Jocape Tac'09

Tecnologia i experincies a les xarxes de recerca
Optimizacin de las infraestructuras

Grid, nubes y otras cosas
Jos Carlos Prez Gmez Responsable de Tecnologas Emergentes Departamento Desarrollo de Negocio
EUSS, 17 de juny de 2009
Contenidos
Evolucin Computacin en la nube? Calidad del servicio. Parmetros DPI Aceleracin Ideas finales
La evolucin de las redes

Los 70s/80s
Uso
Usos especficos y limitados a las empresas grandes
Los 90s
Explosin de Internet Gran expansin que va ms all de las empresas llegando a los clientes finales y empresariales
Siglo 21
La Red es CRTICA para el xito y supervivencia de la empresa
INFRASTRUCTURA
POLITICAS
CONECTIVIDAD Conexiones RENDIMIENTO Conexiones Rpidas
Definido por el Software Conexiones Inteligentes

Empresa: Seguridad, gestin del trficot, VoIP, aceleracin
RI: Baja latencia, gran throuput, gestin avanzada del trfico, seguridad, VoIP, aceleracin, Sector Pblico:Security, Information Awareness, Information Assurance Operadoras: Enhanced services
Tendemos a una Red Centrada en Polticas

No nos basta la informacin que se tiene de la red

Enterprise Datacenter Consolidation Unified Communications
Video IP Telephony Messaging
La red :
No nos dice que aplicaciones van por ella Tiene un conocimiento limitado de los usuarios y contenidos No nos dice que es malicioso y que no No puede controlar adecuadamente las aplicaciones crticas
SaaS
Remote Offices
WAN and Internet
Web 2.0 & Mash-Ups Mobile Users
Se necesita un nuevo tipo de control

4
Por otro ladoQu es una nube?
Hechos
Cluster Computing Cloud Computing Grid Computing

Definiendo la nube
Todo el mundo trata de saber que es... (recuerdas el grid?) Gartner: Cloud computing es un estilo de computacin donde funcionalidades TI masivamente escalables son ofrecidas como un servicio a travs de Internet a mltiples clientes externos Forrester: Un conjunto de infraestructura gestionada, altamente escalable y abstracta capaz de ejecutar las aplicaciones del cliente final y de cobrarle por el consumo de recursos
Est el futuro del grid en las nubes?

Exiten ciertas voces que sin cuestionar el Grid plantean dudas sobre su orientacin actual (p.e. Geoffrey Fox y Marlon Pierce)
"Grids meet Too much Computing, Too much Data, and never Too much Simpicity" grids.ucs.indiana.edu/ptliupages/publications/TooMuchComputingandData.p df
Cloud Computing: 612,000 hits on google.co.uk (11 April 2008)

ianfoster.typepad.com/blog/2008/theres-grid-in.html www.theregister.co.uk/2007/12/18/google_cloud_bw/ en.wikipedia.org/wiki/Cloud_computing www.johnmwillis.com/redmonk/demystifying-clouds/
Grids y nubes I La visin es la misma (Ian Foster, 8 Jan 2008 blog)

En el futuro haremos clculo en recursos centralizados operados por terceras partes John McCarthy, 1960: la computacin puede ser organizada algun da como un recurso pblico Foster y col., mediados los 90s: estandarizando los protocolos utilizados para solicitar potencia de clculo potenciar la creacion de un grid de computacin analogo al grid de la red electrica
Realmente no hay sistemas de grid comercial reales
Grids y nubes II
No nos confundamos: un grid no es un supercomputador, y una nube... Tampoco... Cloud System BoF at OGF22, Cambridge, MA, 27 Feb 2008
Geoffrey Fox: Es dificil comparar los grids y las nubes... Porque ninguno de los dos dispone de una definicin clara. En oposicin a los grids, las nubes parece que ofrecen un interace de alto nivel y muy sencillo Hay numerosos aspectos tcnicos:
- Sobrecoste en rendimiento, coste, seguridad, modelo de computacin, adecuacin de los datos, planificadores, - QoS - Qu sucede si una nube se cae? - Interoperabilidad entre nubes Estandarizacin? Es solo otro servicio?
Grid y nubes... hoy

GRID open standards (OGF, OASIS, ) Financiacin y operacin pblica Gestin distribuida Interoperabilidad importante Distribuido geogrficamente Comparte recursos Investigacin cientfica, usuarios de alto nivel NUBE No hay interfaces estndard Financiacin y operacin privada Gestionada por una nica entidad No existe interoperabilidad Gran tamao, centralizado Pone grandes sistemas a disposicin del usuario data analysis, information processing, data mining
Redefiniendo Quality of Service (QoS)

Aparecen nuevos factores a considerar Uptime/Downtime Privacidad Prdida de datos Experiencia suministrador Tamao de la organizacin del suministrador Nmero de clientes Seguridad Fiabilidad
Servicios ofrecidos por el Cloud Computing

Ofrece tres tipos de servicio Software as a Service (SaaS) SaaS es una forma de utilizar software como si estuviese instadao en el clientepero sin estarlo. (Gmail, YouTube) Infrastructure as a Service (IaaS) IaaS es una forma de utilizar recursos hardware de terceros (como ordenadores o almacenamiento) como si fuese un servicio (AmazonEC2, Amazon S3, ElasticHosts) Platform as a Service (PaaS) Una combinacin de combinacin de SaaS y IaaS de modo que el usuario puede desarrollar aplicaciones en lnea y desplegarlas (Microsoft Azure, Google Apps)
SaaS: Cambio de roles
T
Service Delivery Service Level Management Capacity Management Availability Management IT Continuity Management Financial Management Service Support Helpdesk Training
SaaS Provider
Aspectos legales
Dnde estn mis datos? Quin tiene la responsabilidad?
Industry regulations
-
SoX, ECB, BASEL II, EMV

EU & USA incompatible
Data Protection
Necesidad de establecer criterios comunes en todos los niveles de SaaS network, OS, aplicaciones, DB etc.
Oferta actual de cloud computing

http://www.johnmwillis.com/mysql/cloud-vendors-a-to-z/ 3Tera, Adobe Air, Akamai, Amazon EC2, Amazon S3, Amazon SimpleDB, Apache CouchDB, Apache Hadoop, Areti Internet, Box-Net, Cassatt Corporation, Citrix (XenSource), CohesiveFT, Dell DCS, Elastra, EMC Mozy, Enki, Enomoly, Enomoly ElastcDrive, EnterpriseDB, Flexiscale, Fortress ITX, Google Apps, HP AIaaS, IBM Blue Cloud, iCloud, Joyent, JungleDisk, Layered Technology, LongJump, Microsoft SSDS, MorphExchage, Mosso, Rackspace, Rightscale, Salesforce.com, Sun Caroline, Sun MySQL, Terremark, VMWare
Diagrama tpico de una red

Acceso a Internet DataCenter
Citrix Clients Web, Email, Citrix Servers SAP/Citrix Oracle Video Centro 2 PBX VoIP GW Centro 1
Red WAN RED LAN / CORE

VPN/ Leased Line/ MPLS
VoIP
VoIP
Centro 3
VoIP
Acceso a Internet
Acceso a Internet
Conocemos realmente el trfico que va hacia Internet en nuestra empresa? Podemos bloquear contenidos no deseados? Sabemos a que contenidos acceden nuestros usuarios? Tenemos capacidad para bloquear aplicaciones no deseadas: P2P, Radio, descargas, Msica, Mensajeria Instantnea, Streaming, etc Sabemos cuantas conexiones abrimos con el mundo exterior. Podemos controlar el nmero de conexiones por APLICACIN O USUARIO Tenemos capacidad de generar informes para escalar problemas a los responsables de las empresa SABEMOS REALMENTE COMO Y EN QUE GASTAMOS EL ANCHO DE BANDA QUE UTILIZAMOS
Acceso al CPD o DATA CENTER

DataCenter
Citrix Clients Web, Email, Citrix Servers SAP/Citrix Oracle Video
PBX VoIP GW
Podemos cotrolar cuntos usuarios acceden al data Center? Podemos garantizar el acceso en condiciones extremas de carga? Podemos priorizar a los usuarios crticos o VIP? Podemos evitar ataques de DoS o Gusanos en el Data Center Sabemos cul es el volumen de trfico real que consume cada aplicacin hospedada en el Data Center?. Sabemos el nmero de conexiones que hay por aplicacin? PODEMOS GARANTIZAR EN TODO MOMENTO LA SEGURIDAD Y DISPONIBILIDAD DEL DATA CENTER?
RED de Acceso y/o RED WAN

Sabemos que aplicaciones consumen los usuarios? Sabemos si por la WAN viajan aplicaciones no corporativas? Sabemos porqu va lenta la WAN? Sabemos cuntas conexiones tenemos activas en un instante dado? Podemos garantizar la disponibilidad de las aplicaciones crticas de negocio?. Estamos preparados para implementar nuevos servicios en nuestra red, pe: VoIP, Citrix, CRM, etc? CONTROLAMOS REALMENTE LAS APLICACIONES Y LO QUE HACEN NUESTROS USUARIOS EN LA WAN?
Centro 1
Red WAN
VPN/ Leased Line/ MPLS
VoIP
Centro 2
VoIP
Centro 3
VoIP
Qu es el Deep Packet Inspection (DPI)?

Deep Packet Inspection (DPI) es una forma de filtrado que examina tanto el payload como las cabeceras de un paquete segn pasan por el punto de inspeccin.
Packet Header Layers L2 L3
Internet Protocol (IP)
Packet Payload / Application Layers L4 L5 L7

Email (SMTP, POP3, IMAP) Web (HTTP/S) File Transfer (FTP, Gopher) Instant Messaging (IM) Peer-to-Peer (P2P) Applications Directory Services
Ethernet
Transport Layer (TCP/UDP)
Deep Packet Inspection
DPI
Monitorizacin de Aplicaciones a nivel 7
Basado en firmas DPI (Deep Packet Inspection)
Control y Bloqueo de Aplicaciones Filtrado de contenidos HTTP Control de conexiones

Limitacin del nmero de conexiones por usuario/servicio/aplicacin Prevencin de ataques de DoS Proteccin de Data Centers Limitacin de ancho de banda por conexin
Control del trfico P2P Definicin de Polticas de QoS /

Priorizacin Garanta Limitacin
Definicin de Servicios IP, Accounting y Billing

LER
LER : Label Edge Router MPLS - Customer 1 MPLS - Customer 2 MPLS - Customer 3
Customer Branch 1 LER
LER LER
MPLS Cloud
LER
LER Customer Branch 2

LER
LER
LER
LER
Customer Head Quarters
Customer Branch 3
MPLS, GMLPS
Application recognition, Classification, & Queuing Tagging DiffServ
Mapping DiffServ & MPLS labels
MPLS Path Real Time
MPLS Path Best Effort
CPE
Customer LAN
LER
MPLS Path Class Critical
Poor discovery performance Costly Upgrade No On-line Monitoring No Accounting No flexible provisioning
MPLS Service class Critical

MPLS Service Class Real Time MPLS - Best Effort
Tecnologia discussion a Allot Benefits MPLS i experincies - les xarxes de recerca

Application recognition, Classification, & Queuing Shaping Accounting Monitoring Online Tagging DiffServ
Mapping DiffServ & MPLS labels
MPLS Path Real Time
MPLS Path Best Effort CPE Customer LAN LER
MPLS Path Class Critical
No CPE upgrade
MPLS Service class Real Time MPLS Service Class Critical Central Policy Definition Virtual Bandwidth Management MPLS - Best Effort
Ingeniera de trfico
ERP ERP Peer 2 Peer VoIP Email HTTP Downloads
VoIP
P2P
Real-Time Class Critical Class High Priority
Anything From the LAN
VoIP
Email HTTP Downloads
ERP Email + HTTP Downloads & P2P
Best Effort Class

MPLS QoS Enabled Network
No-QoS
Discover Tagging & Classify
Shaping
Gestin del trfico

OBJETIVO: OPTIMIZACION SERVICIO
Transformar un caudal de ancho de banda no gestionado ni optimizado en un ancho de banda gestionado y optimizado utilizando tecnologia DPI (Deep Packet Inspection)
Sin gestin de trfico Con gestin de trfico
P2P Upload P2P Download VoIP WebTV Video Conferencing Gaming email
No gestionado
Visible, gestionado
Visibilidad
Recreational Streaming 8% P2P 12% E-mail 20%
Internet Gaming 5%
File Transfers 9%
Oracle 7%
53% of bandwidth being used by recreational applications 14% of bandwidth is business critical
Web Browsing 28%
Citrix 5% TN3270 2% Other 4%
Identificacin real de las aplicaciones nada de puertos

28
Caractersticas SMP Monitorizacin por Subcriptor
Tiered Services
Gestin de Quota
Portal
Monitorizacin de Aplicaciones
Este flujo esta consumiendo todo el ancho de banda!! Quines son los usuarios? Cules son los protocolos?
P2P
Informes de Distribucin
Una foto completa con el ancho de banda consumido, durante la ventana temporal seleccionada, por las entidades seleccionadas ( lines, pipes, virtual channels, protocolos, hosts)
PM
DPI
Internet
VM
Cache output
Aceleracin See
Storage Consolidation File Access Email Intranet Backup & Data Replication Image Distribution
Video & Multi-Media Business Web Software as a Service (SaaS) Recreational (Contain) Malicious (Stop) Voice Video Conference Real-Time Transactions Thin Client & RT Virtual
Accelerate
Secure
15-40x improvement Bulk Up to 300x Applications
Internal
External
5-25x speedup for asymmetric apps Applications
Real Time Applications
60% reduction of jitter & latency
32
33
Por qu la aceleracin?
CRISIS Aceleracin de aplicaciones:
Los usuarios necesitan una mayor rapidez en las aplicaciones y herramientas basadas en web. Aparicin de SaaS, Web 2.0, SOA, Cloud computing y modelos de negocio Pay-per-Click
Aumentar el ancho de banda no mejora las latencias.

La gestin del ancho de banda permite ahorros en BW y en tiempo No todos podemos tener BW infinito
Ideas finales
Tenemos redes que cuestan millones de Euros Invertimos mucho dinero en soporte y mantenimiento de dichas redes Gastamos mucho dinero en ampliar la capacidad de los servidores y de las aplicaciones corporativas PERO. Necesitamos saber que circula por nuestras redes y as poder garantizar que los rendimientos son adecuados. No siempre el ancho de banda es crtico. Objetivo final. Los servicios. OPTIMIZACIN
GRACIAS POR SU ATENCION ALGUNA PREGUNTA?
Sabemos lo que somos Pero no lo que podemos llegar a ser Wilian Shakespeare

Jocape Tac'09

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Jocape Tac'09

Hochgeladen von

Copyright:

Verfügbare Formate

Tecnologia i experincies a les xarxes de recerca

Optimizacin de las infraestructuras

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

La evolucin de las redes

Definido por el Software Conexiones Inteligentes

Tendemos a una Red Centrada en Polticas

Tecnologia i experincies a les xarxes de recerca

No nos basta la informacin que se tiene de la red

WAN and Internet

Web 2.0 & Mash-Ups Mobile Users

Se necesita un nuevo tipo de control

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

Por otro ladoQu es una nube?

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

Cluster Computing Cloud Computing Grid Computing

Tecnologia i experincies a les xarxes de recerca

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

Est el futuro del grid en las nubes?

Cloud Computing: 612,000 hits on google.co.uk (11 April 2008)

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

Grids y nubes I La visin es la misma (Ian Foster, 8 Jan 2008 blog)

Realmente no hay sistemas de grid comercial reales

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

Grid y nubes... hoy

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

Redefiniendo Quality of Service (QoS)

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

Servicios ofrecidos por el Cloud Computing

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

SaaS: Cambio de roles

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

SoX, ECB, BASEL II, EMV

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

Oferta actual de cloud computing

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

Diagrama tpico de una red

Red WAN RED LAN / CORE

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

Tecnologia i experincies a les xarxes de recerca

Acceso al CPD o DATA CENTER

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

RED de Acceso y/o RED WAN

EUSS, 17 de juny de 2009

Tecnologia i experincies a les xarxes de recerca

Qu es el Deep Packet Inspection (DPI)?