Enterprise Data Center Architecture Luciano Pomelli Consulting SE lpomelli@cisco.com 1
The Walls Are Coming Down Policy-based management Real-Time Enterprise SOA Business Real-Time Infrastructure Infrastructure Applications Service- Oriented Architecture Virtualization, automation Operationally aware applications 2
L ordine del giorno del CIO Aumentare l impatto che l IT ha sul Business Migliorare l efficacia dell IT Accelerare l evoluzione dell IT 3
Affrontare le nuove sfide come e dove investire? 70% del Budget IT per Manutenzione 30% disponibile per Asset e Innovazione 30% 70% Asset e innovazione Operazioni Keeping the Lights On *Source: Gartner - IT Infrastructure, And The Shift To Real-Time Feb, 2005 4
Enterprise Data Center Engineering Serv ices NAS Filers Finance, HR, Payroll and EDI Mainframe Systems Enterprise Data Center E-Mail E-Mail Appliances Tape Backup NCR DB Serv er Data Warehousing IP Serv ices DNS RADIUS LDAP JBOD Multiple 2-Tier ERP Instances Traditional Voice PBX Operations Center In-House Dev eloped Apps Internet Data Center Public Web Site 100s of Servers with Integrated E-Commerce Application 4-Tier Application App. Server Internet Data Center Supply-Chain 2-Tier CRM Application Infrastruttura attuale TCO Applicazioni e Servizi Risorse sottoutilizzate enterprise Complessita ed Applicazioni inefficienza operativa di comunicazione RESILIENZA Infrastruttura di computing Sicurezza Infrastruttura inconsistente Disaster Recovery inconsistente Infrastruttura di rete AGILITA Attrezzature Silos Applicativi isolati (Power, Infrastruttura Condizionamento, Silos rigida Cablaggio, Sicurezza fisica) 5
L evoluzione dell infrastruttura: da Silos a Service Oriented pools Infrastruttura attuale TCO Risorse sottoutilizzate Complessita ed inefficienza operativa RESILIENZA Sicurezza inconsistente Disaster Recovery inconsistente AGILITA Silos Applicativi isolati Infrastruttura Silos rigida Criticità di business Controllo dei costi Livelli Servizio Applicativo Reazione alle condizioni di business Conformita alle norme contenimento del rischio Gestione delle informazioni Nuova infrastruttura TCO Pool risorse altamente utilizzate Ambiente operativo standard Provisioning dinamico RESILIENZA Sicurezza integrata e multi-livello Tiered e Business Continuance AGILITA Architettura ed Infrastruttura Service Oriented 6
L evoluzione dell infrastruttura: da Silos a Service Oriented pools Infrastruttura APPLICATION attuale 1...N TCO Risorse sottoutilizzate Complessita ed inefficienza operativa DEDICATED COMPUTING RESILIENZA Sicurezza inconsistente Disaster Recovery inconsistente AGILITA Silos Applicativi isolati Infrastruttura Silos rigida USERS DEDICATED STORAGE DEDICATED NETWORK Criticità di business Controllo dei costi Livelli Servizio Applicativo Reazione alle condizioni di business Conformita alle norme contenimento del rischio Gestione delle informazioni Nuova infrastruttura APPLICATION 1...N TCO Pool risorse altamente utilizzate Ambiente operativo standard POOLED Provisioning dinamico POOLED COMPUTIN STORAGE GRESILIENZA Sicurezza integrata e INTELLIGENT INFORMATION multi-livello NETWORK Tiered e Business VIRTUALIZATION Continuance AGILITA Architettura ed Infrastruttura Service Oriented USERS 7
Da Server-Centrico a Service-Centrico User Access Network Application Silos Application Silos Application Silos DATA CENTER NETWORK Pooled Resources Pooled Compute Resources Shared Application Services Server- Centrico Compute-Silos monolitico e proprietario Aggregazione dello nella SAN Prevalenza di 1-RU e Blade Servers Modello Service-Centrico Pools di Risorse Standardizzate Assemblate On-Demand per creare una Virtual Infrastructure 8
L evoluzione del Data Center e l Intelligent Information Network Valore Data Network Network Server Fabric Infrastruttura Network di rete Enterprise Applications Sistema globale AUTOMAZIONE Provisioning dinamico e Autonomic Risorse Information ed Lifecyle applicazioni (ILM) ottiene Business Agility LAN WAN MAN SAN Intelligent Information Network HPC Cluster GRID INTEGRAZIONE SERVIZI INTEGRAZIONE CONSOLIDAMENTO TRASPORTO Semplicità, Integrazione e Standardizzazione per ridurre i Costi, migliorare Efficienza e Uptime INTEGRAZIONE VIRTUALIZZAZIONE APPLICAZIONI Gestione delle risorse indipendente dall infrastruttura fisica per incrementare Utilizzo, Efficienza e Flessibilità Rete e Servizi Application-aware Virtualizzazione delle risorse in rete Spostamento intelligente di Dati / Voce / Video Atraverso un Sistema di Reti Compute Network Business Policies On-Demand Service Oriented Compute Network Tempo 9
La struttura della Enterprise Data Center Network Architecture PLM HCM Business CRM Business Applications Procurement ERP SCM Instant Messaging IPCC Traditional Architecture / Service Oriented Architecture Messaging Unified Applications IP Phone Collaboration Meeting Place Video Delivery INTERACTIVE SERVICES LAYER NETWORKED INFRASTRUCTUR E LAYER Services Application Delivery Services Compute Services Server Fabric Infiniband Switching SFS Family Application Networking Services Infrastructure Enhancing Services Compute Security Services Server Switching Modular GE,10GE Rack Blade Application Integration Services Switching Fibre Director Channel FICON Fabric iscsi Fabric Services Data Center Interconnect DWDM, SDH SONET, FCIP SDH, FCIP Catalyst Family MDS Family ONS Family ANALYTICS & ADAPTIVE POLICY 10
L infrastruttura di rete per il Data Center SERVER FARM NETWORK DDOS Guard Intrusion Prevention SSL Off-load Firewall Services Server Load Balancing Application Message Services EMBEDDED NETWORK SERVICES Catalyst 6500 Application Network Services Gig E, 10 Gig E AVS WAAS EMPLOYEE / PARTNER / CUSTOMER ACCESS NETWORK Internet MPLS VPN IPSEC/SSL VPN SERVER FABRIC NETWORK Grid/Utility Computing Server Virtualization V Infiniband Low Latency RDMA Virtual I/O EMBEDDED VIRTUALIZATION SERVICES SFS 3000 SFS-7000 Virtual Server Clusters Enterprise Grids Blade Servers UNIX/NT Servers Mainframes DATA CENTER INTERCONNECT NETWORK STORAGE AREA NETWORK Virtual Fabrics Fabric Assisted Applications Virtualization Data Replication Services FC, FICON, iscsi, FCIP ONS 15000 SONET/SDH xwdm Metro Ethernet FCIP EMBEDDED STORAGE SERVICES MDS 9500 & Tape Arrays 11
Infrastruttura resiliente e sicura Virtual Firewalls Provides Isolation and Controls Access Application Netw ork Serv ices Application- Layer Security Catalyst 6500 AVS WAAS WAN, VPN, Internet DDOS Guard Protection Intrusion Protection Prevent Outbreak Propagation Branch VSANs Isolation SFS 3000 Host Protection Cisco Security Manager FC Security MDS Protocol 9500 for Authenticating Access & Tape Arrays 12
Abilitare un Virtual Data Center virtualizzare Server, e l infrastruttura di rete Connettività utenti Virtualizzata GLB, SSL / IPSec VPN MPLS, VRF Mapping Cisco Catalyst 6500 AVS WAEE Application Netw ork Serv ices Gig E, 10 Gig E EMPLOYEE / PARTNER / CUSTOMER ACCESS NETWORK Internet MPLS VPN IPSEC/SSL VPN Servizi di rete Virtualizzati Virtual LANs (VLANs) Virtual Firewalls Interconnessione DC Virtuale DWDM, Sonet, InterVSAN Routing Virtualizzazione dello SAN Fabric Virtualization VSAN Network-based virtualization Virtualizzazione del computing Infiniband Switching Policy-based Server Provisioning MDS 9500 SFS 3000 Infiniband Virtual Server Clusters Enterprise Grids FC, FICON, iscsi, FCIP & Tape Arrays Blade Servers UNIX/NT Servers Mainframes ONS 15000 DATA CENTER INTERCONNECT NETWORK SONET/SDH xwdm Metro Ethernet FCIP 13
La gestione del Data Center oggi Data Center Provisioning orizzontale Policies App/OS App/OS App/OS Server Server Server Security Network (L4-7) Network (L2-3) Parzializzato Ripetitivo Inefficiente Costoso 14
La gestione del Data Center del futuro Data Center Provisioning verticale Policies e.g. Tivoli APIs APIs VFrame Virtualization Orchestration Provisioning Compute Security Network (L4-7) Network (L2-3) Application- Centric Service- Oriented End-to-End 15
Cisco Enterprise Data Center Architecture pronta per le esigenze attuali e proiettata al futuro SERVER FARM NETWORK DDOS Guard Intrusion Prevention SSL Off-load Firewall Services Server Load Balancing Application Message Services EMBEDDED NETWORK SERVICES Cisco Catalyst 6500 AVS WAEE Application Netw ork Serv ices Gig E, 10 Gig E EMPLOYEE / PARTNER / CUSTOMER ACCESS NETWORK 3. Proliferazione dei File Server Remoti 4. Prestazioni delle Applicazioni Web Internet MPLS VPN IPSEC/SSL VPN SERVER FABRIC NETWORK Grid/Utility Computing Low Latency RDMA Server Virtualization Virtual I/O EMBEDDED VIRTUALIZATION SERVICES STORAGE AREA NETWORK Virtual Fabrics Virtualization V SFS 3000 Infiniband Enterprise Grids FC, FICON, iscsi, FCIP Fabric Assisted Data Replication Applications Services 1. Proliferazione MDS 9500 di e isole SAN EMBEDDED STORAGE SERVICES 5. Convenienza di High Virtual Server Performance Clusters e Grid Computing & Tape Arrays Blade Servers UNIX/NT Servers Mainframes 2. Business Continuance e aderenza alle normative ONS 15000 DATA CENTER INTERCONNECT NETWORK SONET/SDH xwdm Metro Ethernet FCIP 16
Subtitle: Size 26, Left Aligned Agenda: 12.30-13.30 14.00-14.45 14.45-15.15 15.15-15.45 15.45-16.15 16.15-16.45 16.45-17.15 17.15-17.45 Registrazione e buffet lunch Introduzione all'architettura Cisco Enterprise Data Center Consolidamento e virtualizzazione dello storage Ottimizzazione delle prestazioni applicative Coffee break Server Networking e Virtual Data Center Case study Q&A e conclusioni Luciano POMELLI Davide CATTONI Andrea VERRI Luciano Pomelli Special Guest 17
Segmentazione fisica Maggiore complessità di gestione e minore efficienza Intranet/Internet Numero più elevato di apparati; Utilizzo non ottimale delle risorse; Provisioning meno flessibile; Web Tier Firew all Service s Load-bal Service s Intrusion Protection Services Application Tier DataBase Tier SAN 18
Segmentazione logica e virtualizzazione dei servizi Catalyst 6500 Service Aggregation to core network Edge Web Tier Blade Server Appl. Tier DataBase Tier FWSM offre servizi FW virtuali Ogni logical FW contiene le proprie security policies Fino a 100 logical FW can operare simultaneamente su ogni modulo Costi ridotti, gestione semplificata e allocazione di risorse flessibile Servizi integrati (FW, LB, SSL offload, IPS, DDOS) negli apparati di aggregazione (num. inferiore gli apparati) Utilizzo ottimale degli apparati (virtualizzazione); Provisioning rapido e centralizzato; 19