Consolidar y asegurar las infraestructuras virtuales: servidores y almacenamiento

1.- Una asociación única basada en una infraestructura

2.- Los beneficios de la solución de Cisco, NetApp y VMware

3.- La arquitectura FlexPod en tres estratos

4.- La calidad del servicio de principio a fin: ¿cómo se consigue?

————

3- La arquitectura Flexpod en tres niveles

En cada nivel de este diseño – servidores, redes, almacenamiento – el hardware y el software se han desarrollado para “ofrecer seguridad, calidad de servicio y disponibilidad y facilidad de gestión”.

1. Nivel aplicación / servidor

A nivel aplicación, el software VMware, vSphere y vCenter Server proporciona un ambiente sólido para de virtualización de los servidores, lo que permite la asignación dinámica de recursos de servidor para múltiples sistemas operativos invitados que se ejecutan a través de ordenadores virtuales.

VMware vShield Zones ofrece la seguridad a nivel de las actividades de cálculo. Se trata de un firewall virtual, distribuido, dinámico y gestionado de forma centralizada con vSphere 4.0. Se crean zonas de seguridad gracias a la proximidad del servidor ESX y a la visibilidad de la red virtual. vShield Zones se integra en VMware vCenter que utiliza datos virtuales de inventario tales como vNIC, los grupos de puertos, los clústers y las redes VLAN para simplificar la gestión de las reglas de firewall y el aprovisionamiento de las zonas de confianza. Esta nueva forma de crear reglas de seguridad sigue a los ordenadores virtuales con la ayuda de VMotion, lo que es totalmente transparente para el cambio de dirección IP y numeración de la red.

UCS de Cisco (Unified Computing System) es la plataforma de nueva generación para los centros de datos. Asocia recursos de cálculo, acceso a la red, acceso al almacenamiento y virtualización en el seno de un sistema coherente. La oferta UCS comprende una estructura de red Ethernet 10 Gigabytes de baja latencia y sin pérdidas con los servidores x86. Es una plataforma integrada, evolutiva y multi chasis.

2. Red basada en los conmutadores de Nexus (Cisco)

La capa de red proporciona conectividad segura entre las capas de cálculo y almacenamiento y las conexiones a las redes y clientes externos. Los componentes clave son:

– Cisco Nexus 7000 que proporciona una conexión Ethernet (LAN) 10Gb/s y 1Gb/s a las redes externas. Se utiliza generalmente en el corazón de la red del centro de datos.

– Cisco Nexus 5000 que es un conmutador 10Gb/s de agregación y de acceso multi protocolo (Ethernet, FCoE y FC).

– Cisco Nexus 1000V, que es un conmutador de software que se implementa en el núcleo VMware para ofrecer los servicios Cisco VN-Link para una estrecha integración de las máquinas virtuales (“VM”) al entorno de la red. Durante un VMotion se permite la permanencia de las características de la red virtual VM.

– Cisco MDS 9124, un conmutador de canal de fibra que ofrece una conectividad SAN para permitir, entre otras cosas, el ‘boot on SAN’, las instancias VMware ESX ejecutadas sobre el sistema UCS.

3. Capa de almacenamiento de NetApp

La capa de almacenamiento se compone de los sistemas de almacenamiento compartido de NetApp, capaz de proporcionar al mismo tiempo conectividad SAN y conectividad Ethernet (NFS, iSCSI, FCoE). El almacenamiento NetApp puede, al mismo tiempo, responder a las necesidades de almacenamiento específicas de cualquier aplicación en ejecución. La ejecución del entorno VMware sobre Ethernet permite simplificar al máximo el ambiente de gestión y de reducir de este modo los costes.

El software NetApp MultiStore ofrece al almacenamiento compartido un nivel de seguridad y de aislamiento comparable al que ofrecen las matrices de aislamiento separadas físicamente. MultiStore permite crear numerosas particiones lógicas totalmente aisladas sobre el mismo sistema de almacenamiento y, de este modo, compartir el almacenamiento pero sin comprometer la privacidad de los datos.

Los contenedores de almacenamiento pueden ser transferidos de forma independiente y transparente entre los sistemas de reserva.

————————

La provisión de los ‘coinquilinos’

Cuando uno de los ‘coinquilinos’ utiliza la ayuda de estos diseños, el entorno que aparece está dotado de varios elementos:

– Al menos una máquina virtual o vApp

– Al menos un controlador de almacenamiento virtual (unidad vFiler)

– Al menos un VLAN para la interconexión y el acceso a estos recursos

“En conjunto, estas entidades forman una partición lógica y ninguno de los inquilinos puede violar los límites de esta partición. Además de la seguridad queremos estar seguros de que las actividades que tienen lugar en la parte correspondiente a uno de los inquilinos no interfieren directamente con las actividades en curso situadas en la parte correspondiente a otro de los inquilinos”, según afirman NetApp y Cisco.