ANALISIS Y DISEO DE REDES

Analisisy Diseo de Redes SAN y VPN

Que es una red SAN?

Una red de rea de almacenamiento, en ingls SAN (Storage Area Network), es una red concebida para conectar servidores, matrices (arrays) de discos y libreras de soporte. Principalmente, est basada en tecnologa fibre channel y ms recientemente en iSCSI. Su funcin es la de conectar de manera rpida, segura y fiable los distintos elementos que la conforman. Una red SAN es utilizada para transportar datos entre servidores y recursos de almacenamiento. La tecnologa SAN permite conectividad de alta velocidad, de servidor a almacenamiento, almacenamiento a almacenamiento, o servidor a servidor. Las SAN poseen las siguientes caractersticas: Rendimiento: Permiten acceso concurrente por dos o mas servidores lo que proporciona un mejor rendimiento. Disponibilidad: Se puede hacer una copia exacta de los datos a una distancia de 10Km lo que las hace mas seguras. Escalabilidad: Como las LAN/WAN puede usar muchas tecnologas. Lo que permite fcil reubicacin, seguridad migracin y duplicacin de datos. Seguridad: La seguridad en las SAN ha sido desde el principio un factor fundamental, desde su creacin se not la posibilidad de que un sistema accediera a un dispositivo que no le correspondiera o interfiriera con el flujo de informacin, es por ello que se ha implementado la tecnologa de zonificacin, la cual consiste en que un grupo de elementos se aslen del resto para evitar estos problemas, la zonificacin puede llevarse a cabo por hardware, software o ambas, siendo capaz de agrupar por puerto o por WWN (World Wide Name), una tcnica adicional se implementa a nivel del dispositivo de almacenamiento que es la Presentacin, consiste en hacer que una LUN (Logical Unit Number) sea accesible slo por una lista predefinida de servidores o nodos. Compartir el almacenamiento simplifica la administracin y aade flexibilidad, puesto que los cables y dispositivos de almacenamiento no

necesitan moverse de un servidor a otro. Cada dispositivo de la SAN es "propiedad" de un solo ordenador o servidor. Como ejemplo contrario, NAS permite a varios servidores compartir el mismo conjunto de ficheros en la red. Una SAN tiende a maximizar el aprovechamiento del almacenamiento, puesto que varios servidores pueden utilizar el mismo espacio reservado para crecimiento. Administrador de almacenamiento para redes SAN El Administrador de almacenamiento para redes SAN le ayuda a crear y administrar los nmeros de unidad lgica (LUN) en los subsistemas de unidades de disco iSCSI y de canal de fibra de su red de rea de almacenamiento (SAN) que admiten el Servicio de disco virtual (VDS). Un LUN es una referencia lgica a una parte de un subsistema de almacenamiento. Puede constar de un disco, una seccin de un disco, toda una matriz de discos o una seccin de una matriz de discos del subsistema. El uso de LUN simplifica la administracin de los recursos de almacenamiento de la red SAN porque sirven como identificadores lgicos que permiten asignar privilegios de acceso y control. Estructura bsica de una SAN Las SAN proveen conectividad de E/S a travs de las computadoras host y los dispositivos de almacenamiento combinando los beneficios de tecnologas Fibber Channel y de las arquitecturas de redes brindando as una aproximacin ms robusta, flexible y sofisticada que supera las limitaciones de DAS empleando la misma interfaz lgica SCSI para acceder al almacenamiento. Las SAN se componen de tres capas:

Capa Host. Esta capa consiste principalmente en Servidores, dispositivos componentes (HBA, GBIC, GLM) y software (sistemas operativos). Capa Fibra. Esta capa la conforman los cables (Fibra ptica) as como los SAN Hubs y los SAN switches como punto central de conexin para la SAN. Capa almacenamiento. Esta capa la componen las formaciones de discos (Disk Arrays, Memoria Cach, RAIDs) y cintas empleados para almacenar datos.

La red de almacenamiento puede ser de dos tipos:

Red Fibre Channel. La red Fibre Channel es la red fsica de dispositivos Fibre Channel que emplea Fibre Channel Switches y Directores y el protocolo Fibre Channel Protocol (FCP) para transporte (SCSI-3 serial sobre Fibre Channel). Red IP. Emplea la infraestructura del estndar LAN con hubs y/o switches Ethernet interconectados. Una SAN IP emplea iSCSI para transporte (SCSI-3 serial sobre IP) Fibre Channel Fibre Channel es un estndar, que transporta en gigabits, es optimizado para almacenamiento y otras aplicaciones de alta velocidad. Actualmente la velocidad que se maneja es de alrededor de 1 gigabit (200 MBps full duplex). Fibre Channel soportar velocidades de transferencia full-duplex arriba de los 400 MBps, en un futuro cercano. Hay 3 topologas basadas en Fibre Channel:

Punto a punto Arbitrated Loop Fbrica

http://www.scribd.com/doc/18106615/Expo-Red-San VPN
Qu es una red privada virtual (VPN)?

Una red privada virtual (Virtual Private Network) es una red privada que se extiende, mediante un proceso de encapsulacin, y en su caso, de encriptacin, de los paquetes de datos a distintos puntos remotos mediante el uso de infraestructuras pblicas de transporte. Los paquetes de datos de la red privada viajan por medio de un "tnel" definido en la red pblica.

En el caso de acceso remoto, la VPN permite al usuario acceder a su red corporativa, asignndole a su ordenador remoto las direcciones y privilegios de la misma, aunque la conexin la haya realizado por medio de un acceso a Internet pblico.

En ocasiones puede ser interesante que la comunicacin que viaja por el tunel establecido en la red pblica vaya encriptada para permitir una mayor confidencialidad. La forma ms avanzada ms utilizada de encriptacin es el IPSec La comunicacin segura con el protocolo IPSec usando Internet como transporte permite unir informticamente organizaciones de forma permanente a un costo casi despreciable.

Que es una VPN? En el caso de acceso remoto, la VPN permite al usuario acceder a su red corporativa, asignndole a su ordenador remoto las direcciones y privilegios de la misma, aunque la conexin la haya realizado por medio de un acceso a Internet pblico.

En ocasiones puede ser interesante que la comunicacin que viaja por el tunel establecido en la red pblica vaya encriptada para permitir una mayor confidencialidad. La forma ms avanzada ms utilizada de encriptacin es el IPSec La comunicacin segura con el protocolo IPSec usando Internet como transporte permite unir informticamente organizaciones de forma permanente a un costo casi despreciable.

Ventajas e inconvenientes Cundo usar una VPN ?

de

las

VPN.

La principal ventaja de usar una VPN es que permite disfrutar de una conexin a red con todas las caractersticas de la red privada a la que se quiere acceder. El cliente VPN adquiere totalmente la condicin de miembro de esa red, con lo cual se le aplican todas las directivas de seguridad y permisos de un ordenador en esa red privada, pudiendo acceder a la informacin publicada para esa red privada: bases de datos, documentos internos, etc. a travs de un acceso pblico. Al mismo tiempo, todas las conexiones de acceso a Internet desde el ordenador cliente VPN se realizaran usando los recursos y conexiones que tenga la red privada. Entre los inconvenientes podemos citar: una mayor carga en el cliente VPN puesto que debe realizar la tarea adicional de encapsular los paquetes de datos una vez ms, situacin que se agrava cuando adems se realiza encriptacin de los datos que produce una mayor relentizacin de la mayora de conexiones. Tambin se produce una mayor complejidad en el trfico de datos que puede producir efectos no deseados al cambiar la numeracin asignada al cliente VPN y que puede requerir cambios en las configuraciones de aplicaciones o programas (proxy, servidor de correo, permisos basados en nombre o nmero IP) Se recomienda usar el servicio de VPN en aquellos casos en que, teniendo una conexin a un proveedor de acceso a Internet, se quiera disponer de un servicio slo autorizado a los ordenadores de la delegacin o una salida a Internet que sea ms conveniente usando las lneas de salida de la central/delegacin. Por ejemplo: desde una conexin telefnica desde casa al proveedor YYYY que me asigna como direccin a mi ordenador 111.111.yyy.yyy quiero acceder a las bases de datos de la oficina que slo permiten el acceso a ordenadores con direcciones 147.156.xxx.xxx

http://www.34t.com/box-docs.asp?doc=602