O documento fornece uma capacitação técnica sobre Infraestrutura como Serviço (IaaS) e a Plataforma VCE - Data Center Virtual (DCV). A agenda inclui tópicos como mercado de hosting e cloud no Brasil, princípios de data center e virtualização, ofertas de IaaS da Embratel e casos de uso, ferramenta de precificação, contratos e modalidades. O objetivo é apresentar os principais conceitos e serviços de nuvem da Embratel de forma rápida e interativa.
3. AGENDA DE HOJE
① Mercado (overview)
② Princípios de Data Center (overview)
③ Princípios de Virtualização
④ Ofertas de IaaS da Embratel e Casos de Uso
⑤ Ferramenta de Precificação
⑥ Contratos e modalidades
⑦ O que vêm por aí?
⑧ Perguntas e Respostas
4. Slides serão passados rapidamente. Não se
preocupe em anotar. Enviarei os slides e o
material mencionado imediatamente após
terminarmos.
Dúvidas “básicas” não existem. A sua dúvida
muito provavelmente é a mesma de alguém
que simplesmente preferiu não perguntar,
talvez com receio de ser julgado.
RECADOS
5. MERCADO BRASILEIRO DE HOSTING & CLOUD
Outsourcer
- IBM
- HP
- Tivit
Telecom (T.I.)
- Telefônica
- Oi
- GVT
DTC : Complex
- UOL Diveo
- Equinix
- T-System
- Locaweb
DTC : Self-Managed
- UOL Host
- Locaweb
- Mandic
- Amazon
15% 50%
35% 35%
50% 15%
100
500
1.000
5.000
10.000
100.000
1.000.000
50.000
500.000
2.000
300.000
2.000.000
1.500
Mensalidade (R$) ConcorrênciaContas ReceitaMercado
High-End
Mid-Mkt
Low-End
Outsourcer
Telecom
DTC : Complex
DTC :
Self-Mngd
Canal de
Vendas
Ger
Contas
Loja
Virtual
Aderência
IaaS
Híbrido
Privado
Público
- SondaIT
- Logica
- Terremark
- Ativas
- Amazon
50
Tele
Vendas
CATEGORIA PERFIL
Outsourcer
Megadealers, tem interesse em oportunidades acima de R$ 100.000/mês. Oferecem a solução completa de terceirização
de TI, envolvendo serviços de datacenter (IaaS), desenvolvimento de sistemas, operação e service desk
Telecom (T.I.)
Entrantes no mercado IaaS, atacam o topo do mercado médio e a base do high-end. Dado ao tempo de mercado,
costumam ter baixa maturidade em T.I., tendo suas IaaS, na maioria dos casos operados por terceiros
DTC: Complex
Empresas com alta maturidade em T.I., são “pure players” do mercado de datacenters / IaaS. Embora continuem
atuando em infraestrutura de T.I., tem serviços complementares sofisticados, atendendo médias e grandes operações
DTC: Self-Mng
“Pure players” de infraestrutura de T.I., são empresas especializadas no atendimento de pequenas soluções ou soluções
departamentais. Tem serviços complementares básicos, atendendo contas aonde o cliente aceita ser “auto-gerenciado”
7. AGENDA: Onde estamos?
① Mercado (overview) ✔
② Princípios de Data Center (overview)
③ Princípios de Virtualização
④ Oferta de IaaS da Embratel e Casos de Uso
⑤ Ferramenta de Precificação
⑥ Contratos e modalidades
⑦ O que vem por aí?
⑧ Perguntas e Respostas
10. Critérios para avaliação de um Datacenter:
Desempenho (ex: velocidade da rede)
Escalabilidade (ex: áreas/pods de expansão)
Redundância de Componentes e Serviços
Níveis de Segurança (física e virtual)
Níveis de "Gerenciabilidade" (física e virtual)
Certificações e/ou aderência à padrões
FUNDAMENTOS DE DATACENTER: Critérios
11. O padrão ANSI/TIA*-942 versa sobre:
Distribuição espacial e layouts (localização, salas, áreas);
Proteção física (fogo, alagamento, tempestades, umidade);
Desenho de Rede (cabeamento, topologias);
Desenho Elétrico (geradores, UPS, voltagens, capacidade, etc);
Desenho Refrigeração (padrões tais como hot/cold aisles,
temperaturas);
Redundância de Sistemas (todos os citados acima);
Questões ambientais (EnergyStar, emissões, ocupação de solo,
etc);
Classificação em Tiers (“classes de disponibilidade"): I, II, III e IV;
Inúmeros outros items! Vale a pena dar uma lida (resumo ou no
próprio padrão). No Google basta buscar por TIA-942.
FUNDAMENTOS DE DATACENTER: Padrão ANSI/TIA-942
* American National Standards Institute / Telecommunications Industry Association
12. Tiers de disponibilidade do ANSI/TIA-942:
TIER 1
Qualquer coisa (famoso CPD no canto, salinha,
armário…)
Disponibilidade de 99,671%
28.8 horas de downtime por ano
2,5 horas de downtime por mês
TIER 2
= Tier 1 + Redundância de Conectividade
Energia e Refrigeração não precisam ser redundantes,
porém DC deve possuir UPS e gerador
Disponibilidade de 99,741%
22 horas de downtime por ano (+ 6,8 horas)
1,8 horas de downtime por mês (+ 0,7 horas)
FUNDAMENTOS DE DATACENTER: Tiers de Disponibilidade
13. Tiers de disponibilidade do ANSI/TIA-942:
TIER 3
= Tier 2 + Redundância de Refrigeração e Energia (fonte e distribuição)
Grande salto de exigência em relação ao Tier 2
Atividades de manutenção planejada não causam interrupção no serviço,
mas eventos não previstos ainda podem derrubar o DC
Disponibilidade de 99,982%
1,6 horas de downtime por ano (~20 horas a menos - notem a diferença para Tier 2)
8 minutos de downtime por mês (idem)
Quem tem Tier 3 (certificação em dia) no Brasil pelo Uptime Institute*?:
• Vivo (Tamboré)
• Oi (Brasília)
• Ascenty (Campinas)
• Embratel (Lapa)
• Alog/Equinix (Tamboré 2 e Rio 2)
FUNDAMENTOS DE DATACENTER: Tiers de Disponibilidade
• T-Systems/T-Mobile (Barueri)
• Ativas (Belo Horizonte)
• Globo.com (Rio)
• Itaú/Unibanco (Mogi - DC1 e DC2)
• BM&F Bovespa (São Paulo)
* http://uptimeinstitute.com/TierCertification/certMaps.php
14. Tiers de disponibilidade do ANSI/TIA-942:
TIER 4
À prova de tudo!
Tier 3 + "Redundância redundante” - 2x tudo)
Grande salto de exigência em relação ao Tier 3
Disponibilidade de 99,995%
24 minutos de downtime por ano (notem a diferença para Tier 3)
2 minutos de downtime por mês
Existe Tier 4 no Brasil? Sim:
Santander DC1 (Campinas)
Santander DC2 (Campinas)
FUNDAMENTOS DE DATACENTER: Tiers de Disponibilidade
* http://uptimeinstitute.com/TierCertification/certMaps.php
Godzilla de férias...
15. AGENDA: Onde estamos?
① Mercado (overview) ✔
② Princípios de Data Center (overview) ✔
③ Princípios de Virtualização (overview)
④ Oferta de IaaS da Embratel e Casos de Uso
⑤ Ferramenta de Precificação
⑥ Contratos e modalidades
⑦ O que vêm por aí?
⑧ Perguntas e Respostas
16. 2000 - Virtualização arquitetura x86 - VMWare Workstation & Server
2001 - Storage Virtualization - DataCore (SAN) e VMWare
2003 - Firewall Virtual Contexts (Cisco), Virtual SAN (Cisco), Xen
2004 - Microsoft Virtual Server
2005 - MetroCluster (NetApp), SAN Volume Controller (IBM), etc
2006 - Amazon Elastic Cloud Compute (EC2)
2007 - Virtual Switching System & LB (Cisco), KVM (OpenSource)
2008 - FibreChannel over IP, Virtual Device Context (Cisco), Hyper-V
(MSFT), vMotion (VMWare) – VPS passa a ser “cloud”
2009 - vSphere (VMWare), UCS (Cisco) - Começa a se falar em DCV…
2010 - vPath, FabricPath, Overlay Networks (Cisco), OpenStack
2011 - Virtual Network Data Path (Cisco), Virtual eXtensible Local
Area Network (VMWare, Cisco, Red Hat, Citrix, etc), OpenFlow, Cisco
Automation for Cloud…
2012, 2013 e 2014 - Amazon AWS continua ditando as regras e é o
padrão dominante à ser vencido por todos (Cloud Wars)…
FUNDAMENTOS DE VIRTUALIZAÇÃO: Anos 2000
17. Servidores continuam sendo os elementos que mais
recebem atenção, discussão e investimentos. Porém não
está mais sozinho…
Cisco, EMC, NetApp e afins estão fazendo sua lição de casa: como
embarcar seus produtos de altíssima qualidade na onda “cloud”
(IaaS)
Virtualização de redes passou a contar com recursos além do
simples isolamento de domínios de broadcast (vLANs)
Virtualização de storage passou a entregar as promessas do iSCSI e
FCoE graças à massificação do padrão 10GbE, Blades e outras
“single fabrics”
Estas empresas e tecnologias começaram a se integrar com quem
estava na frente: os hypervisors. Consórcios e ventures foram
criados (VCE, OpenStack, CloudStack, etc).
FUNDAMENTOS DE VIRTUALIZAÇÃO: Hoje
23. FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisors
Arquitetura x86 e os níveis de privilégio de hardware
Modelo tradicional, com
Sistema Operacional (OS)
Modelo virtualizado, com
Hypervisor (ou VMM) usando
"Binary Translation" – O primeiro
tipo de virtualização bare-metal,
desenvolvido pela VMWare a
partir de 2007/2008.
24. Type1 (Bare-metal), subdividido em dois grandes grupos:
Full-virtualization, com duas técnicas:
Binary Translation: Acesso à CPU e memória RAM é intermediado 100% pelo hypervisor através de uma
técnica conhecida como "Binary Translation". Os sistemas "Guest" não sabem que estão sendo
virtualizados, por isso não precisam ser modificados (dá para matar saudade do Windows NT)… Dá para
rodar coisas estranhas como appliances virtuais e afins, afinal hardware virtual é apresentado tal e qual o de
verdade.
Exemplos: VMWare ESX/ESXi, Hyper-V (2008R2 em diante, antes há controvérsias), Xen (HVM), Parallels
Bare Metal, etc – NÃO EXISTE PADRÃO E/OU CONSENSO PARA CLASSIFICAÇÃO
Hardware-Assisted Virtualization: Faz uso de hardware (CPU&RAM bus) especialmente desenvolvido
para virtualização. Toda a linha de processadores Intel e AMD desde 2008 até hoje oferece recursos tais
como Intel VT-x e AMD-V que, grosso modo, criam um nível de privilégio ainda maior que o Ring0 ("root
mode privilege"), permitindo que sistemas "Guest" voltem a rodar no Ring0, eliminando a necessidade
de se fazer Binary Translation.
Exemplos: VMWare ESXi, Xen (HVM), KVM - NÃO EXISTE PADRÃO E/OU CONSENSO PARA CLASSIFICAÇÃO
Paravirtualization
Acesso ao hardware é intermediado por um guest-root, “Domain0”, através de "hypercalls"
(geralmente bem mais rápido que binary translation)
Guests precisam ter seu kernel adaptado (apenas Linux e OpenBSD)
Exemplos: VMWare ESXi ("parcialmente", com uso de VMWare Tools, Vmxnet, etc), Xen (PV), KVM -
NÃO EXISTE PADRÃO E/OU CONSENSO PARA CLASSIFICAÇÃO
FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisor Type 1
25. FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisor Type 1
Type1 – Full Virtualization com
Binary Translation
Type1 – Paravirtualização
com Hypercalls
Type1 – Full Virtualization com
Assistência de Hardware
Plataforma x86_64
velha de guerra...
26. FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisor Type 1
Type1 - Full Virtualization Type1 - Paravirtualization
Drivers no
Hypervisor
É o Hypervisor "Babá", oferece
tudo que o sistema hóspede
(guest) precisa para funcionar
sem sequer saber que está sendo
virtualizado…
É o Hypervisor "Bedel", ajuda,
orienta e dá bronca, mas no final
das contas o hóspede precisa
saber andar e ir no banheiro
sozinho…
Hypervisor
Drivers na
“VM zero”
27. Type2 (Hosted), subdividido em:
Convencional
O Hypervisor é instalado e funciona como um software “em cima” de um
Sistema Operacional convencional, dependendo deste para conversar
com hardware. Portanto são duas camadas de software antes do
hardware propriamente dito. Maior compatibilidade com hardware
existente.
Exemplos: VMWare Fusion, Workstation, Virtual Box (Oracle), KVM (há
controvérsias) e Hyper-V até versão 2.0 (idem), LXC, z/VM (IBM), Linux-
Vserver, etc…
Container (OS Virtualization)
Virtualização é feita dentro do próprio Sistema Operacional,
compartilhando o mesmo Kernel entre várias VM’s.
Não confundir com Paravirtualização (type1), que também é chamada de
OS-assisted virtualization, devido a existência do Guest0/Domain0.
Normalmente permite atingir alta densidade de VMs por nó físico.
Exemplos: OpenVZ e Virtuozzo Containers for Linux & Windows, Docker,
etc…
FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisor Type 2
28. FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisor Type 2
Type2 - Convencional Type2 - Container
Virtual
Machine
Virtual
Machine
??
??
29. FUNDAMENTOS DE VIRTUALIZAÇÃO: Hypervisors
O hypervisor realmente importa?
• Resposta curta: Sim e Não. Depende da necessidade, do quê
você vai rodar e, principalmente, como vai fazê-lo. Não existe uma
receita pronta.
• Porém… Podemos dizer que, de forma geral, analisando-se desempenho
puro, temos: Type1 quase sempre é melhor que Type2 (Convencional);
• Resposta longa: Volatilidade é chave. Se você não estiver considerando isso
estará simplesmente pensando em Hardware Dedicado tal como antigamente.
O real avanço de IaaS não está em apenas na virtualização. A grande diferença
para consumidor final está no como ele constrói suas aplicações para
aproveitar-se da volatilidade/elasticidade. Built to fail. Netflix Chaos Monkey.
• Controvérsia sobre o KVM: é um módulo de Kernel Linux. Hyper-V até sua
versão 2 tinha Windows em paralelo. OS está presente. E aí? É Type2 ou
Type1? Minha resposta: ainda precisa?.... ;-)
32. Onde pode ocorrer?
Dentro dos servidores e clusters físicos, na forma de
“Fabrics”, provendo interconectividade entre VPSes
Exemplos: VMWare vSwitch (ESXi), Open vSwitch (Xen),
Hyper-V Virtual Switch (MSFT)
Nos equipamentos de rede (switches, firewalls,
loadbalancers e appliances físicos diversos)
Exemplo: Cisco Nexus 7000 e seus Virtual Device Contexts
(VDCs)…
FUNDAMENTOS DE VIRTUALIZAÇÃO: Redes Virtuais
Virtualização de Rede
35. Onde pode ocorrer?
Em “qualquer lugar”
Software Defined Networks – SDN
“Nova fronteira”da virtualização de rede
Virtualização de ferro de rede e servidor + gerenciamento
simplificado;
Network Overlays, etc…
Exemplos:
VMWare VSX (Agosto de 2013) – antes Nicira NVP;
OpenFlow (Open Source) – padrão dominante e aberto
FUNDAMENTOS DE VIRTUALIZAÇÃO: Redes Virtuais
Virtualização de Rede
38. Storage de Bloco (físico -> lógico)
Viva a massificação do padrão 10 GE!
Na rede (SAN):
FCoE (Ethernet)
iSCSI (IP velho de guerra)
Atachado ou Local (DAS):
“Clustered DAS”
GlusterFS
Parallels Cloud Storage
Storage de FileSystem (lógico -> filespace/namespace)
Network File System (NFS);
Common Internet File System (CIFS);
Server Message Block (SMB) – “evolução do CIFS”
FUNDAMENTOS DE VIRTUALIZAÇÃO: Storage Virtual
Virtualização de Storage
39. Object Storage (desaclopamento total)
É o verdadeiro “cloud storage” - Agnóstico sobre o ponto de vista de
Sistema Operacional e protocolos especializados
Usa HTTP, acesso via Rest API
Grande sacada: pensar em objetos, separando META de DATA
Extremamente “maleável” – expande-se globalmente
Pensado para GRANDE escala (viabiliza o tal do BigData –
MapReduce!)
Quem?
Google File System (como indexar toda a Internet?)
Amazon S3
Ceph
Facebook Haystack
Etc…
FUNDAMENTOS DE VIRTUALIZAÇÃO: Storage Virtual
Virtualização de Storage
41. Muitos players "pararam" apenas na virtualização de
servidores, entretidos com a evolução alucinante
dos hypervisors. Contudo IaaS não é feito apenas
servidores virtuais.
Rede e Storage não podem ser tratados como
sempre. Até porque, em uma realidade multi-tenant,
uma rede convencional/tradicional pode ser
insegura:
Como garantir largura de banda ne rede? Só na vNIC?...
Como se proteger de sniffings, floods, IP spoofing e
impersonation? Só com vLANs?
FUNDAMENTOS DE VIRTUALIZAÇÃO: Oportunidade
42. Proteção de rede usando apenas
VLAN tagging não previne contra:
MAC Flooding Attack
802.1Q and ISL Tagging Attack
Double-Encapsulated 802.1Q/Nested VLAN Attack
ARP Attacks
Private VLAN Attack
Multicast Brute Force Attack
Spanning-Tree Attack
Random Frame Stress Attack
Existe tecnologia para evitar isso. Provedores de
cloud estão usando?...
FUNDAMENTOS DE VIRTUALIZAÇÃO: Oportunidade
45. FUNDAMENTOS DE VIRTUALIZAÇÃO: Oportunidade
“Cloud Servers”
PRIMEIRO PONTO VULNERÁVEL
(REDE COMPARTILHADA)
SEGUNDO PONTO VULNERÁVEL
(STORAGE COMPARTILHADO)
46. FUNDAMENTOS DE VIRTUALIZAÇÃO: Oportunidade
“Cloud Servers”
PRIMEIRO PONTO VULNERÁVEL
(REDE COMPARTILHADA)
SEGUNDO PONTO VULNERÁVEL
(STORAGE COMPARTILHADO)
51. CENAS DO PRÓXIMO CAPÍTULO… intervalo ou fim 1a parte
DATA CENTER VIRTUAL
O que é?
52. AGENDA: Onde estamos?
① Mercado (overview) ✔
② Princípios de Data Center (overview) ✔
③ Princípios de Virtualização (overview) ✔
④ Oferta de IaaS da Embratel e Casos de Uso
⑤ Ferramenta de Precificação
⑥ Contratos e modalidades
⑦ O que vem por aí?
⑧ Perguntas e Respostas
53. IaaS, para quê mesmo?
AplicaçãoE-MailArquivos
WAN
Internet
MPLS
Filial “A”
Filial “B”
WAN
Usuário
Remoto
WAN
WAN
LAN Instalações do Cliente: MATRIZ
Usuários Locais (Matriz)
WAN
Datacenter
Embratel
Cenário IaaS
AplicaçãoE-MailArquivos
Datacenter
Embratel
• Acesso redundante e direto ao NAP Internet e MPLS
• Sistemas de segurança física.
• Sistemas redundantes de geração e distribuição de energia elétrica
• Sistemas redundantes de climatização de alta precisão
• Sistemas de detecção e combate a incêndio de última geração
• Sistema de automação predial
Internet MPLS
• Plataforma de rede local
DCV (Data Center Virtual)
baseada em arquitetura
Cisco VMDC
• Opcional Firewall interno*
LAN
• Plataforma de computação
VPS (virtual private server)
baseada em arquitetura
VCE vBlock
• Opcional Gerenciamento**
• Opcional Backup
(*) Não se aplica ao VDC Expresso / (**) Para Windows e MS-SQL (jan/14)
54. Telcos & IaaS: Global Data Centers & Network
AMX-1 (América Móvil)
RFS in 2014
Américas-II (Embratel)
RFS in 2001
Atlantis-2 (Embratel & AT&T)
RFS in 2001
Pan American – PAN-AM (AT&T)
RFS in 1999
Redes Terrestres – (Embratel /
AMX)
Backbones Globais:
Pontos de Interconexão
Fortaleza, Brasil
Salvador, Brasil
Rio de Janeiro, Brasil
Las Toninas, Argentina
Camuri, Venezuela
Lurin, Peru
Arica, Chile
São Paulo (Ingleses), Brasil
São Paulo (Lapa), Brasil
Querétaro, México
Buenos Aires, Argentina
Bogotá, Colombia
Jacksonville, EUA
Miami, EUA
Puerto Barrios, Guatemala
Ilhas Canárias, Espanha
Puerto Plata, República Dominicana
Maldonado, Uruguai
&
Data Centers Globais:
• São Paulo - LP e IG
• Bogotá
• Querétaro
• Buenos Aires
55. Embratel: Rede de Alcance Mundial
Source: http://www.telecompaper.com/news/atandt-america-movil-enhance-network-connections--967646
• Acesso MPLS (L3) em rede única
à 163 países;
• Acesso local (L2) em rede única no Brasil;
• 12 datacenters pan-americanos próprios;
• 3.800 POPs próprios;
• 38 Edges (CDN) próprios
• Backbone Internet próprio com EUA
(Miami & New York) com 1+ Tbps
Peering & caching:
56. Regional Data Centers – Rede OTN
• Primeira rede OTN do Brasil (2012);
• Latência de menos de 0,5ms;
• Capacidade de até 120 TB/s (sim, TERABITS);
• Protocol-agnostic, redundância na camada
física, com optical switch em menos de 10ms;
• Mais de U$ 1 bi em investimentos;
• Expansão geográfica constante;
• "O Data Center sem paredes"
Optical Transport Network
Source: http://www.telesintese.com.br/embratel-anuncia-rede-de-ultima-geracao
PARCEIROS:
57. Regional Data Centers – Rede OTN Embratel
Rota Embratel
Rota com DWDM de 3os
Rota SWAP de fibra sem eletrônica
SWAP de capacidade ou capacidade de 3os
em 18/Mar/2014
BHE
ES
SPO
RJO
SDR
VTA
JM
BSA
CTA
PAE
FNS
PO
FLA
NTL
JU
RCE
MCO
MS
AJU
IT
BONM
JPA
TR
IUB
CAS
GVS
STS
CDA
LGS
TSA
AN
SLS
US
BLM
QB
CXUA
SIS
PQIA
PMJ
SO
GNA
RD
ULA
CBA
MC
PVO
FQ
MNS
EM
RBO
RB
BRUCPE
CM
TCS
RPO
SOC
JAI
LDA
PGO
PBC
MGA
ROI
JFA
CEM
MPA
GG
VCA FSA
PLT
SMA
PAS
ILH
EUS
ITB
FTM
MRR
UMR
CVZ LB
CSL
ARQ
SCL
BVA
AB
SRM
SP
MBA
TM
ITZ
AM
MB
PH
IG
LP
MC
MR
TF
RC
IT
ELN
TIM
OI
ELN
TIM
TIM
INTELIG
OI
SU
SN
JN PV
AM
MF
BV
GVT
GVT
OI
SNE
INTELIG
MCL
INTELIG
CGE
SMT PGU
VVA
GRUS
RIOS
SOCE
EN
TIM
OI
OI
VIVO
INTELIG
FURNAS
INTELIG
GVT
619 (ATLANTIS 2 )
CSC
FOZ
BV
AC
HL
VALE
GBX
OI
OI
OI
RRS
SIVUGN
Passos de Los Libres Rivera
VIVO
APU
TANG
PNG
APS
ELN
ELN
ELN
ELN
719
589 // 590
603604
557
593
591 // 592
587
442
560 560
593
697
611611
514
511,512
510,530,
598
590
623 //
718
599
714
579 //
580
715
715
535
729
455
455
457
457 583
583
583
583
583
540
JBO
541 // 542
583
583
576
476
582
582
496 // 497
456
476
672
611
573 //
574
573 //
574
513
513 513IIN
535
584
595
595
595
513
148
CAX
748
OI
612
612
ENTO
671
672
611
609
COCL
JVE
58
6
53
1
588
588
GBX
GBX
75694
58. Servidores Virtuais, Hosting Dedicado, Data Centers Virtuais,
Colocation, Storage SAN, NAS, Object, Hadoop, Monitoring, Tape
Library...
Regional Data Centers – Disaster Recovery
Lapa (Main) Ingleses (DR)Rede OTN
40+ Gbps | > 0,5 ms
Rede MPLS Cliente
Rede IP 1
(1 Gbps)
Rede IP 2
(1 Gbps)
Backbone Internet
Embratel
Backbone Internet
Embratel
60. Data Center Virtual: “Sushi Containers”
Servidores Virtuais
Rede isolada
Storage isolado
Automação
Serviços Adicionais
Cliente A
Cliente B
61. Internet MPLS
HOST: Staging HOST: Produção
COMPUTE:
Servidores Virtuais
REDE:
Data Centers Virtuais
P.O.D: ProduçãoP.O.D: Staging
Armazenamento e Backup: ProduçãoArm. e Backup: Staging
Billing e Painel : Stng Painel de Controle : ProdBilling: Produção
Orquestrador:
Produção
Orquestrador:
Staging
STORAGE:
Virtual Storage Area Network
AUTOMAÇÃO:
Painel de Controle
AUTOMAÇÃO:
Orquestrador
62. Internet MPLS
HOST: Staging HOST: Produção
COMPUTE:
Servidores Virtuais
REDE:
Data Centers Virtuais
P.O.D: ProduçãoP.O.D: Staging
Armazenamento e Backup: ProduçãoArm. e Backup: Staging
Billing e Painel : Stng Painel de Controle : ProdBilling: Produção
Orquestrador:
Produção
Orquestrador:
Staging
STORAGE:
Virtual Storage Area Network
AUTOMAÇÃO:
Painel de Controle
AUTOMAÇÃO:
Orquestrador
66. Data Center Virtual: O que é Cisco VMDC 2.0+?
2x Cisco ASR 1000
2x Cisco ASA 5585
+ VPN Concentrator
2x Cisco Nexus 7000
2x Cisco Catalyst 6500
+ Service Module ASA
Cisco UCS – Unified
Computing
System + EMC VNX 7500 &
EMC Avamar
67. Data Center Virtual: O que é Cisco VMDC 2.0+?
2x Cisco ASR 1000
2x Cisco ASA 5585
+ VPN Concentrator
2x Cisco Nexus 7000
2x Cisco Catalyst 6500
+ Service Module ASA
Cisco UCS – Unified
Computing
System + EMC VNX 7500 &
EMC Avamar
68. Data Center Virtual: O que é Cisco VMDC 2.0+?
2x Cisco ASR 1000
2x Cisco ASA 5585
+ VPN Concentrator
2x Cisco Nexus 7000
2x Cisco Catalyst 6500
+ Service Module ASA
Cisco UCS – Unified
Computing
System + EMC VNX 7500 &
EMC Avamar
VMDC 2.0+
69. Estrutura lógica, dedicada e isolada contendo:
Rede: VLANs, VRFs, Firewall de perímetro dedicado,
Firewall “interno” (VSG) opcional, Acesso VPN Client-
to-Site e Site-to-Site, etc.
Compute: Máquinas Virtuais (VMWare vSphere 5.x).
Storage: VSANs, N-Port Virtualization (NPV) & N-Port
Identifier Virtualization (NPIV), Zoning & LUN masking,
VMWare VMFSs (FileSystem) e VMDKs (Disks).
Automação: BMC/Parallels, risco de erro humano é
reduzido.
Data Center Virtual: Multi-tenancy de verdade
70. HOST: Staging HOST: Produção
COMPUTE:
Servidores Virtuais
REDE:
Data Centers Virtuais
P.O.D: ProduçãoP.O.D: Staging
Armazenamento e Backup: ProduçãoArm. e Backup: Staging
Billing e Painel : Stng Painel de Controle : ProdBilling: Produção
Orquestrador:
Produção
Orquestrador:
Staging
STORAGE:
Virtual Storage Area Network
AUTOMAÇÃO:
Painel de Controle
AUTOMAÇÃO:
Orquestrador
Internet MPLS
71. Acesso via Internet (Backbone Embratel - Incluso)
1. VPS apenas (sem DCV): sem vLAN, até 1 host
2. DCV Público Expresso: 1 VLAN, até 12 hosts
3. DCV Público Empresarial: 3 VLANs, até 273 hosts
Acesso via MPLS (contrato em separado)
4. DCV Privado Expresso: 1 VLAN, até 251 hosts
5. DCV Privado Empresarial: 3 VLANs, até 369 hosts
"Plataforma VCE": o que estamos ofertando com ela?
72. Acesso via Internet (Backbone Embratel - Incluso)
1. VPS apenas (sem DCV): sem vLAN, até 1 host
2. DCV Público Expresso: 1 VLAN, até 12 hosts
3. DCV Público Empresarial: 3 VLANs, até 273 hosts
Acesso via MPLS (contrato em separado)
4. DCV Privado Expresso: 1 VLAN, até 251 hosts
5. DCV Privado Empresarial: 3 VLANs, até 369 hosts
"Plataforma VCE": o que estamos ofertando com ela?
DATA CENTER VIRTUAL
73. Conexão a Redes MPLSConexão a Redes Internet
Expresso Empresarial Expresso Empresarial
Maioria dos planos incluem firewall de perímetro (controle do tráfego norte-sul)*
Opcional firewall interno para controle do tráfego leste-oeste (entre servidores) **
(*) MPLS Expresso não inclui firewall de perímetro e/ou interno.
Data Center Virtual: 2 opções de acesso, 4 planos diferentes
(**) Planos Expresso (Internet/MPLS) não incluem firewall interno.
74. Data Center Virtual: Topologia lógica (Internet)
EDGE (L3/L2)
CORE (L3)
AGGREGATION (L3)
SERVICE (limite L3/L2)
ACCESS (L2)
1 GE
10 GE
1 GE
"externa"
"interna"
75. Data Center Virtual: Topologia lógica (MPLS)
EDGE (L3)
CORE (L3)
AGGREGATION (L3)
SERVICE (limite L3/L2)
ACCESS (L2)
1 GE
10 GE
1 GE
"externa"
"interna"
76. Data Center Virtual: Topologia lógica – Internet vs. MPLS
DCVPúblico(Internet)
DCVPrivado(MPLS)
✕
77. Data Center Virtual: "Rede Externa e Interna" - Internet
Rede "Externa"
Rede "Interna"
Internet
DCV EMPRESARIAL: dedicado
DCV EXPRESSO: compartilhado
VPS SEM DCV: compartilhado
DCV EMPRESARIAL: dedicado
DCV EXPRESSO: dedicado
VPS SEM DCV: compartilhado
TODOS: dedicado
DCV EMPRESARIAL: dedicado
DCV EXPRESSO: dedicado
VPS SEM DCV: compartilhado
VLAN
Virtual Local Area Network
"Switch Virtual" – Layer 2
VRF
Virtual Routing and Forwarding
"Roteador Virtual" – Layer 3
78. Data Center Virtual: "Rede Externa e Interna" - MPLS
Rede "Externa"
Rede "Interna"
TODOS: dedicadoTODOS: dedicado
TODOS: dedicado TODOS: dedicado
VLAN
Virtual Local Area Network
"Switch Virtual" – Layer 2
VRF
Virtual Routing and Forwarding
"Roteador Virtual" – Layer 3
79. Data Center Virtual: Público (Internet) Expresso
• Acesso Internet
• Até 12 Servidores Virtuais
• Rede “externa”:
• VPN Client-to-Site
• VLAN dedicada
• VRF compartilhado
• Rede “interna”:
• 1 “Compute” VLAN
• Firewall de Cliente
• Não suporta VSG
80. Data Center Virtual: Privado (MPLS) Expresso
• Acesso MPLS
• Até 252 Servidores Virtuais
• Rede “externa”:
• Sem VPN IPSec
• VLAN dedicada
• VRF dedicado
• Rede “interna”:
• 1 “Compute” VLAN
• Sem firewall de Cliente
• Não suporta VSG
81. Data Center Virtual: Público (Internet) Empresarial
• Acesso Internet
• Até 273 Servidores Virtuais*
• Rede “externa”:
• VLAN dedicada
• VRF dedicado
• VPN Client-to-Site
• VPN Site-to-Site
• Rede “interna”:
• 3 “Compute” VLANs
• 6 arranjos de rede possíveis
• Firewall de Cliente
• Suporte à VSG (opcional)
* A quantidade de hosts disponíveis pode variar dependendo
dos arranjos de rede escolhidos para cada VM
82. Data Center Virtual: Privado (MPLS) Empresarial
• Acesso MPLS
• Até 369 Servidores Virtuais*
• Rede “externa”:
• Sem VPN IPSec
• VLAN dedicada
• VRF dedicado
• Rede “interna”:
• 3 “Compute” VLANs
• 6 arranjos de rede possíveis
• Firewall de Cliente
• Suporte à VSG (opcional)
* A quantidade de hosts disponíveis pode variar dependendo
dos arranjos de rede escolhidos para cada VM
83. Data Center Virtual: Planos DCV Empresarial
Arquitetura Multicamada
(n-Tier Applications)
✔
Bom ou demais, com isolamento de rede fica melhor ainda…
84. Data Center Virtual: Arranjos de rede. Para cada VPS!
1a OPÇÃO: apenas VLAN1
2a OPÇÃO: apenas VLAN2
3a OPÇÃO: apenas VLAN3
4a OPÇÃO: VLAN1 & VLAN2
5a OPÇÃO: VLAN2 & VLAN3
6a OPÇÃO: VLAN1 & VLAN3
EmbratelDCVEmpresarial(InternetouMPLS)
86. Data Center Virtual: n-Tier Applications – Zone-centric
“Firewall Interno”
Zona A
Zona
B
Zona
D
Zona
C
VNMC
Virtual Network
Management
Center
(CCC apenas)
EmbratelDCVEmpresarial(InternetouMPLS)
87. Data Center Virtual: Casos de Uso – Two-tiered Apps
✖
• Técnica(s) utilizada(s):
proteção de firewall de
borda.
• Servidor Web e BD na
mesma VLAN
• Servidor Web é acessível
via Internet (firewall
liberado)
• Servidor BD não é acessível
via Internet (firewall
bloqueado)
• Comunicação entre servidor
Web e DB é local (mesma
VLAN) e liberada por
padrão.
✔
✔
88. Data Center Virtual: Casos de Uso – Three-tiered Apps
File Server (raw & processed video)
Web Server (player e uploader)
Application Cluster (encoding machine)
Data Base Server (transactions & conteúdo)
✔
• Técnica(s) usada(s): proteção de firewall
de borda + arranjos de VLAN.
• Servidor Web é o único exposto à
Internet.
• Cluster de Encoding pode processar
arquivos tendo como gatilho tanto
presença de arquivo raw em pasta
monitorada no FileServer quanto por
entrada existente no BD
89. Data Center Virtual: Casos de Uso – Expansão com MPLS
✔
VLAN1 apenas: Intranet, Exchange e Active Directory
VLAN1 & VLAN2: Servidores Departamento Finanças
VLAN1 & VLAN3: Servidores Departamento Recursos Humanos
Toda empresa deve ter acesso
aos servidores de Intranet, Email
e Active Directory (na VLAN1),
mas não podem acessar os
demais servidores.
✔
O Depto de Finanças precisa ter
acesso aos seus servidores
(VLAN2) e estes servidores
precisam ter acesso à Intranet,
Email e Active Directory (VLAN1)
mas não podem acessar os
servidores do Depto. RH
✔✔
✔
O Depto de RH precisa ter
acesso aos seus servidores
(VLAN3), e estes precisam ter
acesso ao Active Directory e à
Intranet (VLAN1). Não pode
acessar nada além disso.
✔
Técnica(s) usada(s): regras de firewall de borda + arranjos de VLAN.
90. Data Center Virtual: Casos de Uso – Expansão com VPN
Funcionários
Remotos
??Restrição por VLAN(s)Acesso VPN restrito à VLAN2
(Depto. Financeiro)
Acesso VPN restrito à VLAN3
(Depto. RH)
VPN Site-to-Site
VPN Client-to-Site
92. Data Center Virtual: Firewall de Cliente (Perímetro)
Segundo nível de Firewall da solução;
Por padrão vêm completamente FECHADO, devendo ser
configurado pelo cliente – grande gerador de dúvidas!
Baseado em service module ASA para Catalyst 6500;
Configurável via Painel de Controle de Cliente. Limite atual é
de 1000 regras de firewall (ACLs) por cliente;
Faz stateful inspection de HTTP, FTP, TFTP, ICMP (origem),
DNS, IP Options, entre outros
Intrusion Detection System (IPS) básico através de
assinaturas estáticas (ex: SQL Injection)
Configuração redundante, suportada por 2 módulos físicos
em 2 appliances Catalyst 6500 (modo active/stand-by)
Controla apenas regras de entrada. Atualmente só é possível
controlar (filtrar) tráfego de saída (northbound) usando VSG.
93. Data Center Virtual: Firewall de Cliente (Perímetro)
Redundância do ASA-SM
Este exemplo é ilustrativo para o modelo de aprovisionamento e redundância
utilizado em outros pares de equipamentos de rede ao longo da pilha da solução.
94. Data Center Virtual: Firewall Interno VSG (opcional)
Firewall Virtual com políticas baseadas em zonas;
Um VPS pode pertencer a mais de uma zona;
Permite a filtragem e controle de tráfego “east-west”, intra-
vlans e também saída "north-bound" (firewall perímetro não
faz filtro para tráfego north-bound);
Elimina por completo a necessidade de VLANs (apesar delas
continuarem lá);
Ao ser instalado, por padrão permite comunicação irrestrita
entre VMs, independente do arranjo de rede (VLANs);
Utiliza Cisco vPath e atua (“captura”) os fluxos entre a vNIC e
vSwitch;
As políticas e zonas não se perdem com vMotion;
Redundância garantida por duas instâncias virtuais (VM) em
clusters físicos distintos;
Atualmente não pode ser gerenciada pelo cliente, devendo-se
abrir um chamado com CCC;
Não há limite e/ou restrições para zonas (atual).
96. Data Center Virtual: Load Balancing (opcional)
Plataforma VCE Plataforma PACI
SSL & HTTP compression offload;
Support for OSI Layer 3, 4, 5, 6 & 7 (content and probes);
Sticky-session (Stickness table, Session persistence; Hash) capable;
Symetric and Asymmetric (Direct Server Return) capable;
Server NAT, Dual NAT, Port Redirection and Transparent Mode capable;
Balancing "predictor"methods supported:
Round-robin
Least-connected
Hashing
Least-loaded
Probing Methods supported:
SNMP (for least-loaded)
ICMP echo (ping);
HTTP GET
Basic IPS and Anti-DDoS (RFC compliance & checks) capability
Funcionalidades:
97. CLIENT-TO-SITE (Remote-to-Lan)
DCV Empresarial:
Permite limitar um usuário VPN à uma vLAN específica do container;
Group-Policy e Tunnel-Group exclusivos;
Até 16 usuários diferentes;
DCV Expresso:
Compartilham um mesmo Group-Policy e Tunnel-Group;
Porém são filtrados via ACL, de maneira que um cliente não acessa
VM(s) de outro;
SITE-TO-SITE (Lan-to-Lan)
DCV Empresarial apenas:
Não deve existir IP overlap;
Caso exista, será necessário fazer NAT no cliente;
Filtragem de tráfego é feita no ASA-SM apenas;
Não existe limite de usuários inicial;
Data Center Virtual: Acesso VPN – duas modalidades
98. Anti-DDoS Arbor PeakFlow ligado e funcionando na borda (Abril 2014);
Assinaturas contra Botnets conhecidas nos ASA-5585 (pronto, mas não
estamos utilizando ainda);
Checagem de RPF (Reverse Path Forwarding) – IP spoofing nos ASR1K e
ASA-5585;
Statefull Inspection nos módulos ASA-SM (HTTP, FTP, DNS, IP Options,
SMTP, etc) – customizável por cliente (via abertura de chamados);
Funcionalidade IPS básica nos módulos ASA-SM através de cadastro de
assinaturas estáticas, customizáveis por cliente (idem);
Validação IPv4 básica (RFC1918, RFC5735, RFC3330 & RFC6598) nos
ASR1K;
Validação IPv4 de origem (RFC2827 e RFC3704) nos ASR1K;
ICMP e IP redirects desabilitados nos ASR1K e N1KV – previne “reflected”
DoS;
Proteções específicas aplicadas no Nexus 1000V:
DHCP Snooping + IP Source Guard
Dynamic ARP Inspection – previne contra ARP spoofing
IP Directed Broadcast desabilitado – previne contra ataques do tipo “Smurf”
(DDoS)
ARP Proxy desabilitado – MAC addresses não são convertidos/informados
Data Center Virtual: Outros pontos de segurança na rede
99. Padrão Cisco VMDC 2.x - compatível com:
FISMA - Federal Information Security Management Act;
HIPAA - Health Insurance Portability and Accountability Act;
PCI DSS 2.0 - Payment Card Industry Data Security Standard v2.
Data Center Virtual: Padrões de segurança internacionais
100. Virtualização de servidor com VMWare ESXi (Type1);
Oferta de VPS "comum" (sem DCV) e 4 ofertas de DCV;
VPSs inseridos em containers de rede (Cisco VMDC), com
segmentação (vLANs), isolamento total de clientes (north-
shout, east-west), acesso VPN IPSec dedicado e altíssima
velocidade;
Storage SAN (EMC VNX), redundante e logicamente isolado;
Automação com BMC e Parallels;
Data Center TIER3 de primeira linha (Lapa);
Possibilidade de interconexão com MPLS (Lapa);
SLA de 99,5% (VPS) e 99,9% (DCV) – mensal, por VPS;
Com serviços adicionais de Gestão de VPS e Backup de VPS
Data Center Virtual: vamos resumir?
101. Data Center Virtual: Vamos resumir?
TABELA DE PLANOS DCV – mencionar
existência e abrir para visualização rápida
102. HOST: Staging HOST: Produção
COMPUTE:
Servidores Virtuais
REDE:
Data Centers Virtuais
P.O.D: ProduçãoP.O.D: Staging
Armazenamento e Backup: ProduçãoArm. e Backup: Staging
Billing e Painel : Stng Painel de Controle : ProdBilling: Produção
Orquestrador:
Produção
Orquestrador:
Staging
STORAGE:
Virtual Storage Area Network
AUTOMAÇÃO:
Painel de Controle
AUTOMAÇÃO:
Orquestrador
Internet MPLS
105. Servidores Virtuais: "fatias" de vCPU/RAM
• Menor configuração possível: 1 vCPU + 1 GB RAM
• Maior configuração possível: 8 vCPU + 32 GB RAM
• Memória RAM é sempre dedicada e garantida (não existe oversubscription)
• 1 vCPU corresponde à 1 core real do hardware físico, sem limitação de ciclos
(Ghz) quando houver disponibilidade no host físico (cores @ 3.4 Ghz cada)
• SLA de vCPU: limites mínimos garantidos no caso de concorrência:
• VPS sem DCV: 4:1 ratio ~ 850 Mhz por vCPU
• VPS em DCV Expresso: 2:1 ratio ~ 1.7 Ghz por vCPU
• VPS em DCV Empresarial: 1:1 ratio ~ 3.4 Ghz por vCPU
DCV
106. Compatible Workloads – VCE – Separação de clientes
5x Cisco UCS 5108
2x para VPS "puro"
3x para DCV Expresso
e EmpresarialCada enclosure UCS 5108 é formado
por 8 blades B200 M2 com 2x Xeon
5690 (6 cores @ 3.4Ghz = 12 cores
por blade) e 192 GB de RAM cada.
Separação de tipos de containers
por enclosures físicos:
Não fazemos oversubscription de Storage e RAM
Em termos práticos, apenas a CPU é compartilhada
107. Servidores Virtuais: Sistemas Operacionais e SGBDs (default)
Windows 2008 R2 64bits
(Datacenter Edition)
SQL Server 2008 R2 64bits
(Web ou Standard Edition)
CentOS 5.x 64bits MySQL (Community) 5.x 64bits
com
com
Disponível apenas para
+ 2 vCPU e 2GB de RAM
108. Servidores Virtuais: Sistemas Operacionais e SGBDs
Windows 2012 R2 Datacenter Edition;
Windows 2012 R2 Datacenter Edition with SQL Server 2014 Web Edition*;
Windows 2012 R2 Datacenter Edition with SQL Server 2012 Web Edition*;
Windows 2008 R2 Datacenter Edition;
Windows 2008 R2 Datacenter Edition + SQL Server 2008 R2 Web Edition*;
Windows 2008 R2 Datacenter Edition + SQL Server 2012 Web Edition*;
Ubuntu Server 14.04 LTS (Trusty Tahr);
Ubuntu Server 12.04.04 LTS (Precise Pangolin);
Red Hat Enterprise Linux 7.x (em homologação);
Red Hat Enterprise Linux 6.5.x;
Red Hat Enterprise Linux 5.5.x;
CentOS Linux 6.5x;
OpenSUSE 13.x;
Automação de OS & Gestão de Configuração com:
* SQL Server Standard é suportado, com upgrade de serial
number (sem reinstall).
109. Servidores Virtuais: vNICs de Compute, Backup e Gestão
vNIC dedicada de
gerenciamento
vNIC dedicada de
backup
vLAN X
vLAN Y
(arranjo de rede)
Aplicações do Cliente
Gerenciamento
e Backup
• Cada VPS pode ter até 4 vNICs no total, dependendo do arranjo de rede
• Todas as vNICs trabalham à 1 Gbps
• Redes de Backup e Gerenciamento possuem isolamento total entre clientes.
• Backup Avamar é um serviço opcional e cobrado à parte. Mais adiante falaremos.
110. Rede de borda própria (BGP) + Anti-DDoS (Arbor PF)
Tráfego Inbound (servidor consome da Internet): Ilimitado
Tráfego Outbound incluso: 5 TB /mês /VPS
Transferência mensal adicional é cobrada em incrementos de 1 GB
Largura de banda teórica: 1 Gbps (in/out)
Largura de banda prática: ~ 512 Mbps (in/out)
Servidores Virtuais: Acesso à Internet
Telefonica Vivo (São Paulo) Oi (Rio de Janeiro) Comcast (Miami)
111. Servidores Virtuais: auto-scaling vertical
1 vCPU
1 GB RAM
2 Mbps
2 vCPU
4 GB RAM
3 Mbps
16 vCPU
32 GB RAM
128 Mbps
14:45 às 16:30
CPU avg: 55%
RAM avg: 78%
Status: ok!
16:31 às 17:30
CPU avg: < 50%
RAM avg: < 60%
Status: reduce!
20:31 às 11:30(+1)
CPU avg: 40%
RAM avg: 80%
Status: ok!
11:45 às 14:30
CPU avg: 35%
RAM avg: 60%
Status: ok!
11:31 às 11:44
CPU avg: 89%
RAM avg: 95%
Status: help!!
14:31 às 14:44
CPU avg: 92%
RAM avg: 86%
Status: help!!
Suportado:
&
112. Servidores Virtuais: auto-scaling horizontal
• 2 vCPU (example)
• 4 GB of RAM (example)
• 4 Mbps (example)
1 +1 +n
-1 -1
11:45 às 14:30
CPU avg: 35%
RAM avg: 60%
Status: ok!
11:31 às 11:44
CPU avg: 89%
RAM avg: 95%
Status: help!
11:31 às 11:44
CPU avg: 89%
RAM avg: 95%
Status: help!
14:45 às 16:30
CPU avg: 55%
RAM avg: 78%
Status: ok!
16:31 às 17:30
CPU avg: < 50%
RAM avg: < 60%
Status: reduce!
20:31 às 11:30(+1)
CPU avg: 40%
RAM avg: 80%
Status: ok!
Suportado:
&
ou
VMs idênticas em vHWD:
113. Através de políticas definidas:
Por VM, no BMC BladeLogic – Plataforma VCE
Por VM ou Cluster, no Parallels Auto-scalling – Plataforma PACI
Sensores/Triggers disponíveis para up/down:
CPU average load (%) por tempo definido (minutos, horas)
CPU average time (ms) por tempo definido (minutos, horas)
RAM avarage load (%) por tempo definido (minutos, horas)
Disco(s) (average IOPS) por tempo definido (minutos, horas)
Agendado (hh:mm:ss) com ou sem recorrência – Auto-
boot/reboot/suspend/shutdown
Tempo de Resposta de Rede (em ms):
HTTP (TTFB – Time to First Byte & TTLB – Time to First Byte)
ICMP Ping (em ms)
Agendado (hh:mm:ss) com ou sem recorrência – Auto-
boot/reboot/suspend/shutdown
Auto-Scaling – Detalhes (incluindo Auto-boot/reboot)
114. Servidores Virtuais: Snapshots (criação)
• Armazenam sobre VPS:
• Estado (desligado, ligado,
pausado, etc)
• Dados (discos, memória, vNICs,
etc)
• Ocupam pouco espaço e não
utilizam espaço de disco (1 snap
incluso)
• São Rápidos. Ótima maneira de se
precaver em mudanças de
configuração de software e afins.
116. HOST: Staging HOST: Produção
COMPUTE:
Servidores Virtuais
REDE:
Data Centers Virtuais
P.O.D: ProduçãoP.O.D: Staging
Armazenamento e Backup: ProduçãoArm. e Backup: Staging
Billing e Painel : Stng Painel de Controle : ProdBilling: Produção
Orquestrador:
Produção
Orquestrador:
Staging
STORAGE:
Virtual Storage Area Network
AUTOMAÇÃO:
Painel de Controle
AUTOMAÇÃO:
Orquestrador
VMDC 2.0+
Internet MPLS
117. STORAGE: Quick facts
2x VNX 7500;
244 TB para clientes;
LUNs de 2 TB;
Tiering com SSDs;
Boot de ESXi via SAN,
com RAID5 e em tier SSD;
Redundância de Storage
Processors, Switches e
Portas (2 portas por
switch = 4 portas de
storage por blade)
EMC VNX 7500
120. Servidores Virtuais: Discos locais
• Cada VPS comporta no máximo 3 discos
• Capacidade máxima: 2098 GB
• Windows: NTFS e Linux: EXT3
• Cliente pode formatar e/ou alterar o filesystem
dos discos adicionais
• Esquema: C:, D: e E: ou /sda1, /sda2, /sda3
• RAID é desnecessário
DISCO ADICIONAL 1 (OPCIONAL)
• 50, 100, 250, 300, 500 ou
1024 GB
• Não suporta resizing
DISCO ADICIONAL 2 (OPCIONAL)
• 50, 100, 250, 300, 500 ou
1024 GB
• Não suporta resizing
DISCO INICIAL (INCLUSO)
• 50 GB apenas
• Não suporta resizing
• Abriga o Sistema Operacional
122. Quando usar um VPS e quando usar um servidor
dedicado (físico)?
Quando os limites de hardware (especialmente CPU)
forem comprovadamente maiores. Considere os
limites mínimos garantidos por SLA de vCPU:
VPS sem DCV: 4:1 ratio ~ 850 Mhz por vCPU
VPS em DCV Expresso: 2:1 ratio ~ 1.7 Ghz por vCPU
VPS em DCV Empresarial: 1:1 ratio ~ 3.4 Ghz por vCPU
Quando você precisar de garantia de IO de disco (ex:
bancos de dados com alta performance)
Quando o seu cliente fizer questão de usar físico… ;-)
Invente uma… ;-)
Servidor Virtual ou Servidor Físico Dedicado?
123. Backup EMC Avamar (opcional)
Armazenamento em "chunks" binários.
Apenas bytes realmente alterados são
armazenados em cada rotina de backup
Backups tradicionais:
Backups com Avamar:
A oferta de Backup Avamar está sendo
ajustada neste exato momento, e será alvo
de documento e/ou treinamento técnico
específico. Este é apenas um overview.
EMCAvamar
124. Backup EMC Avamar (opcional)
High-level architecture, configuration, and integration of Avamar on VBlock
125. Migration & Convertion (P2V & V2V) - opcional
Parallels
Transporter
vCenter
Converter
ou
Servidores Físicos Servidores Virtuais Imagens de Sistemas
ORIGEM:
DESTINO:
Plataforma VCE Plataforma PACI
127. Duas modalidades:
Monitoring & Management - opcional
SISTEMA OPERACIONAL:
• Gestão de usuários, pastas,
arquivos, etc;
• Análise de desempenho;
• Patches, Instalação de
pacotes, updates, etc;
• IIS, Apache, etc
BANCO DE DADOS:
• Gestão de usuários, pastas,
arquivos, etc;
• Análise de desempenho;
• Patches, Instalação de
pacotes, updates, etc;
• Tablespaces, tsnames,
listeners, etc
Platinum Partner
128. Monitoring & Management
Nível de Problema Descrição
Tempo Médio
Resolução*
Prazo de Informação
do Protocolo com a
classificação de nível
Crítico
Alta criticidade - indisponibilidade total do
serviço HTTP do Servidor Virtual (VPS) ou
de segmentos de rede do Datacenter
Virtual (VDC)
04 horas 30 minutos
Severo
Média Criticidade - indisponibilidade de
funcionalidades minoritárias – Interface
administrativa PAINEL DE CONTROLE,
eventuais problemas de perfomance nas
conexões e sistema de proteção firewall
12 horas 2 horas
Maior
Baixa Criticidade - indisponibilidade de
funcionalidades que não impactam no
serviço – Como problemas com banco de
dados de usuários dos Servidores Virtuais
24 horas 4 horas
Menor
Solicitações Diversas - eventos e
solicitações de nenhum impacto nos
serviços e funcionalidades – Relatórios
gerenciais.
96 horas 12 horas
* Após a informação do Protocolo
SLA de 99,9%
130. HOST: Staging HOST: Produção
COMPUTE:
Servidores Virtuais
REDE:
Data Centers Virtuais
P.O.D: ProduçãoP.O.D: Staging
Armazenamento e Backup: ProduçãoArm. e Backup: Staging
Billing e Painel : Stng Painel de Controle : ProdBilling: Produção
Orquestrador:
Produção
Orquestrador:
Staging
STORAGE:
Virtual Storage Area Network
AUTOMAÇÃO:
Painel de Controle
AUTOMAÇÃO:
Orquestrador
Internet MPLS
131. Automação - BMC & Parallels
Painel de Controle e Loja Virtual Office365, Mozy,
Hostopia, McAfee,
Mail2World, APS, etc
SaaS
Business Automation
(PBA)
Infraestrutura
física de IaaS
Backoffice
Embratel & PrimeSys
Cloud LifeCycle CLM Atrium OrchestratorBladeLogic
Business Operation
(POA)
132. AGENDA: Onde estamos?
① Mercado (overview) ✔
② Princípios de Data Center (overview) ✔
③ Princípios de Virtualização (overview) ✔
④ Oferta de IaaS da Embratel e Casos de Uso ✔
⑤ Ferramenta de Precificação
⑥ Contratos e modalidades
⑦ O que vêm por aí?
⑧ Perguntas e Respostas
134. AGENDA: Onde estamos?
① Mercado (overview) ✔
② Princípios de Data Center (overview) ✔
③ Princípios de Virtualização (overview) ✔
④ Oferta de IaaS da Embratel e Casos de Uso ✔
⑤ Ferramenta de Precificação ✔
⑥ Contratos e modalidades
⑦ O que vêm por aí?
⑧ Perguntas e Respostas
136. AGENDA: Onde estamos?
① Mercado (overview) ✔
② Princípios de Data Center (overview) ✔
③ Princípios de Virtualização (overview) ✔
④ Oferta de IaaS da Embratel e Casos de Uso ✔
⑤ Ferramenta de Precificação ✔
⑥ Contratos e modalidades ✔
⑦ O que vêm por aí?
⑧ Perguntas e Respostas