Enterprise Data Center Architecture

Enterprise Data Center Architecture

Luciano Pomelli

Consulting SE

Real-Time Enterprise

Service-Oriented

Architecture

Real-Time

Infrastructure

SOA

Virtualization,

automation

Operationally aware

applications

Policy-based

management

The Walls Are Coming Down

Business

L’ordine del giorno del CIO

Aumentare l’impatto che

l’IT ha sul Business

Migliorare

l’efficacia dell’IT

Accelerare l’evoluzione

dell’IT

Affrontare le nuove sfide

come e dove investire?

70% del Budget IT per

Manutenzione

30% disponibile per

Asset e Innovazione

30%

70%

Asset e

innovazione

Operazioni

“Keeping the Lights On”

Enterprise Data Center

Applicazioni e Servizi

enterprise

Applicazioni di

comunicazione

Infrastruttura di

computing

Infrastruttura

di rete

Attrezzature

(Power,

Condizionamento,

Cablaggio,

Sicurezza fisica)

Infrastruttura

Storage

Enterprise Data Center

Internet Data Center

Public Web Site

100s of Servers with

Integrated Storage

E-Commerce Application

4-Tier Application

App. Server

Internet Data Center

Supply-Chain Management

Traditional

Voice PBX

Dev eloped Apps

In-House

Application

2-Tier CRM

NCR DB Serv er

Data

Warehousing

Finance, HR,

Payroll and EDI

Mainframe

Systems

Tape Backup

Multiple 2-Tier

ERP Instances

Engineering

Serv ices

NAS Filers

E-Mail

E-Mail

Appliances

IP Serv ices

DNS

RADIUS

LDAP

JBOD

Operations

Center

Infrastruttura

attuale

TCO

RESILIENZA

AGILITA

Sicurezza

inconsistente

Disaster Recovery

inconsistente

Silos Applicativi isolati

Infrastruttura Silos rigida

Risorse sottoutilizzate

Complessita ed

inefficienza operativa

L’evoluzione dell’infrastruttura:

da Silos a Service Oriented pools

Controllo dei

costi

Livelli Servizio

Applicativo

Reazione alle

condizioni di

business

Conformita alle

norme –

contenimento

del rischio

Gestione delle

informazioni

Criticità di

business

Nuova

infrastruttura

TCO

RESILIENZA

AGILITA

Sicurezza integrata e

multi-livello

Tiered Storage e

Business Continuance

Architettura ed

Infrastruttura Service

Oriented

Pool risorse altamente

utilizzate

Provisioning dinamico

Ambiente operativo

standard

Infrastruttura

attuale

TCO

RESILIENZA

AGILITA

Sicurezza

inconsistente

Disaster Recovery

inconsistente

Silos Applicativi isolati

Infrastruttura Silos rigida

Risorse sottoutilizzate

Complessita ed

inefficienza operativa

L’evoluzione dell’infrastruttura:

da Silos a Service Oriented pools

Controllo dei

costi

Livelli Servizio

Applicativo

Reazione alle

condizioni di

business

Conformita alle

norme –

contenimento

del rischio

Gestione delle

informazioni

Criticità di

business

Nuova

infrastruttura

TCO

RESILIENZA

AGILITA

Sicurezza integrata e

multi-livello

Tiered Storage e

Business Continuance

Architettura ed

Infrastruttura Service

Oriented

Pool risorse altamente

utilizzate

Provisioning dinamico

Ambiente operativo

standard

Infrastruttura

attuale

TCO

RESILIENZA

AGILITA

Sicurezza

inconsistente

Disaster Recovery

inconsistente

Silos Applicativi isolati

Infrastruttura Silos rigida

Risorse sottoutilizzate

Complessita ed

inefficienza operativa

APPLICATION 1...N

USERS

DEDICATED

COMPUTING

DEDICATED

STORAGE

DEDICATED NETWORK

USERS

VIRTUALIZATION

VIRTUALIZATION

INTELLIGENT INFORMATION

NETWORK

APPLICATION 1...N

POOLED

COMPUTIN

G

POOLED

STORAGE

Da

Server

-Centrico a

Service

-Centrico

Modello Service-Centrico

“Pools” di Risorse Standardizzate

Assemblate On-Demand per creare

una “Virtual Infrastructure”

DATA

CENTER

NETWORK

User Access

Network

Shared Application

Services

Pooled

Compute

Resources

Pooled

Storage

Resources

Aggregazione

dello Storage nella

SAN

Prevalenza di

1-RU e Blade

Servers

Application

Silos

Application

Silos

Server-Centrico

Compute-Silos

monolitico e

proprietario

Application

Silos

Spostamento intelligente di Dati / Voce / Video

Atraverso un Sistema di Reti

Rete e Servizi

Application-aware

Virtualizzazione delle risorse in

rete

V

al

o

re

L’evoluzione del Data Center e l’Intelligent

Information Network

Tempo

Infrastruttura

di rete

Sistema

globale

Risorse ed

applicazioni

INTEGRAZIONE

TRASPORTO

INTEGRAZIONE

SERVIZI

INTEGRAZIONE

APPLICAZIONI

Server

Fabric

Network

CONSOLIDAMENTO

HPC

Cluster

GRID

Data

Network

Semplicità, Integrazione e

Standardizzazione per

ridurre i Costi, migliorare

Efficienza e Uptime

LAN

WAN

MAN

SAN

Storage

Network

Intelligent

Information

Network

VIRTUALIZZAZIONE

Storage

Network

Compute

Enterprise

Applications

Gestione delle risorse

indipendente

dall’infrastruttura fisica per

incrementare Utilizzo,

Efficienza e Flessibilità

AUTOMAZIONE

Storage

Network

Compute

Provisioning dinamico e

Autonomic Information

Lifecyle Management (ILM)

ottiene Business Agility

Business Policies

On-Demand

Service Oriented

La struttura della Enterprise Data Center

Network Architecture

Instant

Instant

Messaging

Messaging

Messaging

Messaging

Unified

Unified

Meeting

Meeting

Place

Place

IPCC

IPCC

IP Phone

IP Phone

Delivery

Delivery

Video

Video

PLM

PLM

CRM

CRM

ERP

ERP

HCM

HCM

Procurement

Procurement

SCM

SCM

Collaboration

Collaboration

Applications

Applications

Traditional Architecture / Service Oriented Architecture

Traditional Architecture / Service Oriented Architecture

Business

Business

Applications

Applications

N

E

T

W

O

R

K

E

D

N

E

T

W

O

R

K

E

D

F

R

A

S

T

R

U

C

T

U

R

F

R

A

S

T

R

U

C

T

U

R

EE

L

A

Y

E

R

L

A

Y

E

R

Compute

Compute

Storage

Storage

Server

Server

Fabric

Fabric

Server

Server

Switching

Switching

Storage

Storage

Switching

Switching

Data Center

Data Center

Interconnect

Interconnect

Director

Fabric

Modular

Rack

Blade

Infiniband

Switching

DWDM,

SONET,

SDH, FCIP

ONS Family

A

N

A

L

Y

T

IC

S

&

A

D

A

P

T

IV

E

A

N

A

L

Y

T

IC

S

&

A

D

A

P

T

IV

E

P

O

L

IC

Y

P

O

L

IC

Y

IN

T

E

R

A

C

T

IV

E

IN

T

E

R

A

C

T

IV

E

S

E

R

V

IC

E

S

S

E

R

V

IC

E

S

L

A

Y

E

R

L

A

Y

E

R

Se

rv

ic

e

s

Ma

n

a

g

e

m

e

n

t

Se

rv

ic

e

s

Ma

n

a

g

e

m

e

n

t

Infrastructure Enhancing Services

Infrastructure Enhancing Services

Security Services

Compute Services

Storage Fabric Services

Application Networking Services

Application Networking Services

Application Delivery Services

Application Integration Services

Infiniband

GE,10GE

Fibre Channel

FICON

iSCSI

DWDM

SDH

FCIP

Virtual Server

Clusters

SERVER FABRIC NETWORK

Enterprise Grids

Server

Virtualization

V

Low Latency

RDMA

Virtual I/O

Grid/Utility

Computing

EMBEDDED VIRTUALIZATION SERVICES

Infiniband

SFS-7000

SFS 3000

Fabric Assisted

Applications

Data Replication

Services

Storage

Virtualization

Virtual Fabrics

Storage & Tape Arrays

STORAGE AREA NETWORK

DATA CENTER

INTERCONNECT

NETWORK

SONET/SDH

xWDM

Metro Ethernet

FCIP

EMBEDDED STORAGE SERVICES

FC, FICON, iSCSI, FCIP

ONS 15000

MDS 9500

Firewall Services

DDOS Guard

Intrusion

Prevention

Server

Load Balancing

SSL Off-load

SERVER FARM NETWORK

EMPLOYEE / PARTNER / CUSTOMER

ACCESS NETWORK

Internet

Internet

MPLS VPN

MPLS VPN

IPSEC/SSL VPN

IPSEC/SSL VPN

Blade Servers

UNIX/NT Servers

Mainframes

EMBEDDED NETWORK SERVICES

Gig E, 10 Gig E

Application

Message Services

AVS

WAAS

Application Network Services

Catalyst

6500

Infrastruttura resiliente e “sicura”

AVS

WAAS

Application Netw ork

Serv ices

MDS 9500

SFS 3000

Branch

Branch

WAN, VPN,

Internet

Catalyst

6500

Virtual Firewalls

Provides Isolation and

Controls Access

Host Protection

– Cisco Security

Manager

VSANs Storage

Isolation

DDOS Guard

Protection

Application-Layer Security

Intrusion Protection

Prevent Outbreak

Propagation

FC Security Protocol for

Authenticating Access

Abilitare un Virtual Data Center

virtualizzare Server, Storage e l’infrastruttura di rete

Virtual Server

Clusters

Storage & Tape Arrays

EMPLOYEE / PARTNER / CUSTOMER

ACCESS NETWORK

Internet

Internet

MPLS VPN

MPLS VPN

IPSEC/SSL VPN

IPSEC/SSL VPN

Enterprise Grids

DATA CENTER

INTERCONNECT

NETWORK

SONET/SDH

xWDM

Metro Ethernet

FCIP

Blade Servers

UNIX/NT Servers

Mainframes

Gig E, 10 Gig E

Infiniband

FC, FICON, iSCSI, FCIP

MDS 9500

ONS 15000

SFS 3000

•

Infiniband Switching

•

Policy-based Server

Provisioning

Virtualizzazione del computing

•

SAN Fabric Virtualization—VSAN

•

Network-based virtualization

Virtualizzazione dello Storage

•

Virtual LANs (VLANs)

•

Virtual Firewalls

Servizi di rete Virtualizzati

•

GLB, SSL / IPSec VPN

•

MPLS, VRF Mapping

Connettività utenti Virtualizzata

•

DWDM, Sonet,

•

InterVSAN Routing

Interconnessione DC Virtuale

AVS

WAEE

Application Netw ork

Serv ices

Cisco

Catalyst

6500

La gestione del Data Center oggi

Data Center Provisioning orizzontale

App/OS

Security

Storage

Policies

Network (L4-7)

App/OS

App/OS

Server

Server

Server

Network (L2-3)

Management

Management

Management

Management

Management

Management

Security

Storage

Policies

Network (L4-7)

Compute

Network (L2-3)

Management

Management

Management

Management

Management

Management

VFrame™

•

•

Virtualization

Orchestration

•

Provisioning

APIs

APIs

e.g. Tivoli

Application-Centric

Service-Oriented

End-to-End

La gestione del Data Center del futuro

Cisco Enterprise Data Center Architecture

pronta per le esigenze attuali e proiettata al futuro

Virtual Server

Clusters

EMPLOYEE / PARTNER / CUSTOMER

ACCESS NETWORK

Internet

Internet

MPLS VPN

MPLS VPN

IPSEC/SSL VPN

IPSEC/SSL VPN

Enterprise Grids

DATA CENTER

INTERCONNECT

NETWORK

SONET/SDH

xWDM

Metro Ethernet

FCIP

Blade Servers

UNIX/NT Servers

Mainframes

Gig E, 10 Gig E

Infiniband

FC, FICON, iSCSI, FCIP

MDS 9500

ONS 15000

SFS 3000

AVS

WAEE

Application Netw ork

Serv ices

Cisco

Catalyst

6500

Firewall Services

DDOS Guard

Intrusion

Prevention

Server

Load Balancing

SSL Off-load

SERVER FARM NETWORK

EMBEDDED NETWORK SERVICES

Application

Message Services

SERVER FABRIC NETWORK

Server

Virtualization

V

Low Latency

RDMA

Virtual I/O

Grid/Utility

Computing

EMBEDDED VIRTUALIZATION SERVICES

Fabric Assisted

Applications

Data Replication

Services

Storage

Virtualization

Virtual Fabrics

STORAGE AREA NETWORK

1. Proliferazione di Storage e isole SAN

3. Proliferazione dei File

Server Remoti

2. Business Continuance e aderenza alle normative

5. Convenienza di High

Performance e Grid Computing

4. Prestazioni delle Applicazioni Web

Subtitle: Size 26, Left Aligned

17.15-17.45

16.45-17.15

16.15-16.45

15.45-16.15

15.15-15.45

14.45-15.15

14.00-14.45

12.30-13.30

Agenda:

Q&A e conclusioni

Special Guest

Case study

Luciano Pomelli

Server Networking e Virtual Data Center

Coffee break

Andrea VERRI

Ottimizzazione delle prestazioni applicative

Davide CATTONI

Consolidamento e virtualizzazione dello storage

Luciano POMELLI

Introduzione all'architettura Cisco Enterprise Data

Center

DataBase Tier

Application Tier

Segmentazione fisica

Firew all

Service

s

Intrusion

Protection

Services

Web Tier

Intranet/Internet

Load-bal

Service

s

Maggiore complessità di gestione

e minore efficienza

Numero più elevato di apparati;

Utilizzo non ottimale delle risorse;

Provisioning meno flessibile;

Appl. Tier

DataBase Tier

Web Tier

Segmentazione logica e

virtualizzazione dei servizi

•

FWSM offre servizi FW virtuali

•

Ogni logical FW contiene le

proprie security policies

•

Fino a 100 logical FW can

operare simultaneamente su

ogni modulo

Catalyst 6500

Service

Costi ridotti, gestione semplificata e allocazione di risorse flessibile

Servizi integrati (FW, LB, SSL offload, IPS, DDOS) negli apparati di aggregazione

(num. inferiore gli apparati)

Utilizzo ottimale degli apparati (virtualizzazione);

Provisioning rapido e centralizzato;

to core network

Edge

Aggregation