Post on 05-Dec-2014
description
Dimensioni e Prestazioninelle reti aziendali
Criteri progettuali, capacitivi e prestazionali per una moderna intranet
Milano - Systech14,15,16 maggio 2002
Ing. Marco Guardigli
Direttore tecnico - Gruppo TomWare mgua@tomware.it
Strutture reti aziendali
•Mono-centrica, single CED (Centric)
•Policentrica - locale (Campus)
•Distribuita su pochi centri remoti (Corporate)
•Distribuita su molti piccoli centri remoti (Partners)
Questi modelli riflettono la storia e l’evoluzione dei tipi di attività e business
Strutture reti aziendali
•Mono-centrica, single CED (Centric)
•Policentrica - locale (Campus)
•Distribuita su pochi centri remoti (Corporate)
•Distribuita su molti piccoli centri remoti (Partners)
Strutture Mono Centriche 1/4
•Esempi:•Banche•Industria
•Architettura del centro•Configurazione Classica, tipicamente mono-LAN•Infrastrutture di switching consolidate•Presenza di mainframes•Connessioni centralizzate verso esterno•Clustering
Strutture Mono Centriche 2/4
•Amministrazione•Amministrazione e controllo centralizzati•Servizi di directory centralizzati
–MS-Domain, DHCP, DNS, WINS, ANTIVIRUS
•Backup e disaster recovery centralizzato•Policy chiare•Security centralizzata•No deleghe
Strutture Mono Centriche 3/4
•Funzioni e servizi
•Servizi comunicativi, applic. e sistem. erogati dal centro•Omogeneità esigenze client - poche personalizz.•Rigida definizione client sw config.•Hdesk centralizzato•Network management fondamentale•Gestione contratti centralizzata•Forti standard HW/SW•Forti legami con pochi fornitori poco sostituibili
Strutture Mono Centriche 4/4
•Manutenzione / Evoluzione
•Outsourcing di problematiche complesse•Clustering•Esigenze di performance monitoring (SLA)•Sviluppo Web applications su intranet•Servizi Terminal server•Decentramento di alcuni servizi•Necessità di aperture verso partner e clienti•Integrazioni crescenti con client wireless
Strutture reti aziendali
•Mono-centrica, single CED (Centric)
•Policentrica - locale (Campus)
•Distribuita su pochi centri remoti (Corporate)
•Distribuita su molti piccoli centri remoti (Partners)
Strutture Poli-Centriche 1/4
•Esempi•Università, Ospedali, Enti-Locali
•Architettura•Multi-LAN con connessioni veloci
–Reti metropolitane Multi-Switch
•Presenza di Server Dipartimentali•Connessioni centralizzate verso internet•Connessioni distribuite verso sedi minori
Strutture Poli-Centriche 2/4
•Amministrazione
•Amministrazione solo parzialmente centralizzata•Address resolution in parte centralizzata•Address management distribuito (DHCP locale)•Backup decentrato•Alcune deleghe locali•Policy talvolta poco chiare, non applicate in modo omogeneo •Security spesso critica e non ben gestita
Strutture Poli-Centriche 3/4
•Funzioni e servizi
•Servizi comunicativi erogati dal centro•Servizi applicativi e sistemistici locali•RDBMS distribuiti e non uniformi/coordinati•Client omogenei a gruppi•Hdesk in parte centralizzato in parte locale•Network management spesso non diffuso/coordinato•Gestione contratti mista•Deboli standard HW/SW
Strutture Poli-Centriche 4/4
•Manutenzione / Evoluzione
•Necessità di standard e interfacce sw unificate•Esigenze di documentazione strutturata•Esigenze di performance monitoring interno•Sviluppi locali di Web applications su intranet•Necessità di aperture verso partner e clienti•Integrazioni crescenti con client wireless•Necessità di erogazione diretta di servizi ai clienti finali
Strutture reti aziendali
•Mono-centrica, single CED (Centric)
•Policentrica - locale (Campus)
•Distribuita su pochi centri remoti (Corporate)
•Distribuita su molti piccoli centri remoti (Partners)
Strutture Corporate 1/4
•Esempi•Aziende Multinazionali•Strutture governative centrali
•Architettura•Una sede primaria con sedi satellite remote•Eventuali sedi minori afferenti al 1’ livello•Routing distribuito•Piano di indirizzamento centralmente definito•Connessioni distribuite verso esterno•Leased Lines Frame-Relay VPN
Strutture Corporate 2/4
•Amministrazione
•Controllo centralizzato (per gestione costi)•Amministrazione generalmente distribuita•Servizi di directory minimalmente centralizzati•Emanazione di standard e policy interne ben definite•Security distribuita ma spesso gestita centralmente•Deleghe su aree funzionali specifiche•Autonomie su budget locali
Strutture Corporate 3/4
•Funzioni e servizi
•Rule Repository centrali•Esigenze client definite a livello country•Rigida definizione client sw config.•Hdesk centralizzato a livello country•Network management fondamentale•Gestione contratti in parte centrale in parte a liv. Country•Grandi contratti di outsourcing con “i soliti” partner multinazionali (insoddisfazioni locali)
Strutture Corporate 4/4
•Manutenzione / Evoluzione
•Esigenze di in-sourcing locali•Aumentare efficienza e ridurre costi, •Serve “visione d’insieme”, si è “troppo lontani da Roma”•Esigenze di performance monitoring (SLA)•Esigenze di Knowledge management e DataWarehousing•Migrazione da Frame-Relay a VPN•Sviluppo Web applications su intranet•Necessità di aperture verso partner e clienti•Integrazioni crescenti con client wireless e telefonia
Strutture reti aziendali
•Mono-centrica, single CED (Centric)
•Policentrica - locale (Campus)
•Distribuita su pochi centri remoti (Corporate)
•Distribuita su molti piccoli centri remoti (Partners)
Strutture Distribuite 1/4
•Esempi•Reti di Vendita, Distribuzione, Franchisee•Assicurazioni, Agenti mobili
•Architettura•Multi-LAN con connessioni WAN•Interazioni primariamente basate su
–web applications
–scambio file
•Frame-Relay VPN
Strutture Distribuite 2/4
•Amministrazione
•Non esiste amministrazione tecnica centrale•I client o le reti remote sono autonomi•Security in genere non gestita
Strutture Distribuite 3/4
•Funzioni e servizi
•Attività basata su una o due funzioni applicative•Servizi sistemistici a carico dei singoli o in outsourcing•Client non omogenei•Hdesk in outsourcing•Network management: controllo remoto•Standard HW/SW non sempre gestibili
Strutture Distribuite 4/4
•Manutenzione / Evoluzione
•Esigenze generali di ammodernamento•Migrazione al TCP-IP da async (spesso)•Esigenze di controllo centrale delle attività•Sviluppi di Web applications su intranet•Integrazioni crescenti con client wireless•Necessità di erogazione diretta di servizi ai clienti finali
Quali sono i servizi tipici in una rete aziendale ?
Servizi canonici•Directory services •Host, terminal servers•File and print•Email, groupware, fax, Doc & KW mgmt•RDBMS / ERP / CRM / DWH•Web intra / extra•Routing•Antivirus / Security / Net mgmt•Backup
Directory services•Address and name resolution LAN/WAN
– intra-extra, forward, reverse
•Domain controllers (NT4, W2k AD, Samba, NDS,…)•RADIUS, TACACS, LDAP, Security svcs,
–policy routing, access ctrl
•DNS / DHCP / WINS•Printer queues•Usernames/pw, indirizzi email, permission DB
Necessità di integrazione in ambienti eterogenei
Importanza della pianificazione strategica
Mancano "vere" soluzioni unificateAmbienti proprietari (MS) troppo monopolisti
Host e Terminal services•Mainframe/host access
– Emulatori 3270, 5250, VTxxx
– incapsulamento SNA?
– curare la gestione delle stampe
•X-terminals (unix)–Ambito scientifico
–cad, simulazioni
•Windows Terminal (Citrix-MS) – curare la gestione delle stampe
• ~Network boot
Soluzioni "classiche" che centralizzano la gestionema i thin client non hanno "sfondato"
File & Print•Home-dirs, group-dirs, printer queues•MS-SMB / Novell Netware / *nix NFS / *nix SAMBA •MS-Web Folders (sharepoint)•Peer-services (client 2 client) (c'e' futuro in azienda?)•Crescente diffusione appliances NAS•Crescente diffusione per SAMBA•Crescente diffusione di soluzioni Cluster•Snapshot backup
Esigenze fondamentali. C'e' necessità di access management, access logging, encryption, per garantire security.
Quota mgmt molto importante.
Occorre Dimensionamento "evolutivo" di storage e backup
Calo costi storage ( low-end: 9.000€ per 1Tbyte )
Email e Groupware•Email: Mercato definito e stabile
– MS Exchange / IBM-Lotus Domino / …
•Calendaring & scheduling solo "locali"•Groupware, KM, doc mgmt, full text search: crescita•Intranet Web mail - probabilmente insufficiente•Supporto mobile devices / Integrazione con telefonia
Problemi di security, virus, spam
Mercato mobile che deve decollare
Serve definire politica di gestione delle mail "vecchie"
Imminenti estensioni supporti linguistici e multimediali
Dimensionamento evolutivo storage e backup
Database•Supportano tutte le applicazioni gestionali dell'azienda
–Offerte, Ordini, logistica
•Dati in costante crescita•ERP, CRM, DWH, E-business•Necessità 24x7 – Clustering•Backup a servizi attivi•Accesso da remoto (client2lan e lan2lan)
Alti costi di configurazione e deployment applicativo
Problemi di dimensionamento e performance tuning
Sono i servizi più critici in assoluto
Alti costi per fermo servizi
Intranet web•Deve essere/diventare il principale veicolo di diffusione informazioni interno all'azienda
–Spesso si è lontani da questo obiettivo
•Serve alta qualità dell'informazione (non dell'immagine)•Disponibilità web-mail•Accesso da remoto, snello, location independent•Accesso futuro da wireless devices•System monitoring – alert and status mgmt•Knowledge-garden
Intranet Routing•Controllo instradamento intranet
–Server su subnet separata?
•Policy routing su LAN e WAN–Layer3 switching con policies?
•Intranet traffic analysis and mgmt (su LAN/WAN)–Rilevazione traffico non autorizzato
–Baselining e statistiche per dimensionamenti evolutivi
–Application and service Bandwidth monitoring
•Analisi QOS / SLA•Controllo costi comunicativi "pay per traffic"
Antivirus e security•Controllo centralizzato antivirus di client e server
–Server Email / Groupware
–File server
–HTTP–FTP Proxy
–Client desktop-LAN
–Client notebook-LAN/WAN
–Client remoti
•Antispam•Accesso filtrato a internet•Log e alert management•Net Analysis•Virus Outbreak prevention (euristiche)•Firewall Passivo / Attivo / Reattivo
Connessione a Internet
Boundary networking•Connessioni vs internet come client
–Navigazione web
–Uso di proxy e socks
•Esposizione di server su internet (routing/natting)–Email server
–Web server
–File server (ftp/http/…)
–Streaming Content servers
–Application servers
•Firewall•VPN terminator Lan2Lan e Client2Lan•Logging servers
Esempio1•Connessioni vs internet come client
–Navigazione web
–Uso di proxy e socks
•Esposizone di server su internet–Email server
–Web server
–File server (ftp/http/…)
–Streaming Content servers
–Application servers
•Firewall•VPN terminator Lan2Lan e Client2Lan•Logging servers
Esempio 2
xxxxxxxx IntranetEthernet
zzzzzzz IntranetToken Ring
zzzzzzz "old" intranetToken Ring - 200.200.200.128/255.255.255.192 (.129-190)
+ collapsed 100.100.100.0/255.255.255.0 (AS and 8235 only)
zzzzzzzzz "new" Main Intranet(Ethernet) 10.1.0.0/16 (255.255.0.0)
xxxxxxxxxxx DMZ(ethernet)
xxxxxxxxxxxxx Extranet100.100.100.96/27 (255.255.255.224) .97-.126
Sprint Router
Internet (sprint)DNS1: xxx.yyy.zzz.tttDNS2: xxx.yyy.zzz.ttt
T1 li
ne: 1
.5
Mbi
t/sec
NokiaCkpoint FW-1FirewallAppliance"node" A
Network redesign of xxxxxxxxxxx --------, ------, NJapr-may 2002ref: Marco Guardigli: mgua@tomware.it
Netware5File & Printserver
DHCPDNSweb-intra
AS-400IBM 720-IOS/400applicationstd-Email (smtp/pop3)
IBM Rtr to xxxxx(2210?)
Rtr to zzzzz
...
...
DHCP Local LANclient PCs (desktop and laptop)
Local LAN client PCs
mig
rate
DC1MS-W2k(DHCP,DNS,WINS)
DC2MS-W2k(DHCP,DNS,WINS)ANTIVIRUS
Internet
zzzzzfirewall(netscreen?)
AS-400RASServerRASServer
Modem 1
Modem 2
Remote clients accessing batch orderapplication
?
HTTP/FTPProxy (new)intra-routerDHCP
T1 line: 1.535Mbits/secinternet access providedby zzzzzzz via its firewall:
DNS1:999.999.999.10DNS2:999.999.999.11
...
ISP-1
ISP-2
Remote clients accessing xxxxxxx servicesthru Internet VPN tunneling, using aspecific local client software.After network access phase they get anintranet IP address, by which they accessallowed applications and servers.
zzzzz servicing will use this method too.
Remote clients accessinginteractive On-Line
application on AS-400with Mocha Terminal
Emulator, on TCP-IP protocolzzzzzzz and xxxx remotes willneed access to both interactiveand batch services till jan/2003or later
new-nicnew-nic
this T1 line should be removedxxxxx will continue to access DNA
net by mean of VPN
IMPORTANT:Data flow of this networktrafficis to be analyzed
Windows Domaincontroller will besetup but notimmediately used.New antivirusplatform will beconfigured anddeployed.
New ethernet IP addressingwill be compliant to newcorporate IP plan
NokiaCkpoint FW-1Appliance(optional)"node" B
Each appliance is VPNterminator for a number ofremote clients. Every remoteclient can connect to eachterminator.
.97
.98.99 .100 (NAT)
.1.2
...
.1.3
.1.60
.1.21
.1.22
.1.1 (temporary defgw)
.1.70 .1.10 .1.11
Dyn: .50.1 - .59.254Stat: .70.1 - .79.254
ISD
N -
bkup
.170.138
.190 - defgw.192.168.10.10/24
IBM 8235 Dial-In6 pstn (analog)lines
...
...6 modems on
6 incoming lines
printer 1 printer 2 printer 3 printer 4
.171 .172 .173 .174
Capacity Planning
Capacity planning•Pianificazione strategica / analisi evolutiva di
•Modello geografico e connettività•Tipo di business•Modello di amministrazione (centrica/delegata)•Numero utenti•Numero e tipo servizi•Uso infrastruttura di rete•Uso risorse di rete•Costi•Make / Buy – Insourcing / Outsourcing
Capacity planningA priori Sul campo
•Stima e definizione requisiti•n. Utenti / n. e tipo servizi•Traffici: sincroni e asincr.•Tipi Bound: CPU / NET / DISK•Dimensione oggetti e transaz.•Tipo rete / Banda – Latenza•Simulazioni•Modelli•What-if•Contingency plan (su fault)
•Baselining•Individ. Bottlenecks•Analisi traffico•Analisi Banda/Latenza•Analisi storiche•Campionamenti statistici•Iniezione carico e misure•Definiz. Transaz. Campione•Benchmarcking a vari livelli
AvailabilityReliability
Performance
1. Bassi costi,
2. Velocità,
3. Sicurezza
1 + 2
1 + 3
2 + 3
Sceglierne solo due
or