Treball de Final de Carrera Àrea d’Integració de ...openaccess.uoc.edu/webapps/o2/bitstream/10609/40172/7... · Resum - Resumen - Summary El ... Capítol 1 8 Servir als usuaris

Migració i virtualització d’una infraestructura de xarxa

Treball de Final de Carrera Àrea d’Integració de Xarxes Telemàtiques

Carlos Molina Redondo Enginyeria Tècnica en Telecomunicacions, especialitat en Telemàtica

Gener de 2015

Resum - Resumen - Summary El projecte mostra el disseny d'una petita infraestructura de xarxa basada en tecnologia de virtualització, proveint de serveis de redundància, alta disponibilitat i recuperació d'errors. Aquest disseny pot ser tractat com una plantilla, ja que és aplicable a molts entorns, i és fàcilment replicable i escalable. En aquest escenari, es parteix d'una xarxa d'àrea local ja en funcionament en una delegació, amb uns 70 usuaris, 70 equips i unes 30 impressores. En el capítol dedicat a l'estat de l'art es fa una introducció als conceptes més rellevants. El proyecto muestra el diseño de una pequeña infraestructura de red basada en tecnología de virtualización, proveyendo de servicios de redundancia, alta disponibilidad y recuperación de errores. Este diseño puede ser tomado como plantilla, al ser aplicable en muchos entornos, y es fácilmente replicable y escalable. En este escenario, se parte de una red de área local ya en funcionamiento en una delegación, con unos 70 usuarios, 70 equipos y unas 30 impresoras. En el capítulo dedicado al estado del arte se hace una introducción a los conceptos más relevantes. The project shows the design of a small network infrastructure based in virtualization technology, providing of services as redundancy, high availability and failover. This design can be taken as a template, since it is applicable to many environments, and it is easily replicable and scalable. In this scenario, we start with a local area network in a production environment, with around 70 users, 70 hosts and 30 printers. In the chapter regarding the state of the art, the most relevant concepts are explained. virtualización Active Directory Veeam Backup VMware HA Cisco UCS C220 Cisco SG500 NetApp FAS2200 RAID DP Terminal Server

Para mis padres, los que más creyeron en mí.

Nota legal

Qualsevol referència sobre el client així com de les dades que puguin fer-se servir per a

identificar-lo o puguin suposar un risc de seguretat o confidencialitat, quedarà eliminada.

Índex Capítol 1. Introducció ................................................................................................................ 6

1.1 Origen i motivació ........................................................................................................... 6

1.2 El problema ...................................................................................................................... 6

1.3 Objectius i solucions........................................................................................................ 7

1.4 Infraestructura inicial ...................................................................................................... 7

1.5 Abast del projecte ............................................................................................................ 9

1.6 Oferta econòmica ............................................................................................................. 9

1.7 Planificació ..................................................................................................................... 10

Capítol 2. Estat de l’art: Tecnologies TIC .............................................................................. 11

2.1 Virtualització .................................................................................................................. 11

2.1.1 Antecedents i concepte ......................................................................................... 11

2.1.2 Beneficis .................................................................................................................. 11

2.1.3 Opció escollida ....................................................................................................... 13

2.1.4 Arquitectura virtual de VMware ........................................................................ 14

2.2 Servei de directori ......................................................................................................... 16

2.2.1 Concepte ................................................................................................................. 16

2.2.2 X.500 i LDAP .......................................................................................................... 17

2.2.3 Opció escollida ....................................................................................................... 18

2.2.4 Arquitectura de Directori Actiu de Microsoft ................................................... 19

2.3 Alta disponibilitat .......................................................................................................... 22

2.3.1 Conceptes ............................................................................................................... 22

2.3.2 Alta disponibilitat i pèrdua de dades ................................................................. 23

2.3.3 Nivells de disponibilitat ....................................................................................... 24

2.3.4 Solució proposta .................................................................................................... 25

2.3.5 RAID 6 DP .............................................................................................................. 26

Capítol 3. Disseny i implementació ....................................................................................... 28

3.1 Detalls del disseny......................................................................................................... 28

3.1.1 Arquitectura física ................................................................................................. 28

3.1.2 Switxos virtuals ..................................................................................................... 29

3.1.3 Direccionament IP ................................................................................................. 29

3.1.4 Mapa d’IPs .............................................................................................................. 30

3.1.5 Direccionament IP màquines virtuals ................................................................ 31

3.1.6 VLANs .................................................................................................................... 31

3.1.7 Distribució NICs en els Cisco UCS C220M3 ...................................................... 32

3.1.8 Switxing LAN ........................................................................................................ 32

3.1.9 Switxing SAN ......................................................................................................... 34

3.1.10 Datastores ............................................................................................................... 36

3.1.11 SAN ......................................................................................................................... 36

3.1.12 Set up dels servidors Cisco .................................................................................. 36

3.1.13 Estructura de carpetes i permisos ....................................................................... 37

3.1.14 Infraestructura de Remote Desktop Services .................................................... 38

3.1.15 Estructura d’OU’s i GPOs .................................................................................... 41

3.1.16 Usuaris i grups ....................................................................................................... 42

3.1.17 Servidor d’impressió ............................................................................................. 42

3.1.18 Servidor de còpies de seguretat........................................................................... 43

Capítol 4. Tests de concepte .................................................................................................... 45

4.1 Pilot o prototip ............................................................................................................... 45

4.2 Test de càrrega ............................................................................................................... 45

4.3 Test de tolerància a fallades ......................................................................................... 45

4.4 Estratègia de Migració .................................................................................................. 46

4.5 Pla de contingència ....................................................................................................... 47

Índex de figures i taules .......................................................................................................... 48

Glossari ...................................................................................................................................... 50

Bibliografia ................................................................................................................................ 55

Annex ......................................................................................................................................... 59

Capítol 1 Introducció

1.1 Origen i motivació El present document defineix i estructura el pla de migració de la infraestructura actual present a la delegació del client, a una infraestructura virtual. La implementació d’un sistema virtual comportarà els següents beneficis a diferents nivells:

• Tècnics - Organitzatius

El sistema permet reorganitzar els recursos de forma eficaç i eficient, I un ràpid aprovisionament de maquinari virtual. A partir de una plantilla degudament configurada es pot tindre un nou servidor llest per producció en menys de una hora. Seguretat. Las copies de seguretat inclouen el “hardware virtual”, d’aquesta forma obtenim en cas de sinistre rehabilitar de forma rapida el servei, sempre que tinguem una infraestructura adequada.

• Econòmics

Cada 5 anys cal renovar els servidors físics amb la despesa que comporta desinstal·lar e instal·lar els sistemes. Virtualitzats sempre estaran disponibles.

• Disponibilitat

Com que els recursos estan redundats, el sistema gaudeix d’una mes gran tolerància a la fallada, per el que la disponibilitat del sistema es moltíssim mes alta que en físic, assegurant la continuïtat del servei.

1.2 El problema Ens trobem davant d’un escenari amb la següent problemàtica:

• 3 servidors físics HP funcionant algun d’ells durant gairebé 10 anys. Plens de pols sota una taula perquè no es poden posar a l’armari de comunicacions.

• 1 dels servidors amb un disc dur cremat. • 2 AD independents funcionant per a diferents usuaris però que ofereixen els

mateixos serveis. No s’aplica cap GPO ni als usuaris ni als equips. • SOs de servidor Windows 2000 Server, Windows Server 2003. Infraestructura

virtual amb VMware ESXi 4.0 amb MVs antigues. • Usuaris amb contrasenyes que no compleixen els requisits de seguretat mínims, ni

compleixen amb la LOPD. De fet, les tenen penjades en un taulell. • Còpies de seguretat no programades. Es fan i es guarden manualment, antigament

en un NAS, però aquest va deixar de funcionar. • No hi ha redundància de dades ni HA en les connexions, només en les sortides a

Internet.

7 Migració i virtualització d’una infraestructura de xarxa

• SAI amb capacitat per no més de 10 minuts. • No existeix cap tipus de monitorització, de manera que l’administrador de la xarxa

actua de manera reactiva, és a dir, quan ja s’ha produït el problema. • Com a conseqüència del punt anterior, l’administració i gestió de la xarxa ocupa

gran part del seu temps, que voldria dedicar-lo a d’altres tasques. • No hi ha cap entorn de pre-producció. Les proves amb nous productes o les

actualitzacions requereixen temps i equips a part.

1.3 Objectius i solucions • De negoci

Implementació d’una solució que d’acord amb el punt anterior suposi un increment de la productivitat dels sistemes a la vegada que aporti una contenció de la despesa associada, proveint una seguretat de continuïtat del servei. Com a conseqüència, s’augmentarà la productivitat dels empleats en general, i de l’administrador de xarxa en concret. Infraestructura que ofereixi fiabilitat tant en disponibilitat com en recuperació davant desastres, en resum, que doni el major suport a la continuïtat de negoci, tot això supeditat a uns costos continguts amb el millor ràtio cost / benefici.

• Tècnics

Infraestructura capaç de donar continuïtat als sistemes virtualitzats existents en l'actualitat, oferint una major fiabilitat. Capaç d’incrementar la potència d’allotjament de MVs de forma no complexa, amb la incorporació de nous nodes com a hosts. Haurà de suportar sistemes operatius guest Windows i Linux, compatible amb el Directori Actiu de Microsoft.

1.4 Infraestructura inicial L'empresa disposa de diverses delegacions repartides per Catalunya i Espanya, sent les principals les de Parets del Vallès, Gurb i Bilbao. Totes elles disposen de la seva infraestructura de xarxa però el client requeria la modernització de la de la seu de Gurb. L’esquema de la pàgina següent mostra la infraestructura lògica general de tota la xarxa. La topologia de la xarxa de Gurb és bastant senzilla. Donat que es tracta de la delegació més important, compten amb dues sortides a internet per FTTH proporcionades per Telefònica, cadascuna de 100 MB, de manera que es garanteix la continuïtat del negoci en cada de caiguda d’alguna de les fibres. Cadascun dels routers de fibra està connectada a un router Cisco 1921. Els dos routers tenen habilitat el protocol HSRP amb el router de fibra al que no estan connectats directament, de manera que s’habilita l’alta disponibilitat i per tant es proveeix de tolerància a fallades, que es el que es buscava amb la contractació de les dues línies. Dels dos routers pengen un parell de commutadors al que es connecten a més dels

ordinadors dels usuaris, la centraleta telefònica, un parell de punts d’accés i un SAI. Hi ha

diversos servidors, els quals proporcionen serveis de AD, DNS, DHCP, VPN i Terminal

8 Capítol 1

Servir als usuaris. Aquests serveis són proveïts per servidors virtuals, i d'altres per

servidors físics, sent aquests últims bastant antics.

Dels dos routers pengen un parell de commutadors al que es connecten a més dels

ordinadors dels usuaris, la centraleta telefònica, un parell de punts d’accés i un SAI. Hi ha

diversos servidors, els quals proporcionen serveis de AD, DNS, DHCP, VPN i Terminal

Servir als usuaris. Aquests serveis són proveïts per servidors virtuals, i d'altres per

servidors físics, sent aquests últims bastant antics.

Els servidors actuals del client, i l’esquema de xarxa, són els següents:

Màquina Tipus SO Localització

alacermas01 HP Proliant ML350 G4 Física W2000 Server SP4 Física HP Proliant ML350 G6 Física W2000 Server SP4 Física alacersot03 HP Proliant ML530 G2 Física Vmware ESXi 4.0 Física ALACERBBDD Virtual W2003 Server R2 SP1 VM SERVER Linuxmail (SuseLinux8-0) Virtual Suse Linux 8.0 VM SERVER ALACEROSONA00 (W2003Server) Virtual W2003 Server R2 SP1 VM SERVER MAILSERVER (W2003Servermail) Virtual W2003 Server R2 SP1 VM SERVER OSONAEXT01 (W2003SqlServer) Virtual W2003 Server R2 SP2 VM SERVER ALACEROSONA01(W2003Robotics) Virtual W2003 Server R2 SP2 VM SERVER

Taula 1. Servidors físics i virtuals abans del projecte

Il·lustració 1. Topologia de xarxa de la delegació de Gurb abans del projecte


1.5 Abast del projecte La present proposta inclou: � Disseny de la solució integral � Disseny i definició del pla d'implementació i migració per minimitzar l'impacte en

producció � Instal·lació de tots els elements de la proposta � Definició d’estratègia de continuïtat de negoci i de recuperació davant desastres

(disaster recovery) � Burning i tests inicials dels equips � Instal·lació i configuració del vCenter Server � Migració dels servidors virtuals actuals a la nova infraestructura � Sanejament i tunning dels servidors � Optimització del networking � Health Analysis � Tests i proves de tolerància a fallades � Creació de 9 nous servidors virtuals amb els requeriments actuals del client (DC,

FS, SQL, TS, Web, etc.) � Documentació

1.6 Oferta econòmica

Uts Descripció Preu unitat Preu total Servidors ESXi

2 Servidor Cisco C220M3 - 2 x Intel Xeon E5-2620v2 2,1GHz - 64GB RAM 4.695,00 € 9.390,00 € 2 Cisco SmartCare Support 8x5xNBD 1 Year 212,00 € 424,00 €

NICs 2 Cisco NetXtreme II 5709 Quad Port 10/100/1Gb NIC w/TOE iSCSI 495,00 € 990,00 €

Cabina de discos 1 Cabina Netapp FAS2220HA Dual Controller 12x600GB SAS (3TB) - 3

Year Standard 24x7 Support 9.250,00 € 9.250,00 €

Switxing 4 Switx Cisco 500 Series Stackable Managed Switx 28 Ports Gigabit 1.084,00 € 4.336,00 € 4 Cisco SBS Support 8X5XNBD - 3 Years 229,00 € 916,00 €

Plataforma de virtualització 1 VMware vSphere 5 Essentials Plus Kit for 3 hosts 3.105,00 € 3.105,00 € 1 Production Support VMware Essentials Plus Kit for 3 years 1.724,08 € 1.724,08 €

Entorn de backup 2 Veeam Backup Essentials Standard 2 socket bundle for VMware 740,00 € 1.480,00 € 2 Premium maintenance Veeam Backup Essentials Standard 2 socket

bundle 208,00 € 416,00 €

1 NAS Netgear ReadyNAS 104 - 4 Slots - inclou 2 disc 3TB 425,00 € 425,00 € Sistema Operatiu de Microsoft i llicències

5 Windows Server Standard 2012 R2 Open License 2Proc 942,00 € 4.710,00 € 60 Remote Desktop Services CAL 2012 Open License UsrCAL 124,28 € 7.456,80 €

10 Capítol 1

2 SQL Server Standard Core 2014 Open License CoreLic 3.825,74 € 7.651,48 € TOTAL: 52.274,36 €

Taula 2. Oferta econòmica detallada dels components del projecte

• El preu inclou la instal·lació i configuració de tota la infraestructura. A més, es dóna suport tècnic durant un any. Representa un 15% del preu de cada unitat, aproximadament.

• La integració d’aquesta plataforma ja s’ha realitzat en altres empreses i els resultats són molt satisfactoris. Per tant ja es compta amb experiència.

• Detecció i correcció d'errors del projecte gràcies a la nostra experiència i el propi suport tècnic dels proveïdors de les solucions.

• La forta despesa inicial queda compensada en propers anys perquè no caldrà fer cap inversió més. Durant aquest primer any el client té temps d’adaptar-se a la nova tecnologia i a enfrontar-se a les incidències que es puguin donar. I a nivell de hardware els equips ofereixen garanties per a funcionar durant anys.

1.7 Planificació La planificació del projecte i el seu diagrama de Gantt és la següent:

Taula 3. Planificació del projecte i diagrama de Gantt.

Capítol 2 Estat de l’art: Tecnologies TIC

2.1 Virtualització 2.1.1 Antecedents i concepte Tot i la seva extensa implantació i creixent popularitat, el concepte de virtualització no és nou. Hem de retrocedir fins a la dècada del 60 per trobar la primera computadora dissenyada per a aquest propòsit, el mainframe IBM S/360 Model 67. IBM, creadora d’aquesta tecnologia, va continuar fent-la servir en els successius models, si bé durant els 80 i els 90 va caure en l’oblit [1]. No va ser fins a l’arribada del segle XXI quan la virtualització finalment va renéixer i expandir-se ràpidament. La virtualització és un terme que fa referència a l’abstracció dels recursos d’una computadora anomenada Hypervisor o VMM (Virtual Machine Monitor). L’hipervisor (HV) gestiona i arbitra els quatre recursos principals d’una computadora (host) –CPU, memòria, xarxa i emmagatzematge- i els reparteix dinàmicament entre les màquines virtuals instal·lades (guest o convidades) en la màquina física [2]. Una màquina virtual (MV) és generalment un sistema operatiu (SO) complet que a tots els efectes actua com si estigués instal·lat en la seva pròpia màquina física, però que en realitat està fent servir i compartint els recursos de la màquina on està instal·lat amb altres MVs. Els SOs virtuals fan servir l’HV per accedir als recursos físics i és ell qui s’encarrega de la seva gestió i assignació entre les MVs, que es trobaran aïllades entre sí i no s’afecten les unes a les altres en cas d’una alta càrrega. L’HV, doncs, és una peça clau en aquesta arquitectura. Hi ha dos tipus d’HV [3]:

• Bare metal o unhosted (natiu, o de tipus 1): el software s’executa directament sobre el hardware del servidor físic per a poder controlar els recursos i monitoritzar els SOs virtualitzats.

• Hosted (o de tipus 2): el software de virtualització s’executa sobre un SO convencional. Això repercuteix en un rendiment menor.

2.1.2 Beneficis Ara bé, quina és la idea subjacent d’aquesta tecnologia? Com ens podem beneficiar? Per què és tan popular? Estem parlant d’un 70% de virtualització de la càrrega dels servidors, a data de juliol de 2014 [4].

12 Capítol 2

Il·lustració 2. Arquitectura de la virtualització de tipus 1 i de la de tipus 2. Font: [3]

Si bé els beneficis són molts, com detallarem tot seguit, n’hi ha un que destaca per sobre dels altres. Algunes anàlisis de càrrega de milions de servidors per tot el món indiquen que només s’aprofiten entre un 10 i un 20% de la capacitat de procés de cadascun d’ells. És a dir, un 80% dels recursos –CPU, memòria, xarxa i emmagatzematge- no es fan servir [5]. Si a més, sumem que cada cop es necessiten més servidors i que aquests han baixat de preu, veiem un parc de servidors infrautilitzat i difícil de mantenir. En temps en els que la Gran Recessió [6] fa que les empreses hagin de reduir costos amb importants retallades en els pressupostos, que també afecten als departaments d’IT, i es mirin detalladament l’ús i eficiència dels seus recursos, la virtualització ara més que mai pren especial protagonisme en la consecució d’aquest objectiu. Més enllà de l’estalvi, trobem innumerables beneficis, dels que destaquen [7]:

• Estalvi d’energia: ja que migrem molts servidors físics a servidors virtuals instal·lats en una mateixa màquina

• Menor empremta del datacenter: menys servidors impliquen una reducció i simplificació de la topologia de xarxa, amb menys dispositius, menys armaris, i menys espai requerit.

• Entorns de prova: totalment aïllats de l’entorn de producció, però que poden ser rèpliques completament iguals, i exportables a d’altres entorns on poder ser examinats.

• Aprovisionament ràpid de servidors: nous servidors es poden desplegar en qüestió de minuts a través de plantilles o clons. L’era en la que s’havia de fer la comanda al proveïdor, esperar a que arribés, muntar-los a l’armari, i instal·lar i configurar el SO i totes les aplicacions, s’ha acabat.

• Dependència d’un venedor: pel fet de tenir certs models de hardware no compatibles amb altres solucions, els administradors de sistemes sovint no tenien opció. Com que la virtualització abstraeix el hardware i el substitueix per un de virtual, es guanya flexibilitat a l’hora de renovar-lo.

• Millora del temps d’ús: la virtualització ofereix capacitats que sovint no es troben en els servidors virtuals i que ajuden a la continuïtat del negoci i augmenta el temps de funcionament dels servidors. Parlem de migració en calent, migració de l’emmagatzematge, HA i planificació de recursos distribuïts.

• Recuperació de desastres: degut a tres factors: 1) l’abstracció del hardware, que fa que no s’hagi de tenir hardware idèntic a mà; 2) com que es tenen menys servidors, és mes fàcil poder tenir un entorn de proves idèntic; 3) les plataformes


Il·lustració 3. Quadrants màgics de la virtualització, de Gartner, a dates de juliol de 2011, a l’esquerra, i juny de 2013 a la dreta. Font: [11]

de virtualització disposen de programari que automatitza la recuperació en cas d’error.

• Aïllament d’aplicacions: s’eliminen els problemes de compatibilitat entre aplicacions i certs models de servidors. A més, a cada aplicació instal·lada en diferents màquines virtuals se li poden assignar una certa quantitat de recursos.

• Extensió de la vida d’antigues aplicacions: es virtualitzen i es conserven en el seu entorn si no ens atrevim a tocar res, mentre que podem desprendre’ns dels servidors antics.

• Migració al núvol: eventualment totes les aplicacions passaran a gestionar-se des del núvol en comptes de des del datacenter. Per a quant aquest moment arribi, el nostre entorn virtual ja estarà preparat.

2.1.3 Opció escollida Actualment hi ha moltes solucions per a tot tipus d’infraestructura i arquitectura, però es pot dir que només dues es reparteixen el gruix de mercat: Hyper-V, de Microsoft, i vSphere, de VMware. A l’hora d’escollir quina opció és l’adequada, disposem d’una eina molt útil. Parlem de l’informe de la consultora Gartner sobre virtualització i un gràfic que ells anomenen “quadrant màgic de la virtualització”. El quadrant màgic de Gartner és un gràfic dividit en 4 àrees [8]:

• Líders: líders de mercat, amb un producte madur i preparat pel futur • Visionaris: saben cap a on va el mercat però no el dominen amb el seu producte • Ocupants de nínxol: es mouen bé en un segment concret de mercat, però no

innoven i no poden competir amb altres solucions • Creadors de reptes: tenen un bon producte o dominen un segment de mercat

important, però no saben cap a on es dirigeix el futur La figura següent mostra dos quadrants de Gartner, corresponents a juny de 2011 i juny de 2013:

14 Capítol 2

Veiem que VMware sempre ha estat líder de mercat i Microsoft avança significativament. Citrix es despenja del lideratge i les altres solucions gairebé no han evolucionat en 2 anys. En les comparatives fetes per VMware amb els seus competidors de Microsoft i Red Hat, VMware surt clarament guanyadora [9] [10]. En la pàgina web de la Wikipèdia trobem tots els productes disponibles en el mercat [11]. VMware presenta una plataforma sòlida, robusta, segura, escalable i adaptable a les nostres necessitats, a l’avantguarda de la tecnologia i preparada pels canvis que el cloud suposarà en els propers anys. 2.1.4 Arquitectura virtual de VMware VMware Sphere, antigament anomenada VMware Infrastructure, es una suite de productes de software de virtualització, de l’empresa VMWare, divisió de EMC². Aquestes són les tecnologies que integra [12]:

• Serveis d’arquitectura:

• Arquitectura d’hipervisor VMware vSphere ESXi

Aquesta capa la trobem en el nivell més baix de la virtualització, instal·lada directament sobre el servidor físic, i és d’importància capital. Format per un SO autònom Red Hat Enterprise Linux adaptat que proporciona l’entorn de gestió, administració i execució al software HV i els serveis i servidors que permeten la interacció amb el software de gestió i administració de les MVs. Des de la versió 4.0 de vSphere, l’HV aplica els teoremes de paravirtualització i substitueix el nucli Linux per les seves pròpies interfícies, passant a executar l’entorn operatiu com una MV.

Aquest nucli VMkernel ofereix una interfície al sistema allotjat en la MV que simula una plataforma HW adaptada a dit sistema. Això es pot fer de tal manera que dit sistema es pot executar sense modificar a través de l’HV. Com que l’ús de controladors sense modificacions en el sistema allotjat consumeix recursos del sistema, l’HV ofereix controladors especialitzats per a diferents SOs per a augmentar el rendiment. Aquests controladors millorats formen part de les VMTools, format també per diferents

paquets d’utilitats i seqüències de comandes. Cada família de SOs té les

seves pròpies VMTools.

Altres característiques, aplicables a l’última versió, la 5.5: • instal·lació d’una CLI (ESXCLI) i d’una PowerCLI • tallafocs sense informació d’estat orientat a serveis, configurable des de

vSphere Client o des de ESXCLI. Es suprimeix l’ús d’IPTABLES

Il·lustració 4. Arquitectura bàsica del VMkernel. Font: [12]


• els hosts vSphere ESXi es poden unir a un domini d’AD, eliminant la necessitat de crear comptes d’usuari local en cada host

• VMware vSphere Auto Deploy simplifica la instal·lació i actualització de tots els hosts de vSphere. Els administradors poden aprovisionar automàticament hosts nous en funció de les regles definides per l’usuari.

• vSphere Virtual Symmetric Multiprocessing (SMP)

Permet fer servir MVs amb fins a 8 vCPUs. • HW virtual de VMware

Admet fins a 1TB de RAM. • vSphere Storage Virtual Machine File System (VMFS)

Permet que les MVs accedeixin als dispositius d’emmagatzematge compartit (fibra, iSCSI, etc.).

• vSphere Storage API

Integració amb les solucions de tercers de protecció de dades. • vSphere Storage Thin Provisioning

Assignació dinàmica de la capacitat d’emmagatzematge compartit. Les MVs poden tenir un o més discos durs virtuals, tots ells amb X capacitat que no es reserva en disc des del principi, sinó que es va assignant dinàmicament a mesura que el disc es va omplint fins a arribar a la capacitat inicial assignada. A posteriori es poden ampliar, fins i tot en calent.

• Serveis d’aplicacions

• VMware vSphere vMotion

Permet la migració en calent de MVs entre servidors sense interrupció per als usuaris, ni pèrdua de serveis, ni tan sols quan estan en moviment. S’elimina llavors la necessitat de programar períodes d’inactivitat de les aplicacions per al manteniment de servidors. És una funció clau i es pot aplicar a MVs, a discos virtuals o a tots dos alhora.

• VMware High Availability

La solució automatitzada més rentable per al reinici de totes les aplicacions en qüestió de minuts en cas d’un error de hardware o del SO. Configurable entre dues o més MVs, l’entrada en funcionament de les MVs secundàries es produeix en qüestió de segons.

• Connexió en calent

Permet connectar o desconnectar dispositius virtuals d’emmagatzematge o de xarxa de les MVs sense interrupcions ni temps d’inactivitat.

Il·lustració 5. vMotion de MVs entre servidors ESX. Font: [33]

Il·lustració 6. VMware HA. Si un host cau, les seves MVs es mouen automàticament a un altre que estigui disponible,

sense deixar de funcionar. Font: [33]

16 Capítol 2

• Ampliació en calent de discos virtuals

Permet afegir emmagatzematge virtual a les MVs sense interrupcions ni temps d’inactivitat.

• Serveis de gestió

• VMware vCenter™ Agent

Connecta els hosts vSphere a VMware vCenter Server per a la gestió centralitzada de tots els hosts i màquines virtuals.

• vSphere Update Manager

Automatitza el seguiment, aplicacions d’actualitzacions i l’actualització de hosts vSphere, així com de les aplicacions i els SOs que s’executen en les MVs.

• VMware vCenter Converter

Permet convertir ràpidament servidors físics i MVs de tercers en MVs de VMware.

• vSphere Web Client

Permet gestionar des d’un navegador web les funcions essencials de VMware vSphere, en la pròpia xarxa local o des de qualsevol altre lloc.

• Altres productes

• VMware vCenter Server

Proporciona gestió unificada per a tota la infraestructura virtual. Pot arribar a gestionar milers de MVs en diferents ubicacions i simplifica l’administració gracies a funcions com l’aprovisionament ràpid o l’aplicació automatitzada de polítiques. Dintre de tota la infraestructura, és un component vital per a una implementació completa de vSphere. La seva llicència és independent i es paga per instàncies.

• VMware Data Recovery

Funcions de backup i recuperació senzilles, rentables i sense agents de MVs per a entorns més petits.

Cal fer notar, però, que l’ús de totes les funcions anteriors està restringit a la llicència adquirida. Els preus de les llicències i el seu contingut el trobem aquí [13].

2.2 Servei de directori 2.2.1 Concepte A la vida real fem servir directoris constantment: les pàgines grogues, les pàgines blanques, el catàleg d’una biblioteca, la guia de la programació televisiva, etc. Un servei

de directori (SD) és una aplicació o conjunt d’aplicacions que emmagatzema i organitza la informació sobre els usuaris o recursos - volums, carpetes, arxius, impressores - d’una

Il·lustració 7. Arquitectura lògica dels productes de VMware. Font: [34]


xarxa d’ordinadors, i permet als administradors gestionar l’accés dels primers als segons, de forma totalment transparent. Un SD defineix un espai de noms de xarxa. El procés del disseny del directori té un conjunt de regles que determinen com es nombren i s’identifiquen els recursos de xarxa de forma unívoca. És aquí on entra en joc l’estàndard de serveis de directori X.500. 2.2.2 X.500 i LDAP X.500 defineix un estàndard d’accés al servei que permet realitzar operacions de consulta per nom i també operacions de modificació de la informació dels objectes. Aquestes últimes només estan permeses a certs usuaris autoritzats, i per tant, calen mecanismes d’autenticació d’usuaris, definits en d’altres recomanacions. Hi ha cinc versions de X.500, tot i que les més importants són la ISO/ITU X.500 de 1988 i la de ISO/ITU X.500 de 1993. La informació es manté en una base de dades d’informació de directori (DIB), on cada entrada està vinculada a un node d’una estructura d’arbre anomenada arbre d’informació

de directori (DIT). El directori X.500 permet emmagatzemar i recuperar informació, expressada com a atributs, d’un conjunt d’objectes. Aquests objectes X.500 poden representar, per exemple, països, ciutats, o bé empreses, universitats (en general, organitzacions), departaments, facultats (en general, unitats organitzatives), persones, etc. Tots aquests objectes estan organitzats jeràrquicament en el DIT i, dins de cada nivell, els objectes s’identifiquen mitjançant un atribut distintiu. A nivell global, cada objecte s’identifica amb un nom distintiu (DN), format per la concatenació dels atributs distintius que hi ha entre l’arrel de l’arbre, o nom distintiu relatiu (RDN), i l’objecte en qüestió. El sistema de noms és semblant al DNS d’Internet, amb la diferència que els components d’un nom DNS són simples cadenes de caràcters, i els d’un DN X.500 són atributs, cadascun amb un tipus i un valor [14]. Altres components clau són [14]:

• Directory System Agent (DSA). És el nucli del servei de directori. Conté només part de totes les dades del directori.

• Directory User Agent (DUA). És el client que accedeix al directori. Pot ser una interfície que requereixi participació de l’usuari, o pot estar inserit en una aplicació. Les DUA no tenen perquè saber com les dades estan distribuïdes entre les

DSAs. • Directory Access Protocol (DAP).

Protocol que el DUA fa servir per a accedir al DSA. • Directory System Protocol (DSP). Protocol que les DSAs fan servir per parlar entre

elles.

Il·lustració 8. Components d’un servei de directori X.500. Font: [35]

18 Capítol 2

Com que X.500 és només un estàndard, la forma d’implementar-ho pot variar de fabricant a fabricant. El Protocol d’Accés de Directori Lleuger, o LDAP, va néixer a partir de les experiències d’implementació del directoris de serveis a internet entre 1989 i 1991. L’objectiu d’LDAP era donar un accés simple i ràpid a un directori X.500 per tal de facilitar el desenvolupament de les DUAs i l’ús de X.500 entre diferents aplicacions. Les següents característiques ajuden a entendre la simplicitat de LDAP:

• Mentre que les PDUs d’LDAP estan basades en les de X.500, els elements del protocol han estat modificats per tal de fer un protocol molt més lleuger.

• Els noms i els atributs fan servir codificació de text. Mentre que en X.500 fan servir el complex ASN.1, en LDAP es fa servir una codificació de cadenes molt més simple.

• Mapeig directe a la pila de protocols TCP/IP. X.500 és part del model OSI, el qual, a la pràctica, no deixa de ser un model molt teòric, mentre que TCP/IP es va definir com una simple descripció general dels protocols ja existents, molt més simple que el model OSI.

• API molt simple. Creada per la Universitat de Michigan i publicada al RFC 1823. Possiblement un dels beneficis més importants, ja que permet el desenvolupament d’aplicacions que es puguin entendre amb els serveis de directori fàcilment.

• LDAP no és un SD complet en sí mateix, i per això és possible especificar-lo de forma concisa. Les definicions més detallades es deixen per X.500.

Amb el temps, tant l’estàndard X.500 com LDAP, van anar avançant i incorporant les noves necessitats que els serveis de directori necessitaven. Primer es va llençar una versió més avançada de X.500 l’any 1993, i conseqüentment va aparèixer la versió 3 d’LDAP, amb les següents noves característiques:

• Accés a la versió de 1993 de X.500. els clients de LDAPv3 poden accedir a les noves característiques definides a X.500 (1993). De fet, LDAP segueix a X.500.

• Seguretat. Accés a la DUA/DSA amb serveis d’autenticació i confidencialitat de les dades fent servir SSL.

• Mecanismes d’extensibilitat. Es poden afegir noves operacions sense canviar el nucli del protocol.

• Reenviador. Es permet que un servidor LDAP redirigeixi la petició d’un client cap a un altre servidor LDAP.

Una extensa informació de X.500 la podem trobar a la pàgina web oficial de l’estàndard [15]. 2.2.3 Opció escollida Actualment diverses companyies ofereixen la seva pròpia implementació del servei de directori, però ens trobem amb què només una es reparteix el gruix del mercat: Active Directory (AD), de Microsoft. Fent servir el quadrant dels serveis de directoris, comparant l’evolució de les diferents solucions a finals dels 90, veiem que hi havia moltes opcions però no hi havia un clar dominador i l’evolució era més aviat pobre [16]. Els serveis de directori de Novell, els de Banyan i els d’IBM ja tenien les seves pròpies solucions des de feia anys, però Microsoft


va voler anar més enllà i millorar els serveis de directoris combinant l’administració dels usuaris i el control d’accés, i afegint altres característiques referents als drets d’ús de serveis. El febrer del 2000 va llençar la primera versió d’AD i 13 anys després, segons el seu vicepresident Takeshi Numoto, el 93% de les 1.000 primeres companyies en termes d’ingressos de la llista que elabora la revista Fortune, el fan servir [17]. A més, cal donar una ullada als SOs d’escriptori més utilitzats, Actualment un 90% dels SOs que es fan servir a portàtils i PC’s fan servir alguna de les versions de Windows [18], com mostra la imatge de la dreta: 2.2.4 Arquitectura de Directori Actiu de

Microsoft Active Directory és el SD integrat i distribuït amb la família de SOs de servidor Windows Server. Moltes de les aplicacions i serveis que antigament requerien un directori separat i un usuari i contrasenya per poder administrar-los estan ara integrats en AD. Per exemple, amb Windows NT 4.0, es requeria un directori pel propi domini, un altre per al servei de correu, un altre per a l’accés remot, i així successivament amb bases de dades i altres aplicacions, cosa que feia que l’administració de la infraestructura fos tot un repte. Els usuaris, un cop logats, ja no han de recordar una desena de contrasenyes, sinó que poden accedir a les aplicacions, al correu i a qualsevol altre recurs del directori transparentment [19]. AD representa tota una sèrie d’avantatges en els següents nivells [20]:

• Integració amb DNS: de la mateixa manera que a l’espai de noms d’Internet, DNS es fa servir al domini per tal de traduir noms de màquina a adreces IP i viceversa.

• Consultes flexibles: diferents maneres de buscar un objecte al domini a través de les seves propietats. L’ús del Global Catalog optimitza aquesta cerca.

• Extensibilitat: els administradors poden afegir noves classes d’objectes a l’esquema, o nous atributs als objectes.

• Administració basada en polítiques: les polítiques de grup són configuracions aplicades a ordinadors o a usuaris tan aviat com són creades. Aquests polítiques estan contingudes en Objectes de Polítiques de Grup, que s’apliquen a sites, dominis o unitats organitzatives. Aquestes polítiques determinen l’accés als objectes de directori i als recursos de domini, quins recursos estan disponibles al usuaris i com aquests han de funcionar.

• Escalabilitat: AD inclou un o més dominis, cadascun amb un o més controladors de domini, permetent escalar el directori per a satisfer les nostres necessitats. Múltiples dominis poden ser combinats en un arbre de domini i múltiples arbres de domini poden ser combinats en un bosc. L’estructura més senzilla és aquella en la que un sol domini és a la vegada un arbre i un bosc.

Il·lustració 9. Ús de sistemes operatius d’escriptori, a novembre de 2014. Font: [18]

20 Capítol 2

• Informació de replicació: AD fa servir replicació multimestra, cosa que permet actualitzar-lo des de qualsevol DC. Tenint diversos DCs s’habilita el balanceig de càrrega i l’alta disponibilitat.

• Informació de seguretat: l’administració de l’autenticació dels usuaris i el control d’accés estan integrats en AD. El control d’accés pot ser definit per a cada objecte i per a cada propietat de cada objecte.

• Interoperabilitat: com que es basa en LDAP, pot comunicar-se amb altres serveis de directori. L’API Active Directory Service Interfaces (ADSI) dóna aquesta possibilitat als programadors.

2.2.4.1 Dominis i unitats organitzatives AD està format per un o més dominis. Quan es crea el primer controlador de domini en una xarxa, es crea també el domini, el qual és identificat amb un nom DNS. Els dominis es creen per a assolir els següents objectius:

• Fronteres administratives: AD pot incloure un o més dominis no aïllats entre ells, cadascun amb les seves pròpies polítiques de seguretat.

• Informació de replicació: cada domini guarda la informació referent als objectes localitzats en el seu domini, i entre els controlador de domini es van replicant aquesta informació.

• Aplicació d’Objectes de Polítiques de Grup: un domini defineix un possible àmbit d’aplicació d’una política, tot i que com veurem, aquesta també pot ser aplicada a sites i a unitats organitzatives.

• Estructuració de la xarxa: el domini d’una companyia pot contenir tots els objectes d’aquesta, ja siguin unes desenes o milions, i per tant, no hi ha necessitat de crear nous dominis o subdominis. D’altra banda, algunes empreses requereixen més d’un domini per tal de complir amb les seves necessitats, les quals no tenen perquè ser estrictament informàtiques. Si, per exemple, dues unitats de negoci no volen que ningú extern tingui autoritat sobre els seus objectes, caldrà que cadascuna tingui el seu propi domini, dintre d’un mateix bosc. O potser hi ha dues delegacions separades per un enllaç lent que no volem saturar amb tràfic de replicació, i haurem de crear dos sites dintre del mateix domini. Les possibilitats són molt variades.

• Delegació de l’autoritat administrativa: es pot definir l’àmbit sobre el qual es tindran poders administratius.

Un arbre és un conjunt d’un o més dominis jerarquitzats i amb noms contigus. Una possible raó per tenir aquesta estructura pot ser que una divisió de la nostra companyia tingui registrat el seu propi DNS i tingui els seus propis servidors DNS. El primer domini que es crea és el domini arrel del primer arbre. Els subseqüents dominis en el mateix arbre de dominis són dominis fills, mentre que un domini sobre un altre domini, és un domini pare. Els dominis amb un domini arrel comú formen un espai de noms contigu. El nom de domini d’un domini fill apareix a l’esquerra, seguit d’un punt, i el nom del domini pare.

Il·lustració 10. Arbre de dominis. Font: [21]


Les unitats organitzatives, OUs, són un tipus d’objecte on es poden incloure altres objectes, com poden ser usuaris, grups d’usuaris, ordinadors, impressores, carpetes compartides o altres OUs. Permeten organitzar lògicament els objectes del directori. La seva implementació s’ha de fer pensant en les possibles polítiques de seguretat que aplicaran als objectes que conté. Per tant, no necessàriament la seva estructura lògica i l’estructura organitzativa de l’empresa tenen perquè coincidir. Si per exemple, volem definir la configuració d’escriptori dels usuaris, crearem una política de seguretat que aplicaríem sobre aquesta OU, la qual contindria tots els usuaris o grups d’usuaris sobre els qui volem aplicar la política. Un Objecte de Política de Grup, GPO, defineix una gran quantitat de components de l’entorn de l’usuari que els administradors poden definir: modificacions del registre de Windows, opcions de seguretat, scripts d’inici o final de sessió, redirecció de carpetes, etc. Les GPOs s’apliquen als ordinadors quan arrenquen o als usuaris quan es loguen, simplement vinculant la GPO al contenidor de l’AD que contingui els usuaris o equips. Dintre d’una mateixa OU, podem tenir fins i tot polítiques que apliquin a diferents usuaris d’una mateixa OU, vinculant la política a la OU i a certs grups d’usuaris. Les polítiques de seguretat que s’apliquen a tot el domini o que son aplicades a una OU que conté altres OUs són heretades pels contenidors fills, a no ser que l’administrador bloquegi aquesta herència explícitament. 2.2.4.2 Controladors de domini, catàlegs globals i replicació de dades La informació guardada en AD a cada controlador de domini (DC) tant si és o no un catàleg global, està particionada en tres categories: domini, esquema i configuració de dades. Aquestes particions de directori són unitats de replicació independents. Les tres particions de directori que cada servidor d’AD manté les definim de la següent manera:

• Partició de directori de dades de domini: conté tots els objectes en el directori per a aquest domini. Les dades de domini en cada domini es repliquen a cada DC en aquell domini.

• Partició de directori de dades d’esquema: conté tot tipus d’objectes amb els seus atributs que poden ser creats a AD. Aquesta informació és comuna a tots els dominis en l’arbre de dominis o bosc. Aquesta partició es replica a tots els DC del bosc.

• Partició de directori de dades de configuració: conté metadades referents a la informació de replicació de la topologia. Les aplicacions que són conscients de pertànyer a l’AD guarden informació en aquesta partició. Aquestes dades són comunes a tots els dominis en l’arbre de dominis o bosc. Es replica en tots els DC del bosc.

Si el DC és un servidor de catàleg global (GC), llavors manté una quarta partició:

• Replica parcial de la partició de directori de dades de domini per a tots els

dominis: un GC guarda una rèplica parcial que conté un subconjunt de les propietats de tots els objectes de tots els dominis en el bosc. Mentre que una rèplica parcial es de només lectura, una completa es pot també escriure. El GC conté aquells atributs més usats en les cerques, perquè una de les funcions principals del GC és ajudar als clients en la cerca d’objectes del directori. Una

22 Capítol 2

segona raó per fer servir GC, i per tant, rèpliques parcials, és la de reduir el tràfic WAN entre delegacions. Per defecte, el primer DC que es crea quan es crea un nou domini, és també servidor de GC.

La informació de directori que s’intercanvia fa servir els següents protocols:

• Replicació IP

La replicació IP fa servir RPC per a fer una replicació intra-site o inter-site. Per defecte, les replicacions IP inter-sites es produeixen a la mateixa freqüència que les replicacions programades. No es requereix de CA.

• Replicació SMTP

Si es té un site que no té una connexió física a la resta de la nostra xarxa però a la qual es pot arribar a través de SMTP, vol dir que aquell site té connectivitat basada en correu. La replicació SMTP només es pot fer servir en replicacions inter-sites o intra-sites, mai entre DCs dintre del mateix domini, i cal una CA que els DCs faran servir per a obtenir els certificats per a signar i encriptar els missatges de correu que contenen la informació de replicació, assegurant l’autenticitat de les actualitzacions de directori. La replicació SMTP fa servir encriptació de 56 bits [20].

2.3 Alta disponibilitat 2.3.1 Conceptes La tolerància a fallades –fault tolerance- és la propietat que fa que un sistema pugui continuar donant servei en el cas de què una o més fallades ocorrin en els seus components. Un disseny tolerant a fallades permet a un sistema continuar la seva operació, probablement a un nivell més reduït, en comptes de fallar completament, quan alguna part del sistema falla. Tot i que el terme és aplicable a molts camps, en enginyeria informàtica i de telecomunicacions és molt utilitzat per a referir-se a un sistema de computadors que pot continuar oferint servei en cas d’una fallada parcial, tot i que amb un menor temps de resposta o de throughput. L’alta disponibilitat és una característica d’un sistema que se sol expressar com a percentatge de temps de funcionament en un any donat. La següent taula mostra el temps d’indisponibilitat –downtime- permès d’un sistema per a un percentatge concret de disponibilitat anual. Sovint, els SLAs entre clients i companyies de serveis es basen en aquesta mètrica [21]: Disponibilitat (%) Nom donat Downtime anual Downtime mensual Downtime per setmana

90 Un nou 36.5 d 72 h 16.8 h 99 Dos nous 3.65 d 7.20 h 1.68 h 99.9 Tres nous 8.76 h 43.8 m 10.1 m 99.99 Quatre nous 52.56 m 4.32 m 1.01 m 99.999 Cinc nous 5.26 m 25.9 s 6.05 s 99.9999 Sis nous 31.5 s 2.59 s 604.8 ms 99.99999 Set nous 3.15 s 262.97 ms 60.48 ms d: dies; h: hores; m: minuts; s: segons; ms: milisegons

Taula 4. Temps d’indisponibilitat anual, mensual i setmanal del sistema per a un percertatge concret de disponibilitat anual. Font: [21]


Temps de funcionament i disponibilitat no són sinònims, ja que un sistema pot estar en funcionament però no disponible, com és el cas d’un tall de xarxa. La disponibilitat total d’un sistema es calcula multiplicant la disponibilitat de cada component de xarxa [22]: Total disponibilitat sistema = Disponibilitat component1 * Disponibilitat component2 * ... * Disponibilitat componentN

D’altra banda, la disponibilitat, i en concret, l’alta disponibilitat -High Availability, HA- no és gratuïta. Necessita d’un intens treball per a integrar diversos components fiables, persones i processos. I és aquí on arribem a la pregunta que discutirem en el següent apartat: quant estem disposats a perdre. 2.3.2 Alta disponibilitat i pèrdua de dades Una solució HA requereix un balanç entre cost i pèrdua. És crític entendre l’impacte en el negoci d’una fallada del sistema i quina pèrdua li provoca a la companyia. Cada sector és diferent i òbviament les necessitats de disponibilitat dels sistemes varien substancialment, sent en empreses dedicades al sector bancari, d’assegurances o de salut, components crítics que poden causar pèrdues de milions d’euros. L’objectiu, doncs, és proveir una disponibilitat que ens puguem permetre, que suporti els requeriments de la companyia, amb un temps d’indisponibilitat acceptable. El següent gràfic mostra aquesta relació pèrdua-cost:

Il·lustració 11. Cost de la disponibilitat en contraposició a la pèrdua de disponibilitat. Font: [22]

24 Capítol 2

2.3.3 Nivells de disponibilitat Finalment arribem a la part en què hem de decidir a quin nivell volem disposar de HA. La següent figura mostra els diferents nivells de disponibilitat i algunes de les tecnologies més emprades per assolir-los:

Il·lustració 12. Nivells de disponibilitat i cost associat. Font: [22]

Aquests cinc nivells de disponibilitat són [22]:

• Nivell 1: bàsica

No hi ha redundància. Es fan còpies de seguretat, des d’on es restauren els sistemes quan fallen. • Nivell 2: RAID x

Redundància de disc, de mirall, o d’ambdós a la vegada, que s’usen per a protegir les dades davant la pèrdua d’un disc o d’un volum. La redundància de disc es pot millorar aprofitant les tecnologies actuals de discos, com són NAS i SAN, o infraestructures virtuals. El desplegament d’aquestes tecnologies de disc comencen a formar part de les best practices del mercat. De forma general, podem definir l’eficiència de l’espai com a:

on n és el número de discos que disposem. També tenim el rati de fallada d’un grup de discos, en funció del número de discos n, i el rati de fallada r, que suposem idèntic i independent per a cada disc:

• Nivell 3: Failover

S’eviten els SPOF amb múltiples instàncies o redundància dels components. Es poden implementar clústers on hi hagi sistemes que entrin en funcionament en quant els primaris cauen, on d’altres en que els sistemes són primaris i secundaris a la vegada i es poden substituir mútuament, inclús en calent -hot spare-.


• Nivell 4: Replicació o redundància de dades

Es duplica el contingut de les bases de dades (taules de control o metadades) i del sistema de fitxers del SO (al servidor, al NAS o a la SAN), en el cas d’una caiguda en el hardware, el software, el disc o d’un error de dades. Dóna una nivell de seguretat addicional que el nivell 3. També es pot fer servir com a estratègia de recuperació de dades. La diferència recaurà en on estiguin els servidors. • Nivell 5: Recuperació de desastres

Els sistemes es mantén en llocs separats geogràficament. Si el primari cau, el remot entra en funcionament en un temps raonable. Aquell nivell es pot assolir amb còpies regulars en combinació amb clustering geogràfic, replicació, o mirall de software.

2.3.4 Solució proposta La solució proposta al client inclou una solució d’alta disponibilitat de nivell 4. Nivell a nivell, aquests són els components que s’introdueixen:

• Nivell 1

Ja es feien còpies de seguretat però no hi havia alta disponibilitat. S’instal·la un nou software de còpies de seguretat, Veeam Backup, el qual s’integra perfectament en l’entorn virtual proposat amb VMware.

• Nivell 2

Es disposa del NAS ReadyNas 100 de Netgear connectat per xarxa, on es guardaran les còpies de seguretat que es faran amb el Veeam Backup. El NAS conté cinc ranures per a cinc discos. Es fan servir només dos, configurats en RAID 1. Cada disc és d’1 TB, tenint en total 2TB. Així, l’espai per a guardar les còpies serà d’1 TB.

Els servidors no disposen pròpiament de discs durs perquè fan servir una cabina NetApp NAS2200. Aquesta té 12 discos de 500 GB dividits en dues controladores independents. Cada controladora va connectada als dos servidors Cisco. Els discos de cada controladora aporten en total 3 TB. Estan configurats en RAID 6 DP (o RAID DP) de la següent manera:

Discos de dades Discos de paritat Discos de recanvi Controladora 1 3 2 1 Controladora 2 3 2 1

Taula 5. Distribució dels discos en les controladores de la cabina

El disc de reserva –spare disk- es podrà servir tant si falla un disc, com si esgotem l’espai disponible i en requerim urgentment de més. Segons aquesta configuració, disposem de 1.5 TB de dades a cada controladora. Expliquem més detalladament en què consisteix el RAID DP en el següent apartat.

• Nivell 3

Per a prevenir els SPOF, s’instal·len 2 switxos Cisco SG500-28 que quedaran apilats -stacking-. Per tant es comportaran com si fossin un de sol, i en cas de caiguda d’un, les dades passaran per l’altre. Cada servidor Cisco està connectat als dos switxos.

26 Capítol 2

Il·lustració 13. Càlcul del bit de paritat en un RAID 4. Font: [36]

En el NAS, com hem comentat abans, un disc dur també es replica amb l’altre, per tal de prevenir la pèrdua de les còpies de seguretat.

• Nivell 4

Els components estan replicats. Tenim dos servidors Cisco UCS C220 M3, sobre els que implementarem la infraestructura virtual de VMware. A més, cada servidor té dues fonts d’alimentació.

Pel que fa a la cabina, cada controladora està connectada als dos servidors Cisco. Si caigués un dels servidors, encara es podria accedir des de l’altre.

2.3.5 RAID 6 DP La versió de RAID implementada a les cabines de discos és la RAID 6 DP. Una solució de RAID amb paritat ofereix protecció davant una sola fallada, ja sigui del disc complet, o d’un bit en el procés de lectura. Si l’error es produeix durant la lectura, el problema se soluciona al moment i el volum continua disponible. Però si un disc sencer falla, tot el volum romandrà no disponible fins que es reconstrueixin totes les dades en un disc de recanvi (spare disk). El problema radica en què amb el temps, els discos han anat augmentant la capacitat, però no així la seva fiabilitat i per tant, la probabilitat d’error en un bit també s’ha incrementat. Amb les solucions de RAID amb paritat, el temps de reconstrucció ha augmentat notablement, ja que tenint la mateixa velocitat de rotació, no és el mateix recompondre 600GB que 2TB. La protecció més segura que ofereix un RAID amb paritat simple és el RAID 1, o mirroring, en el que un disc conté una còpia exacta de les dades d’un altre. Si bé proporciona màxima tolerància a fallades, el cost de la implementació és molt elevat, ja que es necessita el doble de capacitat per guardar la mateixa d’informació. És necessària, doncs, la utilització d’algun altre mètode. Partint de què la paritat en general proporciona tolerància a errors i la paritat simple millora la protecció de dades, RAID DP el que fa és afegir un segon disc de paritat diagonal, de tal manera que tenim protecció de dades en el cas de què hi hagi 2 errors en 2 discos diferents. Es tracta d’una millora del RAID 4, on hi ha una sèrie de discs on es van guardant les dades i un disc que guarda un bit de paritat per fila. El funcionament és molt simple. La figura 14 mostra 4 discos on es guarden dades i un disc on es guarda el bit de paritat horitzontal, solució que coneixem com a RAID 4. Cada fila són blocs estàndard de 4KB. Veiem com es van guardant les dades a cada disc i al final la paritat es calcula com la suma de tot el bloc (realment es fa una XOR, però ho simplificarem per qüestions didàctiques). Si el primer disc fallés, fent l’operació contraria obtindríem la dada perduda: 9-3-2-1=3.


Si ara afegim un segon disc de paritat diagonal -figura 15- el procés és idèntic, usant les dades en diagonal i el segon disc de paritat diagonal. Suposem un exemple més complex on ja estan calculats tots els bits de paritat –figura 15-. Observant detingudament tenim les següents particularitats:

1. A cada franja de paritat diagonal es deixa d’incloure 1 i

només 1 disc, i cada franja diagonal deixa d’incloure 1 disc diferent

2. Conseqüentment veiem una franja diagonal que no té bit de paritat diagonal, i tot i això veurem que no afecta al procés de reconstrucció de dades.

Ara suposem el pitjor dels casos: la pèrdua de dos discos, el primer i el segon. Veiem que les úniques cadena de valors amb un únic error són la franja blava i la taronja. Suposem que es comença per la blava. El procediment és idèntic a l’explicat

anteriorment amb RAID 4 però fent servir el bit de paritat diagonal –figura 16-. Com a resultat només queda un bit per a completar la fila, de manera que podem aplicar el mateix procediment de RAID 4 amb el bit de paritat horitzontal -figura 17-. De manera que ja hem recuperat una fila de dades sencera, fent que ara tinguem bits suficients d’altres cadenes per a continuar la recuperació de les dades amb els bits de paritat diagonal i horitzontal. Si acabem el procés veurem que la cadena de bits que no tenia bit de paritat diagonal també pot recuperar totes les dades. Queda fora de l’abast d’aquest projecte una descripció més a fons a nivell matemàtic i de rendiment, d’altra banda ja realitzada per la Usenix Association al 2004 [23].

Il·lustració 14. Càlcul del bit de paritat diagonal en RAID DP. Font: [36]

Il·lustració 16. Reconstrucció d’un bit de dades en RAID DP. Font: [36]

Il·lustració 15. Dades guardades en un RAID DP. Font: [36]

Il·lustració 17. Reconstrucció d’un bit de dades en RAID DP. Font: [36]

Capítol 3 Disseny i implementació

3.1 Detalls del disseny 3.1.1 Arquitectura física La següent figura mostra l’estructura de xarxa nova que es vol muntar. Destaquen tres

grans parts: NAS, LAN i SAN.

A

B

1

2

SA

N

stacked switchs

192.168.1.120

nas-alacer

192.168.1.132

Cisco SG500-28 Cisco SG500-28

esxi1

Cisco UCS C220 M3

192.168.1.127

esxi2

Cisco UCS C220 M3

192.168.1.128

management1

192.168.1.125management1

192.168.1.126

sw-alacer-san1

192.168.1.121

10.10.0.X sw-alacer-san2

192.168.1.122

10.10.0.X

VLAN1 VLAN2 VLAN1 VLAN2

LA

NN

AS

10.10.0.127

10.10.0.128

10.10.0.125

10.10.0.225

10.11.0.225

10.11.0.225

10.10.0.126

10.10.0.226

10.11.0.126

10.11.0.226

Il·lustració 18. Connexionat de la nova infraestructura de xarxa.


3.1.2 Switxos virtuals Els diversos serveis s’han distribuït entre les NICs de la MB i de la targeta. Així si una primera vmnic és a la MB, la segona estarà a la targeta, prioritzant a la MB els serveis crítics com son el ports de producció i iSCSI.

El vSwitx0 per a Producció contempla els serveis de VM de Producció, el port de Management dels ESXi, el vMotion i el Fault Tolerance. Els ports de VM i Management Port disposaran de 2 vmnic, tenint les 2 actives. vMotion tindrà la vmnic0 activa i la vmnic2 passiva, mentre que Fault Tolerance tindrà la vmnic2 activa i la vmnic0 passiva. D’aquesta forma en mode normal, les 2 targetes estaran actives per diferents serveis. El vSwitx1 s’encarregarà de la xarxa iSCSI1 de la controladora 1 de la cabina amb la vmnic3 del servidor. El vSwitx2 s’encarregarà de la xarxa iSCSI2 de la controladora 2 de la cabina amb la vmnic4 del servidor.

3.1.3 Direccionament IP La proposta de direccionalment IP per servei és la següent:

• LAN 192.168.1.0/24 • vMotion 10.10.5.0/24 • FT 10.10.5.0/24 • iSCSI 1 10.10.1.0/24 • iSCSI 2 10.10.2.0/24

Actualment la xarxa que s’està fent sent correspon a la 192.168.1.0/24 però les IPs a partir de la .50 estan totes lliures. El rang corresponent a la LAN que es farà servir serà: 192.168.1.50 a 192.168.1.254. Distribuïdes de la següent manera:

• 192.168.1.50 a 192.168.1.120 – àmbit d’IPs del nou servidor DHCP • 192.168.1.19X – impressores ja assignades que no canviaran d’IP • 192.168.1.200 a 192.168.1.254 – nous servidors virtuals • 192.168.1.120 en endavant – servidors físics nous

S’ha anat amb compte de no fer servir cap IP ja assignada en algun dels rangs anteriors, ja que abans del projecte la configuració de xarxa s’assignava als equips de forma manual. El fet què els nous equips pertanyin a la mateixa xarxa que la infraestructura actual serà de gran utilitat en el moment en què es munti el nou domini i s’hagin de migrar els usuaris

Il·lustració 20. vSwitxing en els servidors ESXi.

Il·lustració 19. Esquema general entre vmnics-vSwitxos-vNICs.

Font: VMware.

30 Capítol 3

de l’antic domini al nou, ja que s’hauran de moure les seves carpetes personals i d’aplicació. 3.1.4 Mapa d’IPs

ESX vSwitx PortGroup Tipus Adreça IP Màscara DG

ESX1 vSwitx0 Produccio VMmachine

Mgmt Mgm. Port 192.168.1.127 255.255.255.0 192.168.1.40

vMotion VMKernel 172.16.0.127 255.255.255.0 -

vSwitx1 iSCSI 1 VMKernel 10.10.0.127 255.255.255.0 -


vSwitx4 Test Lan VMmachine

CIMC 192.168.1.123 255.255.255.0 192.168.1.40

ESX2 vSwitx0 Produccio VMmachine

Mgmt Mgm. Port 192.168.1.128 255.255.255.0 192.168.1.40

vMotion VMKernel 172.16.0.128 255.255.255.0 -



vSwitx4 Test Lan VMmachine

CIMC 192.168.1.124 255.255.255.0 192.168.1.40

vCenter

vCenter Management 192.168.1.130 255.255.255.0 192.168.1.40

Equip CTRL Group Adreça IP Màscara DG

NetApp1 e0a iSCSI 1 10.10.0.125 255.255.255.0 -

e0b iSCSI 1_2 10.10.0.225 255.255.255.0 -

e0c iSCSI 2 10.11.0.125 255.255.255.0 -

e0d iSCSI 2_2 10.11.0.225 255.255.255.0 -

Management1 192.168.1.125 255.255.255.0 192.168.1.40

NetApp2 e0a iSCSI 1 10.10.0.126 255.255.255.0 -

e0b iSCSI 1_2 10.10.0.226 255.255.255.0 -

e0c iSCSI 2 10.11.0.126 255.255.255.0 -

e0d iSCSI 2_2 10.11.0.226 255.255.255.0 -

Management1 192.168.1.126 255.255.255.0 192.168.1.40

Switxing LAN

SW Management 192.168.1.120 255.255.255.0 192.168.1.40

Switxing SAN

SW1 Management 192.168.1.121 255.255.255.0 192.168.1.40

SW2 Management 192.168.1.122 255.255.255.0 192.168.1.40

Entorn Backup

Veeam Management 192.168.1.131 255.255.255.0 192.168.1.40

NAS

NAS Management 192.168.1.132 255.255.255.0 192.168.1.40 Taula 6. Direccionament IP als servidors, als switxos i a la cabina


3.1.5 Direccionament IP màquines virtuals

Servidor IP FQDN Funcions Servidor Controlador domini 1 192.168.1.200 amdc01.grupoalacer.local. DC, DNS, DHCP esx1 Controlador domini 2 192.168.1.201 amdc02.grupoalacer.local. DC, DNS, DHCP esx2 Servidor fitxers 192.168.1.202 amfs01.grupoalacer.local. FS esx1 Servidor Web 192.168.1.203 amweb01.grupoalacer.local. Web Server esx2 Servidor Visual Studio 192.168.1.204 amvs01.grupoalacer.local. Desenvolupament esx1 Servidor SQL 192.168.1.205 amsql01.grupoalacer.local. SQL Server esx2 Servidor TS 1 192.168.1.206 amts01.grupoalacer.local. TS, RemoteApp esx2 Servidor TS 2 192.168.1.207 amts02.grupoalacer.local. TS, RemoteApp esx2 Servidor TS 3 192.168.1.208 amts03.grupoalacer.local. TS, RemoteApp esx2 Servidor TS 4 192.168.1.209 amts04.grupoalacer.local. TS, RemoteApp esx2 Servidor TS 5 192.168.1.233 amts05.grupoalacer.local. TS, RemoteApp esx2 Servidor Visual time 192.168.1.210 amvt01.gupoalacer.local. Aplicació Visual Time esx1 Servidor Logic Class 192.168.1.211 amlc01.grupoalacer.local. Aplicació Logic Class esx1 Servidor Integral 192.168.1.212 amin01.grupoalacer.local. Aplicació Integral esx1 SQL 2 192.168.1.213 amsql02.grupoalacer.local. SQL Server esx2 Serv. impressores 192.168.1.214 amimp01.grupoalacer.local. Servidor d'impressió esx1 Veeam Backup 192.168.1.215 amve01.grupoalacer.local. Backup esx1 RD Broker 192.168.1.220 amrdb01.grupoalacer.local. RD Broker esx1 RD Broker 02 192.168.1.232 amrdb02.grupoalacer.local. RD Broker 02 esx1 RemoteApp 192.168.1.218 amapp01.grupoalacer.local. Remote App esx2 Observium 192.168.1.219 amobservium Monitorització esx1

Taula 7. Direccionament IP dels nous servidors virtuals Aquesta estructura és modificable a conveniència amb el vMotion de MVs. Realment el més important és mantenir els DCs en hosts separats, i totes aquelles MVs amb més flux de dades entre elles, com poden ser els TS i l’SQL, en el mateix, per tal d’optimitzar les comunicacions. Si, per exemple, un TS volgués connectar-se a un servidor SQL, les dades no haurien de sortir de la interfície de xarxa i fer servir ample de banda de la nostra LAN, doncs realment els dos servidors estan funcionant sobre la mateixa màquina física. La velocitat de les dades, a més, és molt més gran, doncs es fa servir el bus del sistema. 3.1.6 VLANs Els switxos de la SAN tenen configurades les següents VLANS: Nom VLAN #id Xarxa Observacions Producción 1 192.168.1.0/24 LAN iSCSI 10 10 10.10.0.0/24 SAN: cabina i servidors, dedicada a gestió. Controladora 1. iSCSI 10 11 10.10.0.0/24 Ídem. Controladora 2. vMotion 12 10.12.0.0/24 vMotion Gestion 101 192.168.1.0/24 LAN. Part de gestió d’equips

Taula 8. VLANs de la xarxa

32 Capítol 3

3.1.7 Distribució NICs en els Cisco UCS C220M3

3.1.8 Switxing LAN El switxing de la LAN està format per dos Cisco SG500-24 en HA. Els SWs tenen una configuració bàsica de capa 2, fàcilment configurables des de la pantalla d’inici de la interfície web, o a través dels menús de l’esquerra. Aquestes són les dades més importants a configurar a cada SW: SW1 LAN SW2 LAN Nom d’equip Sw1lan Sw2lan Adreça IP / Màscara 192.168.1.120 /24 GW 192.168.1.40 /24 Apilat (stacking) 1 2

Taula 9. Configuració bàsica dels switxos de la LAN Com es veu, comparteixen part de la configuració, doncs van apilats. Es tracta d’una configuració de capa 2 que no ha de donar problemes. Una guia d’inici ràpid la trobem a [24] i un manual complet a [25]. A continuació es mostra el connexionat de cada SW:

• Switx 1 Nº port Equip destí Port destí Mode VLANs permeses Def. VLAN

0/1/1 Usuaris Auto no Vlans 1 0/1/2 Usuaris Auto no Vlans 1 0/1/3 Usuaris Auto no Vlans 1 0/1/4 Usuaris Auto no Vlans 1 0/1/5 Usuaris Auto no Vlans 1 0/1/6 Usuaris Auto no Vlans 1 0/1/7 Usuaris Auto no Vlans 1 0/1/8 Usuaris Auto no Vlans 1 0/1/9 Usuaris Auto no Vlans 1

0/1/10 Netapp 1 Mant server no Vlans 1 0/1/11 ESXI 1 vmnic1 switx no Vlans 1

Il·lustració 21. Distribució de les targetes de xarxa en els servidors Cisco UCS C220M3


0/1/12 ESXI 2 vmnic5 switx no Vlans 1 0/1/13 Usuaris Auto no Vlans 1 0/1/14 Usuaris Auto no Vlans 1 0/1/15 Usuaris Auto no Vlans 1 0/1/16 Usuaris Auto no Vlans 1 0/1/17 Usuaris Auto no Vlans 1 0/1/18 Usuaris Auto no Vlans 1 0/1/19 Usuaris Auto no Vlans 1 0/1/20 Usuaris Auto no Vlans 1 0/1/21 Usuaris Auto no Vlans 1 0/1/22 SwSAN 1 G2 switx no Vlans 1 0/1/23 ESXi 1 vmnic5 switx no Vlans 1 0/1/24 ESXi 2 vmnic1 switx no Vlans 1 0/1/25 SWDELL Uplink Auto no Vlans 1 0/1/26 GW2 Gurb GE0/0 Auto no Vlans 1

Taula 10. Connexionat del SW1 de la LAN

• Switx 2

Nº port Equip destí Port destí Mode VLANs permeses Def. VLAN 0/2/1 Usuaris Auto no Vlans 1 0/2/2 Usuaris Auto no Vlans 1 0/2/3 Usuaris Auto no Vlans 1 0/2/4 Usuaris Auto no Vlans 1 0/2/5 Usuaris Auto no Vlans 1 0/2/6 Usuaris Auto no Vlans 1 0/2/7 Usuaris Auto no Vlans 1 0/2/8 Usuaris Auto no Vlans 1 0/2/9 Usuaris Auto no Vlans 1

0/2/10 Neatapp 2 Mant server no Vlans 1 0/2/11 ESXI 1 vmnic4 switx no Vlans 1 0/2/12 ESXI 2 vmnic3 switx no Vlans 1 0/2/13 Usuaris Auto no Vlans 1 0/2/14 Usuaris Auto no Vlans 1 0/2/15 Usuaris Auto no Vlans 1 0/2/16 Usuaris Auto no Vlans 1 0/2/17 Usuaris Auto no Vlans 1 0/2/18 Usuaris Auto no Vlans 1 0/2/19 Usuaris Auto no Vlans 1 0/2/20 Usuaris Auto no Vlans 1 0/2/21 Usuaris Auto no Vlans 1 0/2/22 SwSAN 2 G2 switx no Vlans 1 0/2/23 ESXI 1 vmnic3 switx no Vlans 1 0/2/24 ESXI 2 vmnic4 switx no Vlans 1 0/2/25 GW1 Gurb GE0/0 Auto no Vlans 1 0/2/26 Antena WiFi br0 Auto no Vlans 1

Taula 11. Connexionat del SW2 de la LAN

34 Capítol 3

3.1.9 Switxing SAN El switxing de SAN està format per dos Cisco SG500-24 en HA. Aquestes són les dades més importants a configurar a cada SW: SW1 SAN SW2 SAN Nom d’equip Sw1san Sw2san Adreça IP / Màscara 192.168.1.120 /24 192.168.1.121 /24 GW 192.168.1.40 192.168.1.40 Apilat (stacking) N/A N/A

Taula 12. Configuració bàsica dels switxos de la SAN A continuació es mostra el connexionat de cada SW:

• Switx 1 Nº port Equip destí Port destí Mode VLANs permeses Def. VLAN

0/1/1 10 10 0/1/2 10 10 0/1/3 10 10 0/1/4 10 10 0/1/5 10 10 0/1/6 10 10 0/1/7 ESXI 1 vmnic 1 Trunk 10 10 0/1/8 ESXI 2 vmnic 1 Trunk 10 10 0/1/9 Netapp 2 e0a Trunk 10 10

0/1/10 10 10 0/1/11 10 10 0/1/12 10 10 0/1/13 10 10 0/1/14 10 10 0/1/15 10 10 0/1/16 10 10 0/1/17 10 10 0/1/18 10 10 0/1/19 Netapp 1 e0a Trunk 10 10 0/1/20 Netapp 1 e0b Trunk 10 10 0/1/21 Netapp 2 e0b Trunk 10 10 0/1/22 10 10 0/1/23 10 10 0/1/24 10 10 0/1/G1 1 1 0/1/G2 SwLAN1 22 Auto 1 1

Taula 13. Connexionat del SW1 de la SAN

• Switx 2


Nº port Equip destí Port destí Mode VLANs permeses Def. VLAN 0/1/1 10 10 0/1/2 10 10 0/1/3 10 10 0/1/4 10 10 0/1/5 10 10 0/1/6 10 10 0/1/7 ESXI 1 vmnic 2 Trunk 10 10 0/1/8 ESXI 2 vmnic 2 Trunk 10 10 0/1/9 Netapp 2 e0c Trunk 10 10

0/1/10 10 10 0/1/11 10 10 0/1/12 10 10 0/1/13 10 10 0/1/14 10 10 0/1/15 10 10 0/1/16 10 10 0/1/17 10 10 0/1/18 10 10 0/1/19 Netapp 1 e0c Trunk 10 10 0/1/20 Netapp 1 e0d Trunk 10 10 0/1/21 Netapp 2 e0d Trunk 10 10 0/1/22 10 10 0/1/23 10 10 0/1/24 10 10 0/1/G1 1 1 0/1/G2 SwLAN2 22 Auto 1 1

Taula 14. Connexionat del SW2 de la SAN

Il·lustració 22. A cada commutador de la SAN es connecta 1 servidor i les dues controladores per duplicat.

36 Capítol 3

3.1.10 Datastores La infraestructura virtual esta formada per un clúster amb HA habilitat. El clúster el formen 2 ESXi amb maquinari Cisco UCS C220M3. La versió del SO-HV és la VMware vSphere ESXi 5.5, última disponible a dia d’avui –desembre 2014-. Els dos servidors Cisco es connecten per duplicat a cada controladora de la cabina, com mostra la figura de la dreta. 3.1.11 SAN La SAN està formada per una cabina NetApp FAS2200 que inclou:

• 6 x 500 GB SAS • Redundant power supply (2 PSU) • Dual Controller, HA with failover

Es configuren els discos SAS en RAID DP per maximitzar l’espai d’emmagatzematge:

• Controladora 1: CTRL-1 o RAID-DP: 6x500GB SAS o Espai net total: 1,5 TB o Volums: 3x 500 GB

• Controladora 2: CTRL-2 o RAID-DP: 6x500GB SAS o Espai net total: 1,5 TB o Volums: 3x 500 GB

Il·lustració 24. Visió posterior de la cabina. De cada controladora surten 2 connexions (cables blaus) a cada

switx de la SAN, i 2 (grisos) a cada switx de la LAN. 3.1.12 Set up dels servidors Cisco Un cop tenim els servidors amb els components que no venen de sèrie (memòria RAM i NIC) instal·lats i abans de poder començar a instal·lar tota la infraestructura virtual, caldrà que els actualitzem amb l’última versió de firmware disponible a la pàgina web de Cisco.

Il·lustració 23. Connexionat entre els servidors i les controladores. Font: Consola del vClient


Podem assignar una configuració IP temporal arrencant el servidor i entrant al Cisco Integrated Management Controller (CIMC) en local. Un cop descarregada la imatge ISO de la web i guardada en un pendrive, haurem de connectar-nos al servidor des d’un client fent servir un navegador web a la IP que haguem assignat prèviament. Per tal de realitzar l’actualització, convé fer servir l’aplicació que ens proporciona Cisco per a tal propòsit: la Cisco Host Upgrade Utility (HUU). Hem de seguir les instruccions que ens indica per pantalla i seleccionar la imatge ISO del pendrive, que haurem connectat al port USB del servidor [26]. La guia completa d’instal·lació des de que ens arriben els servidors, passant per l’actualització i la configuració la tenim a [27] i a [28]. Convé també complir amb les best practices recomanades per VMware per al vCenter Server [29]. Per a connectar-nos al vCenter farem servir el client vSphere Web Client. A destacar l’habilitació de les opcions següents:

• HA • vMotion

Finalment, només queda instal·lar i configurar tota l’estructura de servidors indicada a l’apartat 3.1.5. VMware permet que instal·lem i configurem una màquina virtual i la convertim a plantilla, de manera que estigui disponible per poder-la clonar tantes vegades com faci falta. Abans de crear la plantilla, convé seguir l’apartat 3 del manual de Best Practices referent al rendiment de les màquines virtuals que ens proporciona VMware a [30]. Els següents apartats, més que detallar la instal·lació dels servidors (només cal anar afegint els rols des de la consola del Server Manager), destaquem les configuracions més importants. 3.1.13 Estructura de carpetes i permisos La següent imatge mostra l’estructura de carpetes creada al servidor de fitxers amfs01:

38 Capítol 3

La taula de la pàgina 39 mostra els permisos assignats a cada carpeta. 3.1.14 Infraestructura de Remote Desktop Services Aquestes són les aplicacions instal·lades a cada servidor de TS:

amts01 amts02 amts03 amts04 amts05 amapp01 Google Chrome Google Chrome Google Chrome Google Chrome

Mozilla Thunderbird

Mozilla Thunderbird

Mozilla Thunderbird

Mozilla Thunderbird

Nitro Pro 9 Nitro Pro 9 Nitro Pro 9 Nitro Pro 9 Nitro Pro 9 OpenOffice 4.1.1 OpenOffice 4.1.1 OpenOffice 4.1.1 OpenOffice 4.1.1

LogisticEvo Osona

SoapUI-5 Transfor Osona Cpub-SoapUI5

Adobe Reader XI DWGSee Pro Skype SoapUI 5.0.0

Taula 15. Aplicacions instal·lades en cada Terminal Server

Il·lustració 25. Estructura de les carpetes compartides

• PERFILS: contenen el perfil de l’usuari. El SO el guarda com a disc dur virtual perquè l’usuari, un cop logat en el sistema, fa servir les aplicacions per terminal server, que es guarda els perfils d’aquesta manera. Capacitat: 5 GB.

• PERSONALS: cada usuari conté una carpeta personal on hi guarda els seus documents. Capacitat: 10 GB.

• COMPARTIDES: d’una banda tenim l’ERP de l’empresa: Kais. El Kais Financials només el fan servir a Administració, mentre que el Kais Logistic fa servir una BD diferent per a cada localització, de manera que s’ha hagut de crear una carpeta per a cada localització. D’altra banda cada departament també té la seva carpeta. Altres carpetes que s’hagin de compartir entre departaments també se situarien aquí. Capacitat: 50 GB.


u. Administrator

<usuari del domini>

gr. Todos

gr. <ubicació>

gr. Compres

gr. Producció

gr. Administració

gr. Comercial

gr. Producció

gr. Domain Admins

gr. Domain Users

u. AMTSNN

E:\PERFILS No es comparteix Shares LE Perfils hereta LE F:\PERSONALS No es comparteix Personals LE <Carpeta usuari> hereta LE G:\COMPARTIDES No es comparteix Kais Financials LE L Kais hereta Kais_SA hereta Kais Logistic LE LE Localització hereta L L Consignació hereta Firmes hereta Shares LE LE LE Acces hereta hereta hereta Administracion hereta LE hereta Amftp01 hereta hereta Comercial hereta LE Compres hereta LE Traspas hereta Utils hereta L: lectura; E: escriptura; LE: lectura i escriptura; hereta: hereta els permisos de la carpeta pare; u: usuari; gr: grup d’usuaris

Taula 16. Permisos dels usuaris a les carpetes compartides

40 Capítol 3

I aquesta la infraestructura de Terminal Server –anomenada Remote Desktop Services a

Windows Server 2012- implementada:

La raó principal de tenir l’anterior infraestructura, a més de la de disposar d’alta disponibilitat, és que no podem decidir quins usuaris es connecten a cada servidor de TS habilitat, ja que d’aquesta tasca se n’encarrega el RDCB. Per tant, si un grup d’usuaris A necessita una certa aplicació 1, i un altre grup B necessita una aplicació 2, instal·larem 1 en uns servidors i 2 en uns altres. D’aquesta manera, tot i que continuarem sense poder assignar un servidor a cada usuari, si que podrem assegurar que un usuari s’està connectant a un subgrup concret dels servidors de la granja, que són els únics que tindran instal·lada l’aplicació que està demanant l’usuari [31]. Com a administradors, si volem administrar algun dels servidors de la granja i connectar-nos directament, haurem d’executar la següent comanda des de CMD i introduir les nostres credencials d’administrador en la pantalla de connexió d’escriptori remot.: Mstsc.exe /admin

Si intentéssim connectar-nos per escriptori remot a qualsevol dels servidors de TS, ens sortiria un missatge d’error, ja que és el RDCB qui decideix a quin servidor de la granja ens redirigeix.

Il·lustració 26. Topologia dels servidors de Terminal Server


3.1.15 Estructura d’OU’s i GPOs

La imatge de l’esquerra mostra la jerarquia d’OUs creada. S’ha seguit un criteri mixt basat en la localització dels clients i el departament al que pertanyen. En general, els usuaris de la delegació principal de Gurb pertanyen a la OU Gurb, si bé, si pertanyen al departament d’administració, compres o producció, estaran guardats en les OUs corresponents. Els usuaris pertanyents a la resta de delegacions, estan en les OUs del mateix nom. Com que la quantitat d’OUs a crear no es gaire gran, les podem crear manualment una a una, o també fent servir la comanda DSADD OU des de CMD: dsadd ou OU=Gurb,OU=ALACER,DC=grupoalacer,DC=local

Pel que fa a les GPOs, en tot domini tenim dues GPOs per defecte: la Default Domain Controllers Policy i la Default Domain Policy. La primera defineix aspectes referents a la seguretat dels DC; la segona, aplica a tot el domini. No és convenient modificar-les directament. Aquestes són la resta de GPOs definides:

• 1 GPO Global que afecta a tots els usuaris autenticats i defineix dues unitats mapejades:

o \\amfs01\Personals\%username% (carpeta personal)

o \\amfs01\Shares (carpeta compartida)

i 3 accessos directes situats a l’escriptori: o 2 a les unitats mapejades anteriors o 1 accés directe a

http://webserver/alacerweb/default.aspx (web interna)

• 1 GPO per a cada OU, per configurar les impressores, instal·lades en el servidor d’impressió

• 1 GPO per a cada OU, per configurar l’accés a l’ERP de l’empresa segons la seva ubicació, donat que cada seu fa servir bases de dades diferents

• 6 GPOs per a configurar accessos directes a diferents bases de dades Access que fan servir el departament de compres i les delegacions de Mollet i Parets

Figura XX. ffffsfs

Il·lustració 27. Estructura d’Ous i GPOs. Font: Consola de Group Policy Management

42 Capítol 3

3.1.16 Usuaris i grups Dintre de cada OU posarem el grup d’usuaris que pertanyen a la localització o departament que indica. Dintre de cada grup, introduirem els usuaris que pertanyen. Per a la creació dels grups, es poden crear manualment o fent servir la comanda DSADD GROUP. A mode d’exemple: dsadd group "cn=Administracio,OU=Administracio,OU=ALACER,DC=grupoalacer,DC=local"

Per a la creació d’usuaris és convenient fer servir la comanda DSADD USER i que agafi com a input un fitxer CSV on les capçaleres indiquin els atributs de l’objecte a crear. A mode d’exemple: dn,sAMAccountName,userPrincipalName,objectClass,displayName,givenName,sn "CN=Ramon Mas,OU=Administracio,OU=ALACER,DC=grupoalacer,DC=local",r.mas,[email protected],user,"Ramon Mas",Ramon,Mas "CN=Joaquim Riera,OU=Administracio,OU=ALACER,DC=grupoalacer,DC=local",j.riera,[email protected],user,"Joaquim Riera",Joaquim,Riera

3.1.17 Servidor d’impressió En el servidor d’impressió amimp01 instal·larem totes les impressores que es facin servir a la companyia. Després s’assignaran per GPO als grups d’usuaris corresponents. El llistat d’impressores i grups assignats és el següent:

Nom impressora IP Grup d'usuaris Marca Model Multifuncio_administracio 192.168.1.32 administracion KYOCERA FS-1128MP Facturacio_administracio 192.168.1.192 administracion XEROX CQ-8870DN Multifuncion_bages 192.168.4.195 bages KYOCERA FS-1118MP Albaranes_bages 192.168.4.192 bages KYOCERA FS-3900DN Albaranes_bilbao 192.168.10.14 bilbao XEROX CQ-8870DN Multifuncion_bilbao 192.168.10.234 bilbao RICOH 171 PCL6 Listados_bilbao 192.168.10.190 bilbao KYOCERA FS-2000D Taulell_comella 192.168.1.191 comella PS + KYOCERA FS-1300D Albarans_comella 192.168.1.194 comella PS + KYOCERA FS-2000D Multifuncio_comella 192.168.1.198 comella KYOCERA FS-1118MP Multifuncion_compras 192.168.6.180 compras KYOCERA FS-1128MP Albarans_girona 192.168.7.199 girona KYOCERA FS-3900DN Multifuncio_girona 192.168.7.191 girona KYOCERA FS-1118MP Albarans_gurb 192.168.1.147_9100 gurb KYOCERA FS-1320D Comandes_gurb 192.168.1.147_9101 gurb KYOCERA FS-2000D Comercial_gurb 192.168.1.116_9102 gurb KYOCERA FS-1320D Multifuncio_gurb 192.168.1.114 gurb KYOCERA FS-1118MP Albarans_lleida 192.168.9.190 lleida LP4234 (FS-2000D) LP4234 Multifuncio_lleida 192.168.9.193 lleida KYOCERA FS-1118MP Multifuncion_madrid 192.168.15.195 madrid KYOCERA FS-1118MP


Albaranes_madrid 192.168.15.194 madrid KYOCERA FS-2000D Albaranes_mti 192.168.14.61 mti RICOH AFICIO MP C305 Listados_mti 192.168.14.60 mti RICOH AFICIO MP C305 Multifuncion_parets 192.168.6.192 parets KYOCERA FS-1118MP Pedidos01_parets 192.168.6.188 parets LP4035 (FS-2000D) LP4035 Suministro05_mollet 192.168.6.186 parets KYOCERA FS-3900DN Listados_parets 192.168.6.67 parets JETDIRECT + KYOCERA FS-1300D Albaranes01_parets 192.168.6.189 parets, produccio KYOCERA FS-3900DN Multifuncion_MPGurb 192.168.1.199 produccio KYOCERA FS-1118MP Multifuncion_mollet 192.168.6.187 produccio KYOCERA FS-1118MP Parets_nord 192.168.1.196_9101 produccio PS + KYOCERA FS-1120D Pedidos05_mollet 192.168.6.195 parets, produccio,

compras PS + KYOCERA FS-1300D

Taula 17. Llistat d’impressores de l’empresa 3.1.18 Servidor de còpies de seguretat El producte instal·lat per a realitzar les còpies de seguretat és el Veeam Backup, altament integrable en entorns virtuals de VMware i fàcilment configurable. Un cop hem instal·lat l’aplicació en el nostre servidor de còpies de seguretat, procedim a donar d’alta des de la consola del Veeam quin serà el nostre repositori de còpies de seguretat (el NAS ReadyNas 100 de Netgear) i quina és la nostra infraestructura virtual. Finalment només caldrà crear els jobs de còpia. La documentació detallada la trobem a [33]. La següent taula mostra els jobs donats d’alta i la seva configuració: # Nom MVs a copiar Tipus de còpia i dies que s’executa 1 Backup amfs01 amfs01 Diària incremental a les 03h. +

synthetic full els dissabtes 2 Backup TS 01-02-03-04

amimp01 amapp01 amts0X amimp01 amapp01

Diària incremental a les 03h. + full backup els diumenges

3 Backup amve-dc01-dc02-rb01-rb02 1r-dissabte

amdc0X amrdb0X amve01

Reversed incremental + full backup el primer dissabte de cada mes a les 14h.

Taula 18. Jobs de backup programats La resta de MVs també tenen les seves respectives còpies de seguretat definides pel

client.

44 Capítol 3

Amb el mode synthetic full backup creem una còpia completa en format a partir de tots els incrementals que tenim guardats en el repositori, en comptes de generar-la des de la MV. A tots els efectes, es comporta com si realment féssim una còpia completa. Permet estalviar en ample de banda, així com s’evita l’us del recurs que

volem copiar [33].

Amb el mode de backup reversed-incremental fem una còpia incremental diària dels blocs de dades que han canviat des de l’últim backup i es guarda en format .vrb. Aquests blocs, a més, “s’injecten” en en el fitxer .vbk que conté l’últim backup complet, de manera que l’últim .vbk conté sempre la versió de la MV més recent. És d’especial

utilitat en màquines crítiques, com són els DCs, que han de ser restaurades el més aviat possible a l’estat més recent [33].

Il·lustració 28. Còpia full amb incremental. Font: [33]

Il·lustració 29. Còpia reversed-incremental. Font: [33]

Capítol 4 Tests de concepte

4.1 Pilot o prototip Per tal de assegurar la correcta instal·lació dels sistemes, el clúster es muntarà i provarà fora de la xarxa de producció. En el moment de la migració, es procedirà a fer un pilot amb les màquines de test per tal de validar el correcte funcionament dels sistemes. Qualsevol prova o canvi que s’hagi de fer en producció es farà fora d’horari d’oficina, ja sigui de 13 a 15h., o a partir de les 18h.

4.2 Test de càrrega Un cop instal·lat els sistemes i abans de passar al pilot, els hosts estaran sotmesos a una proba de càrrega de 24 hores al 80% de la seva capacitat.

4.3 Test de tolerància a fallades En base als requeriments de continuïtat i el disseny, s’establirà una bateria de proves dels elements redundants per tal de comprovar que la disponibilitat és l’esperada. Són conditio sine qua non per entrar en producció. Les proves realitzades des de cada servidor per a validar tota la infraestructura virtual són: Test Element Anotacions �/�

5.1 Esx1

Fallada Font

d’alimentació

Desconnexió font 1, el panell indica fault en 1,

reconnexió.

Desconnexió font 2, el panell indica fault en 2,

reconnexió.

L’equip opera sense incidències.

�

5.2 Esx1

Fallada HD Mirror

Desconnexió del HD badia 2. CIMC indica absència del

disc.

Reconnexió HD 2, rebuild del HD. CIMC indica

replacement.

L’equip opera sense incidències.

�

5.3 Esx1

Fallada del vSwitx0

que inclou els port

groups:

Des del xsx1 ping 10.8.101.254 –c 10000

Des de test1 (en xarxa PRODUCCIO):

ping 8.8.8.8 –t Caiguda SW1 (vmnic2 i 3 sense link)

�

46 Capítol 4

� Producció

� Management

� Gestio

� AD

� vMotion

Pèrdua paquets fallada: 1

Recupera SW1.

Pèrdua paquets convergència: 2

Caiguda SW2 (vmnic4 i 5 sense link)

Pèrdua paquets fallada: 2

Recupera SW2.

Pèrdua paquets convergència: 2

5.4 Esx1

Fallada del vSwitx1

que inclou el port

group:

� SAN

Caiguda SW1 (vmnic0 sense link)

El servei de SAN no es veu afectat.

Recupera SW1.

Caiguda SW2 (vmnic1 sense link)

El servei de SAN no es veu afectat.

Recupera SW2.

�

5.5 Esx1

Aïllament / HA

VMTest1 a esx1.

Desconnexió del esx1.

Desapareix esx1. Abans de 3 minuts Test1 rearrenca

en el esx2.

VM restablerta als 134 segons

Recuperació del Esx1.

�

Taula 19. Proves realitzades als servidors ESXi. Proves realitzades a la cabina de discos: Test Element Anotacions �/�

5.1 Cabina.

Fallada fonts

d’alimentació

Desconnexió de la font 1. El panell indica fault en 1,

reconnexió.

Desconnexió de la font 2, el panell indica fault en la 2,

reconnexió. L’equip opera sense incidències.

�

5.3 Cabina.

Fallada de la

Controladora A

Parada de la Controladora A. Salta el failover de la

controladora. Els serveis operen correctament.

Recuperem Controladora A (failback). El sistema

torna a la normalitat.

�

5.4 Cabina.

Fallada de la

Controladora B

Parada de la Controladora A. Salta el failover de la

controladora. Els serveis operen correctament.

Recuperem Controladora A (failback). El sistema

torna a la normalitat.

�

Taula 20. Proves realitzades a la cabina.

4.4 Estratègia de Migració La existència d’una infraestructura existent permet realitzar una migració controlada, efectiva i segura. Per fer efectiva la migració de màquines i usuaris al nou AD, s’assumeix que s’ha arribat al següent punt d’estabilitat:

• D’una banda, els clients es loguen als antics servidors per accedir al domini, a les seves carpetes de dades, a les aplicacions que necessiten i al TS.

• D’altra banda, hi ha un AD nou en paral·lel, amb DNS, TS i estructura de carpetes de perfils i d’usuaris ja creades i amb els permisos corresponents.


Per a cadascun les equips de domini cal:

• Treure’ls del domini antic i posar-los en un WORKGROUP. • Agafar la seva carpeta de documents personals (Mis Documentos) i copiar-la a

la carpeta on resideix el seu nou perfil • Ídem amb el seu escriptori, per si té accessos directes i altres documents. • Ídem amb els Favoritos de l’Internet Explorer i els marcadors del Mozilla

Firefox. • Ídem amb la carpeta del Thunderbird. En aquest cas cal copiar l’estructura de

carpetes sencera i sobreescriure-la en el destí. • Afegir la màquina al nou domini. Caldrà modificar les DNSs per a què apuntin

als nous. • Entrar amb el nou usuari i contrasenya. Verificar que:

o Li apareixen els accessos directes a les unitats de xarxa des de l’Explorador de Windows: la carpeta personal, la del perfil, la del departament i la general de l’empresa

o Pot accedir al TS des de l’accés directe del seu escriptori. Un cop logat, pot accedir a les carpetes anteriors i pot fer servir les aplicacions remotes.

o Disposa de les impressores assignades segons la seva localització o pertinença a un grup d’usuaris

Aquest procés es farà per etapes. Parlem d’uns 70 usuaris, així que es començarà amb un usuari de la seu central que servirà de test inicial. Posteriorment, s’agafaran grups d’usuaris que no impliquin un moviment de dades excessiu ni cap configuració extra, i finalment es faran els que requereixin més cura, ja sigui perquè fan servir aplicacions pròpies o perquè mouen un gran volum de dades. Finament caldrà migrar els usuaris delegació per delegació. Com a pas final, es deshabilitarà el DHCP de l’antic domini i es donarà d’alta el nou.

4.5 Pla de contingència Es manté la infraestructura actual operativa, tant la física com la virtual, de manera que en cas d’error en el pas a producció, es tornarà a posar la infraestructura actual en producció. No es donaran de baixa els serveis actuals fins que passat un temps tots els usuaris treballin sense problemes importants i els servidors no donin cap avís sobre algun incident de rellevància.

Índex de figures i taules Taula 1. Servidors físics i virtuals abans del projecte ............................................................ 8

Taula 2. Oferta econòmica detallada dels components del projecte ................................. 10

Taula 3. Planificació del projecte i diagrama de Gantt........................................................ 10

Taula 4. Temps d’indisponibilitat anual, mensual i setmanal del sistema per a un percertatge concret de disponibilitat anual. Font: [21] ........................................................ 22

Taula 5. Distribució dels discos en les controladores de la cabina .................................... 25

Taula 6. Direccionament IP als servidors, als switxos i a la cabina ................................... 30

Taula 7. Direccionament IP dels nous servidors virtuals ................................................... 31

Taula 8. VLANs de la xarxa .................................................................................................... 31

Taula 9. Configuració bàsica dels switxos de la LAN ......................................................... 32

Taula 10. Connexionat del SW1 de la LAN .......................................................................... 33

Taula 11. Connexionat del SW2 de la LAN .......................................................................... 33

Taula 12. Configuració bàsica dels switxos de la SAN ....................................................... 34

Taula 13. Connexionat del SW1 de la SAN ........................................................................... 34

Taula 14. Connexionat del SW2 de la SAN ........................................................................... 35

Taula 15. Aplicacions instal·lades en cada Terminal Server .............................................. 38

Taula 16. Permisos dels usuaris a les carpetes compartides .............................................. 39

Taula 17. Llistat d’impressores de l’empresa ....................................................................... 43

Taula 18. Jobs de backup programats .................................................................................... 43

Taula 19. Proves realitzades als servidors ESXi. .................................................................. 46

Taula 20. Proves realitzades a la cabina. ............................................................................... 46

Il·lustració 1. Topologia de xarxa de la delegació de Gurb abans del projecte .................. 8

Il·lustració 2. Arquitectura de la virtualització de tipus 1 i de la de tipus 2. Font: [3].... 12

Il·lustració 3. Quadrants màgics de la virtualització, de Gartner, a dates de juliol de 2011, a l’esquerra, i juny de 2013 a la dreta. Font: [11] ........................................................ 13

Il·lustració 4. Arquitectura bàsica del VMkernel. Font: [12] ............................................... 14

Il·lustració 5. vMotion de MVs entre servidors ESX............................................................ 15

Il·lustració 6. VMware HA. Si un host cau, les seves MVs es mouen automàticament a un altre que estigui disponible, sense deixar de funcionar. Font: [33] ............................. 15

Il·lustració 7. Arquitectura lògica dels productes de VMware. Font: [34]........................ 16

Il·lustració 8. Components d’un servei de directori X.500. Font: [35] ............................... 17

Il·lustració 9. Ús de sistemes operatius d’escriptori, a novembre de 2014. Font: [18] .... 19

Il·lustració 10. Arbre de dominis. Font: [21] ......................................................................... 20

Il·lustració 11. Cost de la disponibilitat en contraposició a la pèrdua de disponibilitat. Font: [22] .................................................................................................................................... 23


Il·lustració 12. Nivells de disponibilitat i cost associat. Font: [22] ..................................... 24

Il·lustració 13. Càlcul del bit de paritat en un RAID 4. Font: [36] ...................................... 26

Il·lustració 14. Càlcul del bit de paritat diagonal en RAID DP. Font: [36] ....................... 27

Il·lustració 15. Dades guardades en un RAID DP. Font: [36] ............................................. 27

Il·lustració 16. Reconstrucció d’un bit de dades en RAID DP. Font: [36] ......................... 27

Il·lustració 17. Reconstrucció d’un bit de dades en RAID DP. Font: [36] ......................... 27

Il·lustració 18. Connexionat de la nova infraestructura de xarxa. ..................................... 28

Il·lustració 19. Esquema general entre vmnics-vSwitxos-vNICs. Font: VMware. .......... 29

Il·lustració 20. vSwitxing en els servidors ESXi. .................................................................. 29

Il·lustració 21. Distribució de les targetes de xarxa en els servidors Cisco UCS C220M3 ..................................................................................................................................................... 32

Il·lustració 22. A cada commutador de la SAN es connecta 1 servidor i les dues controladores per duplicat. ..................................................................................................... 35

Il·lustració 23. Connexionat entre els servidors i les controladores. Font: Consola del vClient ........................................................................................................................................ 36

Il·lustració 24. Visió posterior de la cabina. De cada controladora surten 2 connexions (cables blaus) a cada switx de la SAN, i 2 (grisos) a cada switx de la LAN. .................... 36

Il·lustració 25. Estructura de les carpetes compartides ....................................................... 38

Il·lustració 26. Topologia dels servidors de Terminal Server ............................................. 40

Il·lustració 27. Estructura d’Ous i GPOs. Font: Consola de Group Policy Management 41

Il·lustració 28. Còpia full amb incremental. Font: [33] ........................................................ 44

Il·lustració 29. Còpia reversed-incremental. Font: [33] ....................................................... 44

Glossari AD Active Directory, Directori Actiu de Microsoft. Servei de directori de Microsoft.

Vegeu capítol 2.2.4. API Application Programming Interface, Interfície de Programació d’Aplicacions.

Interfície que especifica com diferents components de programes informàtics haurien d'interaccionar. Conjunt d'indicacions, quant a funcions i procediments, ofert per una biblioteca informàtica per ser utilitzat per un altre programa per interaccionar amb el programa en qüestió.

ASN.1 Abstract Syntax Notation One, Notació Sintàctica Abstracta 1. Norma per a representar dades independentment de l’ordinador que s’estigui fent servir i les seves representacions internes. És un protocol del nivell de presentació del model OSI.

Arbre En un Active Directory, col·lecció d’un o més dominis i arbres de dominis en un espai de noms contigu. Vegeu capítol 2.2.4.

BIOS Basic Input/Output System, Sistema Bàsic d'Entrada/Sortida. Primer programa que s'executa a una computadora quan s'engega. La seva funció principal és la de carregar i inicialitzar el sistema operatiu. Inicialitza i identifica els dispositius, com ara el teclat, la targeta gràfica, el lector de CD i tot el maquinari.

Bosc En un Active Directory, col·lecció d’arbres que comparteixen un catàleg global, un esquema de directori, una estructura lògica i una configuració de directori.

CA Certificate Authority, Autoritat Certificadora. Entitat de confiança, responsable d'emetre i revocar els certificats digitals, utilitzats en la signatura electrònica, amb els quals s'empra la criptografia de clau pública.

CIMC Cisco Integrated Management Controller. Eina integrada en els servidors Cisco per tal d’accedir, configurar, administrar i monitoritzar el servidor, via web o per CLI amb SSH. Vegeu capítol 3.1.12.

CLI Command Line Interface, Interfície de Línia d’Ordres. mètode per a manipular amb instruccions escrites al programa que subjeu sota. S'interacciona amb la informació de la manera més simple possible, sense gràfiques només amb el text cru. Les ordres s'escriuen com línies de text (d'aquí el nom), i, si els programes responen, generalment ho fan posant informació en les línies següents.

DAP Directory Access Protocol, Protocol d’Accés de Directori. Un dels components d’un sistema de directori X.500. Vegeu capítol 2.2.2.

DC Domain Controller, Controlador de Domini. En un Active Directory, servidor que guarda la informació del directori. Vegeu capítol 2.2.4.

DIB Directory Information Base, Directori d’Informació Base. Un dels components


d’un sistema de directori X.500. Vegeu capítol 2.2.2. DIT Directory Information Tree, Arbre d’Informació de Directori. Un dels

components d’un sistema de directori X.500. Vegeu capítol 2.2.2. DN Distinguised Name, Nom Distintiu. Un dels components d’un sistema de

directori X.500. Vegeu capítol 2.2.2. DNS Domain Name Service, Servei de Noms de Domini. Sistema de noms jeràrquic

que funciona sobre una base de dades distribuïda. Permet que qualsevol sistema connectat a Internet o a una xarxa informàtica privada obtingui informació associada als noms de domini. En concret, l'ús més freqüent (tot i que no l'únic) és la traducció global dels noms de domini a adreces del protocol IP.

Downtime Període durant el qual un sistema està no disponible, és a dir, falla a l’hora de proveir la seva funció primària. Vegeu capítol 2.3.

DSA Directory System Agent, Agent de Sistema de Directori. Un dels components d’un sistema de directori X.500. Vegeu capítol 2.2.2.

DSP Directory System Protocol, Protocol de Sistema de Directori. Un dels components d’un sistema de directori X.500. Vegeu capítol 2.2.2.

DUA Directory User Agent, Agent d’Usuari de Directori. Un dels components d’un sistema de directori X.500. Vegeu capítol 2.2.2.

ERP Enterprise Resource Planning, sistema de Planificació de Recursos Empresarials. Programa que integra totes les dades i processos d'una organització en un sistema unificat. Requereix l'ús d'una base de dades única per emmagatzemar la informació dels diferents mòduls del sistema.

Fault Tolerance

Tolerància a fallades o tolerància a errors. Capacitat d’un sistema d’accedir a la informació, inclús en el cas de produir-se una avaria. Vegeu capítol 2.3.

FQDN Full Qualified Domain Name, Nom Complet de Domini Qualificat. Nom que resulta de la concatenació del nom de l’equip i el domini al que pertany acabat en punt.

GB Gigabyte, 1000 Megabytes, 106 Kilobytes, 109 bytes. GC Global Catalog, Catàleg Global. En un Active Directory, servidor que guarda

una rèplica parcial d’aquells atributs més freqüents en les cerces dels usuaris de tots els objectes del directori. Vegeu capítol 2.2.4.

GPO Group Policy Object, Objecte de Política de Grup. En un Active Directory, llista d’opcions de seguretat que defineix una gran quantitat de components de l’entorn de l’usuari que els administradors poden definir. Vegeu capítol 2.2.4.

HA High Availability, Alta Disponibilitat. Protocol de disseny del sistema i la implementació associada que assegura un cert grau absolut de continuïtat operacional durant un període de temps donat. Si un usuari no pot accedir al sistema es diu que no està disponible. Vegeu capítol 2.2.4.

HUU Host Update Utility. Eina integrada en els servidors Cisco per tal d’actualitzar el firmware en local. Vegeu capítol 3.1.12.

HV Hipervisor. Màquina virtual que gestiona i arbitra els quatre recursos principals d’una computadora i els reparteix dinàmicament entre les màquines virtuals instal·lades en la màquina física. Vegeu capítol 2.1.1.

HW Hardware, maquinari IP Internet Protocol, Protocol Internet. Protocol no orientat a connexió usat tant per

52 Glossari

l'origen com per la destinació de la comunicació de dades a través d'una xarxa de paquets commutats no fiable de millor lliurament possible sense garanties.

LAN Local Area Network, Xarxa d’Àrea Local. Xarxa que permet interconnectar estacions properes físicament.

LDAP Lightweight Directory Access Protocol, Protocol d’Accés a Directori Lleuger. Vegeu capítol

MB Motherboard o Mainboard, placa mare o placa base. Placa de circuits impresos, on s’incorporen tots els components del sistema.

MV Màquina Virtual. Programari que emula a una computadora i pot executar programes com si fos un ordinador real. Vegeu capítol 2.1.1.

NAS Network attached Storage, Emmatgatzematge de Xarxa Adjunt. Tecnologia d’emmagatzematge dedicada a compartir la capacitat d'emmagatzematge d'un computador amb ordinadors personals o servidors clients a través d'una xarxa (normalment TCP/IP), fent ús d'un sistema operatiu optimitzat per donar accés amb els protocols CIFS, NFS, FTP o TFTP.

NIC Network Interface Card, o targeta de xarxa. A més, en terminologia de virtualització, pot referir-se a un adaptador de xarxa físic (vegeu vmnic) o a una NIC virtual (vegeu vNIC).

OSI Open System Interconnection, Interconnexió de Sistemes Oberts. Model de xarxa descriptiu creat per la ISO (Organització Internacional per a l'Estandardització) el 1984. Va proporcionar als fabricants un conjunt d'estàndards que van assegurar una major compatibilitat i interoperabilitat entre els diferents tipus de tecnologia de xarxa produïts per les empreses a nivell mundial.

OU Organizational Unit, Unitat Organitzativa. En un Active Directori, objecte que permet organitzar lògicament els objectes del directori. Vegeu capítol 2.2.4.

PC Personal Computer, Ordinador Personal, ordinador, computadora. RAID Redundant Array of Independent Disks, Matriu Redundant de Discs

Independents. Sistema d'emmagatzemament de la informació que combina diversos discs durs d'igual capacitat que davant del sistema funcionen com una única unitat lògica. Les dades es desglossen en fragments que s'escriuen en diverses unitats simultàniament.

RAM Random-Access Memory, Memòria d’Accès Aleatori. Memòria volàtil on la informació es perd quan l'alimentació s'apaga. Es caracteritza per un accés directe en qualsevol ordre (aleatori) en un temps constant, sense distinció de la posició on es trobi la informació ni de la posició de l'anterior lectura.

RDCB Remote Desktop Connection Broker, Broker de Connexions d’Escriptori Remot. En una infraestructura de Remote Desktop Server, és un component bàsic que s’encarrega de balancejar la càrregar entre diversos RDSH i de reconnectar les sessions dels usuaris al RDSH al que estaven connectats. Vegeu capítol 3.1.14.

RDLS Remote Desktop Licensing Server, Servidor de Llicències d’Escriptori Remot. En una infraestructura de Remote Desktop Server, és el servidor que valida que un client disposa d’una llicència per accedir al servei de terminal. Microsoft cobra per cada llicència que es fa servir. Vegeu capítol 3.1.14.

RDN Relative Distinguished Name, Nom Distintiu Relatiu. Un dels components d’un


sistema de directori X.500. Vegeu capítol 2.2.2. RDP Remote Desktop Protocol, Protocol d’Escriptori Remot. Protocol propietari de

Microsoft que permet la comunicació d’un terminal amb un escriptori remot i executar aplicacions en aquest últim.

RDS Remote Desktop Services, Serveis d’Escriptori Remot, són un component dels sistemes operatius Windows que permeten a un usuari accedir a les aplicacions i dades emmagatzemades en un altre ordinador mitjançant un accés per xarxa, fent servir el protocol RDP. Vegeu capítol 3.1.14.

RDSH Remote Desktop Session Host. En una infraestructura de Remote Desktop Server, és un component bàsic, ja que executa els procesos de les màquines client que accedeixen remotament. Vegeu capítol 3.1.14.

RDWA Remote Desktop Web Access, Accès Web a l’Escriptori Remot. En una infraestructura de Remote Desktop Server, mostra als usuaris els recursos als que poden accedir remotament. Vegeu capítol 3.1.14.

RFC Request for Comments, Document RFC. Memoràndum sobre noves investigacions i metodologies relacionades amb les tecnologies d'Internet. correspon a una proposta de millora d'Internet per a la qual hom demana als possibles interessats que presentin les al·legacions, comentaris o observacions per tal d'arribar a un acord. Els protocols i les seves revisions són especificats en documents RFC.

RPC Remote Procedure Call, Trucada a Procediment Remot. Protocol que permet a un programa d’ordinador executar codi en una altra màquina sense que s’hagi de preocupar per les comunicacions entre els dos.

SAN Storage Area Network, Xarxa d’Àrea d’Emmagatzematge. Arquitectura d’emmagatzematge integral amb els següents components: xarxa d’alta velocitat SCSI o iSCSI, equip d’interconnexió dedicat (commutadors, ponts, etc.) i elements d’emmagatzematge de xarxa.

SAS Serial Attached SCSI. Interfície de transferència de dades en sèrie, successora de SCSI. Augmenta la velocitat i permet la connexió i desconnexió de forma ràpida.

SCSI Small Computer Simple Interface, Interfície de Sistema per a Petites Computadores. Interfície estàndard en paral·lel per a la transferència de dades entre diferents dispositius del bus de la computadora.

SD Servei de Directori. Vegeu capítol 2.2. Site Conjunt d’ordinadors ben connectats per un enllaç d’alta velocitat, com pot

ser una LAN. Els ordinadors resideixen en un mateix edifici o campus. SMTP Simpe Mail Transfer Protocol, Protocol Simple de Transmissió de Correu.

Protocol de xarxa utilitzar per a l’intercanvi de missatges de correu electrònic entre ordinadors i altres dispositius. És un estàndard oficial d’internet, definit en el RFC2821.

SO Sistema Operatiu Spare disk

Disc de reserva. En sistemes RAID, disc inactiu que es fa servir en cas de fallada d’algun dels discs del conjunt de discs, o com a espai addicional.

SPOF Single Point of Failure, o Punt Únic d'Error. És un component d'un sistema que després d’una fallada en el seu funcionament ocasiona un error global en el sistema complet, deixant-lo inoperatiu. Un SPOF pot ser un component de

54 Glossari

maquinari, de programari o elèctric. Per garantir la inexistència d'un SPOF en un sistema, tots els seus components solen ser redundats, conformant així un sistema d'alta disponibilitat.

SSL Secure Sockets Layer, Capa de Sòcol Segur. Protocol criptogràfic que proporciona comunicació segura per una xarxa. Proporciona autenticació i privacitat de la informació entre extrems sobre Internet mitjançant l'ús de criptografia.

SW Software, programari, o switch, commutador. Segons context. TB Terabyte, 1000 Gigabytes, 106 Megabytes, 109 Kilobytes, 1012 bytes TCP Transmission Control Protocol, Protocol de Control de la Transmissió. Protocol

orientat a la connexió dintre del nivell de transport del model OSI que permet l'entrega de paquets de manera fiable, en el cas de TCP anomenats segments.

TCP/IP Internet protocol suite. Conjunt de protocols que cobreixen els diversos nivells del model OSI. Aquests protocols són utilitzats per tots els ordinadors connectats a internet, de manera que aquests puguin comunicar-se entre si.

Throughput Volum d’informació net que flueix a través d’un sistema TS Terminal Services o Terminal Server. Vegeu RDS. VLAN Virtual LAN, LAN Virtual, mètode per a crear xarxes lògiques independents

dintre d’una mateixa xarxa física. Coexisteixen en un mateix commutador i redueixen el domini de difusió i ajuden en l’administració de la xarxa.

VMM Virtual Machine Monitor, Monitor de Màquina Virtual. Vegeu HV. vmnic En terminologia de virtualització, objecte virtual associat a la NIC física i feta

servir per a proveir connectivitat entre el vSwitx i el switx físic a través de la NIC física. Vegeu també vswitx.

vNIC Virtual NIC, NIC virtual. En terminologia de virtualització, dispositiu virtual de hardware presentada a la màquina virtual a través de la capa d’abstracció de hardware de VMware. Les vNIC aprofiten al màxim les característiques d’acceleració que ofereixen les NICs físiques, i cada NIC física pot tenir una o més NICs virtuals.

Vswitx Virtual Switch, switx o commutador virtual. En terminologia de virtualització, és un dispositiu que connecta màquines virtuals en una xarxa virtual a nivell de capa 2. Els vswitxos de VMware estan disponibles dintre de la infraestructura ESXi.

WAN Wide Area Network, Xarxa d’Àrea Estesa. Xarxa informàtica que destaca per la seva extensió, capaç de cobrir distàncies des de 100 km. a 1000 km.

X.500 Estàndard ITU-T per a una infraestructura que proporciona servei de directori. Vegeu capítol 2.2.2.

Bibliografia

[1] Virtualizacion, «Historia de la Virtualizacion,» Virtualizacion.com, 18 03 2012. [En línea]. Available: http://www.virtualizacion.com/virtualizacion/. [Último acceso: 28 11 2014].

[2] Virtualizacion, «¿Que es el Hypervisor?,» Virtualizacion.com, 15 02 2012. [En línea]. Available: http://www.virtualizacion.com/hypervisor/. [Último acceso: 28 11 2014].

[3] U. d. Hannover, «2.1 The Concept of Virtualization,» uni-hannover.de, [En línea]. Available: http://archiv.iwi.uni-hannover.de/upload/lv/wisem0910/Virtualisierung/webseite/hagen/Website/Chapters/Concept.htm. [Último acceso: 01 12 2014].

[4] T. J. Bittman, M. A. Margevicius y P. Dawson, «Magic Quadrant for x86 Server Virtualization Infrastructure,» Gartner.com, 2 7 2014. [En línea]. Available: https://www.gartner.com/doc/2788024. [Último acceso: 28 11 2014].

[5] Virtualizacion, «¿Que es la virtualización?,» Virtualizacion.com, 15 02 2012. [En línea]. Available: http://www.virtualizacion.com/que-es-la-virtualizacion/. [Último acceso: 28 11 2014].

[6] U. d. Wikipedia, «Crisis económica de 2008-2014,» Wikipedia.org, 10 11 2014. [En línea]. Available: http://es.wikipedia.org/wiki/Crisis_econ%C3%B3mica_de_2008-2014. [Último acceso: 28 11 2014].

[7] D. Marshall, «Top 10 benefits of server virtualization,» Infoworld.com, 2 11 2011. [En línea]. Available: http://www.infoworld.com/article/2621446/server-virtualization/top-10-benefits-of-server-virtualization.html. [Último acceso: 28 11 2014].

[8] Gartner, «Gartner Magic Quadrant,» Gartner.com, 2014. [En línea]. Available: http://www.gartner.com/technology/research/methodologies/research_mq.jsp. [Último acceso: 28 11 2014].

[9] VMware, «Comparing VMware vSphere and Microsoft Hyper-V,» VMware.com, 2014. [En línea]. Available: https://www.vmware.com/es/why-choose-vmware/robust/robust-foundation. [Último acceso: 28 11 2014].

[10] VMware, «Comparison Guide: VMware vSphere 5.5 with Operations Management Features and Benefits Compared to Microsoft Windows Server 2012 R2 Hyper-V and Red Hat Enterprise Virtualization 3.3,» VMware.com, 2014. [En línea]. Available: http://www.vmware.com/files/pdf/vmware-vsphere-features-comparison-ch-en.pdf. [Último acceso: 28 11 2014].

[11] U. d. Wikipèdia, «Comparison of platform virtualization software,»

56 Bibliografia

Wikipedia.org, 11 2014. [En línea]. Available: http://en.wikipedia.org/wiki/Comparison_of_platform_virtualization_software. [Último acceso: 28 11 2014].

[12] VMware, «VMware vSphere, Standard Edition: ficha del producto,» 21 11 2014. [En línea]. Available: https://www.vmware.com/files/es/pdf/VMware-vSphere-Standard-Edition-Datasheet.pdf. [Último acceso: 28 11 2014].

[13] VMware, «vSphere,» VMware.com, 11 2014. [En línea]. Available: http://www.vmware.com/products/vsphere/pricing. [Último acceso: 28 11 2014].

[14] X. Perramon Tornil, Mecanismes de protecció, Barcelona: Universitat Oberta de Catalunya, 2011.

[15] Isode, «LDAP and X.500,» Isode.com, 2014. [En línea]. Available: http://www.isode.com/whitepapers/ic-6033.html. [Último acceso: 28 11 2014].

[16] x500standard, «X500Standard.com. The website of the X.500 Directory standard,» X500Standard.com, 2014. [En línea]. Available: http://www.x500standard.com/. [Último acceso: 28 11 2014].

[17] GartnerGroup, «Key Issue, Active Directory,» Simon Fraser University, 2000. [En línea]. Available: http://www.sfu.ca/ad/gartner-ads.pdf. [Último acceso: 28 11 2014].

[18] K. Mackie, «Microsoft's 2014 Roadmap: 'Plug-and-Play' Clouds, R2 Servers and Faster Product Delivery,» Redmond Magazine, 06 03 2013. [En línea]. Available: http://redmondmag.com/articles/2013/06/03/microsoft-2014-roadmap.aspx. [Último acceso: 28 11 2014].

[19] NETMARKETSHARE, «Desktop Operating System Market Share,» Netmarketshare.com, 09 2014. [En línea]. Available: http://www.netmarketshare.com/report.aspx?qprid=10&qptimeframe=M&qpsp=188&qpch=350&qpcustomd=0. [Último acceso: 28 11 2014].

[20] M. Corporation, «Active Directory Benefits for Smaller Enterprises,» sysuk.co.uk, 09 2004. [En línea]. Available: http://www.sysuk.co.uk/media/itservices/microsoft/ad/active_directory_business_benefits_b.pdf. [Último acceso: 28 11 2014].

[21] Microsoft, «Active Directory Architecture,» Microsoft Developer Network, 2014. [En línea]. Available: http://msdn.microsoft.com/en-us/library/bb727030.aspx. [Último acceso: 28 11 2014].

[22] U. d. Wikipèdia, «High availability,» Wikipedia.org, 14 11 2014. [En línea]. Available: http://en.wikipedia.org/wiki/High_availability. [Último acceso: 28 11 2014].

[23] W.-D. Zhu, W.-J. Chen, S. Braman, A. Calfurni, J. F. Chen, J. C. Clem, C. Y. Doi, A. V. Gore, J. Kerscher, T. Morgan y A. Socoliuc, «IBM High Availability Solution for IBM FileNet P8 Systems,» ibm.com, 9 2009. [En línea]. Available: http://www.redbooks.ibm.com/redbooks/pdfs/sg247700.pdf. [Último acceso: 28 11 2014].

[24] P. Corbett, B. English, A. Goel, T. Grcanac, S. Kleinman, J. Leong y S. Sankar, «Proceedings of the Third USENIX Conference on File and Storage Technologies.


Row-Diagonal Parity for Double Disk Failure Correction,» Usenix.org, 02 04 2004. [En línea]. Available: https://www.usenix.org/legacy/publications/library/proceedings/fast04/tech/corbett/corbett.pdf. [Último acceso: 28 11 2014].

[25] Cisco, «Guía de inicio rápido: Switches administrados apilables Serie 500.,» cisco.com, 2014. [En línea]. Available: http://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/Sx500/quick_start/es/500_Series_QSG_Es.pdf. [Último acceso: 28 11 2014].

[26] Cisco, «Administration Guide: Cisco 500 Series Stackable Managed Switch Administration Guide Release 1.3.5,» Cisco.com, 2013. [En línea]. Available: http://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/Sx500/administration_guide/500_Series_Admin_Guide.pdf. [Último acceso: 28 11 2014].

[27] VMware, «Cisco Host Upgrade Utility 2.0(3) User Guide,» VMware, 09 09 2014. [En línea]. Available: http://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/lomug/2-0-x/b_huu_2_0_3.pdf. [Último acceso: 28 11 2014].

[28] VMware, «Cisco UCS C220 M3 Server Installation and Service Guide. Covers Server Generation M3,» VMware, 29 10 2014. [En línea]. Available: http://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/hw/C220/install/C220.pdf. [Último acceso: 28 11 2014].

[29] VMware, «vSphere Installation and Setup. Update 2. vSphere 5.5,» VMware, 2014. [En línea]. Available: http://pubs.vmware.com/vsphere-55/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-552-installation-setup-guide.pdf. [Último acceso: 28 11 2012].

[30] VMware, «Knowledge Base: Installing vCenter Server 5.0 best practices (2003790),» VMware.com, 30 07 2014. [En línea]. Available: http://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2003790. [Último acceso: 28 11 2014].

[31] VMware, «Performance Best Practices for VMware vSphere® 5.5. VMware ESXi™ 5.5 . vCenter™ Server 5.5,» VMware.com, 14 5 2014. [En línea]. Available: http://www.vmware.com/pdf/Perf_Best_Practices_vSphere5.5.pdf. [Último acceso: 28 11 2014].

[32] U. d. Technet, «How to route a specific domain user to a specific terminal server to run a remote web app,» Microsoft.com, 13 04 2012. [En línea]. Available: http://social.technet.microsoft.com/Forums/windowsserver/en-US/3ea737b6-2ad4-4d75-8cc9-507eb79a3a05/how-to-route-a-specific-domain-user-to-a-specific-terminal-server-to-run-a-remote-web-app?forum=winserverTS. [Último acceso: 28 11 2014].

[33] V. Backup, «Veeam Backup & Replication: User Guide for VMware vSphere,» veeam.com, 2014. [En línea]. Available: http://helpcenter.veeam.com/backup/80/vsphere/. [Último acceso: 17 12 2014].

[34] F. Cinalli, «La evolución de la Virtualización y los cuadrantes de Gartner,» 27 06 2013. [En línea]. Available: http://federicocinalli.com/blog/item/100-la-evoluci%C3%B3n-de-la-virtualizaci%C3%B3n-y-los-cuadrantes-de-

58 Bibliografia

gartner#.VHhWRWdNd29. [Último acceso: 28 11 2014].

[35] VMware, «vSphere 5 Documentation Center. VMware vSphere Distributed Services,» VMwre.com, 2014. [En línea]. Available: https://pubs.vmware.com/vsphere-50/index.jsp?topic=%2Fcom.vmware.vsphere.introduction.doc_50%2FGUID-30922C58-F20F-487E-992B-EDFBADF59122.html. [Último acceso: 28 11 2014].

[36] VMware, «Need help with Nested ESXi please :),» communities.vmware.com, 24 05 2014. [En línea]. Available: https://communities.vmware.com/thread/479298. [Último acceso: 28 11 2014].

[37] x500standard.com, «Information structure and naming,» x500standard.com, 2014. [En línea]. Available: http://www.x500standard.com/index.php?n=X500.InfoStructure. [Último acceso: 28 11 2014].

[38] J. White, C. Lueth y J. Bell, «Technical Report: RAID-DP: NetApp Implementation of Double-Parity RAID for Data Protection,» NetApp.com, 3 2013. [En línea]. Available: http://www.netapp.com/us/system/pdf-reader.aspx?cc=us&m=tr-3298.pdf&pdfUri=tcm:10-60325. [Último acceso: 28 11 2014].

Annex S’adjunten a l’annex els datasheets del hardware emprat.

© 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. Page 1 of 6

Data Sheet

Cisco UCS C220 M3 Rack Server

Product Overview

The Cisco® Unified Computing System

™ (Cisco UCS) combines Cisco UCS C-Series Rack Servers and B-Series

Blade Servers with networking and storage access into a single converged system that simplifies management and

delivers greater cost efficiency and agility with increased visibility and control. The latest expansion of the Cisco

UCS portfolio includes the new Cisco® UCS C220 M3 Rack Server (one rack unit [1RU]) and Cisco UCS C240 M3

Rack Server (2RU) and the Cisco UCS B200 M3 Blade Server. These three new servers increase compute density

through more cores and cache balanced with more memory capacity, disk drives and with faster I/O. Together

these server improvements and complementary Cisco UCS advancements deliver the best combination of features

and cost efficiency required to support IT’s diverse server needs.

The Cisco UCS C220 M3 Rack Server (Figure 1) is designed for performance and density over a wide range of

business workloads, from web serving to distributed databases. Building on the success of the Cisco UCS C200

M2 Rack Server, the enterprise-class Cisco UCS C220 M3 server further extends the capabilities of the Cisco UCS

portfolio in a 1RU form factor with the addition of the Intel® Xeon

® processor E5-2600 and E5-2600 v2 product

families, which deliver significant performance and efficiency gains. In addition, the Cisco UCS C220 M3 server

offers up to two Intel® Xeon

® processor E5-2600 or E5-2600 v2 processors, 16 DIMM slots, eight disk drives, and

two 1 Gigabit Ethernet LAN-on-motherboard (LOM) ports, delivering outstanding density and performance in a

compact package.

The Cisco UCS C220 M3 interfaces with Cisco UCS using another unique Cisco innovation: the Cisco UCS Virtual

Interface Card. The Cisco UCS Virtual Interface Card is a virtualization-optimized Fibre Channel over Ethernet

(FCoE) PCI Express (PCIe) 2.0 x8 10-Gbps adapter designed for use with Cisco UCS C-Series servers. The VIC is

a dual-port 10 Gigabit Ethernet PCIe adapter that can support up to 256 PCIe standards-compliant virtual

interfaces, which can be dynamically configured so that both their interface type (network interface card [NIC] or

host bus adapter [HBA]) and identity (MAC address and worldwide name [WWN]) are established using just-in-time

provisioning. In addition, the Cisco UCS VIC 1225 can support network interface virtualization and Cisco® Data

Center Virtual Machine Fabric Extender (VM-FEX) technology.

Figure 1. Cisco UCS C220 M3 Server


Applications

The Cisco UCS C220 M3 server is a high-density general-purpose 2-socket server optimized to deliver high

performance for a large range of workloads, including:

● Distributed database clusters

● Middleware

● High-performance virtual desktops

● IT and web infrastructure

Cisco UCS Servers Change the Economics of the Data Center

IT infrastructure matters now more than ever, as organizations seek to achieve the full potential of infrastructure as

a service (IaaS), bare metal, virtualized servers, and cloud computing. Cisco continues to lead in data center

innovation with the introduction of new building blocks for Cisco UCS that extend its exceptional simplicity, agility,

and efficiency (Figure 2). Cisco leadership with new innovations such as the third-generation Cisco UCS C220 M3

rack server.

Figure 2. Cisco UCS Components


Cisco innovations, such as Cisco UCS Manager, allow administrators to create a software definition for a desired

server (using Cisco service profiles and templates) and then instantiate that server and its I/O connectivity by

associating a service profile with physical resources. This approach contrasts with the traditional approach of

configuring each system resource manually, one at a time, through individual element managers. Unlike the

products of other vendors, Cisco service profiles can be moved from rack server to rack or blade server, or

between blade or rack servers in different chassis. In other words, Cisco UCS Manager and service profiles are

both form-factor agnostic and can bridge blade chassis boundaries.

Other Cisco UCS building blocks include enhanced server I/O options and expanded Cisco UCS fabric

interconnects that extend scalability and management simplicity for both blade and rack systems across

bare-metal, virtualized, and cloud-computing environments. Cisco helps ensure that nearly all parts of Cisco UCS

offer investment protection and are backward compatible. For example, fabric extenders can be upgraded using

the same fabric interconnects and the same Cisco UCS VIC 1225. Fabric interconnect hardware can be upgraded

independently of fabric extenders and blade chassis. Cisco continues to innovate in all these areas, helping ensure

that both now and in the future, more powerful rack servers with larger, faster memory have adequate I/O

bandwidth and compute power. Cisco completes this vision through continuous innovation in VIC, fabric extender,

fabric interconnect, blade server, blade chassis, and rack server technologies and form-factor-agnostic Cisco UCS

Manager Software.

The Cisco UCS C220 M3 is part of a family of rack servers: the Cisco C-Series Rack Servers. Cisco UCS C-Series

servers extend unified computing innovations to an industry-standard form factor to help reduce total cost of

ownership (TCO) and increase business agility. Designed to operate both in standalone environments and as part

of Cisco UCS, the Cisco UCS C-Series servers employ Cisco technology to help customers handle the most

challenging workloads. The Cisco UCS C-Series complements a standards-based unified network fabric, Cisco

Data Center VM-FEX virtualization support, Cisco UCS Manager Software, Cisco fabric extender and fabric

interconnect architectures, and Cisco Extended Memory Technology. Again, Cisco is innovating across all these

technologies. With Cisco UCS architectural advantages, software advances, continuous innovation, and unique

blade server and chassis designs, Cisco UCS is the first truly unified data center platform. In addition, Cisco UCS

can transform IT departments through policy-based automation and deep integration with familiar systems

management and orchestration tools.

Unique Benefits in a Familiar Package

The Cisco UCS C220 M3 server extends Cisco’s product portfolio to meet the needs of customers that choose to

deploy rack servers. Available from Cisco and its data center partners, the Cisco UCS C220 M3 advances the rack

server market with the features outlined in Table 1.

Table 1. Features and Benefits

Feature Benefit

10-Gbps unified network fabric

● Low-latency, lossless, 10-Gbps Ethernet and industry-standard FCoE and native Fibre Channel fabric

● Wire-once deployment model in which changing I/O configurations no longer means installing adapters and recabling racks and switches

● Fewer interface cards, cables, and upstream network ports to purchase, power, configure, and maintain

Virtualization optimization ● Cisco Data Center VM-FEX and Adapter-FEX technologies, I/O virtualization, and Intel Xeon processor E5-2600 and E5-2600 v2 product family features, extending the network directly to virtual machines

● Consistent and scalable operational model

● Increased security and efficiency with reduced complexity

● Capability to move virtual machine security features and policies from rack to rack or rack to blades


Feature Benefit

Unified management (when integrated into Cisco UCS)

● Entire solution managed as a single entity with Cisco UCS Manager, improving operational efficiency and flexibility

● Service profiles and templates that implement role- and policy-based management, enabling more effective use of skilled server, network, and storage administrators

● Automated provisioning and increased business agility, allowing data center managers to provision applications in minutes rather than days by associating a service profile with a new, added or repurposed Cisco UCS C220 M3 server

● Capability to move service profiles from rack server to another rack server, or blade to rack server, or rack to blade server in minutes instead of hours or days

Intel Xeon processor E5-2600 and E5-2600 v2 product families

● Automated energy efficiency reduces energy costs by automatically putting the processor and memory in the lowest available power state while still delivering the performance required and flexible virtualization technology that optimizes performance for virtualized environments, including processor support for migration and direct I/O

● Up to twice the performance for floating-point operations. Intel Advanced Vector Extensions (Intel AVX) provides new instructions that can significantly improve performance for applications that rely on floating-point or vector computations

● Cisco UCS C-Series servers keep pace with Intel Xeon processor innovation by offering the latest processors with an increase in processor frequency and improved security features. With the increased performance provided by the Intel Xeon processor E5-2600 and E5-2600 v2 product families, Cisco UCS C-Series rack servers offer an improved price-to-performance ratio, making Cisco UCS servers among the best values in the industry

● Advanced reliability features, including Machine Check Architecture Recovery, to automatically monitor, report, and recover from hardware errors to maintain data integrity and keep mission-critical services online

● Hardened protection for virtual and cloud Environments: Establish trusted pools of virtual resources with Intel®

Trusted Execution Technology (Intel® TXT). Intel TXT ensures that physical servers and hypervisors boot only

into cryptographically verified “known good states.” It safeguards your business more effectively by protecting your platform from the insertion of malware during or prior to launch

Hot-swappable SAS, SATA, or SSD drives

● Up to 4 LFF or 8 SFF front-accessible, hot-swappable, internal SAS, SATA, or SSD drives, providing redundancy options and ease of serviceability

● Balanced performance and capacity to best meet application needs:

◦ SATA SSDs

◦ 15,000-RPM SAS drives for highest performance

◦ 10,000 RPM SAS drives for high performance and value

◦ 7200-RPM SATA drives for high capacity and value

RAID 0, 1, 5, 6, 10, 50, and 60 support

A choice of RAID controllers provides data protection for up to 8 SAS, SATA, or SSD drives in PCIe and mezzanine card form factors.

Cisco UCS C-Series Integrated Management Controller (CIMC)

● Web user interface for server management; remote keyboard, video, and mouse (KVM); virtual media; and administration

● Virtual media support for remote CD and DVD drives as if local

● Intelligent Platform Management Interface (IPMI) 2.0 support for out-of-band management through third-party enterprise management systems

● Command-line interface (CLI) for server management

Fast-memory support 16 DIMM slots supporting DDR3 1866-MHz memory for optimal performance

Redundant fans and power supplies

● Dual-redundant fans and hot-swappable, redundant power supplies for enterprise-class reliability and uptime

● Power efficiency through Cisco Common Form-Factor Platinum Power Supplies (450W and 650W)

Support for up to 2 PCIe 3.0 slots

● Flexibility, increased performance, and compatibility with industry standards

● PCIe 3.0 slots, which are estimated to substantially increase the bandwidth over the previous generation and offer more flexibility while maintaining compatibility with PCIe 2.0

● I/O performance and flexibility with one x8, half-height and half-length slot and one x16, full-height and half-length slot

Integrated dual-port Gigabit Ethernet

● Outstanding network I/O performance and increased network efficiency and flexibility

● Increased network availability when configured in failover configurations

Trusted Platform Module (TPM)

● TPM is a chip (microcontroller) that can securely store artifacts used to authenticate the platform (server). These artifacts can include passwords, certificates, or encryption keys

● TPM can also be used to store platform measurements that help ensure that the platform remains trustworthy, helping ensure authentication and authorization

Tool-free access Tool-free access to all serviceable items, and color-coded indicators to guide users to hot-pluggable and serviceable items

Cisco Flexible Flash (FlexFlash) memory

The server supports up to two internal Cisco FlexFlash drives (secure digital [SD] cards). The first SD card is preloaded with four virtual drives. The four virtual drives contain, respectively, the Cisco Server Configuration Utility, the Cisco Host Upgrade Utility, the Cisco C-Series server drivers set, and a blank virtual drive on which you can install an OS or a hypervisor. The second SD card is blank and can be used to mirror the first.


Product Specifications

Table 2 lists the specifications for the Cisco UCS C220 M3 server.

Table 2. Product Specifications

Item Specification

Processors ● 1 or 2 Intel Xeon processor E5-2600 or E5-2600 v2 product families

● For a complete list of processor options, please refer to the LFF SpecSheet or SFF SpecSheet

Memory ● 16 DIMM slots

● Support for DDR3 registered DIMMs

● Support for DDR3 low-voltage DIMMs

● Advanced error-correcting code (ECC)

● Mirroring option

PCIe slots ● 2 PCIe Generation 3.0 slots available

● I/O performance and flexibility with one x8 half-height and half-length slot, and one x16 full-height and half-length slot

RAID Card ● For a complete list of RAID options, please refer to the corresponding SFF SpecSheet or LFF SpecSheet

Hard drives Up to 8 front-accessible, hot-swappable, 2.5-inch SAS, SATA or SSD or up to 4 front-accessible, hot-swappable, 3.5-inch SAS, SATA drives

Hard disk options 2.5 inch "SFF" drive options:

● For a complete list of drive options, please refer to the SpecSheet

3.5 inch "LFF" drive options:

● For a complete list of drive options, please refer to the SpecSheet

Cisco Flexible Flash (FlexFlash)

● The server supports up to two internal 16GB Cisco FlexFlash drives (SD cards)

● The first SD card is preloaded with four virtual drives. The four virtual drives contain, respectively, the Cisco Server Configuration Utility, the Cisco Host Upgrade Utility, the Cisco C-Series server drivers set, and a blank virtual drive on which you can install an OS or a hypervisor. The second SD card is blank and can be used to mirror the first.

Internal USB The server supports one internal USB flash drive

Cisco UCS Integrated Management Controller

● Integrated Emulex Pilot-3 Baseboard Management Controller (BMC)

● IPMI 2.0 compliant for management and control

● One 10/100/1000 Ethernet out-of-band management interface

● CLI and WebGUI management tool for automated, lights-out management

● KVM

Front-panel connector One KVM console connector (supplies 2 USB, 1 VGA, and 1 serial connector)

Front-panel locator LED Indicator to help direct administrators to specific servers in large data center environments

Additional rear connectors Additional interfaces including a VGA video port, 2 USB 2.0 ports, an RJ45 serial port, 1 Gigabit Ethernet management port, and dual 1 Gigabit Ethernet ports

Physical dimensions (H x W x D)

1RU: 1.7 x 16.9 x 28.5 in. (4.32 x 43 x 72.4 cm)

Temperature: Operating 32 to 104°F (0 to 40°C) (operating, sea level, no fan fail, no CPU throttling, turbo mode)

Temperature: Nonoperating -40 to 158°F (-40 to 70°C)

Humidity: Operating 10 to 90% noncondensing

Humidity Nonoperating 5 to 93% noncondensing

Altitude: Operating 0 to 10,000 ft (0 to 3000m); maximum ambient temperature decreases by 1°C per 300m)

Altitude: Nonoperating 0 to 40,000 ft (12,000m)

http://www.cisco.com/en/US/prod/collateral/ps10265/ps10493/C220M3_LFF_SpecSheet.pdf

http://www.cisco.com/en/US/prod/collateral/ps10265/ps10493/C220M3_SFF_SpecSheet.pdf






Regulatory Standards

Table 3 lists regulatory standards compliance information.

Table 3. Regulatory Standards Compliance: Safety and EMC

Specification Description

Safety ● UL 60950-1 No. 21CFR1040 Second Edition

● CAN/CSA-C22.2 No. 60950-1 Second Edition

● IEC 60950-1 Second Edition

● EN 60950-1 Second Edition

● IEC 60950-1 Second Edition

● AS/NZS 60950-1

● GB4943 2001

EMC: Emissions ● 47CFR Part 15 (CFR 47) Class A

● AS/NZS CISPR22 Class A

● CISPR2 2 Class A

● EN55022 Class A

● ICES003 Class A

● VCCI Class A

● EN61000-3-2

● EN61000-3-3

● KN22 Class A

● CNS13438 Class A

EMC: Immunity ● EN55024

● CISPR24

● EN300386

● KN24

Ordering Information

For a complete list of part numbers, please refer to the corresponding SFF SpecSheet or LFF SpecSheet.

Cisco Unified Computing Services

Using a unified view of data center resources, Cisco and our industry-leading partners deliver services that

accelerate your transition to a Cisco UCS C-Series Rack Server solution. Cisco Unified Computing Services help

you quickly deploy the servers, optimize ongoing operations to better meet your business needs, and migrate to

Cisco’s unified computing architecture. For more information, visit

http://www.cisco.com/go/unifiedcomputingservices.

For More Information

Please visit http://www.cisco.com/go/unifiedcomputing.

Printed in USA C78-700626-07 09/13



http://www.cisco.com/go/unifiedcomputingservices

http://www.cisco.com/go/unifiedcomputing

Broadcom® NetXtreme II® 5709 Quad-Port Ethernet PCIe™ Adapter Card with TOE and iSCSI HBA

Third-party information brought

to you courtesy of Cisco®

Highlights• TCP/IP Offload Engine (TOE) for Windows®,

significantly reduces CPU utilization

• Optimizes server efficiency and improves

network performance

• Total Ethernet compatibility: standard TCP/IP

implementation

• Teaming and failover ensure Smart Load

Balancing™ and data availability

• Host Bus Adapter (HBA) functionality

supporting Accelerated iSCSI

• Auto negotiation of speed ensures highest

available throughput

Broadcom NetXtreme II 5709 Quad-Port EthernetPCIe Adapter Card with TOE and iSCSI HBA

O V E R V I E W

The Broadcom® NetXtreme II® 5709 Gigabit

Server Adapter is a new class of Gigabit Ethernet

(GbE) adapter able to simultaneously perform

accelerated networking and storage networking

on standard Ethernet. The NetXtreme II is a

family of Converged Network Interface

Controllers (C-NICs) with superior design. These

devices also support teaming and failover to

improve network application performance and

provide server redundancy.

P E R F O R M A N C E A N D R E L I A B I L I T Y

Broadcom validates its network interface cards

over a variety of operating systems and platforms

ensuring compatibility and interoperability. This

Gigabit Ethernet adapter card takes full

advantage of the PCI Express® bus architecture

to maximize network throughput. Teaming

enables Smart Load Balancing to help increase

throughput and fault tolerance when multiple

adapters are configured to work together as a

team to share traffic and provide data reliability

with failover.

I S C S I S T O R A G E S U P P O R T

Host Bus Adapter (HBA) functionality on the

NetXtreme II 5709 Adapter supports Accelerated

iSCSI. This converges block storage and network

processing over standard TCP infrastructure,

eliminating the need for a separate storage

adapter and cabling while providing fibre channel

comparable performance and reliability at a

fraction of the cost. There is no need to maintain

a separate storage infrastructure and no need for

additional training.

A D V A N C E D T E C H N O L O G Y

The NetXtreme II 5709 Adapter features TCP/IP

Offload Engine (TOE) technology for Windows

which reduces the server CPU utilization and

improves application performance. TOE offloads

the TCP protocol processing from the server CPU

onto the server adapter. This preserves valuable

CPU cycles for applications processing and

improves overall server performance and network

efficiency. Receive Side Scaling (RSS) also

enables packet receive processing to scale with

the number of available processors.

M A N A G I N G W I T H C O N F I D E N C E

The NetXtreme II 5709 Adapter helps preserve

your existing networking environment: operating

systems, network administration tools, core

cabling, personnel training, etc., while improving

server efficiency and networking application

performance. Major operating systems are

supported, including Microsoft® Windows and

Linux, and the TOE and RSS functionality is fully

integrated in the Microsoft Server 2003®

Scalable Networking Pack. In addition, the

Broadcom Advanced Control Suite 3 (BACS3)

provides an unprecedented level of governance

across your entire network, enabling detailed

tests, analyses, and diagnostics to be performed

for each network adaptor installed in your

system. In addition, BACS3 includes utilities to

help you configure VLANs and set up teams for

link aggregation, Smart Load Balancing and

Failover, Generic Trunking, and more.

1

BROADCOM CORPORATION

5300 California Avenue

Irvine, California 92617

Phone: 949-926-5000

Fax: 949-926-5203

E-mail:[email protected]

© 2009 by BROADCOM CORPORATION.

All rights reserved.

1CS5709-TB100-R 09/30/09

Broadcom® NetX t reme I I® 5709 Quad-Por t E the rne t PC Ie™ Adapte r Ca rd w i th TOE and iSCS I HBA

Cisco has tested and certified the Broadcom

NetXtreme II 5709 Quad-Port Ethernet PCIe™

Adapter Card with TOE and iSCSI HBA in the

Cisco rack server systems. Cisco specifically

disclaims knowledge of the accuracy,

completeness, or substantiation for all statements

and claims made in this document regarding the

properties, capabilities, speeds, or qualifications

of the adapter.

S T A N D A R D F E A T U R E S

A D V A N C E D F E A T U R E S• TCP/IP Offload Engine (TOE)

• Host Bus Adapter functionality for iSCSI

support

• Receive Side Scaling

• TCP, IP, UDP Checksum

• TCP Segmentation

• 802.1q VLAN Tagging

• IPMI management pass-through capability

• Link Aggregation and Load Balancing

• Heterogeneous Teaming

• Jumbo Frames

• IPv4 and IPv6 iSCSI Offload support

For more information on Broadcom:

www.broadcom.com

For more information on Cisco NICs:

http://www.cisco.com/en/US/products/

index.html

C o n t r o l l e r Broadcom BCM5709C

D a t a P a t h Four lanes (x4)

B u s A r c h i t e c t u r e PCI Express

F o r m F a c t o rLow profile 5.8 x 2.5 in.

D a t a R a t e Auto-Negotiate 10/100/1000 Mbps

E t h e r n e t P o r t s Four

O n - C h i p M e m o r y 92 KB

C a b l i n g Category 5

C o n n e c t o r RJ-45

M a x i m u m C a b l e L e n g t h

100 meters

O P E R A T I N G S Y S T E M S M A N A G E M E N T

S t a n d a r d s S u p p o r t e d

IEEE 802.3z, 802.3x, Dynamic 802.3ad, 802.3p, 802.1Q PCI Express version 1.0a, ACPI version 2.0.

O p e r a t i n g S y s t e m s

Microsoft Windows 2003 and 2008 Server, Red Hat Enterprise Linux® 4 and 5 for x86 and x64, and SUSE Linux Enterprise Server 10 for x86 and x64.

W a k e o n L A N Yes

P X E 2 . 1 S u p p o r t Yes

P r o t o c o l s

NETBUI, Collision Sense Multiple Access/Collision Avoidance, 802.2 NetBios, IPX/SPX, IPX, IP, TCP/IP - IPv4 and IPv6

P O W E R C O N S U M P T I O N

O p e r a t i n g V o l t a g e

+3.3V +/-5%, Maximum 2A @3.3V (DC)

T e m p e r a t u r e O p e r a t i n g

32° to 131° F (0° to 55° C)

T e m p e r a t u r e S t o r a g e

-40° to 185° F(-40° to 85° C)

O P E R A T I N G S Y S T E M S M A N A G E M E N T

2

Broadcom®, the pulse logo, Connecting everything®, the Connecting everything logo, and NetXtreme II® are among the trademarks of Broadcom Corporation and/or its affiliates in the United States, certain other countries and/or the EU. Any other trademarks or trade names mentioned are the property of their respective owners.

DatasheetNetApp FAS2200 SeriesMake the smart decision about how you manage your resources, time, and money

KEY BENEFITS

Start RightMore powerful systems start under $8,000.

Keep It SimpleMake the most of limited resources.

Grow SmartHave the flexibility to adapt to the growing needs of your business.

The ChallengeExplosive data growthWhether you are responsible for a growing midsize business or a remote or branch office of a larger organization, you are challenged more than ever by shrinking budgets, overextended staff, and the need to do more with less. These challenges, coupled with the increasing complexity of your Windows®, VMware®, or server virtualization environment, can quickly eat into your budget and affect the productivity of your organization.

The SolutionStart rightAre you managing server and application sprawl on a shoestring budget? The NetApp® FAS2200 series not only is affordable, but also provides a more powerful platform than other systems in its class:

• “No compromise” unified storage systems starting at under $8,000

• SSD support across all FAS2200 series systems

• Ability to get more out of applica-tions and improve storage efficiency with ultrafast flash using Flash Pool™ technology

• Industry-leading efficiency features built in at no additional cost

• Ability to use 50% less storage in virtual server environments— guaranteed*

• Higher throughput with 10 Gigabit Ethernet support across all FAS2200 systems

Keep it simpleFree up your time, money, and people. You don’t need to be a storage expert to deploy and manage NetApp storage systems. The NetApp FAS2200 series offers a powerful range of technologies to help increase the efficiency of your storage administrators:

• Rapidly deploy in just minutes using the new GUI-based System Setup utility

• Manage using your Microsoft® Management Console, minimizing training costs

• Automatically optimize whether data is stored on flash or disk for better performance and management simplicity

• Gain tight integration with key business applications to enable administrators to manage 2 to 3 times more storage

• Simplify scale-out with a two-node switchless cluster that requires no additional infrastructure investments

* www.netapp.com/guarantee

http://www.netapp.com

http://www.netapp.com/guarantee

• Slash administrative overhead by up to 60% by leveraging one common skill set for all NetApp products

• Easily tune and troubleshoot virtual server environments with OnCommand® Balance

NetApp System Setup and OnCommand System Manager System Setup is an intuitive GUI-based utility that dramatically simplifies the setup and provisioning of your FAS2200 systems. It takes you through three simple screens and reduces setup time from hours to just minutes. It also takes the guesswork out of the process and provides the recommended defaults and best practices for optimal system utilization and performance.

OnCommand System Manager is a simple but powerful browser-based management tool that enables adminis-trators to easily configure and manage individual NetApp FAS2200 systems:

• Intuitive wizard and workflow-driven interface to automate common storage tasks

• Flash Pool support—view, create, and manage Flash Pool environments

• A single interface for SAN and NAS environments

• System Manager for use across all NetApp storage systems and setting up FAS2200 systems with one common tool, System Setup, across all geographic regions—unlike competitive products, which manage only one class of storage

Grow smartProtect your storage investment with systems that grow with your business needs:

• Get a truly unified storage architecture • Expand to more nodes with clustered

Data ONTAP® quickly and easily with-out disruption as your needs grow

• Seamlessly upgrade to other NetApp systems while using the same oper-ating system and software tools

• Get built-in investment protection with the ability to convert your FAS2240 system to an external disk shelf for upgrading to larger NetApp systems

Data ONTAP SoftwareSimplified software NetApp FAS2200 systems use the Data ONTAP storage operating system, plus a common set of powerful, easy-to-use data management and data protection software products. The scalable, unified software of NetApp systems provides a common software environment for

both NAS and SAN, from entry-level systems through the largest data center systems.

With NetApp software on the FAS2200 you can:

• Enable each administrator to manage two to three times more storage

• Protect your critical data• Reduce disk purchases by 50% or

more through a superior set of storage efficiency features

• Reduce provisioning time by up to 90%

• Cut test and development time in half

Included standard with every FAS2200 system is a set of powerful NetApp software products that deliver highly efficient storage, simple management tools, and high performance. In addi-tion, optional Extended-Value Software products offer advanced capabilities such as instant data recovery, instant cloning, data replication, disk-to-disk backup, and application-aware backup and recovery.

Choosing the Right SystemNetApp offers two systems in the FAS2200 family to help you find the balance of price, performance, and features that best fits your needs.

Figure 2) You don’t need to be an expert to configure your storage with the simple, easy-to-use NetApp System Manager Console.

Figure 1) Quick and easy setup of FAS2200 systems using System Setup utility.

FAS2200 SERIES OVERVIEW FAS2240-2 FAS2240-4 FAS2220

Form factor 2U/24 drive 4U/24 drive 2U/12 drive

Dual controllers Yes Yes Yes

Maximum disk drives 144 144 60

Maximum Ethernet ports 8 8 8

Onboard SAS port 4 4 4

NetApp Flash Pool support Yes Yes Yes

8Gb FC support Yes1 Yes1 No

10GbE support Yes1 Yes1 Yes1,2

Remote management Yes Yes Yes

Storage protocols FCP, iSCSI, NFS, CIFS FCP, iSCSI, NFS, CIFS iSCSI, NFS, CIFS

All specifications are for dual-controller, active-active configurations.1. Based on optional dual-port 10GbE or 8Gb FC mezzanine card and single slot per controller.2. Data ONTAP 8.1.2 and later.

FAS2240Equipped for higher performance or capacity needs, the FAS2240 is a good fit for:

• Midsize businesses or distributed sites of larger organizations

• Windows application and virtual server consolidation with multiple workloads

• Customers that require higher perfor-mance, I/O flexibility, and investment protection for future growth

FAS2220Geared toward value-oriented deploy-ments, the FAS2220 is a good fit for:

• Midsize businesses, remote offices, and local storage

• Consolidating virtualized environ-ments with a small number of Windows applications or general file-serving workloads

• Customers that need a powerful system at a competitive price

Global SupportSupportEdge ServicesNetApp Global Support delivers high availability for your enterprise data environment and helps you optimize your storage investments. Let NetApp

mitigate support issues and drive operational best practices. NetApp’s innovative, proactive support means that you’ll have fewer and less-severe support cases. But if a problem arises, our award-winning technical centers and field support staff—delivering in over 100 countries—won’t rest until it’s solved.

As an industry leader in innovation, NetApp Global Support provides tools and technology to enable business continuity. AutoSupportTM, NetApp’s suite of automation tools, is delivered as a service to help you proactively manage your systems and quickly resolve issues. AutoSupport functions as a “virtual staff” to protect critical data, save time, and reduce impact on your IT resources.

About NetAppNetApp creates innovative storage and data management solutions that deliver outstanding cost efficiency and accelerate business breakthroughs. Discover our passion for helping companies around the world go further, faster at www.netapp.com.

Go further, faster ®


www.netapp.com Follow us on:

© 2013 NetApp, Inc. All rights reserved. No portions of this document may be reproduced without prior written consent of NetApp, Inc. Specifications are subject to change without notice. NetApp, the NetApp logo, Go further, faster, AutoSupport, Data ONTAP, Flash Pool, FlexClone, FlexShare, FlexVol, MultiStore, NearStore, OnCommand, RAID-DP, SnapManager, SnapMirror, SnapRestore, Snapshot, and SnapVault are trademarks or registered trademarks of NetApp, Inc. in the United States and/or other countries. Microsoft, SharePoint, SQL Server, and Windows are registered trademarks and Hyper-V is a trademark of Microsoft

FAS2200 SERIES SOFTWARE

Included software Data ONTAP Essentials:Efficiency: FlexVol®, deduplication, compression, and thin provisioningAvailability: Multipath I/O and MultiStore®

Data protection: RAID-DP®, Snapshot™, NearStore®, and Open Systems SnapVault®

Performance: FlexShare®

Management: System Manager and Unified ManagerData protocols: All supported data protocol licenses are included.

Extended-Value Software (optional)

Software description SnapRestore: Software to restore Snapshot copies in secondsSnapMirror: Simple, efficient, and flexible disaster recoveryFlexClone: Instant virtual copies of databases or virtual machinesSnapManager Suite: Application – and virtual machine–aware backup, recovery, and cloningSnapVault: Disk-to-disk backup software for complete backups and online archives to primary or secondary storage in minutes instead of hours or daysOnCommand Balance for NetApp: Advanced analytics for physical and virtual environmentsPremium Bundle: All of the Extended-Value Software together in a single bundle for all-inclusive convenience for both 7-Mode and clustered Data ONTAP deployments (excludes OnCommand Balance)

Corporation. Oracle is a registered trademark of Oracle Corporation. SAP is a registered trademark of SAP AG. VMware is a registered trademark of VMware, Inc. All other brands or products are trademarks or registered trademarks of their respective holders and should be treated as such. DS-3318-0513

SnapRestore®

SnapMirror®

SnapVault

FlexClone®

SnapManager® Suite

OnCommand Balance for NetApp

Pre

miu

m B

undl

e



http://communities.netapp.com/index.jspa

http://www.linkedin.com/groups/NetApp-111681/about

http://twitter.com/#!/netapp

http://www.facebook.com/NetApp

http://www.youtube.com/user/NetAppTV

http://www.slideshare.net/NetApp

ReadyNAS 100 Series Network Attached Storage (NAS) Data Sheet

RN102/RN104

Page 1 of 4

Key Features for the Home

Key Solutions for the Home

Photographs, video clips, songs, web sites, text messages… the types of data that enrich our lives can seem endless. With ReadyNAS you finally have an easy way to centralize, access and share your digital world. Way more than just simple storage for all your stuff, every ReadyNAS features unprecedented protection of your files, the ability to manage stored data from any web-enabled device and a library of add-ons that allow you to do more with your storage than you ever thought possible Every networked attached storage (NAS) device from NETGEAR runs on the revolutionary ReadyNAS operating system.

Designed with ease-of-use in mind, new devices are discovered automatically through the cloud and feature a sleek, modern interface. Also, stored data is protected not only with automatic RAID configuration, but this ReadyNAS is the first to offer home users the continuous data protection of unlimited snapshots along with real-time anti-virus and native encryption. In addition to the confidence of knowing data is secure from virtually any threat, ReadyNAS features remote access innovations, seamless cloud-based file synchronization (ReadyDROP) and the ability to backup data from your Mac anywhere in the world when using Apple Time Machine.®

These days, your data is your world. With ReadyNAS, protecting and accessing that world has never been easier. ReadyNAS – Storage Made EASY.

ReadyNAS: Storage Made Easy

• ReadyCLOUD Set-up and File Management: Online portal means no software to download or IP addresses to enter when getting started

• Modern GUI: Sleek, modern interface that puts the tools you need, where and when you need them

• Genie+ Marketplace: A platform for third party developers to deliver exciting, new applications for your ReadyNAS

• Personal Cloud: Easily store, share and access all of your data from wherever you are and whenever you need it

• Backup: Easily store multiple copies of all your important files from Windows®, Mac® or Linux® computers

• ReadyDROP/Dropbox File Synchronization: File synchronization across NAS/PC/Mac/mobile devices

• ReadyDLNA Media Streaming: Stream movies, music and photos to DLNA-enabled smart TV’s and game consoles

• Remote Backup for Time Machine®: Remote or local file backup and recovery from Mac computers using the Apple Time Machine utility

• Media Server (music/video/photos): Stream movies, music and photos throughout your home and to mobile devices when you are on-the-go

• Expandable Platform (embedded, add-on and mobile apps): Extend ReadyNAS functionality with an expanding library of software add-ons

RN104/RN102


RN102/RN104

Page 2 of 4

ReadyNAS Desktop Model Comparison - 100 Series

ReadyNAS 102 ReadyNAS 104

CPU Marvell® Armada 370 1.2GHz Marvell® Armada 370 1.2GHz

Memory 512MB 512MB

Drive Bays 2 4

Drive Types Supported SATA/SSD 2.5” or 3.5” SATA/SSD 2.5” or 3.5”

Hot Swappable Drives Yes Yes

Tool-less 3.5” Disk Installation Yes Yes

eSATA Expansion Ports 1 1

Total Solution Capacity Internal 8TB 16TB

Gigabit LAN Ports 1 2

USB Ports One (1) USB 2.0, Two (2) USB 3.0 One (1) USB 2.0, Two (2) USB 3.0

Power Supply 12V, 5A External 60W: input 100-240V AC, 50/60Hz

12V, 7A External 90W; input 100-240V AC, 50-60Hz

BTU at Full Power Supply Utilization 31.7W 47W

Power Consumption: Operation 31W 45.6W

Power Consumption (Wake on LAN) 1.0W 1.4W

Power Consumption: Power Off 210mW 440mW

Chassis Warranty* 3 years 3 years

2-Line LCD Display No Yes

Fan (mm) 92 92

Dimensions DxWxH (mm) 220 x 101 x 142 223 x 134 x 205

Weight (kg) 2.12 4.70

ProSupport Service Packs Available 100 Series

OnCall 24x7 1 year: PMB03113-year: PMB03315-year: PMB0351

XpressHW Replacement 3-year: PRR03315-year: PRR0351


RN102/RN104

Page 3 of 4

Media • ReadyDLNA (UPnP DLNA Media Server)

• ReadyDLNA Streams to any compliant device including PS3/Xbox 360

• ReadyDLNA mobile clients for remote media streaming (iOS, Android)

• ReadyDLNA supported music formats (wav, wma, pcm, ogg, mp3, m4a, flac, aac)

• ReadyDLNA supported photo formats (jpg, jpeg)

• ReadyDLNA supported video formats (3gp, mp4, wmv, xvid, vob, ts, tivo, mts, mpeg, mpg, mp4, mov, mkv, m4v, m4p, m2t, m2ts, flv,flc, fla, divx, avi, asf)

• ReadyDLNA supported playlist formats (pls, m3u)

• ReadyNAS Surveillance (free trial, license required) supports over 40 brands and 1000 models of IP cameras

• iTunes Server

• iTunes supported audio formats (mp3, m4a, m4p, wav, aif)

• iTunes supported video formats (m4v, mov, mp4)

• iTunes supported playlist formats (m3u, wpl)

• TiVo Archiving

• Plex Media Server streams to DLNA and Plex clients (mobile, desktop, Google TV, Roku, Samsung & LG TVs)

ReadyCLOUD (cloud access to ReadyNAS) • ReadyCLOUD portal based data access and

management

• VPN quality remote data transfer and management

• Share data with friends & co-workers directly from portal

• Hardware• Floating Point CPU

• Flash: 128MB for OS

• Dual Gigabit Ethernet ports with link aggregation and failover (RN104 only)

• Programmable One-Touch USB Backup button

• Kensington Security Lock Feature

• LEDs: Power, Activity, Disk, Backup, LAN

• Power cord localized to country of sale

Remote Access Clients• ReadyNAS Remote clients for Apple Mac

OS X, Microsoft Windows, Android, Apple iOS (Remote file access and management client)

• VPN quality remote data transfer and management

• Simple remote access through ReadyNAS Remote (no firewall or router configuration needed)

• ReadyDROP file synchronization (sync folder on Mac/Windows to a folder on ReadyNAS)

Data Protection (Backup & Replication)• Unlimited block-based snapshots for

continuous data protection

• Restore Snapshots to any point in time

• Restore Snapshot data from local admin GUI, ReadyCLOUD, or native Windows File Explorer

• Scheduled and manual snapshots

• rsync

• Encrypted Remote Replication

• Cloud managed Remote Replication (ReadyNAS to ReadyNAS). No licenses required for ReadyNAS OS 6 devices

• AES 256-bit volume based encryption

• X-RAID2 (automatic single volume online expansion)

• Single Disk, JBOD

• RAID Levels: 0, 1, 5, 6, 10 (RAID level support depends on number of drives/bays)

• RAID Global Hot Spare

• eSATA Expansion

• Backup to external storage (USB/eSATA)

• USB One-Touch Copy

• Apple Time Machine support

• Remote Apple Time Machine backup and restore (over ReadyNAS Remote)

• ReadyNAS Vault Cloud backup (optional service)

• ReadyDROP file synchronization (sync folder on Mac/Windows to a folder on ReadyNAS)

• DropBox file synchronization (requires DropBox account)

• Real-time Anti-Virus scanning using signature and heuristic algorithms. (No end-user licenses required) Protection for viruses, malware, worms, and Trojans

File System & Transfer Protocols• ReadyNAS OS 6

• Linux 3.x

• Internal File System: BTRFS

• External File System: EXT3, EXT4, NTFS, FAT32, HFS+

• Copy-on-write filesystem

• Microsoft Network (CIFS/SMB)

• Apple OS X (AFP 3.3)

• Linux/Unix (NFS v3)

• Internet (HTTP)

• Secure Internet (HTTPS)

• File Transfer Protocol (FTP)

• FTP over SSL / TLS (explicit)

• FTP Passive mode with port range setup

• FTP Bandwidth control

• FTP Anonymous

• FTP Transfer Log

• Secure Shell (SSH)

• SSH File Transfer Protocol (SFTP)

• Web Authoring (WebDAV)

• Storage Array Network (iSCSI)

• File Synchronization (rsync)

• Local web file manager

• Supported Web Browsers (Microsoft Internet Exploer 9+, Mozilla Firefox 14+, Google Chrome 20+, Apple Safari 5+)

Users/Groups• Max # Users: 8192

• Max # User Groups: 8192

• Max # Share Folder: 1024

• Max # Concurrent Connections: 1024

• Share Folder Level ACL Support

• Advanced Folder Permissions with Subfolder ACL support for CIFS/SMB, AFP, FTP

• Microsoft Active Directory (AD) Domain Controller Authentication

• Local access list

• ReadyCLOUD based ACL

• Domain user login via CIFS/SMB, AFP, FTP

Technical Specifications


RN102/RN104

Page 4 of 4

Technical Specifications

NETGEAR, the NETGEAR Logo, ProSupport, ReadyNAS, ReadyNAS Cloud, ReadyNAS Vault, and X-RAID are trademarks of NETGEAR, Inc. in the United States and/or other countries. Other brand names mentioned herein are for identification purposes only and may be trademarks of their respective holder(s). Information is subject to change without notice. © 2013 NETGEAR, Inc. All rights reserved.

D-RN102/RN104-0

*The 3-Year Hardware Warranty only covers hardware, fans, and internal power supplies, and does not include external power supplies or software. Hardware modifications or customization void the warranty. The warranty is only valid for the original purchaser and cannot be transferred.

Networking Protocols• TCP/IP

• IPv4

• Next-generation Internet Protocol (IPv6)

• Static IP Address

• Dynamic IP Address

• Multiple IP Settings

• DHCP Client

• UPnP Discovery

• Bonjour Discovery

• Link Aggregation IEEE 802.3ad

• Port Trunking (balanced round robin, active backup, balance xor, broadcast, 802.3ad link aggregation LACP, transmit load balancing, adaptive load balancing)

• Hash Types IEEE 802.3ad LACP or XOR (Layer 2, Layer3, Layer 4)

• Jumbo Frames

• Virtual LAN (VLAN)

• SSH

• SNMP v2, v3

• Network Time Protocol (NTP)

Storage Area Networks (SAN), Virtualization• Unlimited iSCSI LUN Snapshot

• Thin or Thick provision LUNs

• Multi-LUN per target

• LUN mapping

• LUN masking

• SPC-3 Persistent Reservation (iSCSI)

• MPIO (iSCSI)

• MC/S (iSCSI)

• Max # iSCSI Target: 256

• Max # iSCSI LUN: 256

• VMware vSphere 5

• Citrix XenServer 6

• Windows Server 2008 Hyper-V

• Windows Server 2008 Failover Clustering

• Windows Server 2012

Management • ReadyCLOUD cloud based discovery and

management

• RAIDar local discovery agent (Windows/Mac)

• Save and restore system configuration (clone devices)

• Local event log

• Send events to SYSLOG server

• Connection reporting (SMB)

• Local Graphical User Interface (GUI) Languages: English, German, French, Japanese, Chinese, Russian, Swedish, Portuguese, Italian, Spanish, Polish, Czech, Dutch, Korean

• Genie+ marketplace integration to add productivity, media, backup, surveillance and other applications

• Unicode support

• Volume Management

• Thin provision Shares and LUNs

• Instant Provisioning/Expansion with data protection

• Restore to factory default

• Supported Operating Systems (Microsoft Windows Vista (32/64-bit), 7 (32/64-bit), 8 (32/64-bit), Microsoft Windows Server 2008 R2/2012, Apple OS X, Linux/Unix, Solaris, Apple iOS, Google Android)

• Supported Web Browsers (Microsoft Internet Exploer 9+, Mozilla Firefox 14+, Google Chrome 20+, Apple Safari 5+)

System Monitoring• Device capacity, performance, resource and

health monitoring

• Bad block scan

• Hard Drive S.M.A.R.T.

• File System Check

• Disk Scrubbing

• Disk Defragment

• Alerts (SMTP email, LCD, SNMP, syslog, local log)

• Auto-shutdown (hard drive, fan, UPS)

• Auto-restart on power recovery

Compliance• ENGR 10049 EST Environmental Stress

Test Guideline

• ENGR 10045 EVT Engineering Validation Test Guideline

• ENGR 10048 CVT Compliance Validation Test Guideline

• ENGR 10046 SVT System Validation Test Guideline

• ENGR 10023 HALT Highly Accelerated Life Test Guideline

• ENGR 10036 CDG Component Derating Guideline

Environment• Noise levels: <25dBA

• Operating Temperature: 0°-40° C

• Operating Humidity: 5-95% relative humidity, non-condensing

• Smart Fan

• Scheduled Power on/off

• UPS Support

• Network UPS with SNMP Management

• Wake on LAN

• Schedule power on/off

• Auto-power on (after shutdown)

• AC Input Power Voltage 100V to 240V

• Power Frequency: 50Hz to 60Hz, Single Phase

• Certification: FCC Class B, CE Class B, RoHS, VCCI Class B

SPEED500 SERIES STACKABLE MANAGED SWITCHESStackable switches that combine advanced features for growing businesses with easy operation and an affordable price.

Common features:•True stacking•Advanced security and QoS•Layer 3 switching: static (500 models), dynamic (500X models)

•IPv6 support•Energy-efficient design and EEE•Easy-to-use web-based management tool, CDP, Auto Smartports, Textview (CLI) and Cisco FindIT utility

•Simple Network Management Protocol (SNMP) support

•Limited lifetime warranty with next business day (NBD) advance replacement

Fast Ethernet (10/100)

SF500-24•24 10/100 ports•2 GE combo SFP* ports•2 GE 1/5GE SFP* ports

SF500-24P •24 10/100 ports•2 GE combo SFP ports•2 1/5GE SFP ports

SF500-48•48 10/100 ports•2 GE combo SFP ports•2 1/5GE SFP ports

SF500-48P •48 10/100 ports•2 GE combo SFP ports•2 1/5GE SFP ports

Gigabit Ethernet (10/100/1000)

SG500-28•24 10/100/1000 ports•2 GE combo SFP ports•2 1/5GE SFP ports

SG500-28P •24 10/100/1000 ports•2 GE combo SFP ports•2 1/5GE SFP ports

SG500-52•48 10/100/1000 ports•2 GE combo SFP ports•2 1/5GE SFP ports

SG500-2P •48 10/100/1000 ports•2 GE combo SFP ports•2 1/5GE SFP ports

* Each combo mini-gigabit interface converter (GBIC)/Small Form-Factor Pluggable (SFP) port has one 10/100/1000 Ethernet port and one mini-GBIC/SFP Gigabit Ethernet slot, with one port or slot active at a time. © 2012 Cisco Systems, Inc. All rights reserved.

Gigabit Ethernet with 10 Gigabit Ethernet Uplinks

SG500X-24 •24 10/100/1000 ports•4 10 Gigabit Ethernet SFP+ (1/5/10GE SFP+ modules)

SG500X-24P •24 10/100/1000 ports•4 10 Gigabit Ethernet SFP+ (1/5/10GE SFP+ modules)

SG500X-48 •48 10/100/1000 ports•4 10 Gigabit Ethernet SFP+ (1/5/10GE SFP+ modules)

SG500X-48P •48 10/100/1000 ports•4 10 Gigabit Ethernet SFP+ (1/5/10GE SFP+ modules)

d a ta s h e e t / 1

D A TA S H E E T

What Is VMware vSphere?VMware vSphere is the industry’s leading and most reliable virtualization platform. vSphere simplifies IT by separating applications and operating systems (OSs) from the underlying hardware. Your existing applications see dedicated resources, but your servers can be managed as a pool of resources. The result is that your business runs on a simplified yet resilient IT environment.

What Are vSphere Essentials Kit and Essentials Plus Kit?vSphere Essentials Kit and Essentials Plus Kit are designed for small businesses that are getting started with virtualization. Both provide virtualization and centralized management for up to three server hosts. vSphere Essentials Kit provides server consolidation to help you get the most out of your hardware and reduce hardware costs.

vSphere Essentials Plus Kit provides business continuity with a smaller IT footprint, which reduces overall hardware costs. Small businesses can ensure business continuity without shared storage hardware by using features such as vSphere High Availability (automatic restart of applications when server failures are detected) and vSphere vMotion® (elimination of planned downtime during server maintenance). Protect your business applications and data with features such as VMware vSphere Data Protection™ (agentless backup and recovery of virtual machines) and VMware vShield Endpoint™ (agentless antivirus and antimalware protection for virtual machines). vSphere Replication adds low-cost replication for your virtual machines and provides a foundation for small businesses to leverage a cloud-based disaster-recovery solution from a VMware cloud service provider.

The result is an always-available IT environment that is more cost-effective, resilient and responsive to changing business needs. As small businesses grow and their needs increase, they can easily upgrade to vSphere with Operations Management Acceleration Kits for more-advanced capabilities.

AT A GLANCE

VMware vSphere® Essentials Kit and Essentials Plus Kit deliver the industry-leading virtualization platform at an affordable price for IT environments that run 20 or fewer server workloads. With vSphere Essentials Plus Kit, a small business can leverage a comprehensive and cost-effective virtualization solution to protect its business, reduce its IT footprint and save on IT costs.

KEY BENEFITS

•Provide business continuity and always-available IT

•Reduce IT footprint and simplify management

•Save on IT hardware costs

•Improve service levels and application quality

•Strengthen security and data protection

VMware vSphere Essentials Kit enables you to virtualize and consolidate multiple application workloads onto three physical servers running vSphere and centrally manage them with VMware vCenter™ Server for Essentials™.

VMware vSphereEssentials Kit and Essentials Plus Kit

VMware vSphere

d a ta s h e e t / 2

•VMware vSphere VMFS enables virtual machines to access shared storage devices (Fibre Channel, iSCSI, etc.) and is a key enabling technology for other components such as VMware vSphere Storage vMotion®.

•VMware vSphere Thin Provisioning provides dynamic allocation of shared storage capacity, enabling IT organizations to implement a tiered storage strategy while reducing storage spending by up to 50 percent.

•VMware vSphere vStorage APIs provide integration with supported third-party data protection.

•VMware vCenter Update Manager™ automates tracking, patching and updating for vSphere hosts and for applications and OSs running in VMware virtual machines.

•VMware vCenter Converter™ enables IT administrators to rapidly convert physical servers and third-party virtual machines to VMware virtual machines.

•VMware vCenter Operations Manager Foundation enables you to leverage comprehensive views into health, risk and efficiency scores of your vSphere environment infrastructure. Quickly drill down to see what’s causing current workload conditions, pinpoint potential problems in the future and identify areas with inefficient use of resources.

•VMware VMsafe® APIs enable the use of security products that work in conjunction with the virtualization layer to provide higher levels of security to virtual machines than are possible even with physical servers.

•Hardware compatibility is possible with the broadest range of 32- and 64-bit servers and OSs, storage and networking equipment and enterprise management tools.

VMware vSphere Essentials Plus Kit includes the following business-continuity features and components for always-available IT:

•vSphere High Availability provides cost-effective, automated restart within minutes for all applications in the event of hardware or OS failures.

•vSphere vMotion enables live migration of virtual machines across servers with no disruption to users or service loss, eliminating the need to schedule application downtime for server maintenance.

•vSphere Data Protection provides simple, cost-effective backup and recovery for virtual machines. It is a newly architected solution based on EMC Avamar technology that enables agentless backups with built-in deduplication.

•vShield Endpoint provides agentless antivirus and antimalware protection to secure your virtual machines.

•vSphere Replication provides low-cost replication for your virtual machine and serves as the foundation for leveraging a cloud-based disaster-recovery solution from a VMware cloud service provider.

Smaller IT Footprint: Shared Storage Hardware Not RequiredWith vSphere Essentials Plus Kit, small businesses can use VMware vSphere Storage Appliance to transform their servers’ internal storage into a single shared storage resource that enables continuous application availability. As a result, they can provide business continuity in a smaller footprint, without investing in additional shared-storage hardware. The resiliency of vSphere Storage Appliance eliminates any single point of failure within your IT environment. If a vSphere server within the vSphere Storage Appliance cluster goes down, your data will seamlessly fail over to another vSphere server in the cluster.

How Are vSphere Essentials Kit and Essentials Plus Kit Used?•Maximize application availability and protect information

assets – Achieve always-available IT with live migration for virtual machines and high availability for applications in virtual-machine clusters. Protect your data with the reliability of vSphere and integrated backup, recovery and failover features.

•Consolidate and optimize IT investments – Achieve consolidation ratios of 10:1 or higher and improve hardware utilization from 5–15 percent to 80 percent or more without sacrificing application performance.

•Simplify management and enhance productivity – Provision new applications in minutes instead of days or weeks, monitor virtual-machine performance and automate patch and update management.

•Streamline software development – Safely test complex multitier configurations in a secure, isolated sandbox environment while enabling test and development teams to share server, network and storage infrastructure.

Key Features and ComponentsVMware vSphere Essentials Kit and Essentials Plus Kit include the following key features and components:

•VMware ESXi™ hypervisor architecture provides a robust, production-proven, high-performance virtualization layer that enables multiple virtual machines to share hardware resources with performance that can match or exceed native throughput.

•VMware vCenter Server for Essentials provides centralized management and performance monitoring for all virtual machines and vSphere hosts with built-in physical-to-virtual (P2V) machine conversion and rapid provisioning, using virtual-machine templates.

•VMware vSphere Virtual Symmetric Multiprocessing enables the use of ultrapowerful virtual machines that have up to four virtual CPUs.

VMware vSphere

VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 www.vmware.comCopyright © 2013 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents. VMware is a registered trademark or trademark of VMware, Inc. in the United States and/or other jurisdictions. All other marks and names mentioned herein may be trademarks of their respective companies. Item No: VMW-DS-VSPHR5-ESS-USLET-117 06/13

Learn MoreFor information or to purchase VMware products, call 877-4-VMWARE (outside North America, +1-650-427-5000), visit http://www.vmware.com/products or search online for an authorized reseller. For detailed product specifications and system requirements, refer to the vSphere documentation.

vSphere Storage Appliance is available for purchase with vSphere Essentials Plus. vSphere Storage Appliance enables business-continuity features (vSphere High Availability and vMotion) by adding shared storage capabilities to servers.

How to Buy

VSPHERE ESSENTIALS KIT

VSPHERE ESSENTIALS PLuS KIT

VSPHERE ESSENTIALS PLuS WITH VSA

CapEx Savings • • •

Business Continuity for planned and unplanned downtime

vSphere vMotion and High Availability

• •

Business Data Protection

vSphere Data Protection, vShield Endpoint and vSphere Replication

• •

Enables Business Continuity without Shared Hardware requirements

vSphere Storage Appliance

•

http://www.vmware.com/products

Documents

Treball de Final de Carrera Àrea d’Integració de ...openaccess.uoc.edu/webapps/o2/bitstream/10609/40172/7... · Resum - Resumen - Summary El ... Capítol 1 8 Servir als usuaris