Решение Nortel по построению отказоустойчивых и защищенных ЦОД

1. Решение Nortel по построению отказоустойчивых и защищенных ЦОД Максим Титов CAN-Nortel

2. Программа • Архитектура и концепция построения ЦОД • Решение для балансировки нагрузки (Nortel Application Switch) • Высокопроизводительные МСЭ (Nortel Switched Firewall)

3. Типовая схема организации отказоустойчивого центра обработки данных Nortel VPN Router Nortel TPS2070-DC Defense Center Nortel Switched Firewall 6616 Nortel Switched Firewall 6616 Nortel TPS2070-IS Intrusion Sensor Nortel TPS2070-IS Intrusion Sensor Nortel TPS2070-IS Intrusion Sensor IST S-MLT ITM SSL Акселерация SSL VPN Интернет NAS3408 NAS3408 NERS 8600 NERS 8600 • Терминальные службы • Telnet • Базы Данных • WEB Сервера приложений

4. Что подразумевают под коммутатором приложений (Application Switch) ? Также известен как 4-7 Коммутатор, Web Коммутатор, или Коммутатор Контента • Супер быстрый Ethernet коммутатор способный понимать приложения • Коммутационная платформа, которая может обеспечить многоуровневую защищенную функциональность • Решение которое инсталлируется в существующую инфраструктуру для повышения производительности, надежности, масштабируемости, увеличивая жизненную активность • В основном используется в сетевом ядре высокопроизводительного центра обработки данных или точки присутствия Сервис Провайдера Стандартные функции которые выполняет коммутатор приложений включают в себя: Балансировка нагрузки, безопасность, а также управление полосой пропускания

5. Сегодняшняя высокопроизводительная сеть на базе Nortel Application Switch • Оптимизация приложений • Интегрированные приложения • Высокая производительность • Оптимизация плотности портов • Простота управления сетью и безопасностью на сети • Снижение капитальных и эксплуатационных расходов Специально разработанные коммутаторы L4-7 с легкостью обеспечивают оптимизацию сетей для повышения производительности приложений

6. Линейка продуктов Nortel Application Switches Nortel Ethernet Routing Switch 8600 с Nortel Web Switching Модулем, а также Secure Acceleration Модулем Application Switch 3408 Цена Application Switch 2424, 2424-SSL Application Switch 2216 Application Switch 2208 Entry Level Fast Ethernet Функциональность/Производительность

7. Интернет Балансировка нагрузки между серверами Клиент Nortel Application Switch производит интеллектуальную балансировку входящих запросов между группой серверов приложений Преимущества серверной балансировки • Масштабирование бизнес приложений и услуг • Повышение производительности серверных приложений и производительности серверов • Гарантия отказоустойчивого бизнеса и повышение надежности • Дополнительный уровень защиты приложений и серверов Запрос: www.abc.com DNS Проверка работоспособности приложений Виртуальный IP адрес V_IP 256.256.256.256 Nortel Switch Сервера приложений R_IP 1 R_IP 2 R_IP 3 Реальные IP Адреса

8. Интернет/Интранет Балансировка Приложений Клиент Nortel Application Switch осуществляет интеллектуальную балансировку трафика между серверами приложений (например: Siebel, Oracle, и.т.п.) Преимущества балансировки приложений • Гарантирует высокий уровень доступности, а также безопасности для Web и Серверов приложений • Оптимизация производительности приложений и их загрузки (Интеллектуальная балансировка) • Снижение затрат на настройку приложений и первоначальные затраты • Упрощение в области масштабирования приложений • Расширенные возможности по доставки приложений и оптимизация клиентских запросов Проверка работоспособности приложений Nortel Application Switch c SSL Siebel Web Tier Проверка работоспособности приложений Nortel Application Switch c SSL Siebel Application Tier Database Tier

9. Перенаправление запросов в Кэш Сервер A Сервер B Сервер C • Кэширование • Преимущества кэширования включают в себя: сохранение затрат на WAN полосу пропускания, быстрый доступ к контенту, эффективное по затратам организации потокового мультимедиа, и снижение нагрузки с серверов • Перенаправление запросов в кэш • Коммутатор Nortel перехватывает HTTP запросыи перенаправляет их в кэш(ы) • Перенаправление запросов в кэш на базе URL-запросов, обход перенаправления в кэш для не кэшируемого трафика (.cgi, .asp, etc.) • Преимущества включают в себя увеличение производительности кэш серверов, простота развертывания, и высокая отказоустойчивость Перенаправление на L2/3 Nortel Web Switch/ Nortel Application Switch Nortel Content Cache* HTTP к A HTTP к B Не-HTTP * Или любой другой кэш от 3-их производителей

10. Возможные приложения защищенной акселерации трафика Балансировка между МЭ Балансировка Виртуальных Частных Сетей (VPN) Преимущества Повышая отказоустойчивость бизнеса путем исключения единой точки отказа Позволяет прекрасно масштабироваться используя существующие платформы Высокопроизводительное защищенное решение с использованием нескольких устройств в параллельно Интернет Внутренняясеть Защищенная Акселерация трафика Nortel Switch FW от 3-их производителей Nortel Switch Балансировка Firewall

11. Балансировка нагрузки между Серверами & Приложениями Балансировка Приложений Голобальная балансировка серверов Контроль состояния приложений Сетевая балансировка между устройствами Firewall/VPN/IDS WAN каналы WAP Шлюзы Интеллектуальность на уровне приложений Анализ на 7 уровне Cookie, URL, HTTP Заголовок User Agent (PDA, Браузер) Перенаправление запросов приложений Web Сайты кэш Web Сервисы Потоковое Мультимедиа Сложная фильтрация Атрибуты 2-7 уровня VLAN Фильтрация Accept, Deny, NAT, Redirect VPN Встроенные механизмы защиты Svcs Предотвращение DoS Атак Защита приложений SSL Акселерация & VPN Высокоинтеллектуальная защита на базе профилей червей и антивирусная защита Интеллектуальные механизмы управления трафиком Управление П/П. Контроль P2P Приложений ToS Маркировка Сетевые услуги NAT VLAN Tagging Trunking Layer 2/3 Поддержка постоянства Источнику IP Cookies SSL Идентификатора Услуги коммутаторов Nortel

12. Программа • Архитектура и концепция построения ЦОД • Решение для балансировки нагрузки (Nortel Application Switch) • Высокопроизводительные МСЭ (Nortel Switched Firewall)

13. Решение для обеспечения безопасности следующего поколения гарантирующего защиту + Устройство по обработки данных Устройство по инспекции данных • Statefulинспекция пакетов на уровне 4-7 за счет Check Point NG с/ Интеллектом на уровне приложений • Шлюз уровня приложений для обработки динамических портов для H.323 и SIP VoIP трафика • Фильтрация контента • Защита от DoS атак • Защита от атак UDP blast • Листы доступа по IP • Ограничение П/П для приложений • Разгрузка трафика с ASD до 90% • 16 Гбит/скоммутационная матрица с/ отличной производительностью при обработки малых пакетов глубокий анализ пакетов+stateful firewall+анализ на уровне приложений

14. Типовая схема организации отказоустойчивого центра обработки данных WSM+SSL WSM+SSL Nortel VPN Router Nortel TPS2070-DC Defense Center Nortel Switched Firewall 6616 Nortel Switched Firewall 6616 Nortel TPS2070-IS Intrusion Sensor Nortel TPS2070-IS Intrusion Sensor Nortel TPS2070-IS Intrusion Sensor IST S-MLT ITM SSL Акселерация SSL VPN Интернет NAS3408 NAS3408 NERS 8600 NERS 8600 • Терминальные службы • Telnet • Базы Данных • WEB Сервера приложений

15. Спасибо!