Tìm hiểu về tường lửa firewall

Tài liệu giới thiệu về firewall

Trang 1

Tính liên t ục trong kinh doanh

và kh ắc phục thảm họa

Rajinder Singh Giám đ ốc phát triển kinh doanh – Lĩnh vực mạng lưu trữ

Trang 2

Nội dung

trung tâm d ữ liệu

Trang 3

• Lư ợng dữ liệu tăng nhanh chóng theo hàm mũ

• T ổng phí sở hữu cơ sở hạ tầng lưu trữ thông tin lớn

• Nhu c ầu của khách hàng ngày càng cao hơn

• Ngân qu ỹ dành cho IT không ổn định

• Thi ếu nhân viên hỗ trợ

• Các yêu c ầu, quy định mới

Những vấn đề đau đầu của khách hàng

Trang 4

Các yêu cầu về công nghệ thông tin đối với trung tâm dữ liệu của khách hàng

Tính liên tục trong kinh doanh (90%)

• Phân cấp ưu tiên ứng dụng/nguồn lực

• Giảm nhẹ nguy cơ

• Tăng tính ổn định

• Yêu cầu về thời gian hồi phục

Sự Hội tụ của ứng dụng và dịch vụ (73%)

• Nhận thức

• Quản lý

• Ảo hoá/Tối ưu hoá

• Tiêu chuẩn hoá

Tối ưu hoá SAN (80%)

Trang 5

Presentation_ID

Chiến lược về mạng

lưu trữ thông minh

Trang 6

Cuộc cách mạng sang mô hình lưu trữ đa

lớp

Mạng lưu trữ đa lớp lưu trữ đa lớp Tiện ích

các "ốc đảo SAN"

đồng nhất

Pha 2: Các ứng dụng lưu

trữ mạng

Pha 0: SAN cô lập và

DAS cỡ trung bình Tủ đĩa và băng từ

Các ứng dụng

cỡ trung bình(eg

Microsoft)

Các ứng dụng kỹ thuật,

ERP, HR

Security VSANs

Scalability

QoS

protocol

Multi-Mgmt HA

Dữ liệu

di động

Storage Classes

Ảo hoá thiết

bị lưu trữ Cung cấp động

Các ứng dụng kỹ thuật,

ERP, HR Các ứng dụng cỡ trung

bình(eg Microsoft)

Tủ đĩa và băng từ

Trang 7

Tính liên tục trong kinh doanh

• Tích hợp đa giao thức (Fibre Channel,

FCIP, iSCSI, FICON)

• Tính năng an ninh tiên tiến(FC & IPsec)

• Nén phần cứng

Hội tụ ứng dụng và dịch vụ

• Ảo hoá mạng

• Quản lý tích hợp

• Chủ trì hoạt động tiêu chuẩn hoá

Tối ưu hoá SAN

• SANs ảo (VSANs)

• Chẩn đoán tích hợp

• Chất lượng dịch vụ (QoS) trong

quản lý lưu lượng

Tính năng thông minh trong các trung tâm dữ liệu

Phát minh về kết nối mạng lưu trữ đáp ứng những đòi

hỏi về IT khắt khe nhất

Dòng chuyển

mạch SAN MDS

Trang 9

16-port FC 32-port FC Supervisor

MDS 9216 / 9216i

MDS 9140 / MDS 9120

4 / 8-port IP iSCSI + FCIP 14+2 MPS

SSM Virtualizaton

MDS 9500 Multilayer Directors

Trang 10

Thị phần toàn cầu của dòng sản phẩm

#1

Trang 11

APPLICATION AND SERVICE CONVERGENCE

•• QoS for Traffic Management

Tính năng thông minh tại trung tâm dữ liệu

Phát minh về kết nối mạng lưu trữ đáp ứng những yêu cầu khắt khe nhất về IT

Tính liên tục trong kinh doanh

• Tích hợp đa giao thức (Fibre Channel,

• Tính năng an ninh tiên tiến(FC & IPsec)

• Nén phần cứng Dòng chuyển

mạch SAN MDS

Trang 12

Các ứng dụng thúc đẩy kết nối SAN

Xây dựng các trung tâm dữ liệu dự phòng nóng - phân cách

về địa lý - ghép nhóm

Rất cơ bản đối với các giải pháp khắc phục sự cố của Cisco

Thu hút sự quan tâm trong việc mở rộng sang truyền dẫn

quang

Bổ sung vào các giải pháp kết nối quang

Sao chép và lưu trữ dữ liệu từ xa

Sự quan tâm của các nhà cung cấp dịch vụ trong việc cung

cấp dịch vụ lưu trữ

Mở ra khả năng truy nhập giữa các trung tâm dữ liệu

Phổ biến hơn đối với mạng đô thị

Hosts

Thiết bị lưu trữ

Gateway

FC Fabric

Gateway

Mạng truyền tải

?

Trung tâm dữ liệu cục bộ

Trung tâm

dữ liệu ở xa

Trang 13

Môi trường mở rộng SAN tiêu biểu

SAN

IP Routed WAN

Trung tâm dữ liệu cục bộ

Trang 14

BUSINESS CONTINUANCE

•

•• Multiprotocol Integration (Fibre Channel,

Tối ưu hoá SAN

• SANs ảo (VSANs)

• Chẩn đoán tích hợp

• Chất lượng dịch vụ (QoS) trong

quản lý lưu lượng

Phát minh về kết nối mạng lưu trữ đáp ứng những yêu cầu khắt khe nhất về IT

Trang 15

Application Servers

SAN Island for

Department #2

Department

#3 VSAN

Kết nối vật lý riêng rẽ

Dư thừa trên mỗi ốc đảo SAN

Phải quản lý số lượng chuyển mạch

Các ốc đảo SAN của Phòng hoặc ứng dụng

Department

#2 VSAN

Department

#1 VSAN

Common Storage Pool Shared Amongst VSANs

Cơ sở hạ tầng chung về mặt vật lý Giảm mức độ dư thừa-giảm được mức đầu tư

Phải quản lý số lượng chuyển mạch ít hơn Chuyển dịch các cổng không sử dụng một cách thuận tiện

Tương tự như Ethernet VLANs

SAN ảo (VSAN) trong tối ưu hoá SAN

Trang 16

BUSINESS CONTINUANCE

•

•• Multiprotocol Integration (Fibre Channel,

•• QoS for Traffic Management

Phát minh về kết nối mạng lưu trữ đáp ứng những yêu

Trang 17

SANs hiện tại

Trang 18

Lợi ích của tính năng thông minh trong lưu trữ mạng

Nâng cấp/thay đổi

Nâng cấp mạng lưu trữ với độ khả dụng cao

Thiết bị lưu trữ và máy chủ đồng nhất

những mục đích khác nhau

sử dụng

dữ liệu đơn giản

Trang 19

Presentation_ID

nhánh văn phòng

Trang 20

dụng về trung tâm dữ liệu

Tổng phí sở hữu thấp hơn, tăng mức độ khả dụng, tăng khả năng quản lý

Lưu trữ, khôi phục dữ liệu, sao chép dữ liệu và quản lý dữ liệu tập trung

Cải thiện khả năng chia sẻ dữ liệu và phối hợp giữa các chi nhánh văn phòng

Độ trễ cản trở các giao thức file và ứng dụng

Băng thông giới hạn dung lượng đường truyền đối với các yêu cầu ứng dụng

Độ tin cậy, độ ổn định đường truyền, và mất gói làm giảm chất lượng hơn nữa

Cần phải duy trì các nội dung khả dụng gần với các máy tính sử dụng chúng

Cung cấp khả năng tải các tài nguyên máy chủ chính

Tối ưu hoá các giao thức để làm việc với cơ sở hạ tầng mạng WAN hiện tại

Thách thức đối với các doanh nghiệp

Trang 21

Doanh nghiệp tiêu biểu

- Rủi ro liên quan đến bảo vệ dữ

Trang 22

DAS

DAS DAS

NAS

SAN

Backup

NAS DAS

Files

IT

NAS DAS

Files

IT

Backup

NAS DAS

Trang 23

SAN

Backup

NAS DAS

Files

IT

NAS DAS

Files

IT

Backup

NAS DAS

Files

IT

Backup Giải pháp WAFS và chuyển dịch dữ liệu

Files

IT Admin

WAFS File Engine

Văn phòng Chi nhánh

Văn phòng khu vực

Văn phòng ở xa Trung tâm dữ liệu

Mạng diện rộng

Dịch vụ file diện rộng

Trang 24

Backup

WAFS File Engine

Văn phòng Chi nhánh

Văn phòng khu vực

Văn phòng ở xa Trung tâm dữ liệu

Mạng diện rộng

Dịch vụ file diện rộng

Trang 25

Word - Time to Open

Excel - Time to Open

1MB Word File (sec), T1, 80mS

2MB Excel File (sec), T1, 80mS

Chất lượng của thiết bị File Engine

WAFS của Cisco có chất lượng cao hơn WAN từ 5 đến 12 lần và có chất lượng tương

đương với LAN trong sử dụng các ứng dụng văn phòng tiêu biểu Word-Thời gian mở file Word-Thời gian lưu trữ file

Exel-Thời gian mở file Exel-Thời gian lưu trữ file

Trang 26

Engine

Thiết bị FE cho biên mạng

Thiết bị FE cho mạng lõi

Trang 27

Năng lực của Cisco

• Hỗ trợ đa giao thức bao gồm Fibre Channel, iSCSI, FCIP, và FICON đáp ứng các yêu cầu kết nối linh hoạt

• SAN ảo (VSAN) và định tuyến liên SAN ảo cho phép thiết kế, phát triển và quản lý mạng

SAN linh hoạt

• Chất lượng dịch vụ (QoS) cung cấp tính năng quản lý lưu lượng tiên tiến

• Các công cụ chẩn đoán và dò tìm sự cố bao gồm FC Ping, Traceroute, SPAN, hot-spot và

Trang 28

Wallace Wong Giám đ ốc sản phẩm – Lĩnh vực truyền dẫn quang, APAC

Trang 29

m ục đích đảm bảo tính liên tục trong

Trang 30

MDS 9000

Servers (UNIX)

Disk Storage

Mainframes

Tape

Storage

ESCON/FICON

Trung tâm dữ liệu gốc

Giải pháp đảm bảo tính liên tục trong kinh doanh

C ác yêu cầu về mạng lưới

MDS 9000

Servers (UNIX)

Disk Storage

Mainframes

Tape Storage

ESCON/FICON

Backup Data Center

L àm thế nào

để kết nối ?

Yêu cầu về mạng lưới:

• Mạng có độ trễ thấp, băng thông cao

Trang 31

bị lưu trữ - "không có dữ liệu bị mất mát"

công

Tape

Fibre Channel SAN

Giải pháp khắc phục thảm hoạ trước đây

Fibre Channel SAN

Backup Servers

Trung tâm dữ liệu dự phòng

ESCON

Channel Extenders

Backup Storage

ESCON

Trang 32

Giải pháp khắc phục thảm họa mới

hoặc ứng dụng tương lai nào

FC SAN

MDS 9000

Ngân hàng đa quốc gia

Metro Optical

Cisco ONS 155xx

GE FC

FC

GE

Server Cluster

Dense Wavelength Division Multiplexing

Trang 33

Lựa chọn công nghệ quang thích hợp

Trang 34

MDS 9000

Servers (UNIX)

Disk Storage

Mainframes

Tape

Storage

ESCON/FICON

Thông qua ghép bước sóng quang mật độ cao (DWDM)

Mạng DWDM

DWDM

MDS 9000

Servers (UNIX)

Disk Storage

Mainframes

Tape Storage

ESCON/FICON

DWDM

• Hỗ trợ một cách hiệu quả một số kết nối lưu trữ (Fibre

Channel / FICON / ESCON) hoặc các giao thức IBM

• Mạng có băng thông lớn, độ trễ thấp cho phép trung tâm dữ

liệu thứ hai xuất hiện như là trung tâm dữ liệu cục bộ

• Giải pháp tuyệt hảo đối với sao chép dữ liệu đồng bộ

• Thường được triển khai trên khoảng cách trong vòng 200km

Cisco Works NMS

Trang 35

MDS 9000

Servers (UNIX)

Disk Storage

Mainframes

Tape

Storage

ESCON/FICON

Thông qua phân cấp số đồng bộ (SDH)

Mạng SDH

SDH

MDS 9000

Servers (UNIX)

Disk Storage

Mainframes

Tape Storage

ESCON/FICON

SDH

• FC trên nền SDH hoặc ESCON trên nền SDH

Trang 36

Mở rộng SAN trên mạng quang

• Mật độ (FC/FICON): Cao (10-20) đến rất cao (>20)

• Mật độ (ESCON): Cao (20-60) đến rất cao (>60)

• Băng thông (Thông lượng): Cao

• Ứng dụng:

Sao chép dữ liệu đồng bộ Sao chép dữ liệu không đồng bộ (MAN/WAN)

Trang 37

(SAN + Quang) = Năng lực của Cisco

Sản phẩm quang – ONS (DWDM đô thị)

- Được chứng nhận và tích hợp bởi

SI cũng như các nhà sản xuất thiết

bị lưu trữ như HP và IBM Chứng nhận của các công ty nhu EMC và HDS đồng nghĩa với việc dữ liệu quan trọng được bảo vệ

- Các giải pháp tích hợp được cung cấp bởi tổ hợp MDS9000+ONS

- Mật độ cổng trên một card cao nhất giảm chi phí trên mỗi bit dữ liệu

- Phần mềm IOS và tích hợp Cisco Works

- Giám sát mức độ sử dụng cổng

SAN – MDS 9000 (Chuyển mạch

SAN)

1 Tính năng của dòng sản phẩm

VSAN Cisco MDS 9000 cho

phép tối ưu hoá dịch vụ trên

một số lượng bước sóng ít

hơn.

2 Khả năng MDS hỗ trợ dung

lượng bộ đệm lớn để điều tiết

khoảng cách dài (lên tới

3500km)

3 Tính năng an ninh tiên tiến

bao gồm cả tính năng an ninh

IP của IETF

4 Hỗ trợ đa giao thức: Fibre

Channel, iSCSI, FC trên nền IP

và FICON

Trang 38

EMC DMX 1000 Each RF Pair is assigned

to separate Virtual SAN (VSAN) providing fabric isolation AND consolidation

Cisco ONS 15500 Cisco MDS 9500

Multilayer Director with VSANs enabled provides consolidation of RF links while maintaining fabric isolation Two Enhanced ISLs (EISLs) carrying multiple isolated VSANs

Metro DWDM

Cisco ONS 15500

• Tính năng của dòng sản phẩm Cisco MDS 9000 VSAN

cho phép tối ưu hoá dịch vụ (các cặp RF) trên một số

lượng bước sóng ít hơn-Rất phù hợp với các truờng

hợp phải thuê bước sóng

• Sự cô lập tuyệt đối được áp dụng đối với các kết

nối-phân tách lưu lượng

Trang 39

Metro DWDM FAs

RFs

SRDF traffic load-balanced on a

per-connection basis with quick recovery

possible with PortChanneling

Redundant EISLs bundled together using PortChanneling

EISL#1 in PortChannel

EISL#2 in PortChannel

RFs

RFs FAs

EMC

DMX 1000

Cisco MDS 9500 Multilayer Director

PortChannels are built from ports on different switching modules for higher availability

DWDM

phục phía khách hàng trong một thời gian rất ngắn

của MDS 9000 để tăng độ khả dụng-Đây là thiết bị duy nhất trên thị trường

Trang 40

Fibre Channel

Unix Server Farm

Unix Server Farm NT Server NT Server Farm Farm

Fibre Channel Switch

Storage

SITE 2

IBM Mainframe

IBM Mainframe Unix Server Farm

Unix Server Farm NT Server Farm

NT Server Farm

Fibre Channel Switch

Metro

VSAN trên nền SONET/SDH

Fibre Channel

• 255 Buffer credits native fibre channel

• EMC, IBM, HP, HDS certifications

Trang 42

Các dòng s ản phẩm quang của Cisco

ONS 15530 - DWDM

• Hi ệu quả bước sóng

cao nh ất trên thị trường

2x GE/FC/FICON ports/2.5G λ

Trang 43

Cisco ONS 15540

sợi quang hàng đầu trên thị trường

với CiscoWorks/CiscoView, Campus

Manager and Cisco® Transport Manager

Được chứng nhận bởi

IBM, EMC, Hitachi, HP

và nhiều tổ chức khác

Trang 44

9 Đa dịch vụ trên một card (E1, FE, STM-1,

GE/FC, ASI/SDI Video)

9 Laze điều chỉnh được (linh hoạt, tiết kiệm)

• 4 kênh OADM, 32 kênh đi qua

• Định cỡ bước sóng 2.5-Gbps và 10-Gbps

• Các mô đun dự phòng client / trunk / optical

modules

• Giám sát bước sóng và chất lượng dịch vụ

• Quản lý dễ dàng: phần mềm Cisco IOS® với

CiscoWorks/CiscoView, Campus Manager và

Cisco® Transport Manager

Được chứng nhận bởi

IBM, EMC, Hitachi, HP

và nhiều tổ chức khác

Trang 45

Cisco ONS 15530

8 port FC/GE Card

10G Trunk card 2.5 G Trunk card

10 ports ESCON Card

4 port 1G/2G FC/FICON

8 port Multi-Service Muxponder (T1/E1, STM-1/OC-3, GE/FC, SDI Video) ONS 15530

Trang 46

• Tích hợp dịch vụ cho phép ghép tín hiệu trước khi ghép kênh DWDM

để cực đại hoá dung lượng truyền tải của mỗi bước sóng

• Sau khi dịch vụ đã được tích hợp vào một kênh DWDM, DWDM được

sử dụng để ghép một số kênh này lại với nhau vào một cặp sợi

quang đơn

• Tổ hợp của Tích hợp dịch vụ và DWDM cung cấp giải pháp mật độ

cao và định cỡ linh hoạt

• Tích hợp dịch vụ cho phép ghép tín hiệu trước khi ghép kênh DWDM

để cực đại hoá dung lượng truyền tải của mỗi bước sóng

• Sau khi dịch vụ đã được tích hợp vào một kênh DWDM, DWDM được

sử dụng để ghép một số kênh này lại với nhau vào một cặp sợi

quang đơn

• Tổ hợp của Tích hợp dịch vụ và DWDM cung cấp giải pháp mật độ

cao và định cỡ linh hoạt

Tích hợp dịch vụ

Sợi quang đơn

Trang 47

Trộn giao thức trên mỗi bước sóng

10 Gbps Wavelength

10 Gbps Wavelength 4 x Gigabit Ethernet

• Trộn giao thức cho phép tối thiểu hoá việc sử dụng mỗi bước sóng

và cho phép thiết kế mạng linh hoạt

mạng của khách hàng phát triển

• Trộn giao thức cho phép tối thiểu hoá việc sử dụng mỗi bước sóng

và cho phép thiết kế mạng linh hoạt

• M ạng có hiệu suất băng thông cao và có thể dễ dàng định cỡ khi

mạng của khách hàng phát triển

Trộn giao thức

Tiêu đề	Tìm hiểu về tường lửa firewall
Tác giả	Rajinder Singh
Trường học	Cisco Systems, Inc.
Thể loại	essay
Năm xuất bản	2003

Định dạng
Số trang	71
Dung lượng	3,7 MB