Budování sítě v datových centrech

Podobné dokumenty
Budování sítě v datových centrech

Směrovací protokoly, propojování sítí

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Technická specifikace zařízení

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Část l«rozbočovače, přepínače a přepínání

X36PKO Jiří Smítka

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Počítačové sítě IP routing

Počítačové sítě I. 9. Internetworking Miroslav Spousta,

Obsah. Úvod 13. Věnování 11 Poděkování 11

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

Počítačové sítě II. 13. Směrování Miroslav Spousta,

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

SCALANCE XM-400 Více možností pro Vaši síť

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

Ladislav Pešička KIV FAV ZČU Plzeň

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Poděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25

SIEMENS + EPLAN listopad Síťové komponenty SCALANCE & RUGGEDCOM. Siemens Všechna práva vyhrazena. siemens.com/answers

Distribuované směrovací moduly Gold DFE pro řady Matrix N

Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků

Počítačové sítě IP směrování (routing)

Technický popis předmětu plnění

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

Předmětem veřejné zakázky je pořízení sestavy dvou centrálních L3 přepínačů a souboru koncových aktivních síťových prvků.

Virtualizace síťových prvků

POPIS SOUČASNÉHO STAVU

SPS Úvod Technologie Ethernetu

Část 3: Odborné certifikační kurzy pro technologie CISCO

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Základní topologie LAN Všechny pobočky jsou propojeny optickou kabeláží SM 9/125 zakončení LC konektory.

Představa propojení sítí

TP-LINK. 28portový gigabitový řízený přepínač L3 JetStream. Hlavní znaky: Katalogový list T3700G-28TQ.

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Propojování sítí,, aktivní prvky a jejich principy

Počítačové sítě IP multicasting

Počítačové sítě 1 Přednáška č.7 Přepínané LAN sítě

Technická specifikace aktivních prvků datové sítě

Základy IOS, Přepínače: Spanning Tree

Úvod do síťových technologií

Tabulka mandatorních požadavk pro modulární p ístupový/agrega ní epína typ A (požadován 1 ks)

Příloha č. 1 Technická specifikace

Routing & VPN. Marek Bražina

Technologie Ethernet. Martin Žídek. /Jabber:

TIA na dosah říjen Síťové komponenty SCALANCE & RUGGEDCOM. Siemens Všechna práva vyhrazena. siemens.com/answers

26x Layer-2 switch Požadavek na funkcionalitu. Minimální požadavky. Splňuje ANO/NE. Základní vlastnosti. Velikost 1U. Podpora "jumbo rámců"

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Aktivní prvky: přepínače

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

Principy a použití dohledových systémů

X36PKO Úvod Protokolová rodina TCP/IP

10 Gb/s metropolitní síť VUT v Brně

LAN přepínače. Výrobky PLANET pokrývají veškeré potřeby pro vybudování. Inteligentní a bezpečná síťová integrace. Proč PLANET.

ČÁST A: IV. Odůvodnění vymezení technických podmínek podle 156 odst. 1 písm. c) ZVZ

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Typická využití atributu Community protokolu BGP - modelové situace

1x server pro distanční vzdělávání (výpočtový server)

Témata profilové maturitní zkoušky

12. Bezpečnost počítačových sítí

LAN infrastruktura Dodané aktivní prvky musí splnit (nebo převýšit) všechny technické parametry uvedené v následujících tabulkách.

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

Seznámení s IEEE802.1 a IEEE a IEEE802.3

Bezpečnostní projekt Případová studie

Síťová infrastruktura rozsáhlé organizace

TECHNICKÁ SPECIFIKACE

Úřad vlády České republiky Odbor informatiky

Tabulka mandatorních požadavků stojanové rozvaděče pro servery s elektroinstalací Požadavek na funkcionalitu Minimální Odůvodnění

Příloha č. 1. Technická dokumentace VZ Aktivní prvky

Stav IPv4 a IPv6 v České Republice

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

Technická dokumentace

Tato příloha popisuje technické řešení projektu Konsolidace HW a SW Magistrátu města Jihlavy, zvýšení bezpečnosti.

5. Směrování v počítačových sítích a směrovací protokoly

Přepínaný Ethernet. Virtuální sítě.

VŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky. Semestrální práce. BGP Routing Registry - principy a využití Zdeněk Nábělek

BIRD Internet Routing Daemon

Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

PROVOZNÍ ŘÁD NIX.CZ, z.s.p.o. (Verze 10.0 ze dne s účinností od )

MPLS MPLS. Label. Switching) Michal Petřík -

Platforma Juniper QFabric

Telekomunikační sítě Protokolové modely

Jak vylepšujeme DNS infrastrukturu pro.cz? Zdeněk Brůna

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

Koncept centrálního monitoringu a IP správy sítě

AT-9400 podnikové aplikace, agregace serverů, virtual chassis. Marek Bražina

Podpůrná infrastruktura pro servery Blade chassis Požadavek na funkcionalitu ANO/NE

Zabezpečení v síti IP

NAS 307 Link Aggregation

CONTROLTECH ETHERNET & WIRELESS

Transkript:

Budování sítě v datových centrech Ing. Pavel Danihelka pavel.danihelka@firma.seznam.cz Network administrator

Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load balancing Návrh architektury sítě Závěr

Představení služeb Seznamu návštěvnost Seznamu přes 2M uživatelů denně více než polovina služeb v top 10 českého internetu široké portfolio služeb seznam.cz, vyhledávání, firmy.cz, mapy.cz, obrazky.cz, email.cz, novinky.cz, sport.cz, super.cz, lide.cz

Požadavky na síť vysoká dostupnost zhruba 99.999% tj. výpadek max 30s za měsíc redundance síťových prvků a datových cest rychlá konvergence sítě řádově sekundy škálovatelnost neustálý růst, kolem 1000 serverů velká síťová propustnost odchozí provoz přes 2Gb/s

Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load balancing Návrh architektury sítě Závěr

Hardware přepínače (switch) konvertory kabeláž směrovače (router) ukázka jednoduchého zapojení

Přepínače (switch) L2 prvek, rack mount zapojení koncových serverů možnost stohování switchů management, SNMP, VLAN

Konvertory GBIC, SFP - 1 GigE, metalické/optické X2, XENPAK - 10 GigE, optické

Kabeláž metalická kabeláž kategorie 6-1000BASE-T optická kabeláž LC/SC konektory singlemode/multimode

Směrovače (router) L3 prvek, redundantní zdroje, modulární design centrální bod sítě propoje ke switchům a k providerovi směrování paketů

Ukázka jednoduchého zapojení ISP router switch servery

Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load balancing Návrh architektury sítě Závěr

Škálovatelnost a propustnost 10 GigE po optice (IEEE 802.3ae) 1 GigE po optice (IEEE 802.3z) a metalice (IEEE 802.3ab) link aggregation (IEEE 802.3ad) dynamické směrování OSPF, IS-IS, EIGRP propojování sítí - BGP

Link aggregation IEEE 802.3ad, Etherchannel (Cisco), Trunking (Sun), Bonding (Linux) L2 protokol, agregace až 8 linek rozvažování provozu na základě hashe dst-ip, dst-mac, dst-port, src-dst-ip, src-dst-mac

OSPF (Open shortest path first) RFC 2740 dynamický směrovací protokol používá Dijkstrův algoritmus k výpočtu nejkratší cesty používá se pro směrování ve vnitřní síti konvergence kolem 1s

OSPF - pokračování dobrá škálovatelnost rozdělení sítě na oblasti (area 0) R1 R3 R2 R4

BGP (Border gateway protocol) RFC 4271 směrovací protokol používá se pro směrování mezi AS (autonomní systém) peerování, posílání směrovacích informací přes 200k route v internetu

BGP - pokračování směrování provozu lokální preference, MED R1 R3 AS1 R2 AS2 R4

Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load balancing Návrh architektury sítě Závěr

Zajištění vysoké dostupnosti (High availability) VRRP STP (spanning tree protocol)

VRRP VRRP (Virtual router redundancy protocol) RFC 3768 IP adresa sdílená mezi více boxy komunikace přes multicast, priority konvergence cca 3s

STP (Spanning tree protocol) L2 protokol, BPDU rámce každé 2s Rapid-PVST+ (802.1w) stromová topologie, redundance datových cest root bridge, path cost strom nejkratších cest konvergence kolem 1s S1 S3 S2

Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load balancing Návrh architektury sítě Závěr

Bezpečnost paketový filtr ACL stavový firewall, IDS autentizace přes Tacacs+ L2 mechanismy ochrany sítě

Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load balancing Návrh architektury sítě Závěr

Load balancing motivace rozkládání provozu na více fyzických serverů DNS round robin - jednoduché řešení - spotřeba IP adres, řešení výpadků strojů samostatné HW řešení Barracuda Networks, Cisco, Juniper, Nortel

Load balancing (pokračování) integrované HW řešení Cisco ACE modul, CSM modul softwarové řešení LVS - http://www.linuxvirtualserver.org

Load balancing - popis L4-L7 switching kontrola živých služeb režim NAT - použití pro veřejné služby

Load balancing popis (pokračování) režim Direct routing použití pro interní služby nižší HW nároky na load balancer

Load balancing více datacenter v každém DC jiné IP rozsahy funguje podobně jako DNS round robin kontrola živých služeb na DNS serveru internet DNS server DC1 DC2

Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load balancing Návrh architektury sítě Závěr

Obecný návrh architektury sítě přístupová vrstva konektivita pro servery, STP agregační vrstva řesení přístupu, HA, load balancing, VRRP páteřní vrstva škálovatelnost, HA, rychlá konvergence, propustnost

Návrh přístupové vrstvy internet rozdělení sítě do VLAN link aggregation propoje redundantní cesty

Návrh agregační vrstvy internet VRRP L2, Rapid-PVST+ load balancing, firewall, SSL

Návrh páteřní vrstvy internet ne vždy je potřeba 10 GigE vše na L3 směrování přes OSPF a BGP

Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load balancing Návrh architektury sítě Závěr

Trendy širší použití 10 GigE zvyšování hustoty serverů blade servery, virtualizace vyšší integrace služeb do síťových prvků IDS, SSL, load balancing

Dotazy? pavel.danihelka@firma.seznam.cz

Odkazy Seznam blog seznam.sblog.cz Vývojáři vyvojari.seznam.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář