rootguard
BPDUguard
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 24
Модуль доступа 2 уровня
Вариант без «петель»
Каждой паре коммутаторов DC Core
доступа присваивается своя
пара VLAN
Нет необходимости
использования VLAN транка Layer 3 Link
между коммутаторами
агрегирования
Spanning Tree включено, но VLAN 10 VLAN 20
не блокирует портов
Все аплинки активны
NIC teaming и кластеры
могут быть реализованы в
пределах модуля доступа
10.10.10.0 10.10.20.0
VLAN 10 Gateway 10.10.10.1
VLAN 20 Gateway 10.10.20.1
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 25
Модуль доступа 2 уровня
Вариант без «петель» и autostate
Layer 3 Link MSFC
VLAN Interface 10
IP 10.20.10.1
Agg1 Goes Down
Agg2
HSRP Secondary
on Agg2 Takes over
as Default Gateway
VLAN 10
Возможно влияние на
работу сервисных VLAN 10 VLAN 20
модулей
VLANы (т.е., NIC teaming
и кластеры) ограничены
парой коммутаторов
доступа
10.10.10.0 10.10.20.0
VLAN 10 Gateway 10.10.10.1
VLAN 20 Gateway 10.10.20.1
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 27
Модуль доступа 3 уровня
Общие характеристики
Коммутаторы доступа 3 уровня
обеспечивают маршрутизацию между
уровнем агрегирования и выделенной DC Core
подсетью DC Core
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 28
Модуль доступа 3 уровня
Недостатки варианта
• NIC teaming и кластеры
ограничены парой коммутаторов
доступа DC Core DC Core
Необходимо планирование или
изменение адресной схемы
Проблемы с использованием DC Aggregation
сервисных модулей
Остаются «пережитки» дизайна
2 уровня: DC Access
Коммутация 2 уровня между
парой коммутаторов
Использование HSRP
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 29
Модуль доступа 2 и 3 уровня
Что выбрать?
OSPF, EIGRP
L3 Links
Доступ
Доступ
Layer 2 Layer 3
При выборе нужно принимать во внимание:
Подготовленность персонала (STP или Требования приложений
маршрутизация) Размеры «домена широковещания»
Время диагностики Требования производительности/
Время сходимости балансировки нагрузки аплинков
NIC teaming—требования смежности Потребность в расширении VLAN
Кластеры – требования смежности
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 30
Варианты оснащения
уровня доступа
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 31
Решения для подключения серверов
Масштабирование и плотность
Коммутатор
“Серверная Коммутатор 1U в блейд-
ферма» в стойку шасси
Плотность серверов
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 32
Соображения плотности и масштабирования
Использование 1RU коммутаторов
Кабели
Хватит ли портов на двух
1RU коммутаторах? Шкаф 42 RU
Требования охлаждения
могут не позволить
полностью заполнить […]
стойку серверами
До 40 1RU серверов
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 33
Соображения плотности и масштабирования
Топология при использовании 1RU коммутаторов
Агрегирование
Доступ
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 34
Коммутаторы Catalyst 4948 и 4948-10GE
Неблокируемые коммутаторы L2/3/4 для
подключения серверов
Конструктив 1RU Catalyst 4948
Модульный
Модульный
коммутатор
коммутатор
42 RU
Аплинки Аплинки
Модульный
Модульный
коммутатор […]
[…] коммутатор
[…]
Доступ
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 37
Блейд-сервера
Варианты подключения
Используя модули Используя встроенные
Pass-Through коммутаторы Ethernet
Агрегирование
Внешние
коммутаторы
Интегрированные
коммутаторы
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 38
Cisco Catalyst Blade Switch
Почему выбирают интегрированную коммутацию?
• Эффективность
• Сокращение числа кабелей
• Экономия места в стойке
• Эффективнее охлаждение
• Надежность
• Коммутация внутри шасси –
не нужно кабелей
• Резервирование питания и
вентиляции внутри шасси
• Удобство обслуживания
• Легче диагностировать
соединения
• Интегрированное
управление
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 39
Решение для блейд-серверов
На примере Catalyst Blade Switch 3020
Устанавливается в блейд-шасси HP c-Class
Интегрированные порты 1000BASE-T и SFP
16 внутренних подключений к серверам
Восемь «медных» портов
Четыре разделяемх с портами SFP
Два разделяемых с внутренними соединениями с другим коммутатором
CBS3020 в шасси
Консольный порт
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 40
Семейство
Catalyst 6500
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 41
Cisco Catalyst 6500
Самая гибкая платформа в индустрии
Catalyst 6500 delivers
Эволюция и инновации
innovations in the core,
Высочайшая производительность и integrated datacenter,
непрерывная доступность and the wiring closet
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 42
Супервизоры для Catalyst 6500
Единые функции во всей сети
Data Center WAN Edge Core Distribution Access
Единая функциональность и
модульность IOS
Supervisor 720 Supervisor 32
Ядро, распределение и ЦОД Доступ и периферия WAN
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 44
Модуль 8 портов 10GE Нов
ин к
а!
в коммутатор Catalyst 6500
8 портов 10GE ports с трансиверами X2 (оптически
совместимы с XENPAK)
Карта CEF720 с интегрированным DFC3C
Может устанавливаться DFC3CXL
Блокирование 2:1
Работает с PFC3B и PFC3BXL
Egress Shaping (SRR, DWRR)
128MB буфер на прием и передачу
До 64 портов на коммутатор 6509
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 45
Сервисные
модули
Catalyst 6500
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 46
Традиционный центр обработки данных
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 47
Интегрированный центр обработки
данных
Ядро
Путь данных
Ядро Маршру- Firewall CSM SSL CSM Серверы Firewall Backend
кампуса тизатор серверы
приложений
Core
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 48
Модуль межсетевого экрана для Catalyst 6500
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 49
Модуль сетевого анализа (NAM)
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 50
Функции NAM
Разнородные источники данных
Порт, VLAN, EtherChannel
Netflow Data Export
Мониторинг трафика RMON 1&2
Приложения
Узлы
Сессии
Мониторинг VLAN (SMON)
Мониторинг времени отклика (ART)
Мониторинг QoS (DSMON)
VoIP Monitoring
Перехват и декодирование трафика
Alarms
Анализ тенденций с использованием
Cisco RTM
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 51
Модуль Intrusion Detection для Catalyst 6500
Обнаружение и блокирование
сетевых атак, включая DoS
CCO
Централизованное управление
политикой безопасности с
использованием CiscoWorks 2000
Модуль IDS
VPN/Security Management Solution
Масштабируемая
производительность Catalyst 6500
Internet
Поддержка полного набора
сигнатур атак и их обновления с
Web-сайта Cisco
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 52
Распределение
нагрузки для
масштабирования и
отказоустойчивости
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 53
Распределение нагрузки в ЦОД
Повышение производительности
Масштабируемость
Гибкое перераспределение ресурсов
Упрощение процедуры внедрения новых приложений
Оптимизация работы приложений
Гарантированная доступность
Консолидация ресурсов
Управляемость и мониторинг
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 54
Балансировка нагрузки в ЦОД
Постановка задачи
Клиенты Сервисы
Устройство
балансировки Серверная
ферма
Keepalive (Probe)
Мониторинг
доступности
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 55
Номенклатура решений Cisco
для коммутации L4-7
ACE
CSM
Отдельные
устройства
CSS 11506
Модули
CSS 11503
CSS 11501
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 56
Application Control Engine
Модуль в Catalyst 6500 SUP720
В одной платформе сочетает:
– Распределение нагрузки
– Терминирование SSL
– Защиту приложений
– Оптимизацию и компрессию HTTP (в будущем)
Высочайшая масштабируемая производительность: 4Gbps,
8Gbps and 16Gbps определяемая лицензией
Поддержка до 250 виртуальных разделов
Role-Based Access Control (RBAC)
Возможность будущего расширения 2 дочерними платами
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 57
Виртуацизация ACE
Сервисный модуль
Роли
Админ. Контекст
контекст A Контекст
B
Admin
Context A
definition Domain1 Domain2
Context B Network/Security
definition
VIP1 VIP3
Resource VIP 2 Farm3
allocation
Farm1 Farm4 Server Admin
Farm2 SSL
Admin
management cert1,2
config
Monitor
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 58
Виртуализация сервисов –
изоляция контекстов
Много виртуальных систем
Одно устройство (dedicated control and data path)
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 59
Виртуализация сервисов –
управление ресурсами
Управление по контекстам
• Гарантированные ресурсы для каждого контекста
• Поддержка «переподписки»
Ресурсы
Ресурсы Ресурсы
Ресурсы
производительности
производительности памяти
памяти
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 60
Варианты применения
Многоуровневая архитектура
- Единый виртуализированный ACE для
Множество различных уровней серверов
МСЭ между Enterprise Enterprise
- Управление ресурсами для каждого контекста
уровнями Network Network
- Интегрированная безопасность для
популярных протоколов
МСЭ
Множество LB для
балансировки Front-end
LB МСЭ
Front-end
сервера
ACE = Простота!
LB
Сервера
приложений
Много устройств
Сложная топология Front-end Сервера Сервера
Сложно управлять сервера приложений БД
LB
Context FE Context Context
Сервера APP DB
БД
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 61
Географическое
распределение
нагрузки
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 62
Распределение нагрузки между ЦОД
Global Server Load Balancing
SLB GSLB
Устройства
балансировки
ЦОД 2
ЦОД 1
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 63
Решение для географического распределения
нагрузки: Cisco GSS 4492R
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 64
Построение
комплексных
решений для
корпоративных
приложений в ЦОД
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 65
Консолидация инфраструктуры
IP / SAN инфраструктура ЦОД (Cisco Catalyst/MDS):
Консолидация и виртуализация
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 66
Масштабируемость и отказоустойчивость:
IP инфраструктура
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 67
Масштабируемость и отказоустойчивость:
приложения
Front-end
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 68
Масштабируемость и отказоустойчивость:
сервера баз данных
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 69
Защита информации в ЦОД
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 70
Централизация приложений в сети WAN
WAN WAN
Cisco
Cisco
AVS
AVS
Cisco
Cisco
WAE
WAE
VPN Engine
Disk SAN
SSL
Firewall
Infiniband
GSS
IDS
NAS
Tape
Anomaly
Detect/Guard Wide Area
Application
Services IBM
GE/
WAFS 10GE
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 73
Заключение
Создание производительной и масштабируемой
инфрастуктуры ЦОД, его интеграция в корпоративную
сеть, защита и оптимизация приложений – целостная
стратегическая задача
Учет требований как приложений, так и бизнеса
заказчика
Cisco обеспечивает наиболее полный спектр как
отдельных продуктов, так и комплексных решений на их
базе
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 74
Вопросы?
Александр Скороходов
Системный инженер – консультант
askorokh@cisco.com
+7 495 789-8615
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 75
Рекомендуемые источники
Руководства Cisco по
эталонным сетевым дизайнам:
http://www.cisco.com/go/srnd
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 76
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 77