• No se han encontrado resultados

Propuesta de implementación para servicios de respaldos distribuidos y seguros en redes LAN

N/A
N/A
Info
Descargar
Protected

Academic year: 2020

Share "Propuesta de implementación para servicios de respaldos distribuidos y seguros en redes LAN"

Copied!
60
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 60 página )

Texto completo

(1)Título:. “Propuesta de implementación para servicios de respaldos distribuidos y seguros en redes LAN”. Tesis presentada en opción al Título Académico de Master en Telemática.. Maestría de Telemática.. Autor: Ing. Luz de los Ángeles García López. Tutor: Dr. Pedro José Arco Rios.. 2007.

(2) Dedicatoria. A mis padres. A Laurita..

(3) Agradecimientos:. A los amigos, que han ayudado en cada detalle para la culminación del presente trabajo.. A la Empresa de Telecomunicaciones de Cuba S.A., por la oportunidad de participar en este maravilloso proyecto.. A los profesores de la Universidad Central de Las Villas, que nuevamente nos han recibido.. Al personal del Centro de Capacitación, por todos sus desvelos y atenciones.. A mi tutor, el Dr. Pedro Arco Ríos, por su dedicación y apoyo.. A los compañeros de clases, con quienes he compartido durante todo este tiempo, seguros de que somos amigos para toda la vida.. A mis familiares,. sin su apoyo no hubiera sido posible. llegar al fin, en especial a mi madre por su ejemplo y constancia, a mi padre que hubiera deseado estar aquí.. A todos, sinceramente muchas gracias..

(4) ________________________________________________________________Resumen. Resumen Con excepción de los recursos humanos, los datos se han convertido en el recurso corporativo más valioso. Garantizar su integridad, acceso, protección, administración y disponibilidad constituye uno de los servicios fundamentales a los cuales se enfrentan los administradores y usuarios de las tecnologías de la información. Las redes de almacenamiento de datos (SAN) como se conocen por sus siglas en inglés se consolidan como arquitectura de referencia, sus diferentes soluciones, tipos de tecnologías y niveles de extensión, así como una alta tasa del retorno de inversión (ROI) han contribuido notablemente a su crecimiento en la industria de la informática. En esta investigación se realiza un análisis de la situación de los respaldos de datos críticos en la Red de Gestión de ETECSA (tomando como referencia el Centro de Gestión y Supervisión Territorial de la Gerencia Cienfuegos y el Centro de Supervisión y Gestión Nacional en Ciudad de la Habana); se propone la implementación por etapas de un sistema de respaldos distribuido y seguro sobre una infraestructura SAN, que permita garantizar la integridad de estos datos 24x7 los 365 días del año; así como, la continuidad del servicio ante cualquier contingencia y su recuperación en el menor tiempo. posible;. tomando. en. consideración. que. las. tecnologías. de. las. telecomunicaciones se soportan sobre plataformas de supervisión y gestión altamente informatizadas..

(5) ___________________________________________________________________Índice. Índice Introducción....................................................................................................................... 1 Objetivos. ...................................................................................................................... 2 Resultados a alcanzar con la propuesta de implementación. ....................................... 2 Evaluación de los posibles impactos. ........................................................................... 3 Metodología del trabajo................................................................................................. 4 Capítulo I: Sistemas de respaldo distribuídos. Características fundamentales. ............... 6 1.1 Concepto tecnológico de redes de almacenamiento. ............................................. 7 1.2 Soluciones de almacenamiento. Características de la tecnología SAN. ................ 8 1.2.1 Las tecnologías de almacenamiento de la información. Opciones básicas. ... 8 1.2.2 Soluciones de la industria para la tecnología SAN. ...................................... 10 1.2.3 Estructura básica de una SAN. ..................................................................... 13 1.3 Protocolos fundamentales.................................................................................... 15 1.4 Principales proveedores. Arquitecturas referenciales. Sistemas operativos......... 20 1.5 Conclusiones Parciales......................................................................................... 22 Capítulo II: Estructura de la Red de Gestión................................................................... 23 2.1 Los Centros de Gestión Territoriales. ................................................................... 23 2.1.1 Los CSGT. Condiciones previas. ................................................................. 23 2.1.2 Los CSGT. Situación actual. ........................................................................ 24 2.2 WAN Gesnet. Aplicaciones globales. Respaldo de datos críticos. ....................... 26 2.3 Conclusiones Parciales......................................................................................... 29 Capítulo III: Propuesta de implementación para la SAN Gesnet. ................................... 30 3.1 Consideraciones de diseño................................................................................... 30 3.1.1 Valoraciones previas. .................................................................................... 30 3.1.2 Consideraciones especificas de diseño. Referencia según HP. .................. 32 3.2 Propuesta de implementación.............................................................................. 36 3.2.1 Primera etapa................................................................................................. 36 3.2.2 Segunda etapa............................................................................................... 37 3.2.3 Tercera etapa. ................................................................................................ 37 3.2.4 Cuarta etapa. ................................................................................................. 38 3.3 Valoraciones SAN Corporativa. ........................................................................... 38 3.4 Conclusiones Parciales......................................................................................... 39 Conclusiones...................................................................................................................40 Recomendaciones .......................................................................................................... 42.

(6) ___________________________________________________________________Índice Glosario de términos y siglas .......................................................................................... 43 Bibliografía ...................................................................................................................... 45 Anexo .............................................................................................................................. 50.

(7) _____________________________________________________________Introducción Introducción Con excepción de los recursos humanos, los datos se han convertido en el recurso corporativo más valioso. Garantizar su integridad, acceso, protección, administración y disponibilidad constituye uno de los servicios fundamentales a los cuales se enfrentan los administradores y usuarios de las tecnologías de la información. Existen muchos productos destinados a la copia de seguridad y la recuperación de entornos de sistemas abiertos; sin embargo, muy pocos están en condiciones de manejar los grandes volúmenes de datos que suelen presentar los centros de datos actualmente. Si antes se trataba de un dominio único en una zona geográfica determinada; ahora, los centros de datos modernos se desarrollan en entorno de grandes servidores, donde las empresas ejecutan sus aplicaciones críticas y las tecnologías de la información constituyen el soporte para el desempeño eficaz de la gestión y supervisión de procesos tecnológicos On-Line (en línea). Garantizar la integridad de estos sistemas y sus bases de datos; así como, la continuidad del servicio ante cualquier contingencia y su recuperación en el menor tiempo posible, constituye premisa fundamental para el trabajo integrado de las modernas tecnologías de las cuales forman parte importante las redes de telecomunicaciones. Los sistemas de gestión y supervisión tecnológicas en las redes de telecomunicaciones comenzaron como sistemas puntuales aislados, tomando en consideración la situación de cada localidad en el proceso de digitalización, cada uno realizaba sus tareas de forma independiente, con variedad de sistemas operativos, duplicidad de información, generalmente desfasadas y carentes de mecanismos para actualizaciones periódicas, sincrónicas y múltiples. La modernización de las tecnologías soportes de las telecomunicaciones y el desarrollo de la informática permiten utilizar nuevas herramientas de software diseñados para trabajos en red; así como sistemas integrales con grandes volúmenes de información que se hace necesario compartir; a la vez que, su respaldo se ejecute sistemáticamente de forma programada, centralizada, por secuencia de trabajo y en perfecto estado. [1] Este proceso se realiza actualmente sobre la propia red de trabajo en cada una de las gerencias del país, con demoras y congestiones de servicios, de forma aleatoria, sin periodicidad y no siempre se garantiza un respaldo cruzado entre diferentes posiciones físicas. Todo esto incrementa las posibilidades de pérdidas de información por accidentes, colisiones en la red que pueden impedir la supervisión y gestión On-Line, respaldos envejecidos que no cumplen su función ante contingencias y la ubicación alternativa de los mismos con la. 1.

(8) _____________________________________________________________Introducción consecuente pérdida de tiempo en su localización. Todo esto es consecuencia de la inexistencia de una política de respaldos distribuidos y seguros, que permita recuperar en mínimos intervalos de tiempos la información actualizada y consistente para su utilización inmediata en la configuración de sistemas gestionados y servicios asociados en las redes de telecomunicaciones, o su uso posterior como ficheros históricos de consulta estadística y trazas de monitoreo. En el análisis de esta situación surgieron las interrogantes: 1. ¿Qué características tiene un sistema de respaldo distribuido y seguro? 2. ¿Cuál es el estado de los sistemas de respaldo en la Red de Gestión ETECSA (Empresa de Telecomunicaciones de Cuba Sociedad Anónima) Cienfuegos? 3. ¿Cómo implementar un sistema de respaldo distribuido y seguro sin elevados gastos económicos? Impactos sobre la red de gestión. ¿Es posible implementar servicios a terceros? Objetivos. Para poder responder las interrogantes anteriores el trabajo tuvo como objetivo general proponer un Sistema de Respaldo Distribuido y Seguro para la Red de Gestión en ETECSA y como tareas específicas para lograrlo: 1-. Caracterizar los componentes de un sistema de respaldos distribuidos. Principales tecnologías y proveedores. 2-. Caracterizar el estado de los respaldos actuales en la Red de Gestión ETECSA. Cienfuegos como referencia de los Centros de Gestión Territoriales (CSGT) y el Centro de Gestión Nacional (CSGN). Aplicaciones nacionales. 3-. Proponer la implementación de un sistema de respaldo distribuido y seguro. Valoraciones de la SAN Corporativa. Posible implementación de servicios a terceros. Resultados a alcanzar con la propuesta de implementación. 1. Un control y administración centralizados, que permita configurar y gestionar la seguridad del entorno y administrar políticas coherentes para toda la red desde una única consola. 2. Extenso soporte de plataforma, que permita realizar copias de seguridad sobre los principales sistemas operativos (Unix y Windows) en los que se basan la supervisión y gestión de sistemas. Es posible realizar respaldos on-line, sin afectar al trabajo de los usuarios, ejecutándose en un tiempo mínimo con un impacto prácticamente cero en los servidores.. 2.

(9) _____________________________________________________________Introducción 3. Protección completa para aplicaciones, esta funcionabilidad permitiría copias de seguridad de alto rendimiento y restauraciones con utilización óptima de los recursos, sin comprometer la integridad de la aplicación. 4. Protección de la inversión actual y futura: compatibilidad con los dispositivos SCSI (Small Computer System Interface) ya existentes, aprovechando las inversiones ya realizadas y permitiendo el crecimiento a partir del hardware en explotación. 5. El empleo de dispositivos modulares permite crear topologías totalmente flexibles y escalables, asegurando la inversión desde el primer día. 6. Incremento del ancho de banda actual. 7. Tolerancia a fallos permitiendo la ejecución de aplicaciones críticas 24x7. La utilización de arreglos de discos tolerantes al fallo (RAID) se ha generalizado en entornos corporativos. 8. Disponer de una red con dispositivos de intercambio en caliente (hot-swap), con potentes herramientas de gestión y administración, facilita enormemente las tareas de mantenimiento. Además, estas herramientas proporcionan elementos de análisis que permiten diagnosticar, incluso antes de que se produzcan problemas en la red. Con ello se obtienen ahorros derivados del tiempo de noutilización del acceso a los datos. Además, la gestión centralizada gracias a una red de almacenamiento reduce drásticamente los gastos de gestión del almacenamiento y aumenta tanto la consistencia y dimensión del control de los administradores del sistema, como la disponibilidad de los datos.[2] Evaluación de los posibles impactos. Tecnológico: con la ejecución del proyecto se proponen soluciones para la aplicación de modernas tecnologías de la información en función del desarrollo de las telecomunicaciones, gestión y supervisión On-Line con. períodos mínimos de. recuperación ante contingencias, lo cual permite garantizar la continuidad del servicio. Económico: la utilización de tecnologías modulares y escalables; permite partir en muchos casos del soporte tecnológico existente, la inversión se puede realizar por partes e integrando cada uno de sus componentes de forma escalonada. Reducir los tiempos de no operación incrementan notablemente la calidad de los servicios y el ahorro de recursos. Es posible la implementación de servicios a terceros.. 3.

(10) _____________________________________________________________Introducción Defensa: Implementar sistemas de respaldo que permitan continuar el trabajo en la red de telecomunicaciones, con afectaciones mínimas de servicios en el menor tiempo posible es objetivo priorizado en la estrategia de defensa del país. Medio ambiente: la implementación del proyecto no dañan el medio ambiente, cumplen con las normas internacionales para la emisión de radiaciones y utilización del espectro de frecuencias.. Metodología del trabajo. Para desarrollar el presente trabajo se desarrolló una profunda búsqueda bibliográfica, para lo que se consultaron textos diversos (revistas, libros y artículos actualizados sobre el tema). Se realizaron búsquedas automatizadas en fuentes electrónicas especializadas. Fueron revisados los Request for Comments (RFC), que monitorean la actividad, documentos y otros materiales rectores de la organización comercial SNIA (Asociación de la Industria del Almacenamiento en Red) líder en la industria del almacenamiento. Se revisaron además los manuales técnicos y la documentación accesoria del equipamiento que se dispone y catálogos sobre las arquitecturas de referencias. Se consultó con especialistas de la Filial de Tecnología de la Información y Software (TISW) de ETECSA, con amplia experiencia en soluciones de respaldo de datos y protección de la información. Se visitaron Centros de Gestión Territorial en varias Gerencias y el Centro Informático de Buena Vista en Ciudad de la Habana. Se realizaron investigaciones con posibles clientes con grandes centros de datos y aplicaciones centralizadas que pudieran contratar los servicios de respaldo y recuperación ante desastres. El. trabajo se ha estructurado en introducción, capitulario donde se desarrollan las. tareas. específicas. relacionadas. anteriormente,. conclusiones,. recomendaciones,. referencias bibliográficas, glosario de términos y siglas y anexo. INTRODUCCION: Se definieron los antecedentes, justificación y problema que determinaron la propuesta de trabajo científico, objetivos generales y específicos a lograr. Posibles resultados a obtener con la implementación de la propuesta, impactos y metodología de trabajo.. 4.

(11) _____________________________________________________________Introducción DESARROLLO: CAPÍTULO I: Caracterización de los sistemas de respaldos distribuidos y seguros. Características fundamentales. Componentes de una red de almacenamiento (SAN). Protocolos. Proveedores de servicios con arquitecturas referenciales y sistemas operativos básicos. CAPÍTULO II: Fundamentación teórica que avala el proyecto. Estructura de la LAN Gesnet (red de área local por sus siglas en inglés). Características fundamentales. Situación actual. WAN Gesnet (red de área global por sus siglas en inglés). Aplicaciones globales. Conectividad. Respaldo de datos críticos. CAPÍTULO III: Desarrollo de la propuesta seleccionada. Posibilidad de servicios a terceros. Valoraciones de la SAN Corporativa. CONCLUSIONES Y RECOMENDACIONES: BIBLIOGRAFIA: GLOSARIO: ANEXO:. 5.

(12) _______________________________________________________________ Capítulo I. Capítulo I: Sistemas de respaldo distribuídos. Características fundamentales. Las tecnologías de almacenamiento de datos tuvieron sus inicios en las conexiones directas entre. las computadoras y los dispositivos de almacenamientos, desde las. primeras cintas hasta los arreglos de discos locales; donde los datos son transferidos en bloques por comandos SCSI, incluyen altos costos de dirección y limitaciones en escalabilidad y distancia El desarrollo de la infraestructura de redes propició el crecimiento del almacenamiento compartido sobre las LANs, es indudable las ventajas de poder compartir los respaldos de la información; pero, ya las empresas necesitan compartir sus recursos fuera de su localización geográfica propiamente; además, el crecimiento exponencial de los datos críticos a respaldar, su disponibilidad inmediata sin colapsar las propias redes de trabajo, que permitan garantizar la disponibilidad de los recursos informáticos de las. empresas las 24 horas los 7 días de la semana,. fomentaron el desarrollo de las redes de almacenamiento para respaldo de datos (SAN por sus siglas en ingles). Las SANs, son redes especializadas que conectan servidores de almacenamiento con dispositivos de tráfico sin cargar la red. Desde los años 2000 muchas empresas comprendieron que el respaldo de sus datos críticos era fundamental para garantizar la continuidad del negocio, “del tiempo que tarde en reaccionar dependerá la gravedad de sus consecuencias y esas interrupciones en los sistemas informáticos han costado cientos de millones de pesetas a las compañías”. Las estadísticas así lo muestran: “el 50% de las empresas que pierden sus sistemas críticos durante más de 10 días (tras un desastre) nunca llegan a recuperarse... Es más, el 93% de las empresas que no tienen un plan de recuperación desaparecen en 5 años”. [3] Las SANs proveen un acceso a nivel de bloque o de archivo a los datos que son compartidos. entre. los. recursos. computacionales. y. personales,. proveen. alta. disponibilidad y una continuidad de negocio robusta para ambientes de datos críticos, generalmente poseen una arquitectura “switched fabric” que utiliza el canal de fibra (fibre channel, FC) como conectividad. El término “switched fabric” se refiere a cada unidad de almacenamiento conectada a los servidores por medio de varios switches, lo cual provee redundancia dentro de las rutas a las unidades de almacenamiento y elimina al switch como punto único de falla.. 6.

(13) _______________________________________________________________ Capítulo I 1.1 Concepto tecnológico de redes de almacenamiento. Se puede definir una red del almacenamiento (SAN) de. varias formas, sin ser. excluyentes entre si. •. Una definición estricta es, una red diseñada para transportar sólo protocolos del almacenamiento por bloques-nivelados y sus datos específicamente.[4] El canal de fibra SANs (FC-SANs) representa esta definición estricta; aunque, puede transportar tráfico SCSI.. •. Una SAN es una solución del almacenamiento de gran capacidad, diseñada para proporcionar cantidades enormes de almacenamiento a una empresa. Es rápido, fiable y muy escalable. [1]. •. Según las Redes de Transoft de Santa Barbara, California (recientemente adquirido por Hewlett-Packard), la SAN es la próxima generación de arquitectura de redes de gran velocidad. [5]. •. Una SAN es un “infraestructura de la red que conecta computadoras y dispositivos, el dispositivo de transporte ordena y el. valor se agrega por el. software.” Se identifica por una arquitectura de conexión especial, conocido como el canal de fibra. El canal de fibra es (en las palabras de Dave Simpson, Jefe de redacción de INFOSTOR) “la tecnología importante habilitada detrás de las SANs.” [5] •. Una SAN se identifica por uno o más (normalmente más) servidores conectados a un número infinitamente inconstante de arreglos de dispositivos de almacenamiento, por medio del canal de fibra, switches y bridges.. •. Una SAN se identifica por sus componentes y la capacidad normalmente alta, (muy redundante y por consiguiente resistente al fallo) de los dispositivos del almacenamiento.. •. Una SAN es una topología con tres rasgos distintos: 1) el almacenamiento no se conecta para conectar una red de computadoras a los clientes directamente. 2) el almacenamiento no se conecta directamente a los servidores. 3) los dispositivos del almacenamiento se interconectan entre si. [6]. 7.

(14) _______________________________________________________________ Capítulo I 1.2 Soluciones de almacenamiento. Características de la tecnología SAN. 1.2.1 Las tecnologías de almacenamiento de la información. Opciones básicas. •. El almacenamiento adjunto directo (DAS).. El almacenamiento adjunto directo (DAS), en su formulario más simple, consiste en una unidad de disco, o discos múltiples atados directamente a un servidor. Los datos se transfieren típicamente utilizando la interfaz SCSI. El almacenamiento adjunto es muy fácil llevar a cabo, pero existen varias limitaciones: 1. Incluye alto costo de dirección. 2. Limitaciones de distancia y escalabilidad.. En el caso de posibles. incrementos en los niveles de almacenamiento las empresas deben comprar más servidores. 3. Es una tecnología de almacenamiento local, diseñado para ser atado en pequeñas áreas muy cercanas al (los) servidor(es). •. La red de almacenamiento atada (NAS).. El almacenamiento atado (NAS), es una arquitectura de almacenamiento de archivos basada en los recursos atados directamente a la LAN. El tráfico de almacenamiento se transmite a través de los archivos por el medio más común de transferir los datos: montados sobre las redes de área local. Desde que se implementó. el uso de la. tecnología Ethernet, todos los recursos de la NAS pueden manejarse por el personal encargado de administrar las tecnologías de la información, con un entrenamiento mínimo en dirección de almacenamiento que puede reducir los costos de implementación. Otro de los beneficio de NAS es el alcance desde la unidad de almacenamiento a todos los recursos atados a la red; sin embargo, esto no es favorablemente una opción escalable, porque el acceso del almacenamiento es dependiente en general del tráfico de la red. El tráfico puede volverse una deuda muy pesada y comprometer en gran medida los recursos de la LAN. [5] [7]. 8.

(15) _______________________________________________________________ Capítulo I. Fig. 1.1. Tecnologías de almacenamiento DAS y NAS. [7]. •. La red de almacenamiento (SAN).. Las redes de almacenamiento (SANs) son redes especializadas que conectan los servidores de almacenamiento a los dispositivos de transporte que manejan el tráfico de la red (LAN, WAN) sin cargarla. Los switches y routers en una SAN se comunican por un protocolo de la red conocido como canal de fibra (traducción literal FC) que permite también la implementación de protocolos SCSI con anchos de banda entre 1-10 Gb/s. Varios factores han determinado el crecimiento de las tecnologías SANs: 1. Almacenamiento muy escalable y eficazmente accesible. 2. Niveles de protección con muy alta tolerancia a fallos. 3. Equilibrio en la administración de los recursos para las aplicaciones de alta demanda y transferencia de datos. 4. Las demandas de almacenamiento y disponibilidad por servidores pueden reasignarse sin costos adicional. También es posible la redistribución de los equipos de red con nuevas capacidades de almacenamiento sin grandes costos. 5. La dirección centralizada evita las copias de archivo redundantes que consumen espacio y pueden crear versiones de archivos, causantes de serios problemas de puesta a punto y conciliación de sistemas. [5]. 9.

(16) _______________________________________________________________ Capítulo I 1.2.2 Soluciones de la industria para la tecnología SAN. Utilización de la tecnología basada en el canal de fibra (FC). Un canal es un mecanismo cerrado, estructurado y predecible para la transmisión de información. Una vez que se ha establecido un canal, simplemente se necesita enviar la información sin necesidad de tomar la decisión de cómo y a dónde se desea enviar. Se trata de un estándar basado en hardware, que combina las ventajas de la definición propia de canal y las tecnologías de red en una sola interfaz I/O (entrada/salida). Este canal inteligente también ofrece gran flexibilidad en el diseño de redes, ya que puede utilizarse para la transferencia de diversos y conocidos protocolos, tales como: FDDI, SCSI, HIPPI, IP y ATM. En este caso el almacenamiento, servidores y switches forman parte de una red de alta velocidad para el acceso y transporte de datos. Su gran ancho de banda lo hace ideal para almacenamientos exigentes y configuraciones críticas, con alto nivel de redundancias y disponibilidad ininterrumpida de recursos. Es una tecnología cara y especializada. FC tiene grandes capacidades de direccionamiento, cada dispositivo recibe un número en el canal. Actualmente, ésta es la interfaz de redes de almacenamiento dominante, puede estar totalmente interconectado proporcionando una excelente redundancia, operar en un amplio rango de velocidades: desde los 133Mb/s hasta los actuales 10Gb/s (4Gb/s como la elección predominante). Las distancias de transmisión varían con la velocidad y el medio. Nuevos switches 10Gb FC están siendo actualmente ubicados en el mercado. Acorde a la norma IEEE 802.3ae, cuando se usan cables de fibra óptica monomodo, la distancia soportada es 10 kilómetros y hasta 300 m cuando se utiliza la fibra multimodo de 50 micras. La fibra optimizada para láser es una consideración importante en la selección de fibra para transmisiones 10Gb/s. FC soporta tres diferentes topologías de conexiones: 1. Punto a punto: topología más simple encargada de la conexión de dos elementos, no es escalable y se considera para el FC como el almacenamiento directo adjunto.. 10.

(17) _______________________________________________________________ Capítulo I. Fig.1.2. FC Punto a punto. [8]. 2. Lazo Arbitrado (Arbitrated loop): en esta topología los dispositivos (hasta 126) están conectados en forma de bucle o anillo, muy similar en estructura a la topología token ring de redes, donde el fallo de uno de los dispositivos es capaz de interrumpir el anillo.. Fig.1.3. FC Lazo arbitrado. [8]. 3. Switched fabric (tejido conmutado): tal como su nombre indica, (la fabric) es la mejor solución al permitir una interconexión total en el FC. La fabric puede tener un switch o juego de switched conectados a una red que nombran dispositivo y direcciones.. Switched fabric conecta tejidos FC dispersos geográficamente,. pueden estar en cualquier lugar dentro del rango del medio sin IP; pero, con IP, el fabric puede alcanzar mayores distancias al ser extendidas por los routers y gateway. La San fabric por su forma de conexión comprende diferentes topologías (en cascada, malla, ring fabric, ring fabric con switch satélites o coreto-edge reconocida como la mas adecuada por sus elevados niveles de conectividad, tráfico I/O y anchos de banda), pero pueden requerir conectividad. 11.

(18) _______________________________________________________________ Capítulo I adicional para acceso de datos compartido, consolidación de recursos, respaldo de datos, espejo remoto, o recuperación de desastres. En dependencia de la forma de acceder a los datos será escogida la topología SAN fabric.. Fig.1.4. FC Switched fabric. [8]. Rendimiento en el acceso a los datos. Topología SAN. Local. Centralizada. Distribuida. Fabric switch simple. Mas alto. Mas alto. Mas alto. Fabric cascada. Mas alto. No recomendado. No recomendado. Fabric malla. Medio. Medio. Alto. Fabric anillo. Mas alto. Medio. No recomendado. Fabric centro-borde (15:1, 7:1). Medio. Alto. Alto. Fabric centro-borde (3:1, 1:1). Alto. Mas alto. Mas alto. Tabla 1.1. Tabla comparativa por rendimiento en el acceso a datos topología SAN.[3]. •. Utilización de la tecnología iSCSI: esta infraestructura aprovecha la ubicuidad de la red IP, sus normas y protocolos estandarizados, amplia difusión de las tecnologías Ethernet y dominio de una tecnología menos especializada por los recursos humanos, lo que ha permitido su desarrollo como alternativa popular, fácil despliegue en medianas organizaciones y diversos sistemas operativos.. 12.

(19) _______________________________________________________________ Capítulo I iSCSI nace sobre una plataforma consolidada, flexible y escalable sin grandes gastos de inversión y totalmente compatible con la tecnología FC.. Criterios Consideraciones. iSCSI SANs. FC SANs. - Bajo costo inicial.. - Alto costo inicial.. - Aprovecha recursos de. - Infraestructura especial FC.. la red IP existente.. - Personal especializado.. - Menores costo de. - Menores costo de mantenimiento que. mantenimiento que DAS y. DAS.. SAN. Escalabilidad. Dependiente. - Puede crecer hasta 126 dispositivos en lazo arbitrado. - Hasta 16 millones en configuración switched fabric.. Rendimiento. - 60-80% del FC.. - 2 GB.. - Hasta 10 GB. - Hasta 10 GB.. Disponibilidad. Caminos redundantes. Caminos redundantes. Distancia. No limitado. Limitado a 10Km inicialmente.. Server/. Actualmente no limitado por el uso de IP.. Almacenamiento Ideal para:. Pequeñas-medianas. - Grandes empresas.. empresas.. - Grandes Centros de Datos. - Aplicaciones criticas de altos niveles de rendimiento-disponibilidad. Tabla 1.2. Tabla comparativa tecnologías SANs. [2] [9]. 1.2.3 Estructura básica de una SAN. •. Servidores, donde se incluyen: 1. Servidores propiamente (entiéndase hardware). 2. Sistema operativo sobre el cual se ejecutan las aplicaciones de la SAN. 3. Aplicaciones SAN.. 13.

(20) _______________________________________________________________ Capítulo I 4. Adaptador de bus acorde al tipo de tecnología a utilizar ya sea FC, iFC o iSCSI y sus drivers asociados, encargados de conectar los servidores a la SAN. Los adaptadores de bus permiten acoples con interfaces inteligentes a los switches y disminuyen la carga de trabajo sobre las CPU (unidades de control y procesamiento). •. Área de almacenamiento: implementada sobre arreglos de discos y bibliotecas de cintas, son sistemas con: 1. Máxima redundancia que permitan el intercambio en caliente. 2. Técnicas de paridad y arreglos de disco con elevada tecnología. 3. Soportes cache con administración centralizada e intercambiable.. •. Elementos de interconexión: 1. Fibra óptica fundamentalmente, (puede utilizarse el cableado de cobre), proporcionan los conexiones físicas entre los componentes de la SAN. 2. Hubbs, bridges: permiten el establecimiento de enlaces en la SAN. 3. Switches: encargados de crear la fabric en la SAN, permite su extensión al crear miles de conexiones por puerto. 4. Routers: proporcionan altos niveles de escalabilidad, extensión sin límites en distancias y la implementación de tecnologías multiprotocolos. Las aplicaciones en la SAN están relacionadas con cada uno de los subsistemas de trabajo:. •. Aplicaciones de almacenamiento, relacionadas con las transferencias de datos que se realizan entre: 1. Servidores. 2. Los servidores y los dispositivos de almacenamiento. 3. Los dispositivos de almacenamiento.. •. Aplicaciones para ejecutar una gestión centralizada en: 1. El direccionamiento y/o enrutamiento de los datos. 2. La consolidación y realización del almacenamiento. 3. Acceso y recursos compartidos. 4. Seguridad de datos. 5. Respaldos para estos datos On-Line, con lo cual se puede garantizar la continuidad del proceso luego de ocurrido cualquier desastre.. 14.

(21) _______________________________________________________________ Capítulo I. Fig. 1.5. Estructura típica tecnologías SANs. [2]. 1.3 Protocolos fundamentales. Los protocolos de almacenamiento se definen como los parámetros de comunicación entre los dispositivos de almacenamiento y los controladores del almacenamiento. Pueden clasificarse acorde a su función en: •. Protocolos de almacenamiento: 1. ATA (atadura de tecnología avanzada): estandarizado por el Comité ANSI X3 en 1994. La norma ATA especifica un protocolo bloquenivelado que utiliza interfaces eléctricas y físicas en forma paralela. Opera como una topología de autobús que permite la conexión de dos dispositivos. Aunque; el protocolo de ATA no se usa típicamente en las redes de almacenamiento, si se utilizan a menudo los discos de ATA en subsistemas de almacenamiento que se conectan a dichas redes. El beneficio primario de usar los discos de ATA es el ahorro de costos de implementación. También están usándose los discos de ATA como los medios de comunicación del primer escalón en las nuevas soluciones del backup/restore (respaldo/restaura), donde se utilizan las cintas como los medios de comunicación del segundo escalón para archivar a largo plazo o establecer almacenamientos fuera del sitio físico.. 15.

(22) _______________________________________________________________ Capítulo I 2. SCSI: estandarizado por el Comité ANSI X3 en 1986. La norma SCSI especifica un protocolo bloque-nivelado que utiliza interfaces eléctricas y físicas en forma paralela. Opera como una topología de autobús que permite la conexión entre 8 y 16 dispositivos. Todos los dispositivos SCSI son inteligentes y operan como un modelo. master/slave. La. interfaz SCSI de autobús paralela tiene una característica importante, su habilidad de operar asincrónica y sincrónicamente. El modo asincrónico requiere un reconocimiento para cada orden con ejecución satisfactoria antes de que otra orden pueda enviarse. El modo sincrónico permite emitir los órdenes múltiples antes de recibir un reconocimiento para la primera orden que se emitió. El número máximo de órdenes satisfactorias se negocia entre el iniciador y el destino. El modo sincrónico permite un movimiento de datos muy alto. 3. SBCCS es un término genérico que describe el protocolo de los sistemas informáticos grandes (mainframes) de IBM donde se realizan operaciones I/O y se ejecutan órdenes de un solo byte. Los mainframes dirigen el sistema I/O vía una arquitectura de canal. Dicha arquitectura comprende componentes de hardware y software capaces de programar las interfaces entre los adaptadores del canal y los dispositivos accionadores de I/O. Dos protocolos de canal de bloque están asociados a la terminología SBCCS: a-.. DCI. (enclavamiento. directo-acoplado):. requiere. de. un. reconocimiento para cada orden excelente antes de que otra orden pueda enviarse. Esto es conceptualmente análogo al modo asíncrono en una interfaz de autobús paralela SCSI. b-. Señal numérica (datos que vierten): puede emitir órdenes múltiples mientras espera por las contestaciones. Esto es conceptualmente análogo al modo sincrónico en una interfaz del autobús paralela SCSI. Un protocolo de canal de bloque consiste en una orden, mando y marcos de estado. Las órdenes están reconocidas como las palabras de orden del canal (CCW) y cada CCW es un solo byte que varía dependiendo del modelo de hardware que se utiliza. Hay dos versiones de SBCCS; uno para la conexión de sistemas de empresa (ESCON ya en desuso) y otro para la conexión del Cauce (canal) de Fibra. 16.

(23) _______________________________________________________________ Capítulo I (FICON).. FICON se introdujo en el mercado en 1998 para superar las. limitaciones de la arquitectura de ESCON. Todos. los aspectos de. infraestructura de FICON están basados en las normas ANSI de FC. FICON opera en dos modos: puente (también conocido como el modo de FCV) y nativo (también conocido como el modo de FC). Es aproximadamente equivalente a las capas 1 y 2 del modelo OSI. En el modo nativo FICON opera en modo full-dúplex, permite 32 conexiones lógicas simultáneamente activas por el adaptador del canal físico y se limita a 256 unidades de control por nodo director, pero los tejidos virtuales pueden extender esta limitación. FC es un protocolo con 5 capas: a.. FC0: La capa física, que incluye los cables, la óptica de la fibra, conectores, etc.. b.. FC1: La capa de enlace de datos, que implementa la codificación y decodificación de las señales.. c.. FC2: La capa de red, definida por el standard FC-PI-2, que constituye el núcleo de FC y define los protocolos principales.. FC0, FC1 y FC2 también se conocen como FC-PH, las capas físicas de FC. d.. FC3: La capa de servicios comunes, una fina capa que puede implementar funciones como la encriptación o RAID.. e.. FC4: La capa de mapeo de protocolo, en la que otros protocolos, como SCSI, se encapsulan en unidades de información que se entregan a la capa FC2.. En el modo puente FICON opera como protocolo de transporte de SCSI sobre el canal de fibra, porque los sistemas informáticos grandes basados en Linux usan SCSI en lugar de SBCCS para el funcionamiento de los sistemas de almacenamiento I/O. FICON en modo FCP no es soportado en los sistemas informáticos grandes de OS/390 de IBM. FC opera sobre seis clases de servicio: a.. CLASS 1 - Conexión dedicada.. b.. CLASS 2 - No conexión y garantía de entrega.. c.. CLASS 3 - No conexión y no garantía.. 17.

(24) _______________________________________________________________ Capítulo I d.. CLASS 4 - Conexión con mínimo de ancho de banda.. e.. CLASS 5 - Servicio isócrono.. f.. CLASS 6 - Servicio multicast con conexión.. En FC se definen los siguientes puertos: •. E_port: conexión entre dos switches fibre channel. También conocida como puerto de expansión, cuando dos E_ports entre dos switches forman un enlace, ese enlace se denomina enlace de interswitch o ISL.. •. EX_port: conexión entre un router FC y un switch fibre channel. En el extremo del switch, el puerto es como el de un E_port, pero en el extremo del router es un EX_port.. •. F_port: conexión de medios en una topología conmutada. Un puerto F_port no se puede utilizar para un anillo de dispositivo.. •. FL_port: conexión de medios en un anillo público en una topología de anillo arbitrado. También conocido como puerto de anillo. Nótese que un puerto de switch pude convertirse automáticamente en un F_port o un FL_port dependiendo de qué se esté conectando.. •. G_port o puerto genérico en un switch puedo operar como E_port o F_port.. •. L_port es el término genérico utilizado para cualquier tipo de puerto de anillo, NL_port o FL_port. También conocido como puerto de anillo.. •. N_port: conexión de nodo de los servidores o dispositivos de almacenamiento en una topología conmutada. También se conoce como puerto de nodo.. •. NL_port: conexión de nodo de los servidores o dispositivos de almacenamiento en una topología de anillo arbitrado. También conocido como puerto de anillo de nodo.. •. TE_port: término utilizado para múltiples puertos E_ports unidos juntos para crear un ancho de banda mayor entre switches. También conocidos como puertos de expansión trunking.. Con el crecimiento de las SANs y la denominación global del Protocolo de Internet (IP), el almacenamiento por medio de redes IP para transportar tráfico de almacenamiento se encuentra al frente del desarrollo técnico. Las redes IP proveen niveles crecientes de manejabilidad, interoperabilidad y costo/efectividad. Gracias a la convergencia del almacenamiento con las redes existentes IP, se pueden observar beneficios inmediatos. 18.

(25) _______________________________________________________________ Capítulo I en la consolidación de almacenamiento y administración. La convergencia también provee incrementos en capacidad, flexibilidad, expandabilidad y escalabilidad. Las dos principales normas que utilizan el protocolo IP son FCIP (FC over IP), también conocido como iFCP en forma híbrida e iSCSI (ip Small Computer System Interface). Ambas transportan comandos tanto FC o SCSI incorporados dentro de un datagrama IP. Los protocolos de administración basados en IP proveen también a los administradores de redes de un conjunto de herramientas y avisos propietarios en previas generaciones de tecnologías de almacenamiento. Las soluciones de encriptación y seguridad se ven también enormemente mejoradas. 1. iFCP protocolo encargado de realizar el Tonelaje que es el proceso de encapsulamiento de comandos del canal de fibra dentro de un paquete IP, para su transmisión en la red IP, sin importar su geografía. De esta forma se garantiza la replicación entre los sistemas de almacenamiento sobre una WAN. iFCP provee mecanismos para interconectar islas de SANs FC sobre la infraestructura IP. Según modelo OSI se ubica en la capa de transporte.. Fig. 1.6. Estructura típica SAN FC sobre link IP.. 2. iSCSI protocolo que combina la utilización de dispositivos Ethernet existentes y el protocolo IP para transportar y manejar datos almacenados en una SAN SCSI. Esto permite una solución de almacenamiento simple, de alta velocidad, bajo costo y larga distancia. Según modelo OSI se ubica en la capa de transporte. •. Otros protocolos que operan en las capas de sesión , presentación y aplicación (referencia modelo OSI): 6. CIFS estandarizado por IETF en 1987 y actualmente renombrado SMB (protocolo para compartir archivos) por Microsoft. SMB es soportado en varios UNIX y sistemas operativos de Linux por el paquete de software de código abierto Samba; aunque, se utiliza predominantemente por los. 19.

(26) _______________________________________________________________ Capítulo I clientes de Windows para ganar el acceso a los datos en UNIX y servidores de Linux. 7. NFS. Sun Microsystems creó NFS en 1984 para permitir a los sistemas operativos UNIX compartir archivos. Estandarizado NFS-V.4 en el 2000 como su versión más actualizada. Aunque NFS está disponible para los sistemas operativos de Pcs, siempre ha sido y ha continuado siendo usado más ampliamente por UNIX y sistemas operativos de Linux. 8. DAFS deriva parcialmente de NFS-V.4. El protocolo de DAFS se creó por un consorcio de la industria de la computación conocido como el DAFS Collaborative y fue popularizado en el 2001. El protocolo de DAFS se sometió al IETF en 2001 pero nunca se publicó como una RFC. Se diseña para perfeccionar el acceso de archivo compartido en los ambientes de baja-latencia implementando el uso de acceso directo a memoria remota (RDMA). RDMA permite que una aplicación que corre en un servidor pueda acceder directamente a la memoria en otro, con el consumo mínimo de recursos del sistema operativo en cualquiera de los sistemas. El protocolo de DAFS puede llevarse a cabo en modo usuario o administración, pero en el modo kernel niega algunos de los beneficios de RDMA. [4],[10],[11],[12]. 1.4 Principales proveedores. Arquitecturas referenciales. Sistemas operativos. Las SANs son una tecnología de elevados precios, cuyos líderes se concentran fundamentalmente en los productores: •. HP (integrado a Digital-Compaq) incluye. equipamiento, software y. entrenamiento. •. DELL incluye equipamiento, software y entrenamiento.. •. IBM incluye equipamiento, software y entrenamiento.. •. Sun Solaris incluye equipamiento, software y entrenamiento.. •. Intel incluye equipamiento y software.. •. Cisco líder fundamentalmente en tecnologías de acceso.. Productores y distribuidores son miembros de la organización comercial no lucrativa SNIA con sede en Colorado Estados Unidos (http://www.snia.org/). La SNIA se dedica a conducir los estándares futuros de la industria del almacenaje como red de soluciones completa y segura.. 20.

(27) _______________________________________________________________ Capítulo I. Sistema Operativo. HP-UX. OpenVMS Tru64. Arquitecturas de referencia EVA4000/6000/8000, XP12000, XP128/1024, XP48/512, XP256, VA7410/7110, VA7400/7100. EVA40000/60000/8000, XP12000, XP128/1024, XP48/512, XP256. VA7410/7110, VA7400/7100, EVA3000/5000, EMA/ESA12000. EMA16000, MA/RA8000. XP12000, XP128/1024, XP48/512, XP256, VA7410/7110, VA7400/7100. EVA3000/5000. EVA4000/6000/8000. XP12000, XP128/1024, XP48/512, XP256. EMA/ESA12000, EMA16000, MA/RA8000. EVA4000/6000/8000. XP12000, XP128/1024, XP48/512, XP256.. IBM AIX. Linux. NetWare. Windows Server 2000 y 2003. Sun Solaris. EVA3000/5000. EMA/ESA12000, EMA16000, MA/RA8000. EVA3000/5000. EVA4000/6000/8000. MSA 1000/1500. XP12000, XP128/1024, XP48/512, XP256, VA7400/7100. EVA3000/5000. MSA 1000/1500. EVA3000/5000. EMA/ESA12000, EMA16000, MA/RA8000. MSA 1000. EVA3000/5000. EVA4000/6000/8000. EMA/ESA12000, EMA16000, MA/RA8000. XP. MSA1000/1500. EVA4000/6000/8000. XP. EVA3000/5000. EVA4000/6000/8000. EMA/ESA12000, EMA16000, MA/RA8000.. VA7410/7110,. Tabla 1.3. Resumen tipos de arquitectura soportada por sistemas operativos. [3]. 21.

(28) _______________________________________________________________ Capítulo I 1.5 Conclusiones Parciales.. El respaldo de datos críticos, se ha convertido en uno de los mayores retos a enfrentar por el personal encargado de las tecnologías de la información y las redes de almacenamiento, en la mejor topología para lograrlo; porque intentan capitalizar lo mejor de las tecnologías del almacenamiento y las tecnologías de redes. Las redes de almacenamiento: •. Proporcionan una baja latencia en los tiempos de transmisión de los paquetes de información.. •. Incrementos considerables en los anchos de banda que permiten interconectar redes sin tomar en consideración su posición geográfica.. •. Por su infraestructura “state-of-the-art” (novedosa) se asegurará su funcionalidad por los años venideros.. •. Altos niveles de conectividad con elementos redundantes que permiten casi cero tolerancias a fallos.. •. Permiten una administración centralizada.. •. Permiten proteger la inversión actual y futura por su conectividad modular.. •. Son tecnologías costosas, pero permiten una alta taza de retorno de la inversión (ROI) en un período breve de tiempo.. 22.

(29) _______________________________________________________________Capítulo II. Capítulo II: Estructura de la Red de Gestión. En el Capítulo I se ofreció una visión general de la tecnología SAN. A continuación se exponen los estudios realizados sobre los sistemas de gestión y supervisión en la red de telecomunicaciones, su trabajo, políticas de respaldo y recuperación ante desastres tomando como referencias el Centro de Gestión Territorial ETECSA Cienfuegos (CSGT) y el Centro de Gestión Nacional (CSGN).. 2.1 Los Centros de Gestión Territoriales. 2.1.1 Los CSGT. Condiciones previas. Los CSGT se implementaron como respuesta a las necesidades de supervisión y gestión On-Line que los procesos de digitalización en la conmutación y la transmisión fundamentalmente. trajeron. consigo.. Al. equipamiento. característico. de. las. especialidades se incorporaron las tecnologías de la información como soporte, con gestión asociada a las interfaces series.. Se instalaron los sistemas acorde a los. requerimientos solicitados por el proveedor, pero cada uno de forma independiente y remotizados por MODEM en casos necesarios.. Situación CSGT período 2000-2001 Especialidad. Equipos de Cómputo. Software independiente. Gestión local. Conmutación. 7. 6. Si. Transmisión. 9. 8. Si. Gestión Tráfico. 4. 2. Si. Gestión Abonado. 2. 3. Si. Tabla 2.1. Tabla resumen estructura de aplicaciones CSGT período 2000-2001.. Con esta estructura las tareas para el soporte informático eran difíciles: •. No obstante fue posible establecer grupos de trabajo por especialidades para compartir recursos (impresoras y torres de CD) y establecer los roles fundamentales en las aplicaciones cliente/servidor.. •. No se podía establecer una política estable de gestión de usuario. Todos los servidores eran de carácter tecnológico.. •. Versiones de datos para cada aplicación.. 23.

(30) _______________________________________________________________Capítulo II •. Cada una de los sistemas instalados ejercía roles de administración y clientes, sin control de derechos y sin explotar todas las ventajas que una configuración centralizada pudiera aportar.. •. Los sistemas por configuración realizaban procesos de salva para los archivos históricos y las configuraciones se salvaban manualmente sobre las propias estaciones de trabajo.. •. Por las razones anteriormente expuestas no se podía establecer una política de respaldo y recuperación ante desastres de los datos críticos, por tanto el establecimiento de una LAN para la gestión territorial era una necesidad imperiosa.. 2.1.2 Los CSGT. Situación actual. La aplicación de las tecnologías de la información en el desarrollo de la industria de las telecomunicaciones y la necesidad de integrar los sistemas gestionados, permitieron crear la red Gesnet en el año 2002. Cada una de las especialidades fue incorporando modernas tecnologías con requisitos de instalación cada vez más exigentes en cuanto a conectividad, seguridad, gestión de usuarios, necesidades de respaldos alternativos para respuestas ante desastres, que permitieran garantizar el trabajo de las aplicaciones de gestión y supervisión 24X7 los 365 días del año.. Situación CSGT período 2002-2006 Especialidad. Equipos de Cómputo. Software independiente/. Aplicaciones cliente/servidor /. Gestión local. Gestión global. Conmutación. 11. 7. 3. Transmisión. 14. 10. 4. Gestión Tráfico. 5. 3. 2. Gestión Abonado. 8. 2. 1. Tabla 2.2. Tabla resumen estructura de aplicaciones CSGT período 2002-2006.. Como puede valorarse a partir de los resultados de la Tabla 2.2 los sistemas con necesidades de conectividad para el trabajo se incrementaron, además con la puesta a punto de la Lan Gesnet fue posible:. 24.

(31) _______________________________________________________________Capítulo II •. Crear un directorio activo sobre Windows (versión AdvServer 2000, en la actualidad AdvServer 2003), lo cual permite establecer una política de gestión de usuarios potente.. •. Explotar las potencialidades que los sistemas traen en sus soportes de instalación.. •. Establecer los roles para las aplicaciones cliente/servidor con auditoria de trazas.. •. Garantizar una correcta administración de los recursos compartidos.. •. Ubicar bases de datos de uso común en servidores con las correctas políticas de acceso, actualización y respaldos locales.. •. Expandir los servicios de la LAN a otras zonas geográfica, (inclúyase supervisión y gestión On-Line).. •. Implementar accesos IP con mejor nivel de prestaciones, conectividad y seguridad disminuyendo considerablemente los accesos remotos por MODEM.. •. Implementar servicios centralizados para actualizaciones de los sistemas operativos y software antivirus.. •. Implementar servicios sobre una zona desmilitarizada que permitiera intercambio de información segura entre la LAN Corporativa y la LAN Gesnet.. •. Implementar una política de respaldo y/o recuperación ante desastres para aplicaciones locales cuyo procedimiento establece: 1. Garantizar alimentación estable en el local de los servidores (sistema 1+2 a tiempo completo) y computadoras de gestión (sistema 1+2 una hora de receso/cada 16 horas de trabajo continuo). 2. Garantizar climatización estable en el local de los servidores y computadoras de gestión (sistema 1+1). 3. Garantizar enlaces alternativos ante cualquier falla de conectividad de los enlaces tradicionales (sistema 2+1). 4. Configuración de las opciones de salvas internas de los sistemas de gestión sobre las pcs de trabajo. 5. Mantenimientos programados en las bases de datos que garantizan su integridad y correcto funcionamiento después de realizado el consolidado del día (aproximadamente 2:00-5:00am). Incluye copia de seguridad en sitios alternativos.. 25.

(32) _______________________________________________________________Capítulo II 6. Implementación de software de alto nivel de prestaciones con tareas programadas secuenciales para la actualización de las imágenes de los servidores y computadoras cuyos roles de administración, supervisión y gestión lo demande. Este proceso se repite en las bases de datos y configuración de sistemas vitales con periodicidad semanal. Todos estos procesos se ejecutan sobre un único servidor que administra y configura las tareas, adicionando nuevos roles a los que tiene como controlador de domino. Por esta razón: •. Realizar todo el proceso sobre un único servidor es de hecho la mayor vulnerabilidad del sistema.. •. Aunque todas las operaciones se realizan en horarios de poco tráfico en la red, la secuencia de operación tiene que ser escalonada y distribuida en rangos de tiempo superior a 24 horas.. •. Aunque Gesnet ha se extendido a otras zonas geográficas (entiéndase otras localidades) no es posible la implementación de respaldos cruzados.. •. No es posible realizar salvas sincrónicas de aplicaciones diferentes estrechamente relacionadas sin colapsar los servidores, comprometer seriamente la gestión y supervisión On-Line en las estaciones de trabajo y la integridad de las bases de datos asociadas al proceso.. No obstante la implementación de la Intranet de Gestión posibilitó un proceso de integración entre las tecnologías de la información como soporte de las telecomunicaciones y cada una de sus especialidades entre si; proceso que ha continuado y derivado en el fortalecimiento de la red de gestión, vista no solo con un carácter territorial; sino, como integrante activa de una red WAN que brinda servicios en todos los centros del país cuyo nodo principal radica en el Centro de Gestión Nacional (CSGN) en Ciudad de la Habana.. 2.2 WAN Gesnet. Aplicaciones globales. Respaldo de datos críticos.. Gesnet, como WAN de Gestión para ETECSA, es la convergencia del desarrollo de la industria de las telecomunicaciones, la electrónica y la informática. Gesnet soporta la supervisión y gestión de sistemas de alcance nacional, sobre las más diversas plataformas y amplia gama de tecnologías en cada una de las especialidades.. 26.

(33) _______________________________________________________________Capítulo II La centralización de plataformas de supervisión y gestión sobre la WAN han permitido: •. Contar con sistemas propietarios previsores con elevado nivel de gestión.. •. Consolas únicas de administración y configuración que evitan errores por redundancias por servidores de aplicación.. •. Gestión de usuario segura, eficiente y con trazas de operación por servidores de aplicación.. •. Aplicaciones clientes soportadas sobre hardware con niveles de prestaciones intermedio.. •. Especialización de los recursos humanos en cada una de las plataformas.. •. Potentes herramientas de respaldo para las aplicaciones y bases de datos; que no se explotan al máximo de posibilidades. Resumen Aplicaciones WAN Gesnet Abril/2007. Especialidad. Aplicación. Módulos de aplicación. Usuarios. Módulo Cx-1.1 Aplicación Cx-1. Módulo Cx-1.2. 110. Módulo Cx-1.3 Conmutación. Aplicación Cx-2. Módulo único. 40. Aplicación Cx-3. Módulo único. Fase prueba. 3. Aplicación Cx-4. Módulo único. 10. Aplicación Tx-1. Módulo único. 80. Aplicación Tx-2. Módulo Tx-1.1. Transmisión. Módulo Tx-1.2. 60. Aplicación Tx-3. Módulo único. 2. Aplicación Tx-4. Módulo único. 2. Módulo BGT-1.1. Variante1.1.1 Variante1.1.2. Módulo BGT-1.2 Gestión Tráfico. Aplicación BGT-1. Módulo BGT-1.3. 370. Módulo BGT-1.4 Módulo BGT-1.5 Gestión Abonado. Aplicación SAC-1. Módulo único. 3000. Tabla 2.3. Tabla resumen aplicaciones WAN Gesnet Abril 2007.. 27.

(34) _______________________________________________________________Capítulo II Del análisis de la tabla 2.3 se resume que existen incrementos considerables de accesos múltiples para usuarios territoriales sobre las aplicaciones de la WAN Gesnet. Todos estos enlaces se soportan en la red pública para ETECSA con capacidad máxima de transmisión de 5Mb/s, con la consecuente lentitud de acceso y respuesta. Además, podemos agregar que la WAN Gesnet es una red joven, que todavía no ha terminado de conformar su estructura: •. Se mantienen segmentos de redes paralelas que no han podido migrar totalmente a Gesnet por falta de conectividad en algunos puntos del país.. •. Servidores tecnológicos con alto nivel de prestaciones para las aplicaciones que se implementan acorde a las especialidades y en muchos casos al tipo de tecnología, pero no existe una gestión de usuarios centralizada.. •. Servidores tecnológicos con servicios de respaldos individuales, bien por tipo de aplicación o especialidad, sin la garantía de respaldos alternativos fuera de los locales del CSGN.. Ante una situación de contingencia el CSGN no estará en condiciones de garantizar la continuidad de los servicios sobre las aplicaciones fundamentales de supervisión y gestión global en la red de telecomunicaciones y no se podría predecir el tiempo que necesita para su recuperación y puesta en funcionamiento. Para garantizar la vitalidad de los sistemas gestionados y tomando en consideración su nivel de alcance, se hace necesario establecer una política de respaldo y recuperación ante desastres. Por ello se propone: •. En el caso de los CSGT: 1. Un servidor alternativo sincronizado al que ya existe en otra localización geográfica y se elimina en la LAN Gesnet la vulnerabilidad de un único servidor en múltiples roles.. •. Para el CSGN: 1. La implementación de un Directorio Activo padre para la WAN Gesnet, lo cual permitiría una gestión de usuarios especializada y altos niveles de seguridad del cual serían hijos los directorios activos de los CSGT. 2. La implementación de la SAN Gesnet, como red de almacenamiento de aplicaciones de alcance global. Pudieran incorporarse datos críticos por tipos de tecnologías o bases de datos de alcance territorial que por su importancia sea necesario respaldar y/o compartir.. 28.

(35) _______________________________________________________________Capítulo II 3. La implementación de un sitio de respaldo contra desastres con ubicación alternativa externa a los locales del CSGN, que garanticen la continuidad de los procesos y vitalidad de los sistemas gestionados.. 2.3 Conclusiones Parciales.. La consolidación de Gesnet, es un aspecto decisivo en la aplicación de las modernas tecnologías de supervisión y gestión en la industria de las telecomunicaciones, el mundo deja de brindar servicios de telefonía básica con gestiones aisladas para migrar a redes de nueva generación totalmente integradas. Aunque mucho se ha trabajado; todavía, no se ha establecido una política general de respaldo y recuperación ante desastres, capaz de garantizar la continuidad de los procesos ininterrumpidamente, cuyos impactos repercuten en la configuración, supervisión y gestión de los sistemas de la red de telecomunicaciones de todo el país, por todo ello se propone: 1. El fortalecimiento de los procesos de respaldo en los CSGT. 2. Implementación de un Directorio Activo para la WAN Gesnet. 3. Implementación de un sistema de respaldos distribuidos en la WAN Gesnet. 4. Implementación de un sitio de respaldo alternativo contra desastres.. 29.

(36) ______________________________________________________________ Capítulo III. Capítulo III: Propuesta de implementación para la SAN Gesnet. En el Capítulo II se expuso la situación actual del CSGT de Cienfuegos tomado como referencia para este proyecto y el CSGN de Ciudad de la Habana. La propuesta de implementación. desarrollada. a. continuación. responde. como. solución. a. las. problemáticas expuestas anteriormente. 3.1 Consideraciones de diseño. 3.1.1 Valoraciones previas. La implementación de redes de almacenamiento, por sus grandes costos iniciales requiere de estudios fundamentados y etapas previas que justifican el total de la inversión. Una política de respaldo de datos toma en consideración diversos factores: •. Condiciones de la infraestructura civil donde se ubican los centros de datos críticos.. •. Estado de la climatización y respaldo ante fallos del sistema primario.. •. Estabilidad de las fuentes de alimentación de voltaje. Respaldo ante fallos de energía y protección de los sistemas de aterramiento.. •. Calidad de los enlaces en la red, velocidad de transmisión y respaldo ante contingencias.. •. Posibilidades de extensión para enlaces y locales de servidores.. •. Determinación exacta de los datos críticos objeto de respaldo. En este proceso entiéndase, poder determinar con exactitud los sistemas y bases de datos de cuyo funcionamiento estable depende la capacidad de trabajo de la empresa.. Teniendo en cuenta estos factores ¿como se puede construir una SAN? 1. Se puede considerar una SAN a partir de un servidor que incorpora un adaptador interno FC conectado a un RAID de discos en FC, constituyendo así el caso más sencillo con una topología punto a punto, eslabón primario en el crecimiento de la SAN según otras topologías. 2. En la topología Loop Arbitrado se incorpora un hubb o un switch loop en FC, para conectar hasta un máximo de 126 dispositivos, los cuales pueden ser servidores, estaciones críticas de trabajo que requieran conexión a la SAN por el tipo de trabajo que realizan, sistemas de almacenamiento y sistemas de respaldo como librerías de cintas por ejemplo.. 30.

(37) ______________________________________________________________ Capítulo III 3. La solución más compleja, orientada a grandes instalaciones, estaría basada en una topología Fabric, en la que podemos conectar más de 16 millones de dispositivos, con la posibilidad de incluir loop arbitrado. 4. Si deseamos compartir un volumen de ficheros entre diferentes servidores heterogéneos y/o estaciones críticas de trabajo, necesitaremos un software para compartir ficheros en entornos SAN. 5. Además, existen aplicaciones que permiten de una forma gráfica gestionar y monitorizar toda esta serie de dispositivos a partir de los cuales se ha ido creando la SAN. 6. Por último, la mejor solución para realizar respaldos desatendidos y seguros con impacto mínimo en los servidores y alcanzando altas velocidades de transferencia, es incorporando los subsistemas de respaldo. 7. Si desea conectar esta red SAN a una red LAN ya existente, simplemente se debe incluir una tarjeta de red Ethernet en los servidores, para conectarlos a los hubbs/ switches de la red Ethernet.. Fig. 3.1. Propuesta general de diseño tecnologías SANs. [13]. 31.

(38) ______________________________________________________________ Capítulo III 3.1.2 Consideraciones especificas de diseño. Referencia según HP. Para. la Compañía Hewlett-Packard líder en la industria del almacenamiento, con. configuraciones de elevado nivel de prestaciones las consideraciones de diseño toman en cuenta aspectos más diversos: 1. Diseño geográfico: valoración de la situación de los edificios, servidores y sistemas de almacenamiento que determinan el nivel de conectividad en la SAN, distancias permisibles, utilización de elementos de conexión para su extensión (hubbs, bridges, switches y routers). Para este proyecto se toman en cuenta: •. Aplicaciones cliente/servidor desde el CSGN ubicado en Ciudad de la Habana a cada uno de los CSGT de cada provincia del país.. •. Aplicaciones cliente/servidor y/o necesidad de conectividad desde el Nodo Informático de Buena Vista ubicado en Ciudad de la Habana a cada uno de los CSGT y Gerencias del país.. •. Aplicaciones cliente/servidor y/o necesidad de conectividad desde otros puntos en Ciudad de la Habana a cada uno de los CSGT y Gerencias del país.. •. Otras aplicaciones, configuraciones y bases de datos ubicadas en los territorios que por su importancia sea necesario incluir.. 2. Disponibilidad de los datos: •. Depende en gran medida de la fiabilidad en la infraestructura de la SAN.. •. Calidad de los servidores y sistemas de almacenamiento (pueden incluirse en este caso almacenamiento primario y almacenamiento secundario en un sitio de respaldo alternativo contra desastre).. •. Programación de tareas auxiliares.. •. Procedimientos de operación.. •. Capacitación del personal.. •. Redundancia del hardware que permita en cierta medida eliminarlo como elemento de fallo.. •. Estabilidad del sistema operativo sobre el cual corre la SAN.. •. Estabilidad del software de aplicaciones.. Aspectos a valorar por personal experto de las Unidades de Negocio de TISW y Red en etapas superiores del proyecto.. 32.

(39) ______________________________________________________________ Capítulo III 3. Conectividad: es dependiente del tipo de topología que se escoja en el diseño de la SAN acorde a requerimientos de diseño. Topología SAN fabric. Fabric switch simple. Fabric cascada. Fabric malla. Fabric anillada. Fabric centro-borde. Beneficios 1-. Configuración más sencilla para servidores y dispositivos de almacenamiento. 2-. Alto rendimiento porque todos los dispositivos se conectan al mismo switch. 3-. Soporte local centralizado y acceso distribuido al acceso de datos necesarios. 1-. Habilita la conectividad de la SAN en diversas localizaciones geográficas. 2-. Fácilmente escalable para incrementos en la conectividad de servidores y dispositivos de almacenamiento. 3-. Soportes elevados de configuración y acceso a respaldos compartidos. 4-. Alto rendimiento porque todos los dispositivos se conectan al mismo switch. 5-. Eficiencia en los costos debido a la disponibilidad de puertos en el switch. 6-. Soporte para acceso de datos locales y accesos centralizados de forma ocasional. 1-. Habilidad para encontrar múltiples caminos de acceso a los datos en caso de ser necesario. 2-. Caminos múltiples para retornos en la fabric interior. 3-. Fácilmente escalable. 4-. Soportes elevados de configuración y acceso a respaldos compartidos. 5-. Soporte para la mezcla de accesos de datos locales y datos distribuidos. 6-. Menos impactos en el rendimiento debido al tráfico interno del switch. 1-. Diseño modular que lo hace altamente escalable. 2-. Caminos múltiples para retornos en la fabric interior. 3-. Soporte para la mezcla de accesos de datos locales y datos distribuidos. 1-. Reconocida como la tecnología mas adecuada. 2-.Típicamente se realizan dos saltos entre switch. 3-. Igualdad en el acceso centralizado de los dispositivos del centro. 4-. Incrementos en la fabric por redundancia de switches en el centro. 5-. Abaratamiento de la conectividad con distribución uniforme del ancho de banda. 6-. Soporte para la mezcla de accesos de datos locales y datos distribuidos. 7-. Habilidad para designar óptimamente un switch localizado en el centro como switch de dirección primario y mantener las conexiones directas con los restantes.. Tabla 3.1. Resumen topología SAN fabric y sus beneficios. [3]. 33.

(40) ______________________________________________________________ Capítulo III Propuesta de implementación inicial: topología fabric switch simple. Si es necesario un cambio de topología en la fabric el proceso de migración es totalmente factible. 4. Capacidad de memoria: para el cálculo de la capacidad total de memoria determine el tipo y el número de los sistemas de almacenamiento necesario para la situación presente y tener en cuenta requisitos futuros. 5. Plataformas y sistemas operativos heterogéneos: personalizar la SAN para plataformas de hardware y sistemas operativos específicos. En un ambiente heterogéneo, la interoperabilidad de los componentes depende de las capacidades y las limitaciones de cada plataforma. No recomendable. Propuesta de implementación: sistema operativo Unix. Arquitectura en fase de estudio de mercado sobre tecnología HP fundamentalmente. 6. Escalabilidad y migración: tener presente incrementos exponenciales en requerimientos de conectividad y necesidades de almacenamiento. Las trayectorias de migración están en dependencia de cada uno de las topologías. 7. Respaldo y restaura de datos: requisito, proporcionar niveles de conectividad adecuados y anchos de banda que permitan el funcionamiento estable de los servicios de almacenamiento On-Line. Lograr de esta forma rendimientos máximos de actuación de la SAN. 8. Tolerancia ante desastres: requisito, repetición de datos remotos para asegurar protección contra desastres en el sitio original. Se garantiza continuidad de los servicios y recuperación de datos críticos en el menor tiempo posible. Propuesta de implementación: almacenamiento primario CSGN. Almacenamiento secundario en una localización geográfica por determinar. 9. Cuenta de saltos en el switch: minimice el número de saltos entre los dispositivos que se comunican regularmente con la SAN. Para lograrlo es necesario el correcto planeamiento de la red de acceso a la SAN. 10. Sobresuscripción: asegure en el diseño un número adecuado de ISLs. Minimice los casos donde muchos dispositivos comparten un solo enlace. 11. Acceso a datos y otras aplicaciones: proporcionar nivel de rendimiento adecuados para los trabajos de aplicación, implementar rutas locales de alta capacidad para conectar servidores y aplicaciones de uso frecuente. Consideraciones finales de diseño ver Tabla1.1. Rendimiento de acceso a datos por tipo de topología. Propuesta topología fabric switch simple para el acceso de los datos.. 34.

Referencias

Descargar ahora ( PDF - 60 página - 494.85 KB )

Outline

Consideraciones especificas de diseño Referencia según HP Valoraciones SAN Corporativa

Documento similar

guía rápida

 Para recibir todos los números de referencia en un solo correo electrónico, es necesario que las solicitudes estén cumplimentadas y sean todos los datos válidos, incluido el

CATÁLOGO ESPECIAL

Y tendiendo ellos la vista vieron cuanto en el mundo había y dieron las gracias al Criador diciendo: Repetidas gracias os damos porque nos habéis criado hombres, nos

Y DE LA LINDA CLAMONDA, HIJA DEL REY DE TOSCAM

E Clamades andaua sienpre sobre el caua- 11o de madera, y en poco tienpo fue tan lexos, que el no sabia en donde estaña; pero el tomo muy gran esfuergo en si, y pensó yendo assi

Action plan for the prevention and control of noncommunicable diseases in the WHO European Region

diabetes, chronic respiratory disease and cancer) targeted in the Global Action Plan on NCDs as well as other noncommunicable conditions of particular concern in the European

Formato pdf

o Si dispone en su establecimiento de alguna silla de ruedas Jazz S50 o 708D cuyo nº de serie figura en el anexo 1 de esta nota informativa, consulte la nota de aviso de la

La iguaLdad en La apLicación de La Ley: anáLisis de aLgunas objeciones iusfiLosóficas*

d) que haya «identidad de órgano» (con identidad de Sala y Sección); e) que haya alteridad, es decir, que las sentencias aportadas sean de persona distinta a la recurrente, e) que

EL ARCHIVO DE LOYOLA EN TIEMPOS DE LA EXPULSIÓN Y LAS APORTACIONES DE LOS JESUÍTAS LLEGADOS DE ITALIA (SEGÚN RESEÑA DEL P. PÉREZ PICÓN)

Ciaurriz quien, durante su primer arlo de estancia en Loyola 40 , catalogó sus fondos siguiendo la división previa a la que nos hemos referido; y si esta labor fue de

LA CAPILLA DE MÚSICA DE LA COLEGIAL DE SAN NICOLÁS DE ALICANTE DURANTE EL SIGLO XVIII

Las manifestaciones musicales y su organización institucional a lo largo de los siglos XVI al XVIII son aspectos poco conocidos de la cultura alicantina. Analizar el alcance y