Odolná, pružná a automatizovaná DC
|
|
- Jozef Pospíšil
- před 8 lety
- Počet zobrazení:
Transkript
1 Odolná, pružná a automatizovaná DC Od infrastruktury k aplikacím B-DC1 Ivo Němeček, Cisco Petr Mácha, Dimension Data Cisco and/or its affiliates. All rights reserved. Cisco Connect 1 B-DC1, Connect
2 Co potřebují firmy a jaké to má dopady na IT Snižování nákladů Doba do materializace Inovované produkty a služby v kratším čase Doba vývoje Těsné propojení mezi zákazníky a vývojáři Aplikace a služby Nákup aplikací Nákup služeb Od partnerů Vlastní vývoj Pružnost a rozšiřitelnost Uživatelé, zařízení, místa Nepřerušené služby, DR, bezpečnost, kritické apl Více aplikací IDG: podniky zavedou v průměru 46 nových aplikací v roce Orientace na služby Infrastruktura podporující aplikace Služby integrované napříč cloudy privátní a veřejné cloudy Pružná architektura Rozšiřitelná podle potřeby (plať jak potřebuješ) Připravená pro neočekávané 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 2 B-DC1, Connect
3 Vývoj datových center Application Application Application Application Storage Storage Application Storage Compute LAN Application Storage Compute SAN Application Storage Compute V M V M Application Storage Compute V M Unified Fabric LAN SAN V M Sjednocení LAN a SAN, fyzického a virtuálního prostředí Storage Compute V M V M LAN Storage Compute Unified Fabric Unified Computing V M SAN V M Sjednocení výpočetního a storage prostředí Zásobník zdrojů Compute Compute Unified Fabric Unified V V Computing V V M M M M Unified Management LAN Cisco ONE SAN Otevřená API a programovatelná rozhraní do infrastruktury Fyzická konsolidace Server je středem Virtualizace je středem Cloud Aplikace jsou středem
4 blade1 blade2 slot 1 blade3 slot 2 blade4 slot 3 blade5 slot 4 blade6 slot 5 blade7 slot 6 blade8 slot 7 slot 8 blade1 blade2 slot 1 blade3 slot 2 blade4 slot 3 blade5 slot 4 blade6 slot 5 blade7 slot 6 blade8 slot 7 slot 8 blade1 blade2 slot 1 blade3 slot 2 blade4 slot 3 blade5 slot 4 blade6 slot 5 blade7 slot 6 blade8 slot 7 slot 8 blade1 blade2 slot 1 blade3 slot 2 blade4 slot 3 blade5 slot 4 blade6 slot 5 blade7 slot 6 blade8 slot 7 slot 8 blade1 blade2 slot 1 blade3 slot 2 blade4 slot 3 blade5 slot 4 blade6 slot 5 blade7 slot 6 blade8 slot 7 slot 8 blade1 blade2 slot 1 blade3 slot 2 blade4 slot 3 blade5 slot 4 blade6 slot 5 blade7 slot 6 blade8 slot 7 slot 8 blade1 blade2 slot 1 blade3 slot 2 blade4 slot 3 blade5 slot 4 blade6 slot 5 blade7 slot 6 blade8 slot 7 slot 8 blade1 blade2 slot 1 blade3 slot 2 blade4 slot 3 blade5 slot 4 blade6 slot 5 blade7 slot 6 blade8 slot 7 slot 8 blade1 blade2 slot 1 blade3 slot 2 blade4 slot 3 blade5 slot 4 blade6 slot 5 blade7 slot 6 blade8 slot 7 slot 8 blade1 blade2 slot 1 blade3 slot 2 blade4 slot 3 blade5 slot 4 blade6 slot 5 blade7 slot 6 blade8 slot 7 slot 8 blade1 blade2 slot 1 blade3 slot 2 blade4 slot 3 blade5 slot 4 blade6 slot 5 blade7 slot 6 blade8 slot 7 slot 8 blade1 blade2 slot 1 blade3 slot 2 blade4 slot 3 blade5 slot 4 blade6 slot 5 blade7 slot 6 blade8 slot 7 slot 8 DC mají mnoho podob Různé architektury pro různá využití DC s nízkou latencí HPC/GRID Virtualizovaná DC MSDC High Frequency Trading Layer 3 & Multicast No Virtualization Limited Physical Scale Nexus 3000 & UCS 10G edge moving to 40G Layer 3 & Layer 2 No Virtualization Nexus 2000, 3000, 5500, 7000 & UCS 10G moving to 40G SP and Enterprise Hypervisor Virtualization Shared infrastructure Heterogenous 1G Edge moving to 10G Nexus 1000v, 2000, 5500, 7000 & UCS Layer 3 Edge (ibgp, ISIS) 1000 s of racks Homogeneous Environment No Hypervisor virtualization 1G edge moving to 10G Nexus 2000, 3000, 5500, 7000 & UCS
5 Cisco Unified Fabric LAN/SAN konvergence s FCoE LAN SAN A SAN B SAN A LAN SAN B Přístupová vrstva Přístupová vrstva 4 x 1GE Ethernet Server Fibre-Channel Server s Unified I/O Méně kabelů, méně zařízení Libovolné I/O přes jednu síť SAN, NAS, iscsi 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 5 B-DC1, Connect
6 Virtualizace má dopad na složitost sítě a tento trend bude pokračovat Customer Spending $B Virtualizace tlačí v posledních 5 letech náklady DC vzhůru Server-Related Spend (Capex+Opex) increased OpEx is attributed to network optimization to s to deliver application SLA s Source: Zeus kerravala ZK Research Customers often overprovision the network to address the complexity further increasing CapEx spend! Source: Zeus Kerravala. ZK Research Hustota vzroste o 25% mezi 2010 a 2015 Rychlý růst vynucuje změny síťové Source: IDC, 2011 New Economic Model for the Datacenter infrastruktury 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 6 B-DC1, Connect
7 Virtualizace tlačí na síťové prostředí Rozšiřitelnost vs. topologie - Vyhovuje stále Spanning Tree dnešním potřebám? - Jak využíváme fyzickou infrastrukturu? - Nejsou přežité hierarchické topologie? Virtualizace vs. škálovatelnost Konzistence pravidel pro fyzické a virtuální síťové prostředí Máme dost VLAN? Fabric Path vpc VN-Link VXLAN Topologie vs. virtualizace Disaster Recovery, active-active datová centra otion mezi datovými centry Fabric Path OTV LISP 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 7 B-DC1, Connect
8 Cisco FabricPath... když Spanning Tree nestačí 2013 Cisco and/or its affiliates. All rights reserved. Cisco Connect 8
9 Pružnost architektury s NX-OS Spanning-Tree vpc FabricPath Aktivní cesty Propustnost Až10 Tbps Až 20 Tbps Až 160 Tbps Rozšiřitelnost na L2 Virtualizace a kapacita infrastruktury
10 Rozšiřování DC infrastruktury Cisco virtual Port Channel - Multichassis EtherChannel vpc rozšiřuje sdružování portů (Portchanneling) na dva oddělené přepínače Dovoluje vytvoření odolných L2 topologií založených na sdružování portů Zajišťuje L2 topologie bez smyček s redundancí Odstraňuje blokování portů STP a využívá dostupné pásmo Poskytuje rychlou konvergenci při poruše zařízení nebo linky Fyzická topologie Si Virtual Port Channel L2 Si Logická topologie Non-vPC Vyšší pásmo s vpc vpc 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 10 B-DC1, Connect
11 Cisco FabricPath Škálování a zjednodušení Layer 2 Ethernet sítí Tradiční spanning tree sítě blokují cesty Eliminuje omezení Spanning Tree Multi-pathing přes všechny linky Vysoká odolnost, rychlá konvergence Nemusíme dělat VLAN scoping Cisco FabricPath Network - všechny spoje jsou aktivní Až 16 Agg přepínačů 160+ Tbps přepínací kapacity Až 32 přístupových přepínačů 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 11 B-DC1, Connect
12 FabricPath Rozhraní Konfigurace říká, zda je dané rozhraní součástí FP nebo ne FabricPath Port Rozhraní vůči dalšímu FabricPath portu Provoz zapouzdřen ve FabricPath záhlaví Bez Spanning-Tree!!! Bez MAC Learning Topologie postavená pomocí L2 ISIS sousednosti Forwarding pomocí Switch Table L2 Fabric Klasický Ethernet (CE) Port Rozhraní vůči tradičním NICs síťovým zařízením Provoz zapouzdřen v Ethernet rámcích Používá STP Směrování pomocí MAC Table Ethernet STP Doména FabricPath Port CE Port 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 12 B-DC1, Connect
13 Jak funguje Data Plane Hierarchické adresní schéma FabricPath záhlaví je přidáno na ingress přepínači Pro směrování jsou používány adresy ingress a egress přepínačů L2 Fabric uvnitř nepoužívá vůbec MAC adresy FabricPath Header C A S42 S11 C A DATA Ingress Switch S11 STP FabricPath Domain DATA A C STP doména 1 STP doména 2 A C S11 S42 A C 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 13 B-DC1, Connect S42 A C FabricPath Routing Egress Switch L2 Bridging
14 FabricPath Encapsulation 16-Byte MAC-in-MAC Header (Classical) Ethernet Frame DMAC SMAC 802.1Q Header Ether Type Payload CRC Cisco FabricPath Frame Outer DA (48)* Outer SA (48)* FP TAG (32*) DMAC SMAC 802.1Q Header Ether Type Payload CRC( New) * Lengths for all fields are shown in bits EndNode_ID (5:0) I/G U/L EndNode_I D (7:6) RSV D (1)* OOO/ DL (1) Switch ID (12) Sub-Switch ID (8) Port ID (16) Ether Type Tree ID (10) TTL (6) Switch ID: Unique number assigned to help identify each device that is part of L2 Fabric Sub-Switch ID: Combined with Switch ID to identify vpc+ behind a pair of peer-switches Tree ID: Unique number assigned to help identify each distribution Tree TTL: Decrement at each hop to prevent frames looping infinitely in the fabric in case of unexpected failure 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 14 B-DC1, Connect
15 Funkce řídící vrstvy L2 IS-IS funguje automaticky, spravuje topologii Automatická adresace přepínačů v FP, žádná konfigurace adres Shortest path algoritmus equal-cost multipathing mezi libovolnými FP přepínači FabricPath Routing Table Switch S1 S2 S3 S4 S12 S42 IF L1 L2 L3 L4 L1, L2, L3, L4 L1, L2, L3, L4 S1 S2 S3 S4 L1 L2 L3 S11 L4 S12 S42 L2 Fabric
16 show mac address-table dynamic S100# sh mac address-table dynamic Legend: * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC age - seconds since last seen,+ - primary entry using vpc Peer-Link VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID * dynamic 0 F F Eth1/15 * dynamic 0 F F Eth1/15 * dynamic 0 F F Eth1/15 * dynamic 0 F F Eth1/15 * dynamic 0 F F Eth1/15 * dynamic 0 F F Eth1/15 * dynamic 0 F F Eth1/15 * dynamic 0 F F Eth1/15 * dynamic 0 F F Eth1/15 * a dynamic 0 F F Eth1/ b dynamic 0 F F c dynamic 0 F F d dynamic 0 F F e dynamic 0 F F f dynamic 0 F F dynamic 0 F F dynamic 0 F F S dynamic 0 F F dynamic 0 F F S10 S20 S30 S40 po1 po2 po3 po4 FabricPath 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 16 B-DC1, Connect 2013 A B 16 S200
17 MAC adresy se FP učí konverzací Optimalizace zdrojů učí se pouze potřebné MAC adresy 250 MACs 500 MACs 250 MACs 500 MACs MAC IF L2 Fabric MAC IF B 2/1 STP Domain S11 MAC IF B 500 MACs 500 MACs C 3/1 A S MACs 250 MACs A C Všechny MACs na všech přepínačích Problémy se škálovatelností ve velkých L2 sítích Lokální MAC: Source-MAC Learning pouze z provozu na CE portech Vzdálená MAC: Source-MAC Learning pro provoz přijatý přes FP porty 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 17 B-DC1, Connect
18 L2 Multi-destination s FabricPath Unknown Unicast, Broadcast a Multicast Multidestination Tree několik pro danou topologii Root pro strom #1 Root pro strom #2 Root pro strom #3 Root pro strom #4 Všechny switche mají stejnou topologii těchto Trees Ingress switch rozhoduje, který Tree se použije a zapíše do záhlaví Multicast data rozkládána mezi tyto Trees L2 Fabric A C
19 FabricPath Forwarding: Broadcast Tree # IF 1 L1, L5, L9 Root for Tree #1 S1 S2 S3 S4 Tree # IF 1 L1, L2, L3, L4 L2 L3 L4 L1 L5 L6 L7 L10 L11 L12 L8 S11 S12 S42 L9 L2 Fabric V tomto okamžiku se switch neučí MAC. Cílová MAC je neznámá MAC IF A 1/1 Encap MAC IF MAC IF 1/1 3/1 Decap Decap A B C FabricPath Port CE Port 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 19 B-DC1, Connect
20 FabricPath Forwarding: Unknown Unicast Tree # IF 1 L1, L5, L9 Root for Tree #1 S1 S2 S3 S4 L1 L5 L2 L3 L4 L6 L7 L8 L10 L11 L12 Tree # IF 1 L1, L2, L3, L4 L2 Fabric S11 S12 L9 S42 Tree # IF 1 L9 HIT! MAC IF MAC IF MISS A 1/1 C S42 Decap 1/1 3/1 Encap Decap A B C MAC IF C 3/1 FabricPath Port CE Port 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 20 B-DC1, Connect
21 vpc Enhancement for FabricPath MAC Table MAC Table S3 S1 B A A è??? L2 Fabric Payload S3 S2 S3 B B A Payload L2 Fabric A è S4 B S3 S4 B A Payload S3 S4 B A Payload S3 vpc S1 S2 MAC Table vpc+ S1 S2 MAC Table B A Payload A B è S3 S4 B è S3 For Switches at L2 Fabric Edge vpc is still required to provide active/active L2 paths for dual-homed CE devices or clouds B A Payload Each vpc domain is represented by an unique Virtual Switch to the rest of L2 Fabric A However, MAC Table only allows 1-to-1 mapping between MAC and Switch ID Switch ID for such Virtual Switch is then used as Source in FabricPath encapsulation 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 21 B-DC1, Connect
22 Ohraničení Spanning Tree FabricPath (L2 IS-IS) L2 Fabric Classical Ethernet (STP) STP Domain 1 L2MP Core vypadá jako jeden bridge pro všecha připojená CE zařízení STP BPDUs jsou zpracována a terminována na CE portech Smyčky mimo L2 Fabric jsou blokovány v jednotlivých STP doménách L2 Fabric by měl být root pro všechny STP domény. B-DC1, Connect Cisco Systems, Inc. All rights reserved. 22 STP Domain 2 FabricPath Port CE Port
23 Konfigurace FabricPath Žádná konfigurace L2 IS-IS Jednoduché použití pouze 3 CLI příkazy jsou třeba ke spuštění FabricPath N7K(d)# feature-set fabricpath N7K(config)# fabricpath switch-id <#> N7K(config)# interface ethernet 1/1 N7K(config-if)# switchport mode fabricpath L2 Fabric FabricPath Port CE Port 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 23 B-DC1, Connect
24 Shrnutí FabricPath je jednoduchý a zachovává výhody L2 Transparentní vůči L3 protokolům Žádná adresace, jednoduchá konfigurace a nasazení FabricPath je rozšiřitelný Může rozšířit L2 doménu bez rizik dosud s tímto krokem spojených (frame routing, TTL, RPFC) FabricPath je efektivní Plné využití dostupného pásma (ECMP) Optimální cesta mezi uzly
25 Overlay Transport Virtualization propojení DC na L Cisco and/or its affiliates. All rights reserved. Cisco Connect 25
26 Typické důvody pro L2 mezi DC Geografické clustery Migrace Mobilita Rozšíření kapacity DC IP adresy napevno v aplikacích
27 OTV Data Plane: jak funguje 1 Layer 2 Lookup MAC TABLE 3 Transportní Infrastruktura VLAN MAC IF VLAN MAC IF 100 MAC 1 Eth 2 IP A Decap IP B MAC 1 IP A OTV OTV OTV OTV 100 MAC 2 Eth 1 Encap 100 MAC 2 IP A 100 MAC 3 IP B MAC 1 MAC 3 IP A IP B MAC 1 MAC 3 IP A IP B 100 MAC 4 IP B MAC TABLE 100 MAC 3 Eth MAC 4 Eth 4 5 Layer 2 Lookup MAC 1 MAC 3 MAC 1 West Site East Site MAC 1 MAC 3 MAC Cisco and/or its affiliates. All rights reserved. Cisco Connect 27 B-DC1, Connect
28 Řídící vrstva OTV (Control Plane) Zjišťování sousedů, sestavování sousedností Hranční zařízení (OTV Edge Devices) nejprve musí navázat vzájemnou asociaci Asociace může být navázána pomocí: multicast-enabled transportní infrastruktury unicast-only transportní infrastruktury B-DC1, Connect Cisco Systems, Inc. All rights reserved. 28
29 Asociace zařízení Multicast Control Plane OTV sousednost sestavena přes multicast skupinu v páteři Control Plane OTV OTV Západ IP A IGMP Join Core IP B IGMP Join Východ IGMP Join OTV IP C Control Plane 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 29 B-DC1, Connect Jih
30 Asociace zařízení Unicast 1 1. Jedno z OTV Edge Devices (ED) je nakonfigurováno jako Adjacency Server (AS)* Všechna ED se registrují k AS svým site-id a IP adresou AS sestaví seznam zařízení a jejich parametrů: overlay Neighbor List (onl) AS zašle unicastem onl všem zařízením Každé zařízení potvrdí příjem Site 2 Site 3 OTV OTV onl Site 1, IP A Site 2, IP B Site 3, IP C Site 4, IP D Site 5, IP E Site 1 OTV IP A Adjacency Server Mode Site2, IP B OTV IP B onl onl IP D Site3, IP C Site5, IP E IP C Pouze unicast transport OTV IP E * Může být i redundantní pár Site 4 Site Cisco and/or its affiliates. All rights reserved. Cisco Connect 30 B-DC1, Connect
31 OTV zapouzdření OTV přidává 42 bytů IP hlavičky OTV shim header obsahuje VLAN ID, overlay number a CoS 802.1Q DMAC SMAC Ether Type IP Header OTV Shim 6B 6B 2B 20B 8B CoS ToS VLAN 802.1Q DMAC SMAC Eth Payload Original Frame CRC 4B 42 bytové zapouzdření 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 31 B-DC1, Connect
32 OTV Control Plane: Učení se MAC adresám Pokud se Edge device naučí novou MAC adresu, pošle tuto informaci i ostatním zařízením participujícím na OTV Jedna informační zpráva může obsahovat několik MAC adres 3 New MACs are learned on VLAN 100 Vlan 100 Vlan 100 Vlan 100 West Multicast používá jednu zprávu pro vyrozumění všech zařízení MAC A MAC B MAC C 1 OTV 2 IP A OTV aktualizace je replikována páteří 3 3 IP C OTV Update IP B VLAN MAC IF 100 MAC A IP A 100 OTV MAC B IP A 100 MAC C IP A East VLAN MAC IF 100 MAC A IP A 100 MAC B IP A OTV 100 MAC C IP A 4 4 South 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 32 B-DC1, Connect
33 Spanning Tree a OTV Nezávislost lokalit OTV nemá vliv na topologii STP v lokalitě Každá lokalita je vlastní STP doménou Toto je vlastností OTV a nevyžaduje zvláštní konfiguraci BPDUs neprojdou OTV OTV L3 L2 BPDUs neprojdou 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 33 B-DC1, Connect
34 Unknown Unicast a OTV OTV nepoužívá flooding pro propagaci MAC adres Unknown unicast: žádný flooding a tudíž ani forwarding přes OTV Předpokládá se, že každý host vysílá nějaký provoz a není striktně adresným příjemcem unicast provozu OTV OTV MAC TABLE VLAN MAC IF 100 MAC 1 Eth1 100 MAC 2 IP B L3 L No MAC 3 in the MAC Table MAC 1 MAC Cisco and/or its affiliates. All rights reserved. Cisco Connect 34 B-DC1, Connect
35 Konfigurace OTV s multicastem Single PIM-SM/bidir group used for OTV control plane communication (hellos, routing updates) interface Overlay0 otv control-group otv data-group /24 interface Ethernet x/y [ description OTV Join Interface] ip igmp version 3 SSM group range used to carry multicast data plane traffic between sites IGMPv3 used to join the SSM groups in the transport. The OTV ED joins these groups as a simple host 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 35 B-DC1, Connect
36 Shrnutí OTV je vhodné pro propojení dvou a více DC na L2 přes L3 infrastrukturu Multihoming v jednotlivývh DC Transparentní pro koncové stanice Efektivní řešení Spanning Tree problematiky Jednoduchá konfigurace a správa Podpora mobility koncových stanic 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 36 B-DC1, Connect
37 LISP... když servery cestují DC Cisco and/or its affiliates. All rights reserved. Cisco Connect 37
38 Stejná subsíť na více lokalitách? Směrování provozu do a z lokality Optimální cesta do lokality Default gateway kde a proč? Služby sítě (loadbalancing, firewalling,...) kde a proč? S L2 propojením i BEZ L2 propojení
39 Location Identity Separation Protocol Co myslíme lokalitou a identitou? x.y.z.1 Adesy IPv4 or IPv6 zařízení představují identitu a lokalitu Internet Dnešní IP adresy představují jak ID, tak informaci o lokalitě w.z.y.9 Když se zařízení přesune, získá novou IPv4 nebo IPv6 adresu pro novou identitu a lokalitu x.y.z.1 Adresa IPv4 nebo IPv6 představuje pouze identitu location je zde! Internet a.b.c.1 e.f.g.7 Jen location se změní LISP odděluje funkci ID od lokality x.y.z.1 Když se zařízení přesune, zachová si svoji IPv4 nebo IPv6 adresu. Má stejnou identitu 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 39 B-DC1, Connect
40 LISP součásti, role a adresace Mapping DB LISP role EID Space Tunnel Routers - xtrs Edge zařízení zapouzdřují a odpouzdřují Non-LISP itr ALT Ingress/Egress Tunnel Routers (itr/etr) EID to RLOC Mapping DB Zajišťuje mapování RLOC na EID PxTR etr RLOC Space Rozprostřená mezi více Map Serverů (MS) EID Space MS může spojovat přes ALT network Proxy Tunnel Routers - PxTR komunikace mezi LISP a non- LISP oblastmi Ingress/Egress: PiTR, PeTR Adresní prostory EID = End-point Identifier Host IP nebo prefix RLOC = Routing Locator IP adresa směrovačů v páteři
41 LISP cesta paketu Jak LISP funguje? 1 DNS entry: D.abc.com A > > > > /24 LISP site S ETR West- DC ITR D 3 Mapping Entry /24 EID- prefix: /24 Locator- set: Non- LISP site Non- LISP , site priority: 1, weight: 50 (D1) , priority: 1, weight: 50 (D2) IP Network EID- to- RLOC mapping /24 PiTR East- DC Pravidla určuje cílová lokalita 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 41 B-DC1, Connect
42 LISP Overview LISP Header Format draft-ietf-lisp-05 Outer IP Header (20 Bytes): Router supplied RLOCs UDP Header (8 Bytes) LISP Header (8 Bytes) Inner IP Header: Host supplied IDs Overall IP MTU Increase: 36 Bytes
43 Použití LISP Jedna architektura, různá využití Efektivní Multi-Homing LISP Site LISP routers IP Portability Ingress Traffic Engineering without BGP Multi-tenancy and VPNs LISP site Internet Podpora přechodu na IPv6 v6 services Mobilita LISP router v6 LISP router IPv4 Internet v4 v6 v6-over-v4, v6-over-v6 v4-over-v6, v4-over-v4 LISP site v6 IPv6 Internet IP Network IP Network West- DC East- DC West- DC East- DC Reduced CapEx/OpEx Large scale Segmentation 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 43 B-DC1, Connect Cloud / Layer 3 workload moves Segmentation
44 Mobilita virtuálních počítačů Propojení virtualizovaných datových center Multi-tenancy/segmentace: Segment-IDs: LISP, FabricPath a OTV IP Mobilita: LISP OTV OTV OTV L2 Domain Elasticity: vpc, FabricPath/TRILL OTV LAN extenze OTV VN-link návěští Virtualizace zařízení: VDCs, VRF zdokoknalení MPLS VPN Umístění výpočetních zdrojů je pro uživatele transparentní Přehled o VN-link, Port Profiles 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 44 B-DC1, Connect OTV
45 Mobilita s LISP - scénáře S LAN Extension Bez LAN Extension Non- LISP Site LISP Site xtr LISP Site xtr LAN Extension IP Network Mapping DB Mapping DB Internet or Shared WAN DR LocaUon or Cloud Provider DC LISP- (xtr) West- DC East- DC LISP- (xtr) West- DC East- DC Směrování pro Extended Subnets Datová centra active-active IP mobilita mezi subsítěmi Disaster Recovery Aplikační servery Distribuované jedné aplikace clustery mohou být distribuovány Aplikační servery Cloud jedné Bursting aplikace musí být ve stejné lokalitě 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 45 B-DC1, Connect
46 LISP Sites vs. Data Center Sites With or Without Extended Subnets Without Extended Subnets Different subnets Different LISP sites A LISP site = A DC site Move across DC/LISP sites With Extended Subnets Single subnet Single LISP site One LISP site = Multiple DC sites Move within a LISP site and across DC sites A B C D West- DC East- DC / /16 X LISP site DC site A B C D Y Z LISP site DC site West- DC East- DC / /16 X DC site OTV Y Extended LISP site Z DC site
47 Shrnutí LISP je v DC vhodný pro mobilitu virtuálních stanic long distance otion disaster recovery (se Site Recovery Managerem i bez) Je transparentní pro koncové stanice. Mimo DC umožňuje Internet multihoming IPv6 over IPv4 tunelling (a jiné kombinace) 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 47 B-DC1, Connect
48 VXLAN...když VLAN nestačí 2013 Cisco and/or its affiliates. All rights reserved. Cisco Connect 48
49 Virtuální počítače a sítě Virtualizace dovoluje velkou koncentraci počítačů Počet VLAN je omezený (teoreticky 4096) Multitenant prostředí vyžaduje důkladnou separaci Některé modely nasazení virtualizace mají extrémní nároky na počet VLAN POD design s L3 oddělením a vzdálená datová centra vs. flexibilita
50 ware vcloud Director Users Organization 1 Organization m Nadstavba nad vsphere Vytváří virtuální datová centra (VDCs) pro každého zákazníka Poskytuje samoobslužný portál User Portals Virtual Datacenter 1 (Gold) ware vcloud Director Catalogs ware vshield Security Virtual Datacenter n (Silver) ware vcenter Server ware vsphere ware vcenter Server ware vsphere ware vcenter Server ware vsphere Secure Private Cloud vcloud API Public Clouds IT Programmatic Control and Integrations
51 Síťový model vdc Sítě mohou být: Isolated bez externí konektivity Firma A Fenced konektivita přes gateway VDC 1 vapp 1 vapp 2 VDC 2 vapp 1 Directly Connected stejná L2 síť 3 úrovně sítě vapp1-i (isolated) VApp1-F (fenced) Gwy Org-Net1 (isolated) vapp2-f (fenced) Gwy vapp1-i (isolated) VApp1-F (fenced) Gwy vapp: Isolated nebo Fenced (VXLAN nebo VLAN backed) Org: Isolated, Fenced nebo Directly Connected (VXLAN nebo VLAN backed) Org-Net2 (fenced) Gwy External: Více organizací (VLAN backed) External-Net 1 (VLAN) 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 51 B-DC1, Connect
52 vapps vcd nabízí katalog vapps Při použití vapps template, vapp může zachovat MAC a IP adresaci Duplicitní MACs v různých different vapps vyžadují izolaci na L2 Duplicitní IP adresy vyžadují izolaci na L2/L3 (NAT na externí IP adresy) vapp vapp DB Net DB vapp Web Net vapp App Net App Web Org síť Edge Gateway Užití vapps znamená explozi v počtu izolovaných L2 segmentů 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 52 B-DC1, Connect
53 L3 propojení VLAN Edge Gateway možnosti: vshield Edge Virtual ASA vapp VXLAN 1 VXLAN 2 VXLAN 3 VPN nebo NAT u edge gateway DB App Web Edge Gateway Mnoho segmentů nepotřebuje L3 funkcionalitu Default gateway interface NAT 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 53 B-DC1, Connect
54 VXLAN zapouzdření Ethernet over IP overlay network Celý L2 frame zapouzdřen do UDP 50 bytes overhead Obsahuje 24 bit VXLAN Identifier 16 M logických sítí VXLAN může překračovat hranice Layer 3 Tunel mezi VEMs s nevidí VXLAN ID IP multicast je použit pro L2 broadcast/multicast, unknown unicast Technologie nabídnuta IETF ke standardizaci With ware, Citrix, Red Hat, Broadcom, Arista, and Others Outer MAC DA Outer MAC SA Outer 802.1Q Outer IP DA Outer IP SA Outer UDP VXLAN ID (24 bits) Inner MAC DA Inner MAC SA Optional Inner 802.1Q Original Ethernet Payload CRC VXLAN Encapsulation Original Ethernet Frame
55 Princip VXLAN VXLAN port vypadá jako port virtuálního switche a VXLAN je prezentována jako Port Group Forwardování podobné Layer 2 bridge: Flood & Learn VEM se učí s Source (MAC, Host VXLAN IP) tuple Broadcast, Multicast, and Unknown Unicast Traffic broadcast & unknown unicast data jsou posílána jako multicast Unicast Traffic Unicast zapouzdřen a poslán přímo unicastem na cílový hypervisor podle VXLAN IP (Destination VEM) VEM 1 VEM 2 Nexus 1000V 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 55 B-DC1, Connect
56 Broadcast, multicast, unknown unicast Blue & Red VXLANs sdíli Multicast Group Všechny servery v Multicast Group Web DB DB Web Zapoudření v Blue VXLAN ID Multicast na servery: Multicast Group VEM zahodí, protože není s Blue VXLAN ID Broadcast odeslán více serverům Broadcast doména je však respektovánav logické síti B-DC1, Connect Cisco Systems, Inc. All rights reserved. 56
57 Rozšiřování segmentů pomocí VXLAN Logické sítě napříč L3 Využívá všechny spoje v Port Channel s UDP Rozšiřování přidáváním PODů
58 Shrnutí VXLAN je technologie vhodná pro masivní využití oddělených VLAN s málo uzly prostředí virtuálních počítačů multitenant prostředí poskytovatelů IaaS cloud řešení L3 rozhraní dnes pouze na SW zařízeních Vyžaduje specifické vlastnosti SW switche v hypervisoru 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 58 B-DC1, Connect
59 Virtualizované síťové služby 2013 Cisco and/or its affiliates. All rights reserved. Cisco Connect 59
60 Řešení Cisco Unified Fabric sítě s přehledem o / cesta ke cloudu OBTÍŽE PŘI VIRTUALIZACI SERVERŮ 1. vmotion přesouvá s mezi fyzickými porty síťová pravidla se musí přizpůsobit Port Group 2. Chybí vhled nebo aktivní pravidla pro lokálně přepínaná data vcenter fyzické rozhraní přepínače 3. Jsou nutná dělba práce při nastavování bezpečnostních pravidel mezi správci sítě a serverů 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 60 B-DC1, Connect
61 Sítě s přehledem o VN-Link infrastruktura pro SWITCH SERVER Nexus 1000V v souladu s IEEE 802.1Q SWITCH veth veth SÍŤOVÉ ZAŘÍZENÍ SERVER Virtualizace síťového rozhraní (Cisco VNTAG technologie - IEEE 802.1BR pre-standard) 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 61 B-DC1, Connect
62 Sítě s přehledem o : varianty přes 200 přes 50 přes 50 Nevirtualizované aplikace VN-Link v SW VN-Link v HW Virtualizované aplikace VN-Link v HW s DirectPath 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 62 B-DC1, Connect
63 Sítě s přehledem o Nexus 1000V Software Hypervisor Switching Tagless (802.1Q) Pružnost Nexus 55x0 External Hardware Switching Tag-based (Pre-standard 802.1Qbh) Výkon, konsolidace #1 #2 Server #3 #4 #1 #2 Server #3 #4 Nexus 1000V Hypervisor" Hypervisor! VIC NIC" NIC" Nexus 1000V LAN Nexus 5500 Konektivita definována pravidly Mobilita síťových a bezpečnostních pravidel Nepřerušený provoz 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 63 B-DC1, Connect
64 Cisco Nexus 1000V Rozprostřený virtuální přepínač " #1" Server 1 " #2" " #3" W ESX" " #4" " #5" Server 2 " #6" " #7" ware Nexus 1000V" vswitch ware Nexus 1000V" Nexus 1000V vswitch DVS" W ESX" " #8" Lepší využití výhod virtualizace serverů Nexus 1000V zdokonaluje přepínání pro pro ware ESX Vlastnosti Cisco VN-Link: Vlastnosti připojení podle definovaných pravidel Mobilita síťových a bezpečnostních pravidel Provoz bez přerušení Vidielnost a připojení během otion 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 64 B-DC1, Connect
65 Architektura Nexus 1000V Server 1 Server 2 Server 3 " #1" " #2" " #3" " #4" " #5" " #6" " #7" " #8" " #9" " #10" " #11" " #12" ware VEM" vswitch Nexus ware 1000V VEM" vswitch DVS" ware VEM" vswitch W ESX" W ESX" W ESX" Virtual Supervisor Module (VSM) Virtual or Ethernet Physical Module appliance (VEM) running Cisco Zdokonaluje OS (supports vlastnosti HA) přepínání na hypervisoru Performs management, monitoring, & configuration Každá má vyhražený port přepínače Tight integration with ware Virtual Center Soubor VEM = 1 DVS Nexus 1000V VSM Virtual Center 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 65 B-DC1, Connect
66 Inteligence pro virtuální služby vpath Virtual Service Datapath VSG Virtual Security Gateway vwaas Virtual WAAS ASA 1000V Virtual ASA vpath Virtual Service Datapath Navázání služeb (řízení toku dat) Odlehčení provozu: Fast-Path Znalost VXLAN Service Chaining (vpath 2.0) ASA 1000V Virtuální řešení VEM-1 vpath vwaas Hypervisor 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 66 B-DC1, Connect L2 Mode VSG L3 Mode VSM NX-OS Control Plane VEM-2 vpath Hypervisor
67 VSG a ASA Service Chaining : Klient přistupuje zvenku k chráněné VSG a ASA 3 VSG Nexus 1000V Rozprostřený virtuální přepínač vpath 2 Inside Outside ASA 1000V ASA v cestě dat 1 Počáteční tok paketů vpath Encap links Tok dat 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 67 B-DC1, Connect
68 VSG a ASA Service Chaining : Klient přistupuje zvenku k chráněné VSG a ASA 4. VSG Pravidla zavedeno do VEM 4 VSG 5 Nexus 1000V Rozprostřený virtuální přepínač vpath Inside Outside ASA 1000V vpath Encap links 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 68 B-DC1, Connect
69 VSG a ASA Service Chaining : Klient přistupuje zvenku k chráněné VSG a ASA Policy offloaded to VEM VSG Nexus 1000V Rozprostřený virtuální přepínač vpath Inside Outside Inline Enforcement ASA 1000V Tok dat po prvním paketu vpath Encap links 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 69 B-DC1, Connect
70 Cisco Strategie: Multi-Hypervisor & Multi-Orchestrator Podpora platforem: Správa Cloud prostředí Cisco IAC vcloud Director/ DynamicOps System Center Open Source Virtuální síťová infrastruktura NSM vpath Nexus 1KV NSM vpath Nexus 1KV NSM vpath Nexus 1KV NSM vpath Nexus 1KV Hypervisor vsphere, Hyper-V, Xen, K vsphere Hyper-V Open Source (Xen, K) Integrované systémy (FlexPod, Vblock, VSPEX) Virtualizovaná infrastruktura SERVERY SÍŤ STORAGE UCS Blades Nexus 1000V MDS UCS Racks Nexus 2/3/5/6/7K Partner Products (EMC, NetApp) 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 70 B-DC1, Connect
71 Cisco Intelligent Automation for Cloud End Users Cloud Service Providers IT Administrátoři IT provoz Cisco Intelligent Automation For Cloud Network Services Manager Data Center Core Network & WAN Self Service portál Široká orchestrace Rozšiřitelný servisní katalog Integrace s nástroji pro provoz a správu Správa infrastruktury vcloud Director MSCM Multi-Cloud Compute Network Storage Customer UCS FlexPod Choice Hybridní cloud RHEV-M Partnerský ekosystém VSPEX Fyzická instrastruktura Virtuální Infrastruktura 2012 Cisco and/or its affiliates. All rights reserved. Cisco Connect 71 B-DC1, Connect
L2 Technologie v DC NX-OS Innovations...aneb sítě v sítích. Martin Divis, Consulting Systems Engineer
L2 Technologie v DC NX-OS Innovations...aneb sítě v sítích Martin Divis, Consulting Systems Engineer Trendy v DC sítích a co s tím Škálovatelnost vs. topologie - Vyhovuje stále Spanning Tree dnešním potřebám?
VíceVyužití moderních přístupů při budování Technologického centra kraje
Využití moderních přístupů při budování Technologického centra kraje Tomáš Horák, CCIE #11783 Systems Engineer, Data Center & Collaboration Email/XMPP: tohorak@cisco.com 2012 Cisco and/or its affiliates.
VíceMPLS MPLS. Label. Switching) Michal Petřík -
MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.
VíceIvo Němeček. Manager, Systems Engineering Cisco and/or its affiliates. All rights reserved. Cisco Public 1
Ivo Němeček Manager, Systems Engineering 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 1 Video Mobilita/ BYOD Campus Cloud Service Provider Datová Centra Konsolidace Virtualizace
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka pavel.danihelka@firma.seznam.cz Network administrator Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load
Vícedoba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved.
doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved. 1 Copyright 2012 EMC Corporation. All rights reserved. 2 VSPEX MANŽELSTVÍ BEZ ZÁVAZKŮ Copyright 2012 EMC Corporation. All
VíceProjektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Virtual LAN Cíl rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl
VíceObsah. Úvod 13. Věnování 11 Poděkování 11
Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury
VíceCloud řešení na bázi hostitelských serverů VMWare, Cisco Nexus 1000V a technologie VXLAN
Cloud řešení na bázi hostitelských serverů VMWare, Cisco Nexus 1000V a technologie VXLAN Kamil Václavík Abstrakt: Trendem poslední doby nejen u velkých firem je postupný přechod fyzických serverů do virtuálního
VíceThe Locator/ID Separation Protocol (LISP)
The Locator/ID Separation Protocol (LISP) Robin Kořístka (KOR0116) Abstrakt: Seminární práce je věnována popisu a přiblížení funkčnosti nové síťové architektury LISP (Locator/ID Separation Protocol). Součástí
VíceZ ČEHO STAVÍ VELCÍ KLUCI?
Z ČEHO STAVÍ VELCÍ KLUCI? Luděk Šafář, EMC 2011 VCE Company LLC, All rights reserved. 2 REFERENCE ARCHITECTURE READY TO MOUINT AND CONFIGURE 2011 VCE Company LLC, All rights reserved. REFERENCE ARCHITECTURE
VícePrincipy budování datového centra VŠB-TU Ostrava
Principy budování datového centra VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz EUROPEN, Herbertov, 11.-14.května 2014 Je kumšt postavit dobré IT? Je větší kumšt vyrobit dobré víno, nebo dobrý film?
VíceIT technologie datového centra VŠB-TU Ostrava
IT technologie datového centra VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz Cisco Road Show, Plzeň, 25.června 2013 Jak to vypadalo před... používány klasické technologie (2010/Q3) 1GE konektivita,
VíceImplementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků
Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků Aleš Procházka (PRO0055) Abstrakt: Dokument popisuje možnosti
VíceModerní infrastruktura základ egovernmentu
Moderní infrastruktura základ egovernmentu www.huawei.com Tomáš Zloch tomas.zloch@huawei.com Úspory vs vyšší požadavky Snaha šetřit vs Požadavky na moderní služby Page 2 Vize... Digitalizace Centralizace
VíceSměrovací protokoly, propojování sítí
Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové
VíceJak se mění IT. IT jako služba a technologické trendy. Tomáš Novák DC & Virtualization Product Specialist tomnovak@cisco.com
Jak se mění IT IT jako služba a technologické trendy Tomáš Novák DC & Virtualization Product Specialist tomnovak@cisco.com 2011 2013 Cisco and/or its affiliates. All rights reserved. 1 Agenda Role IT ve
VíceBezpečnostní vlastnosti moderních sítí
Bezpečnostní vlastnosti moderních sítí Ivo Němeček, CCIE #4108 Manager, Systems Engineering CyberSecurity konference, 4.2. 2014 1 Nepřetržité útoky PŘED Řízení Vynucení Posílení BĚHEM Zjištění Blokování
VíceSjednotit, zjednodušit, posílit. posílit. Rackové servery Cisco UCS C-Series. Obchodní přehled
Rackové servery Cisco UCS C-Series Obchodní přehled Sjednotit, Sjednotit, zjednodušit, zjednodušit, posílit posílit AT Computers, 26.10.2010 Tomáš Chott ciscosupport@atcomp.cz UCS C- Series v1.0 2009 Cisco
VíceNetworking ve VMware NSX
Networking ve VMware NSX Petr Hrdina Abstrakt: Tento krátký dokument popisuje úvod do virtualizace sítí na platformě VMware NSX. Jsou zde uvedeny výhody plynoucí z virtualizace síťové infrastruktury, srovnání
VíceCesta k jednotnému komunikačnímu prostředí českého egovermentu
Cesta k jednotnému komunikačnímu prostředí českého egovermentu 2013 Pavel Křižanovský pkrizano@cisco.com Customer Solution Architect Cisco Systems 2011 2013 Cisco and/or its affiliates. All rights reserved.
VíceOstrava. 16. dubna 2014
Ostrava 16. dubna 2014 1 SoftLayer Managed Services Roman Hlaváč 2 Co je a není SoftLayer 1-stránkový přehled Globální poskytovatel cloud služeb Poskytuje následující služby IaaS PaaS Virtuální Privátní
VíceVPLS, redundance přípojných linek na bázi MLAG
VPLS, redundance přípojných linek na bázi MLAG Jiří Krejčíř, KRE414 Abstrakt: Architektura VPLS, použití technologie MLAG pro CISCO Klíčová slova: VPLS, MLAG 1 VPLS (Virtual Private LAN Service)...1 1.1
VíceExtreme Forum 2015. Datová centra A10, VMWare, Citrix, Microsoft, Ixia
Extreme Forum 2015 Datová centra A10, VMWare, Citrix, Microsoft, Ixia Zdeněk Pala System Engineer, Presales consultant Czech, Poland, Slovak and Eastern Europe zpala@extremenetworks.com Technology Solution
VíceTechnická specifikace zařízení
1. Základní podmínky dodávky: Technická specifikace zařízení Dodavatel se zavazuje dodat zařízení, včetně veškerého potřebného programového vybavení a licencí, které umožní plnohodnotné fungování následujících
VíceVPN - Virtual private networks
VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc. Virtual Private Networks Virtual Private Networks Privátní sítě používají pronajaté linky Virtuální
VícePraha, 31.3. 2011. Martin Beran
Datová centra Design studie Praha, 31.3. 2011 Martin Beran martin.beran@simac.cz cz 1 Design studie 2 Implementace virtuálních pracovních stanic na platformě FlexPod + VMWare View 2 Výchozí stav Provozování
VíceTechnologie MPLS X36MTI. Michal Petřík
Technologie MPLS X36MTI Michal Petřík Obsah 1 Seznámení s technologií...3 2 Historie a vývoj MPLS...3 3 Princip MPLS...3 3.1 Distribuce směrovacích tabulek MPLS...5 4 Virtuální sítě...5 4.1 MPLS Layer-3
VícePropojování sítí,, aktivní prvky a jejich principy
Propojování sítí,, aktivní prvky a jejich principy Petr Grygárek 1 Důvody propojování/rozdělování sítí zvětšení rozsahu: překonání fyzikálních omezení dosahu technologie lokální sítě propojení původně
VícePopis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco
Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí
VíceSítě na rozcestí? Ivo Němeček, Systems Engineering
Sítě na rozcestí? Ivo Němeček, Systems Engineering Sítě se mění 50B věcí připojeno do 2020 80% podnikových aplikací v cloudu v 2012 Mobilita Cloud 300K apps v 2010 2M in 2012 Applikace Více dat vytvořeno
Více5. Směrování v počítačových sítích a směrovací protokoly
5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a
VíceVirtualizace desktopu virtuální realita, nebo skutečnost?
Virtualizace desktopu virtuální realita, nebo skutečnost? Tomáš Horák, CCIE # 11783 Systems Engineer Email/XMPP: tohorak@cisco.com 2010 Cisco and/or its affiliates. All rights reserved. 1 Post-PC World
VícePřepínaný Ethernet. Virtuální sítě.
Přepínaný Ethernet. Virtuální sítě. Petr Grygárek rek 1 Přepínaný Ethernet 2 Přepínače Chování jako mosty v topologii strom Přepínání řešeno hardwarovými prostředky (CAM) Malé zpoždění Přepínání mezi více
VíceMožnosti zabezpečení komunikace ve virtualizovaném prostředí. Simac Technik ČR, a.s.
Možnosti zabezpečení komunikace ve virtualizovaném prostředí Simac Technik ČR, a.s. Praha, 26.10. 2012 Jan Kolář Vedoucí Technického Oddělení Jan.kolar@simac.cz Problémy, které musíme u virtualizace nejčastěji
Více4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.
4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní
VíceSCALANCE XM-400 Více možností pro Vaši síť
TIA na dosah 2014 SCALANCE XM-400 Více možností pro Vaši síť siemens.cz/x-400 SCALANCE X-400 L3 switch Vlastnosti / aplikace Strukturování výrobních segmentů VLAN, L3 routing Připojení do stávající výrobní
VícePlatforma Juniper QFabric
Platforma Juniper QFabric Matěj Čenčík (CEN027) Abstrakt: Tématem článku je princip a architektura JuniperQFabric platformy. Klíčová slova: Juniper, QFabric, Platforma, Converged services, non-blocking
VíceCCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network
CCNA I. 3. Connecting to the Network Základní pojmy Konvergence sítí (telefony, TV, PC, GSM) SOHO (Small Office and Home Office) nabídka a prodej produktů evidence objednávek komunikace se zákazníky zábava
VíceKoncept centrálního monitoringu a IP správy sítě
Koncept centrálního monitoringu a IP správy sítě Implementace prostředí MoNet a AddNet Jindřich Šavel 31/5/2013 NOVICOM s.r.o. 2012 2013 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz,
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VícePočítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík
Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno frantisek.kovarik@sspbrno.cz Model TCP/IP - IP vrstva 2 Obsah 3. bloku IPv4 záhlaví, IP adresy ARP/RARP, ICMP, IGMP,
VíceCloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011
Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011 Představení CA Technologies #1 na trhu IT Management Software 4.5 miliard USD ročního
VíceIPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.
IPv6 RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11,
VíceSlužby datového centra
Služby datového centra Společnost DataSpring je poskytovatelem služeb ICT infrastruktury a provozu IT řešení, veškeré služby provozuje ve vlastních datových centrech v Praze a v Lužicích u Hodonína. Lužické
VícePetr Vlk KPCS CZ. WUG Days října 2016
Petr Vlk KPCS CZ WUG Days 2016 8. října 2016 Jednoduchá správa Zařízení Jednotné přihlašování Windows Server Active Directory Další systémy a aplikace Uživatelské jméno Azure Veřejný Cloud SaaS Office
VíceVirtualizace storage infrastruktury
Virtualizace storage infrastruktury Ctirad Navrátil C&SI Client Technical Professional ctirad_navratil@cz.ibm.com SVC co v současnosti nabízí (funkční pohled) Caching 100% Virtualizce diskových polí Real-time
VíceSlužby datového centra
Služby datového centra Společnost DataSpring je poskytovatelem služeb ICT infrastruktury a provozu IT řešení, veškeré služby provozuje ve vlastních datových centrech v Praze (Lucerna) a v Lužicích u Hodonína.
VíceGRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA
GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým
VíceNový přístup k bezpečnosti v budování výpočetní a komunikační infrastruktury
Nový přístup k bezpečnosti v budování výpočetní a komunikační infrastruktury Vladimír Střálka Country Manager CZ/SK Duben 2016, Praha 2016 VMware Inc. All rights reserved. 3 Srozumitelné Hlavní priority
VícePrincipy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET
Principy ATM sítí Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET vhor@cuni.cz Konference Vysokorychlostní sítě 1999 Praha 10. listopadu Asynchronous Transfer
VíceDatové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09
Datové centrum pro potřeby moderního Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09 Agenda Proč Zhodnocení důvodů Cílový stav Koncepce Postup, harmonogram Postup Současný stav 2 Výchozí situace
VíceVirtualizace síťových prvků
Virtualizace síťových prvků Martin Pustka Martin.Pustka@vsb.cz EUROPEN, Herbertov, 11.-14.května 2014 O čem se budeme bavit... o virtualizaci síťových prvků provozovaných jako VM v virtualizačních infrastrukturách
VícePOKROČILÉ ZABEZPEČENÍ DAT A APLIKACÍ V PROSTŘEDÍ AZURE TOMÁŠ MIROŠNÍK ACCOUNT TECHNOLOGY STRATEGIST MICROSOFT
POKROČILÉ ZABEZPEČENÍ DAT A APLIKACÍ V PROSTŘEDÍ AZURE TOMÁŠ MIROŠNÍK ACCOUNT TECHNOLOGY STRATEGIST MICROSOFT VYBUDOVÁNÍ NADSTAVBY NAD PROSTŘEDÍM AZURE OBLASTI ZABEZPEČENÍ Datové centrum Azure - síť Síť
VícePřepínače: VLANy, Spanning Tree
Přepínače: VLANy, Spanning Tree Počítačové sítě 4. cvičení Virtuální sítě VLANy Oddělení provozu na spojové vrstvě (L2) Oddělení broadcastových domén softwarově Rámce Ethernetu mezi VLANy nejsou propouštěny
VíceDevelopment and Test Cloud
Development and Test Cloud Petr Leština, Igor Hegner 2.2.2011 Agenda Co je IBM Development and Test Cloud Proč uvažovat a Development and Test cloudu? Co v této oblasti IBM nabízí: IBM CloudBurst Smart
VícePočítačové sítě IP multicasting
IP multicast mechanismus pro skupinovou komunikaci v IP vrstvě Zdroj vysílá jeden datagram, na multicast směrovačích se jeho kopie vysílají do větví multicast stromu Adresy typu D podpora IP multicastu
VícePočítačové sítě 1 Přednáška č.5
Počítačové sítě 1 Přednáška č.5 Osnova = Vlastnosti IPv6 = Adresování v IPv6 = Routovací protokoly pro IPv6 = Metody migrace mezi IPv4 a IPv6 Rozdíly IPv4 vs IPv6 = Větší adresní prostor = Řádově 100 000
Více1 Výchozí nastavení zařízení
ČÁST 1. KONSOLIDACE HW A SW ÚŘADU 1 Výchozí nastavení zařízení 1.1 Diesel agregát KIPOR V serverovně v 4.NP přístavby na ulici Jesenická byl nainstalován nový dieselagregát KIPOR 6700. Přívod vzduchu,
VíceSTATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice
STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, 415 95 Teplice Naše značka: Vyřizuje/telefon: V Teplicích dne: MgMT/137502/2016
VícePrůzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560
Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Dvouletý Pavel, Krhovják Roman Abstrakt: Práce zkoumá možnosti a funkčnost nastavení private VLAN na switchi Cisco Catalyst 3560. Na praktickém
VíceBudování infrastruktury v době digitalizace společnosti
Budování infrastruktury v době digitalizace společnosti Vladimír Střálka, VMware Country Manager, CZ/SK Mikulov, září 2016 2016 VMware Inc. Všechna práva vyhrazena. Co říkají o infrastruktuře manažeři
VíceTechnologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.
Technologie počítačových sítí - LS 2016/2017 Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Obecné hostname XXX ping vrf V ipv6
VíceIBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč. 2011 IBM Corporation
IBM Cloud computing Jak postavit enterprise cloud na klíč Petr Leština Client IT Architect Agenda Úvod Architektura privátního cloudu (IaaS a PaaS) Smart Cabinet pro provoz cloud infrastruktury Závěr Cloud
VíceŘešení EMC pro VMware
Řešení EMC pro VMware Integrací k flexibilnímu a efektivnímu datovému centru 1 Tři cesty k datovému centru EMC Products VSPEX VCE VBLOCK Komponenty poskládané dle nejlepšího svědomí Ověřené, Jednodušší,
VíceIPv4/IPv6. Ing. Michal Gust, ICZ a. s.
IPv4/IPv6 Ing. Michal Gust, ICZ a. s. www.i.cz Agenda IPv4 krátké zopakování Proč se zajímat o IPv6? V čem je IPv6 jiný? Možnosti nasazení IPv6 www.i.cz Třídy adres, privátní sítě, Class Leading bits Size
VíceFujitsu Day Praha 2018
Fujitsu Day Praha 2018 Human Centric Innovation Co-creation for Success Hyper-konvergovaná infrastruktura zjednodušení datového centra Radek Procházka Head of Pre-Sales Fujitsu Technology Solutions Hyper-konvergovaná
VícePočítačové sítě internet
1 Počítačové sítě internet Historie počítačových sítí 1969 ARPANET 1973 Vinton Cerf protokoly TCP, základ LAN 1977 ověření TCP a jeho využití 1983 rozdělení ARPANETU na vojenskou a civilní část - akademie,
VíceCloudová Řešení UAI/612
Cloudová Řešení UAI/612 Kontakt Ondřej Urbánek ondrej.urbanek@orchitech.cz Výuka 7.3. 2014 13:00 21.3.2014 13:00 11.4. 2014 13:00 24.5. 2014 13:00 Cloudová Řešení Co je to cloud? Co je pro něj charakteristické?
VíceJiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě
.. VŠB-TUO Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě......... 7.06.2005 1.Zadání Navrhněte topologii sítě pro ověření jednotlivých typů
VíceData v NetBezpečí Symantec NetBackup Appliance
Data v NetBezpečí Symantec NetBackup Appliance Pavel Müller, Symantec ČR & SR Senior Presales Consultant Data v NetBezpečí Symantec NetBackup Appliance 1 Agenda Co je NetBackup Appliance? Proč další appliance?
VíceArchitektura TCP/IP je v současnosti
Architektura TCP/IP - úvod Architektura TCP/IP je v současnosti nejpoužívanější síťová architektura architektura sítě Internet Uplatnění TCP/IP user-end systémy (implementace všech funkčních vrstev) mezilehlé
VíceKAPITOLA 1 Úvod do zkoušky VMware Certified Professional pro vsphere 25. KAPITOLA 2 Úvod do serverové virtualizace a řady produktů VMware 43
Stručný obsah KAPITOLA 1 Úvod do zkoušky VMware Certified Professional pro vsphere 25 KAPITOLA 2 Úvod do serverové virtualizace a řady produktů VMware 43 KAPITOLA 3 Instalace, upgrade a konfigurace serveru
Víceíta ové sít TCP/IP Protocol Family de facto Request for Comments
Architektura TCP/IP v současnosti nejpoužívanější síťová architektura architektura sítě Internet Uplatnění user-end systémy (implementace všech funkčních vrstev) mezilehlé systémy (implementace spodních
VíceAlternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury
Alternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury Jiří Vrbický Senior Architekt 10. září 2015 Infrastruktura pro SAP HANA Možnosti zajištění infrastruktury pro SAP HANA:
VíceBrno. 30. května 2014
Brno 30. května 2014 1 IBM regionální zástupci - Morava Lubomír Korbel phone: +420 737 264 440 e-mail: lubomir_korbel@cz.ibm.com Dagmar Krejčíková phone: +420 737 264 334 e-mail: dagmar_krejcikova@cz.ibm.com
VíceÚřad vlády České republiky Odbor informatiky
Úřad vlády České republiky Odbor informatiky ev.č. 16/054-0 KUPNÍ SMLOUVA Přepínače uzavřená podle 2085 a násl. zákona č. 89/2012 Sb., občanský zákoník (dále jen "občanský zákoník") Česká republika Úřad
VícePříloha č.2 - Technická specifikace předmětu veřejné zakázky
Příloha č.2 - Technická specifikace předmětu veřejné zakázky Popis stávajícího řešení u zadavatele Česká centra (dále jen ČC ) provozují 8 fyzických serverů, připojené k local storage. Servery jsou rozděleny
VíceAktivní prvky: přepínače
Aktivní prvky: přepínače 1 Přepínače část II. Předmět: Počítačové sítě a systémy Téma hodiny: Aktivní prvky přepínače část II. Třída: 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART
Vícejaromir.slesinger@ca.com
Jarom jaromir.slesinger@ca.com Source: IDC Server Virtualization MCS 2007, 2008, 2009; IDC Datacenter and Cloud Survey 2010 Rostou nároky na rychlost technologických inovací s cílem: 2 Virtualizace hnací
VícePočítačové sítě IP routing
IP sítě jsou propojeny směrovači - routery Funkce směrovačů odpovídá 3. vrstvě referenčního modelu OSI - L3 L3 odpovídá IP vrstvě architektury TCP/IP Směrovače provádějí přepojování datagramů mezi IP sítěmi
VíceAktivní bezpečnost sítě
Aktivní bezpečnost sítě Jindřich Šavel 27/11/2014 NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Program prezentace Představení společnosti
VíceX36PKO Úvod Protokolová rodina TCP/IP
X36PKO Úvod Protokolová rodina TCP/IP 1 Kontakty Jan Kubr kubr@fel.cvut.cz,místnost E-435,(22435) 7628, konzultace Po 15:30, po předchozí domluvě, https://dsn.felk.cvut.cz/wiki/vyuka/cviceni/x36pko/start
VíceIdentifikátor materiálu: ICT-3-03
Identifikátor materiálu: ICT-3-03 Předmět Téma sady Informační a komunikační technologie Téma materiálu TCP/IP Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí architekturu TCP/IP. Druh
VíceMěsto Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení
Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení TECHNICKÁ ČÁST ZADÁVACÍ DOKUMENTACE Název veřejné zakázky: Nákup aktivních prvků sítě LAN včetně
VíceNa co se ptát poskytovatele cloudových služeb?
Na co se ptát poskytovatele cloudových služeb? Tomáš Novák, technický ředitel December 08 th 2015 2015 Cloud4com, a.s. All rights reserved. www.cloud4com.com Společnost Cloud4com, a.s. Přední český poskytovatel
VíceSmartCloud Enterprise
16.2.2012 SmartCloud Enterprise Michal Votava Cloud Solution Representative Agenda: Historie stručně Proč bychom se měli zajímat? Představení služby SmartCloud Enterprise (SCE) Živá úkázka Q &A Vývoj IT
VíceČÁST A: IV. Odůvodnění vymezení technických podmínek podle 156 odst. 1 písm. c) ZVZ
IV. vymezení technických podmínek podle 156 odst. 1 písm. c) ZVZ Řešení komunikační infrastruktury (KI) datového centra (DC) s vysokou dostupností RIPO musí tvořit robustní distribuovaný systém odolný
VíceLadislav Pešička KIV FAV ZČU Plzeň
Ladislav Pešička KIV FAV ZČU Plzeň Offline Převézt vlakem disk 1TB z Plzně do Prahy Poslat poštovního holuba s flash diskem 16GB Online Přímá komunikace propojených počítačů Metalický spoj Optické vlákno
VíceTechnologie počítačových sítí - ZS 2015/2016 Kombinované studium
Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Ping ipv6 ve VRF : ping
VíceProtokoly: IP, ARP, RARP, ICMP, IGMP, OSPF
IP vrstva Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF UDP TCP Transportní vrstva ICMP IGMP OSPF Síťová vrstva ARP IP RARP Ethernet driver Vrstva síťového rozhraní 1 IP vrstva Do IP vrstvy náležejí další
VíceNasazení IPv6 v podnikových sítích a ve státní správě
Nasazení v podnikových sítích a ve státní správě T-IP6/L3 Miroslav Brzek Systems Engineer mibrzek@cisco.com Sponsor Logo Sponsor Logo Sponsor Logo CIscoEXPO 1 Agenda 1. Strategie přechodu na infrastrukturu
VíceLocator/ID Split Protocol (LISP)
Locator/ID Split Protocol (LISP) Libor Šusták Abstrakt: Cílem projektu je popsat síťový protokol Locator/ID Split Protocol (LISP) Klíčová slova: LISP 1 LISP...2 1.1 Příčiny vzniku...2 1.2 Routing Locators
VíceNSX scenariji. Jelena Tatomirović, rež i i že jer
NSX scenariji Jelena Tatomirović, rež i i že jer Mila Vujo ić, rež i i že jer Virtualiza ija u da aš je data e tru Applications Compute Storage Networking Zašto je virtualiza ija reže it a? 3 NSX komponente
VíceSwitch - příklady. Příklady konfigurací pro switch.
Příklady konfigurací pro switch. Switch - příklady. RACOM s.r.o. Mirova1283 59231 Nove MestonaMorave CzechRepublic Tel.: +420565659 511 Fax: +420565659 512 E-mail: racom@racom.eu www.racom.eu Obsah 1.
VícePočítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1
Implementace RM OSI Počítačové sítě - 1 Protokoly, architektura Otevřené systémy Otevřené pro další standardizaci Definují širší kategorie funkcí pro každou funkční úroveň Nedefinují způsob implementace
VíceZJEDNODUŠENÍ SÍŤOVÉ BEZPEČNOSTI UVNITŘ DATOVÉHO CENTRA. Jaroslav Sedláček network architect
ZJEDNODUŠENÍ SÍŤOVÉ BEZPEČNOSTI UVNITŘ DATOVÉHO CENTRA Jaroslav Sedláček network architect SÍŤOVÁ BEZPEČNOST UVNITŘ DATOVÉHO CENTRA SIEM Firewall IDS a IPS Antimalware WAF SIEM a log management VYUŽITÍ
VícePodpůrná infrastruktura pro servery Blade chassis Požadavek na funkcionalitu ANO/NE
Příloha č. 1 Tabulka splnění technických požadavků Pořízení a provoz konsolidované IT infrastruktury MŽP Servery typu Blade Požadavek na funkcionalitu Architektura serveru Server typu blade, dvousoketový
VíceSměrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.
Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se
Více