13
2
© 2
00
4 A
uto
Con
t C
Z
a.s
.
Fiber Chanel SAN sítě – klasické řešení
LAN
SAN
Ethernet10/100 Mbps
1 Gbps
FC2Gbps
3
© 2
00
4 A
uto
Con
t C
Z
a.s
.
Internet Small Computer Systems Interface - iSCSI
IETF „iSCSI, Internet Draft“ , <http://www.ietf.org/internet-drafts/draft-ietfips-iscsi-12.txt>, April 17, 2002
technologie iSCSI zapouzdřuje SCSI komunikaci do IP protokolu
umožňuje přistupovat přes existující IP síť ( LAN, MAN, WAN)
4
© 2
00
4 A
uto
Con
t C
Z
a.s
.
ISCSI Protocol Stack
5
© 2
00
4 A
uto
Con
t C
Z
a.s
.
Srovnání metody přenosu IP, SAN a IPSAN
6
© 2
00
4 A
uto
Con
t C
Z
a.s
.
IP Storage Area Networks
IPFCSCS
I
LAN
IP SAN
7
© 2
00
4 A
uto
Con
t C
Z
a.s
.
IP Storage Area Networks - výhody
iSCSI přináší snížení nákladů
Použití stávajících SCSI zálohovacích zařízení, stávající Ethernet kabeláže a síťových komponent
iSCSI využívá stávající odborné znalosti a postupy známé z IP sítí
iSCSI využívá stávající zabezpečení a management IP
iSCSI umožňuje provádět nativní Disaster Recovery v WAN/MAN sítích
Připravovaný 10Gb Ethernet přinese další navýšení výkonu
8
© 2
00
4 A
uto
Con
t C
Z
a.s
.
IP Storage Area Networks - architektura
iSCSI Iniciátor– SW driver nad klasickou LAN kartou ( Win, Linux, Solaris,Novell…)– HW akcelerovaná karta
IP LAN, MAN, WAN– transportní vrstva nad standardními IP prostředky
( switche, routery…)
iSCSI Target ( cíl )– storage switch– storage router– IP Storage – SW aplikace ( Novell, Linux, Win )
Storage systém ( IDE,S-ATA SCSI, Fiber Channel)– HDD– JBOD enclosure– RAID systémy (Interní / externí )
9
© 2
00
4 A
uto
Con
t C
Z
a.s
.
ROWANET – Páteřní síť Kraje Vysočina
10
© 2
00
4 A
uto
Con
t C
Z
a.s
.
Distribuovaný společný diskový prostor
DDS - myšlenka– Původce – IT oddělení KrÚ– Nabídnout organizacím a jiným uživatelům diskový prostor, který bude umístěn v
jiné lokalitě, který bude splňovat jistá kritéria zabezpečení a to jak na úrovni přístupu k nim, tak i z pohledu dostupnosti.
IP LAN, MAN, WAN– transportní vrstva nad stávajícími či budovanými LAN,MAN,WAN sítěmi – ROWANET, metropolitní a obecní sítě, LAN sítě zúčastněných subjektů
Nezávislost– Nezávislý na OS– V co největší míře provozovatelný nad stávajícími systémy– finančně dostupný a škálovatelný, tak aby se mohli zúčastnit i menší subjekty
Role neproduktivních dat– Zálohy, odkládací prostor, archivní účely– Není určen pro primární data– Není určen pro přímý provoz a streaming toku multimediálních aplikací
11
© 2
00
4 A
uto
Con
t C
Z
a.s
.
DDS – typizovaní uživateléKlient
– Subjekt menšího charakteru– 100 MB LAN,MAN,WAN konektivita ( většinou nepřímo připojen k ROWANETU )– Jeho potřeby jsou využít odkládací prostor mimo svoji lokalitu a to především na zálohovací a
archivační účely– Nebude poskytovat do společného DDS žádný prostor =není nutné řešit roly iSCSI Targetu– Navržen dle „centralizovaného“ modelu- iSCSI Iniciátor bude většinou řešen na úrovni OS - driver k LAN kartě
Přispěvatel– Subjekt středního charakteru– 100/1000MB LAN,MAN,WAN konektivita– Možnost využít WDM nebo CWDM technologie pro dosažení GB konektivity nad stávajícími 100MB
LAN, MAN, WAN sítěmi– Nabízí do DDS diskový prostor a zároveň by rád využíval diskový prostor mimo svoji lokalitu– Pravděpodobně bude požadovat jistá kritéria zabezpečení a to jak na úrovni přístupu k nim, tak i
dostupnosti– V „decentralizovaném“ modelu by byl řešen jako iSCSI iniciátor i target (1 nebo 2 karty v daném
módu)– iSCSI Host Bus Adapter , iSCSI Switch, IP Storage, RAID systémy - interní– V „centralizovaném“ modelu neexistuje
DDS hnízdo– Jako přispěvatel– Zabezpečuje centrální stranu pro uživatele typu „Klient“ = větší možnosti, kapacity a škálovatelnost
použitých storage systémů– Možnost centrálního backup systému– iSCSI Host Bus Adapter , iSCSI Switch, IP Storage, JBOD enclosure,RAID systémy (Interní / externí )– V decentralizovaném modelu je pouze jediné, které drží centrální management a dohled nad
celýmsystémem
12
© 2
00
4 A
uto
Con
t C
Z
a.s
.
Modely pojetí DDS, výhody a nevýhodyDecentralizovaný DDS s centrální správou
Přínosy:– více lokalit– finanční lokální dostupnost
Nevýhody:– Velmi negarantovaná dostupnost – Bezpečnost přístupu na L3 vrstvě, možnost kryptace provozu– Velký tok dat – Velmi náročné na správu i při centralizovaném modelu správy
Centralizovaný DDSPřínosy:
– Velice sofistikované metody zabezpečení a dostupnosti – viz prezentace SANRAD– Kryptace na úrovni uložených bloků– Obrovská dynamika ve volbě storage systémů– Velice flexibilní a variantní správa a modely diskových operací
Nevýhody:– Méně lokalit – Finančně náročnější – možnost tzv. složené investice
![Detailed Diagnosis in Enterprise Networks · C.4 [Performance of systems] Reliability, availability, serviceability General Terms Algorithms, design, management, performance, reliability](https://static.dokumenty.site/doc/80x56/608d330288772423b57bddd9/detailed-diagnosis-in-enterprise-c4-performance-of-systems-reliability-availability.jpg)
![Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKODA [FLOWMON NETWORKS, A.S.]](https://static.dokumenty.site/doc/80x56/58ab1f041a28abb5278b51a5/co-vse-skryva-sitovy-provoz-a-jak-detekovat-kyberneticke-hrozby-martin.jpg)
