01.Dimensioni E Prestazioni Reti Aziendali May 2002 3

Dimensioni e Prestazioninelle reti aziendali

Criteri progettuali, capacitivi e prestazionali per una moderna intranet

Milano - Systech14,15,16 maggio 2002

Ing. Marco Guardigli

Direttore tecnico - Gruppo TomWare [email protected]

Strutture reti aziendali

•Mono-centrica, single CED (Centric)

•Policentrica - locale (Campus)

•Distribuita su pochi centri remoti (Corporate)

•Distribuita su molti piccoli centri remoti (Partners)

Questi modelli riflettono la storia e l’evoluzione dei tipi di attività e business

Strutture Mono Centriche 1/4

•Esempi:•Banche•Industria

•Architettura del centro•Configurazione Classica, tipicamente mono-LAN•Infrastrutture di switching consolidate•Presenza di mainframes•Connessioni centralizzate verso esterno•Clustering


•Amministrazione•Amministrazione e controllo centralizzati•Servizi di directory centralizzati

–MS-Domain, DHCP, DNS, WINS, ANTIVIRUS

•Backup e disaster recovery centralizzato•Policy chiare•Security centralizzata•No deleghe


•Funzioni e servizi

•Servizi comunicativi, applic. e sistem. erogati dal centro•Omogeneità esigenze client - poche personalizz.•Rigida definizione client sw config.•Hdesk centralizzato•Network management fondamentale•Gestione contratti centralizzata•Forti standard HW/SW•Forti legami con pochi fornitori poco sostituibili


•Manutenzione / Evoluzione

•Outsourcing di problematiche complesse•Clustering•Esigenze di performance monitoring (SLA)•Sviluppo Web applications su intranet•Servizi Terminal server•Decentramento di alcuni servizi•Necessità di aperture verso partner e clienti•Integrazioni crescenti con client wireless

Strutture Poli-Centriche 1/4

•Esempi•Università, Ospedali, Enti-Locali

•Architettura•Multi-LAN con connessioni veloci

–Reti metropolitane Multi-Switch

•Presenza di Server Dipartimentali•Connessioni centralizzate verso internet•Connessioni distribuite verso sedi minori


•Amministrazione

•Amministrazione solo parzialmente centralizzata•Address resolution in parte centralizzata•Address management distribuito (DHCP locale)•Backup decentrato•Alcune deleghe locali•Policy talvolta poco chiare, non applicate in modo omogeneo •Security spesso critica e non ben gestita



•Servizi comunicativi erogati dal centro•Servizi applicativi e sistemistici locali•RDBMS distribuiti e non uniformi/coordinati•Client omogenei a gruppi•Hdesk in parte centralizzato in parte locale•Network management spesso non diffuso/coordinato•Gestione contratti mista•Deboli standard HW/SW



•Necessità di standard e interfacce sw unificate•Esigenze di documentazione strutturata•Esigenze di performance monitoring interno•Sviluppi locali di Web applications su intranet•Necessità di aperture verso partner e clienti•Integrazioni crescenti con client wireless•Necessità di erogazione diretta di servizi ai clienti finali

Strutture Corporate 1/4

•Esempi•Aziende Multinazionali•Strutture governative centrali

•Architettura•Una sede primaria con sedi satellite remote•Eventuali sedi minori afferenti al 1’ livello•Routing distribuito•Piano di indirizzamento centralmente definito•Connessioni distribuite verso esterno•Leased Lines Frame-Relay VPN


•Amministrazione

•Controllo centralizzato (per gestione costi)•Amministrazione generalmente distribuita•Servizi di directory minimalmente centralizzati•Emanazione di standard e policy interne ben definite•Security distribuita ma spesso gestita centralmente•Deleghe su aree funzionali specifiche•Autonomie su budget locali



•Rule Repository centrali•Esigenze client definite a livello country•Rigida definizione client sw config.•Hdesk centralizzato a livello country•Network management fondamentale•Gestione contratti in parte centrale in parte a liv. Country•Grandi contratti di outsourcing con “i soliti” partner multinazionali (insoddisfazioni locali)



•Esigenze di in-sourcing locali•Aumentare efficienza e ridurre costi, •Serve “visione d’insieme”, si è “troppo lontani da Roma”•Esigenze di performance monitoring (SLA)•Esigenze di Knowledge management e DataWarehousing•Migrazione da Frame-Relay a VPN•Sviluppo Web applications su intranet•Necessità di aperture verso partner e clienti•Integrazioni crescenti con client wireless e telefonia

Strutture Distribuite 1/4

•Esempi•Reti di Vendita, Distribuzione, Franchisee•Assicurazioni, Agenti mobili

•Architettura•Multi-LAN con connessioni WAN•Interazioni primariamente basate su

–web applications

–scambio file

–email

•Frame-Relay VPN


•Amministrazione

•Non esiste amministrazione tecnica centrale•I client o le reti remote sono autonomi•Security in genere non gestita



•Attività basata su una o due funzioni applicative•Servizi sistemistici a carico dei singoli o in outsourcing•Client non omogenei•Hdesk in outsourcing•Network management: controllo remoto•Standard HW/SW non sempre gestibili



•Esigenze generali di ammodernamento•Migrazione al TCP-IP da async (spesso)•Esigenze di controllo centrale delle attività•Sviluppi di Web applications su intranet•Integrazioni crescenti con client wireless•Necessità di erogazione diretta di servizi ai clienti finali

Quali sono i servizi tipici in una rete aziendale ?

Servizi canonici•Directory services •Host, terminal servers•File and print•Email, groupware, fax, Doc & KW mgmt•RDBMS / ERP / CRM / DWH•Web intra / extra•Routing•Antivirus / Security / Net mgmt•Backup

Directory services•Address and name resolution LAN/WAN

– intra-extra, forward, reverse

•Domain controllers (NT4, W2k AD, Samba, NDS,…)•RADIUS, TACACS, LDAP, Security svcs,

–policy routing, access ctrl

•DNS / DHCP / WINS•Printer queues•Usernames/pw, indirizzi email, permission DB

Necessità di integrazione in ambienti eterogenei

Importanza della pianificazione strategica

Mancano "vere" soluzioni unificateAmbienti proprietari (MS) troppo monopolisti

Host e Terminal services•Mainframe/host access

– Emulatori 3270, 5250, VTxxx

– incapsulamento SNA?

– curare la gestione delle stampe

•X-terminals (unix)–Ambito scientifico

–cad, simulazioni

•Windows Terminal (Citrix-MS) – curare la gestione delle stampe

• ~Network boot

Soluzioni "classiche" che centralizzano la gestionema i thin client non hanno "sfondato"

File & Print•Home-dirs, group-dirs, printer queues•MS-SMB / Novell Netware / *nix NFS / *nix SAMBA •MS-Web Folders (sharepoint)•Peer-services (client 2 client) (c'e' futuro in azienda?)•Crescente diffusione appliances NAS•Crescente diffusione per SAMBA•Crescente diffusione di soluzioni Cluster•Snapshot backup

Esigenze fondamentali. C'e' necessità di access management, access logging, encryption, per garantire security.

Quota mgmt molto importante.

Occorre Dimensionamento "evolutivo" di storage e backup

Calo costi storage ( low-end: 9.000€ per 1Tbyte )

Email e Groupware•Email: Mercato definito e stabile

– MS Exchange / IBM-Lotus Domino / …

•Calendaring & scheduling solo "locali"•Groupware, KM, doc mgmt, full text search: crescita•Intranet Web mail - probabilmente insufficiente•Supporto mobile devices / Integrazione con telefonia

Problemi di security, virus, spam

Mercato mobile che deve decollare

Serve definire politica di gestione delle mail "vecchie"

Imminenti estensioni supporti linguistici e multimediali

Dimensionamento evolutivo storage e backup

Database•Supportano tutte le applicazioni gestionali dell'azienda

–Offerte, Ordini, logistica

•Dati in costante crescita•ERP, CRM, DWH, E-business•Necessità 24x7 – Clustering•Backup a servizi attivi•Accesso da remoto (client2lan e lan2lan)

Alti costi di configurazione e deployment applicativo

Problemi di dimensionamento e performance tuning

Sono i servizi più critici in assoluto

Alti costi per fermo servizi

Intranet web•Deve essere/diventare il principale veicolo di diffusione informazioni interno all'azienda

–Spesso si è lontani da questo obiettivo

•Serve alta qualità dell'informazione (non dell'immagine)•Disponibilità web-mail•Accesso da remoto, snello, location independent•Accesso futuro da wireless devices•System monitoring – alert and status mgmt•Knowledge-garden

Intranet Routing•Controllo instradamento intranet

–Server su subnet separata?

•Policy routing su LAN e WAN–Layer3 switching con policies?

•Intranet traffic analysis and mgmt (su LAN/WAN)–Rilevazione traffico non autorizzato

–Baselining e statistiche per dimensionamenti evolutivi

–Application and service Bandwidth monitoring

•Analisi QOS / SLA•Controllo costi comunicativi "pay per traffic"

Antivirus e security•Controllo centralizzato antivirus di client e server

–Server Email / Groupware

–File server

–HTTP–FTP Proxy

–Client desktop-LAN

–Client notebook-LAN/WAN

–Client remoti

•Antispam•Accesso filtrato a internet•Log e alert management•Net Analysis•Virus Outbreak prevention (euristiche)•Firewall Passivo / Attivo / Reattivo

Connessione a Internet

Boundary networking•Connessioni vs internet come client

–Navigazione web

–Uso di proxy e socks

•Esposizione di server su internet (routing/natting)–Email server

–Web server

–File server (ftp/http/…)

–Streaming Content servers

–Application servers

•Firewall•VPN terminator Lan2Lan e Client2Lan•Logging servers

Esempio1•Connessioni vs internet come client

–Navigazione web

–Uso di proxy e socks

•Esposizone di server su internet–Email server

–Web server

–File server (ftp/http/…)

–Streaming Content servers

–Application servers

•Firewall•VPN terminator Lan2Lan e Client2Lan•Logging servers

Esempio 2

xxxxxxxx IntranetEthernet

zzzzzzz IntranetToken Ring

zzzzzzz "old" intranetToken Ring - 200.200.200.128/255.255.255.192 (.129-190)

+ collapsed 100.100.100.0/255.255.255.0 (AS and 8235 only)

zzzzzzzzz "new" Main Intranet(Ethernet) 10.1.0.0/16 (255.255.0.0)

xxxxxxxxxxx DMZ(ethernet)

xxxxxxxxxxxxx Extranet100.100.100.96/27 (255.255.255.224) .97-.126

Sprint Router

Internet (sprint)DNS1: xxx.yyy.zzz.tttDNS2: xxx.yyy.zzz.ttt

T1 li

ne: 1

.5

Mbi

t/sec

NokiaCkpoint FW-1FirewallAppliance"node" A

Network redesign of xxxxxxxxxxx --------, ------, NJapr-may 2002ref: Marco Guardigli: [email protected]

Netware5File & Printserver

DHCPDNSweb-intra

AS-400IBM 720-IOS/400applicationstd-Email (smtp/pop3)

IBM Rtr to xxxxx(2210?)

Rtr to zzzzz

...

...

DHCP Local LANclient PCs (desktop and laptop)

Local LAN client PCs

mig

rate

DC1MS-W2k(DHCP,DNS,WINS)

DC2MS-W2k(DHCP,DNS,WINS)ANTIVIRUS

Internet

zzzzzfirewall(netscreen?)

AS-400RASServerRASServer

Modem 1

Modem 2

Remote clients accessing batch orderapplication

?

HTTP/FTPProxy (new)intra-routerDHCP

T1 line: 1.535Mbits/secinternet access providedby zzzzzzz via its firewall:

DNS1:999.999.999.10DNS2:999.999.999.11

...

ISP-1

ISP-2

Remote clients accessing xxxxxxx servicesthru Internet VPN tunneling, using aspecific local client software.After network access phase they get anintranet IP address, by which they accessallowed applications and servers.

zzzzz servicing will use this method too.

Remote clients accessinginteractive On-Line

application on AS-400with Mocha Terminal

Emulator, on TCP-IP protocolzzzzzzz and xxxx remotes willneed access to both interactiveand batch services till jan/2003or later

new-nicnew-nic

this T1 line should be removedxxxxx will continue to access DNA

net by mean of VPN

IMPORTANT:Data flow of this networktrafficis to be analyzed

Windows Domaincontroller will besetup but notimmediately used.New antivirusplatform will beconfigured anddeployed.

New ethernet IP addressingwill be compliant to newcorporate IP plan

NokiaCkpoint FW-1Appliance(optional)"node" B

Each appliance is VPNterminator for a number ofremote clients. Every remoteclient can connect to eachterminator.

.97

.98.99 .100 (NAT)

.1.2

...

.1.3

.1.60

.1.21

.1.22

.1.1 (temporary defgw)

.1.70 .1.10 .1.11

Dyn: .50.1 - .59.254Stat: .70.1 - .79.254

ISD

N -

bkup

.170.138

.190 - defgw.192.168.10.10/24

IBM 8235 Dial-In6 pstn (analog)lines

...

...6 modems on

6 incoming lines

printer 1 printer 2 printer 3 printer 4

.171 .172 .173 .174

Capacity Planning

Capacity planning•Pianificazione strategica / analisi evolutiva di

•Modello geografico e connettività•Tipo di business•Modello di amministrazione (centrica/delegata)•Numero utenti•Numero e tipo servizi•Uso infrastruttura di rete•Uso risorse di rete•Costi•Make / Buy – Insourcing / Outsourcing

Capacity planningA priori Sul campo

•Stima e definizione requisiti•n. Utenti / n. e tipo servizi•Traffici: sincroni e asincr.•Tipi Bound: CPU / NET / DISK•Dimensione oggetti e transaz.•Tipo rete / Banda – Latenza•Simulazioni•Modelli•What-if•Contingency plan (su fault)

•Baselining•Individ. Bottlenecks•Analisi traffico•Analisi Banda/Latenza•Analisi storiche•Campionamenti statistici•Iniezione carico e misure•Definiz. Transaz. Campione•Benchmarcking a vari livelli

AvailabilityReliability

Performance

1. Bassi costi,

2. Velocità,

3. Sicurezza

1 + 2

1 + 3

2 + 3

Sceglierne solo due

or

01.Dimensioni E Prestazioni Reti Aziendali May 2002 3

Documents

Transcript of 01.Dimensioni E Prestazioni Reti Aziendali May 2002 3