REDES SAN, VPN, INTRANET, EXTRANET

NOMBRE: Alex Palomino Abrego

Curso: Networking

DOCENTE: Benjamin Anyaypoma

INSTITUTO: IPAL

CICLO: 1 CICLO 1MCD

2013

INTRODUCCION 1. Una SAN es una red dedicada al almacenamiento que est conectada a las redes de comunicacin de una compaa. Adems de contar con interfaces de red tradicionales, los equipos con acceso a la SAN tienen una interfaz de red especfica que se conecta a la SAN. 2. El rendimiento de la SAN est directamente relacionado con el tipo de red que se utiliza. En el caso de una red de canal de fibra, el ancho de banda es de aproximadamente 100 megabytes/segundo (1.000 megabits/segundo) y se puede extender aumentando la cantidad de conexiones de acceso. 3. La capacidad de una SAN se puede extender de manera casi ilimitada y puede alcanzar cientos y hasta miles de terabytes. 4. Una SAN permite compartir datos entre varios equipos de la red sin afectar el rendimiento porque el trfico de SAN est totalmente separado del trfico de usuario. Son los servidores de aplicaciones que funcionan como una interfaz entre la red de datos (generalmente un canal de fibra) y la red de usuario (por lo general Ethernet). 5. La mayora de las SAN usan el protocolo SCSI para la comunicacin entre los servidores y los dispositivos de almacenamiento, aunque no se haga uso de la interfaz fsica de bajo nivel. En su lugar se emplea una capa de mapeo, como el estndar FCP. 6. Por otra parte, una SAN es mucho ms costosa que una NAS ya que la primera es una arquitectura completa que utiliza una tecnologa que todava es muy cara. Normalmente, cuando una compaa estima el TCO (Coste total de propiedad) con respecto al coste por byte, el coste se puede justificar con ms facilidad. 7. Adems es una red concebida para conectar servidores, matrices (arrays) de discos y libreras de soporte. Principalmente, est basada en tecnologa fibre channel y ms recientemente en iSCSI. Su funcin es la de conectar de manera rpida, segura y fiable los distintos elementos que la conforman.

REDES

Pgina 2

ESTRUCTURA BASICA DE UNA RED SAN: Las SAN proveen conectividad de E/S a travs de las computadoras host y los dispositivos de almacenamiento combinando los beneficios de tecnologas Fibre Channel y de las arquitecturas de redes brindando as una aproximacin ms robusta, flexible y sofisticada que supera las limitaciones de DAS empleando la misma interfaz lgica SCSI para acceder al almacenamiento. Las SAN se componen de tres capas: Capa Host. Esta capa consiste principalmente en Servidores, dispositivos o componentes (HBA, GBIC, GLM) y software (sistemas operativos). Capa Fibra. Esta capa la conforman los cables (Fibra ptica) as como los SAN Hubs y los SAN switches como punto central de conexin para la SAN. Capa Almacenamiento. Esta capa la componen las formaciones de discos (Disk Arrays, Memoria Cach, RAIDs) y cintas empleados para almacenar datos. La red de almacenamiento puede ser de dos tipos: Red Fibre Channel. La red Fibre Channel es la red fsica de dispositivos Fibre Channel que emplea Fibre Channel Switches y Directores y el protocolo Fibre Channel Protocol (FCP) para transporte (SCSI-3 serial sobre Fibre Channel). Red IP. Emplea la infraestructura del estndar LAN con hubs y/o switches Ethernet interconectados. Una SAN IP emplea iSCSI para transporte (SCSI-3 serial sobre IP)

REDES

Pgina 3

CARACTERISTICAS DE UNA RED SAN: Latencia - Una de las diferencias y principales caractersticas de las SAN es que son construidas para minimizar el tiempo de respuesta del medio de transmisin. Conectividad - Permite que mltiples servidores sean conectados al mismo grupo de discos o libreras de cintas, permitiendo que la utilizacin de los sistemas de almacenamiento y los respaldos sean ptimos. Distancia - Las SAN al ser construidas con fibra ptica heredan los beneficios de sta, por ejemplo, las SAN pueden tener dispositivos con una separacin de hasta 10 Km sin repetidores. Velocidad - El rendimiento de cualquier sistema de cmputo depender de la velocidad de sus subsistemas, es por ello que las SAN han incrementado su velocidad de transferencia de informacin, desde 1 Gigabit, hasta actualmente 2 y 4 Gigabits por segundo. Disponibilidad - Una de las ventajas de las SAN es que al tener mayor conectividad, permiten que los servidores y dispositivos de almacenamiento se conecten ms de una vez a la SAN, de esta forma, se pueden tener rutas redundantes que a su vez incrementaran la tolerancia a fallos. Seguridad - La seguridad en las SAN ha sido desde el principio un factor fundamental, desde su creacin se not la posibilidad de que un sistema accediera a un dispositivo que no le correspondiera o interfiriera con el flujo de informacin, es por ello que se ha implementado la tecnologa de zonificacin, la cual consiste en que un grupo de elementos se aslen del resto para evitar estos problemas, la zonificacin puede llevarse a cabo por hardware, software o ambas, siendo capaz de agrupar por puerto o por WWN (World Wide Name), una tcnica adicional se implementa a nivel del dispositivo de almacenamiento que es la Presentacin, consiste en hacer que una LUN (Logical Unit Number) sea accesible slo por una lista predefinida de servidores o nodos (se implementa con los WWN)
REDES Pgina 4

 Componentes - Los componentes primarios de una SAN son: switches, directores, HBAs, Servidores, Ruteadores, Gateways, Matrices de discos y Libreras de cintas. Topologa - Cada topologa provee distintas capacidades y beneficios las topologas de SAN son: Cascada (cascade) Anillo (ring) Malla (meshed) Ncleo/borde (core/edge) ISL (Inter Switch Link, enlace entre conmutadores) - Actualmente las conexiones entre los switches de SAN se hacen mediante puertos tipo "E" y pueden agruparse para formar una troncal (trunk) que permita mayor flujo de informacin y tolerancia a fallos. Arquitectura - channel actuales funcionan bajo dos arquitecturas bsicas, FC-AL (Fibre Channel Arbitrated Loop) y Switched Fabric, ambos esquemas pueden convivir y ampliar las posibilidades de las SAN. La arquitectura FC-AL puede conectar hasta 127 dispositivos, mientras que switched fabric hasta 16 millones tericamente.

REDES

Pgina 5

VENTAJAS DE LA RED SAN: Compartir el almacenamiento simplifica la administracin y aade flexibilidad, puesto que los cables y dispositivos de almacenamiento no necesitan moverse de un servidor a otro. Debemos darnos cuenta de que salvo en el modelo de SAN file system y en los cluster, el almacenamiento SAN tiene una relacin de uno a uno con el servidor. Cada dispositivo (o Logical Unit Number LUN) de la SAN es "propiedad" de un solo ordenador o servidor. Como ejemplo contrario, NAS permite a varios servidores compartir el mismo conjunto de ficheros en la red. Una SAN tiende a maximizar el aprovechamiento del almacenamiento, puesto que varios servidores pueden utilizar el mismo espacio reservado para crecimiento. Las rutas de almacenamiento son muchas, un servidor puede acceder a uno o "n" discos y un disco puede ser accedido por ms de un servidor, lo que hace que aumente el beneficio o retorno de la inversin, es decir, el ROI (Return On Investment), por sus siglas en ingls. La Red de rea de almacenamiento tiene la capacidad de respaldar en localizaciones fsicamente distantes. Su objetivo es perder el menor tiempo posible o mejor an, no perder tiempo, as que tanto el respaldo como la recuperacin son en lnea. Una de las grandes ventajas que tambin tiene es que proporciona alta disponibilidad de los datos. Una ventaja primordial de la SAN es su compatibilidad con los dispositivos SCSI ya existentes, aprovechando las inversiones ya realizadas y permitiendo el crecimiento a partir del hardware ya existente. Mediante el empleo de dispositivos modulares como hubs, switches, bridges y routers, se pueden crear topologas totalmente flexibles y escalables, asegurando la inversin desde el primer da y, lo que es ms importante, aprovechando dispositivos SCSI de costo considerable como subsistemas RAID SCSI a SCSI, libreras de cintas o torres de CD-ROM, ya que a travs de un bridge Fibre Channel a SCSI podemos conectarlos directamente a la SAN. Puesto que estn en su propia red, son accesibles por todos los usuarios de manera inmediata.

REDES

Pgina 6

El rendimiento de la SAN est directamente relacionado con el tipo de red que se utiliza. En el caso de una red de canal de fibra, el ancho de banda es de aproximadamente 100 megabytes/segundo (1.000 megabits/segundo) y se puede extender aumentando la cantidad de conexiones de acceso. La capacidad de una SAN se puede extender de manera casi ilimitada y puede alcanzar cientos y hasta miles de terabytes. Una SAN permite compartir datos entre varios equipos de la red sin afectar el rendimiento porque el trfico de SAN est totalmente separado del trfico de usuario. Son los servidores de aplicaciones que funcionan como una interfaz entre la red de datos (generalmente un canal de fibra) y la red de usuario (por lo general Ethernet) DESVENTAJAS DE LA RED SAN: Por otra parte, una SAN es mucho ms costosa que una NAS ya que la primera es una arquitectura completa que utiliza una tecnologa que todava es muy cara. Normalmente, cuando una compaa estima el TCO (Coste total de propiedad) con respecto al coste por byte, el coste se puede justificar con ms facilidad.

REDES

Pgina 7

CONTENIDO
INTRODUCCION..PAG.2 ESTRUCTURA BASICA DE UNA REDPAG.3 CARACTERISTICAS DE UNA RED SAN..PAG.4 CARACTERISTICAS DE UNA RED SAN...PAG.5 VENTAJAS DE UNA RED SAN..PAG.6 DESVENTAJAS DE UNA RED SAN.PAG.7 CONCLUSIONES PARA UNA RED SAN..PAG.9 VPN...PAG.11 INTRANET.PAG.12 EXTRANET.PAG.14

REDES

Pgina 8

CONCLUSINES: Una red de rea de almacenamiento, en ingls SAN (Storage Area Network), es una red concebida para conectar servidores, matrices (arrays) de discos y libreras de soporte. Principalmente, est basada en tecnologa fibre channel y ms recientemente en iSCSI. Su funcin es la de conectar de manera rpida, segura y fiable los distintos elementos que la conforman. Una red SAN es utilizada para transportar datos entre servidores y recursos de almacenamiento. La tecnologa SAN permite conectividad de alta velocidad, de servidor a almacenamiento, almacenamiento a almacenamiento, o servidor a servidor. Las SAN poseen las siguientes caractersticas: Rendimiento: Permiten acceso concurrente por dos o ms servidores lo que proporciona un mejor rendimiento. Disponibilidad: Se puede hacer una copia exacta de los datos a una distancia de 10Km lo que las hace ms seguras. Escalabilidad: Como las LAN/WAN puede usar muchas tecnologas. Lo que permite fcil reubicacin, seguridad migracin y duplicacin de datos. Seguridad: La seguridad en las SAN ha sido desde el principio un factor fundamental, desde su creacin se not la posibilidad de que un sistema accediera a un dispositivo que no le correspondiera o interfiriera con el flujo de informacin, es por ello que se ha implementado la tecnologa de zonificacin, la cual consiste en que un grupo de elementos se aslen del
REDES Pgina 9

resto para evitar estos problemas, la zonificacin puede llevarse a cabo por hardware, software o ambas, siendo capaz de agrupar por puerto o por WWN (World Wide Name), una tcnica adicional se implementa a nivel del dispositivo de almacenamiento que es la Presentacin, consiste en hacer que una LUN (Logical Unit Number) sea accesible slo por una lista predefinida de servidores o nodos. Compartir el almacenamiento simplifica la administracin y aade flexibilidad, puesto que los cables y dispositivos de almacenamiento no necesitan moverse de un servidor a otro. Cada dispositivo de la SAN es "propiedad" de un solo ordenador o servidor. Como ejemplo contrario, NAS permite a varios servidores compartir el mismo conjunto de ficheros en la red. Una SAN tiende a maximizar el aprovechamiento del almacenamiento, puesto que varios servidores pueden utilizar el mismo espacio reservado para crecimiento.

REDES

Pgina 10

VPN
Qu es una red privada virtual (VPN)? Una red privada virtual (Virtual Private Network) es una red privada que se extiende, mediante un proceso de encapsulacin y en algn caso de encriptacin, desde los paquetes de datos a diferentes puntos remotos, mediante el uso de infraestructuras pblicas de transporte. Los paquetes de datos de la red privada viajan por un tnel definido en la red pblica. Funcionamiento de una VPN Una red privada virtual se basa en un protocolo denominado protocolo de tnel, es decir, un protocolo que cifra los datos que se transmiten desde un lado de la VPN hacia el otro. Las redes privadas virtuales extienden la seguridad a los usuarios remotos Las redes VPN SSL y VPN IPsec se han convertido en las principales soluciones de redes privadas virtuales para conectar oficinas remotas, usuarios remotos y partners comerciales, porque: - Proporcionan comunicaciones seguras con derechos de acceso adaptados a usuarios individuales, tales como empleados, contratistas y partners.

REDES

Pgina 11

INTRANET
Qu es una Intranet? Las Intranets utilizan tecnologas de Internet para enlazar los recursos informativos de una organizacin, desde documentos de texto a documentos multimedia, desde bases de datos legales a sistemas de gestin de documentos. Las Intranets pueden incluir sistemas de seguridad para la red, tablones de anuncios y motores de bsqueda. Una Intranet puede extenderse a travs de Internet. Esto se hace generalmente usando una Red Privada Virtual (VPN). Ventajas: Costes asequible, tanto de su puesta en marcha como de uso. Es una forma muy eficiente y econmica de distribuir la informacin interna, sustituyendo los medios clsicos.

REDES

Pgina 12

Fcil adaptacin y configuracin a la infraestructura tecnolgica de la organizacin, as como gestin y manipulacin. Disponible en todas las plataformas informticas. Adaptacin a las necesidades de diferentes niveles: empresa, departamento, rea de negocio, etc. Centraliza el acceso a la informacin actualizada de la organizacin, al mismo tiempo que puede servir para organizar y acceder a la informacin de la competencia dispuesta en internet. Sencilla integracin de multimedia. Posibilidad de integracin con las bases de datos internas de la organizacin. Rpida formacin del personal. Acceso a internet, tanto al exterior, como al interior, por parte de usuarios registrados con control de acceso. Utilizacin de estndares pblicos y abiertos, independientes de empresas externas, como pueda ser TCP/IP o HTML.

Desventajas: No se puede decir: vamos a ponerla en marcha, ya se le sacar partido. Muchas Intranet bien construidas tecnolgicamente resultan un fracaso. Con frecuencia vemos informacin desactualizada, mal gestionada por qu no se ha elegido el vehculo apropiado o porque los boletines estn inactivos. Los aspectos de seguridad son muy importantes. Las intranets son redes expuestas a notables riesgos de seguridad.

REDES

Pgina 13

EXTRANET
Qu es una Extranet? La Extranet es una pgina Web a la que solo tiene acceso un grupo de personas escogidas por la empresa. La Extranet ofrece la posibilidad de crear una serie de aplicaciones que permiten el acceso a la pgina web a sus asociados y clientes, pero no al pblico en general. Las Extranets suelen utilizar un sistema de codificacin y contrasea para dar acceso a la site. Para las transacciones entre empresa, las Extranets permiten el intercambio de documentacin (intercambio de bienes y servicios, pagos, etc) de forma segura. La Extranet puede automatizar el intercambio de informacin entre empresas y usuarios al controlar el acceso a las bases de datos internas. Beneficios empresariales de la extranet
REDES Pgina 14

Permite hacer transacciones seguras entre los sistemas internos de la empresa. Mediante aplicaciones de la extranet los trabajadores de la empresa pueden obtener fcil y rpidamente la informacin sobre los clientes, proveedores y socios. Reduccin de costos y ahorro temporal como econmico para la empresa Totalmente basada en Internet Desarrollado en cualquier herramienta de programacin Independiente del motor de Base de datos Direccin en Internet bajo su propio dominio Conexin de base de datos del sistema contable de la empresa al sistema Diseada armnicamente con el mismo estilo del sitio web de su empresa

REDES

Pgina 15