Este documento discute los desafíos de la disponibilidad de datos y propone varias soluciones de red y almacenamiento para lograr alta disponibilidad. Presenta métodos como agregación de enlaces, STP, routing dinámico y VRRP para proteger la red, y replicación de datos, snapshots y RAID para proteger el almacenamiento. También analiza escenarios como educación, empresas y SAN, recomendando el uso de switches administrados, apilamiento y enlaces de 10GbE.

1. El reto de la
disponibilidad
del dato
Enero 2018
Jordi García
jgarcia@netgear.com

2. 2
Convergencia de red
IP
Telefonía
Video
Seguridad
Datos
Domótica
IoE

3. 3
Redes multi-servicio
S3300-28G-
PoE+
Sales Call
Centre
ReadyNAS
400 Series
Internet
Firewall
Surveillance
GbE
GbE Servers
Printers
Off-site
Continuous Data
Protection
(ReadyDR)
PoE GbE
VLAN 2
VLAN 1
GS108P
Customer
Services Call
Centre
Tablet
11n Dual band Wireless
Access Point (WAC720)

4. 4
Replicación de información y backup

5. 5
Situación Actual
DISPONIBILIDAD EN NETWORKING
• En las PYMES el 70% de la venta de switches son no
gestionable
• La red Ethernet ya no sólo transporta datos:
• Camaras IP
• Telefonos IP
• IPTV
• VoD
• Necesitamos sistemas que nos permitan crecer.
• Nuevas necesidades en la red como transmisión de video
• Se necesita converger servicios y accesos (wireless,
Red, TV, RFID, domótica)
DISPONIBILIDAD EN ALMACENAMIENTO
• Mas de la mitad de las PYMES no están
preparadas la pérdida de datos
• Del 40% que utiliza backup en muchos casos
son lentos o no eficientes
• El dato es crucial para el desarrollo de la mayoría
de las empresas
• El 60% de las empresas que pierden todos los
datos cierran a los 6 meses.

6. Alta disponibilidad
en red
Metodos de protección a fallos de red

7. 7
Diferentes métodos de alta disponibilidad
HA
LAGs
STACK
chasis
RPSSTP
VRRP
Routing
dinámico
7
PLUS
SMART
MANAGED
SMART
MANAGED
MANAGED
MANAGED
SMART
MANAGED
MANAGED
MANAGED

8. 8
Agregación de enlaces
Diferentes puertos físicos se convierten en un puerto
lógico para proporcionar mayor velocidad.
Link aggregation está definido y controlado por el
standard 802.3ad LACP
8
Requisitos:
1. Mismo tipo de
interfaz/velocidad/medio
2. Misma Configuracion de
VLANs
3. Máximo de 8 puertos por
LAG
+ Dos configuraciones
1. Estático
2. LACP (802.1ad) Modo
recomendado
G1/1
G1/2
G2/4
G1/1
G1/2
G2/4
LAG

9. 9
Chasis reduce la sobrsubscripción
Arquitecturas de stacking 10G
pueden sufrir bloqueos en caso
de gestionar volumenes de
tráfico superior a 10G.
En un switch de 48 puertos 1G y
2 de 10G seria estar por encima
del 15% de su capacidad
48 x 1 + 2 x 10 = 68G /sec
48 x 1 + 2 x 10 = 68G /sec
48 x 1 + 2 x 10 = 68G /sec
10G /sec
10G /sec10G /sec
40 x 1 + 4 x 10 = 80G /sec
40 x 1 + 4 x 10 = 80G /sec
40 x 1 + 4 x 10 = 80G /sec
En switch modular podemos ofrecer
capacidades de line rate en stack al
100% de capacidad de cada blade

10. 10
Spanning Tree Protocol
“Protocolo de red de nivel 2 del modelo OSI. Su
función es la de gestionar la presencia de bucles en
topologías de red debido a la existencia de enlaces
redundantes. El protocolo permite a los dispositivos
de interconexión activar o desactivar
automáticamente los enlaces de conexión, de forma
que se garantice la eliminación de bucles”
10

11. 11
Algoritmo de STP
Se selecciona el root Bridge como el elemento principal del árbol
Se determina el menor coste desde cada switch hacia el root bridge
Se determina el camino mas corto hacia el root bridge de cada segmento
Se bloquean los caminos alternativos al root bridge de menor coste
Intercambio de información de la topología mediante BPDU (Bridge
Protocol Data Unit)
Root Bridge
BlockedFw path

12. 12
Elección del root bridge
Es el primer paso para iniciar la creación de la topología
STP
Se envía información del BID (Bridge ID) formada por:
Priority
MAC Address
El equipo con menor BID es elegido ROOT
La prioridad por defecto es 32.768
12
Root Bridge

13. 13
Alta disponibilidad en routing
Permite mayor escalabilidad que STP
Entornos complejos y jerárquicos permiten la segmentación de red
Mayor velocidad de convergencia en OSPF
Protocolo estándar, integración sencilla entre fabricantes
13

14. 14
Redundancia de router por defecto
Default Gateway
= 10.1.1.254
Fail!
1
All traffic with this default
gateway address will not be able
to get off of the network
2
Solution:
- multiple routers
3
IP =
10.1.1.254
AND
- VRRP protocol
LAN or WAN

15. 15
VRRP, Virtual Router Redundancy Protocol
Virtual Router
VIP 10.1.1.254
VMAC ############
Master =
10.1.1.253
Backup =
10.1.1.252
Default Gateway
= 10.1.1.254
When the Master
router fails, the
Backup router
seamlessly takes
over
With VRRP a set of
routers appear as a
single Virtual Router
= IP and MAC
One Master router
responds to Virtual IP
and MAC addresses

16. 16
Redundant Power Supply
Disponible en la familia Fully Managed
Acceso redudando mediante chasis RPS en M4100 (RPS4000 o
RPS5412)
Fuente redundante en core y disitribución M6100 y M4300
M6100,: APS1000W
M4300: APS150W, APS250W, APS550, APS1000W
16
RPS5412
(308w PoE)
RPS4000
APS1000W

17. 17
Funcionalidades de los modelos Prosafe
Smart Pro S3300 M4100 M4300 M6100
LAG X X X X X
STP X X X X X
PVSTP+ X X
MLAG X
Stacking X X X X
OSPF X X
VRRP X X
RPS X X X
FA Red. X X
+ requiere de licencia de enrutamiento adicional

18. Topologias Spine and Leaf
Agregación line rate en
núcleo
Redundancia sin pérdida de
servicio

19. 19
Spine & leaf vs stacking tradicional
19

20. 20
Spine & Leaf vs red por capas
Footer use for Presentation 20
Spine & Leaf
Utilización de todos los recursos
Red por capas
Utilización de la mitad recursos

21. 21
Spine & Leaf vs red por capas
Footer use for Presentation 21
Spine & Leaf
Recuperación sin pérdida de servicio
Red por capas
Tiempos de convergencia en función del
protocolo

22. 2
Escenarios de alta
disponibilidad

23. 23
Educación y escuelas
• Necesidad:
• Acceso a recursos disponibles en tiempo
real
• Agregación de servicios en internet o
servidor de contenidos
• Gran número de usuarios agregados en
capa de acceso
• Soluciones:
• Redundancia de enlaces de acceso a
core
• Redundancia de Core
• Redundancia de líneas de internet
• Redundancia de Firewall y equipos de
seguridad

24. 24
Educación y escuelas
1Gbps
20Gbps
10Gbps
1 Gbps PoE

25. 25
Educación y escuelas
Centros educativos de más de 500 alumnos
conectados:
Familia M4300 / M6100
Acceso: PoE+, Gigabit en puertos acceso, 10
Gigabit en uplink, apilamiento para crecimiento
de switch por planta
Core: 10GbE (SFP+, 10Gb BaseT), apilamiento
Agregación de enlaces entre diferentes nodos

26. 26
Educación y escuelas
• Centros educativos de menos de 500
alumnos conectados:
• Familia S3300, Smart Pro
• Acceso: PoE+, Gigabit en puertos
acceso, 2-10 Gigabit en uplink,
apilamiento para crecimiento de
switch por planta
• Core: 1-10GbE (SFP+, 10Gb
BaseT), apilamiento
1Gbps
20Gbps
10Gbps
1 Gbps PoEGS728TP
GS728TX

27. 27
Mix stacking S3300-M4300

28. 28
Mix stacking S3300-M4300
Permite en redes medianas incluir nucleo 10GbE en el mismo stack
Las funciones del M4300 se equiparan a los de S3300
- No se implementa routing dinámico o funciones avanzadas de
seguridad o switching
- No permite SFLOW, OpenFLOW
- Sin acceso de consola o puerto OOB
Debe cargarse el firmware 6.6.4.x en S3300 y M4300

29. 29
SMB CPD y SAN
En CPD y SAN hay un creciente necesidad de
10Gb Ethernet
Conexión de servidores a
almacenamiento consolidado
Acceso de servicios de usuarios a
hypervisor
Guía de redundancia:
SAN (iSCSI): uso de multipathing
NAS (NFS): uso de agregación multi-
chasis
Acceso agregado a servicios: uso de
agregación multi-chasis

30. 30
Multiples opciones en 10Gb
Cobre
ProSAFE
XS708E/
XS716E
Smart Managed
8-16 x 10GBASE-T
1 x Shared 10G SFP+
L2 10G Server &
Workstations
Rackmount and
Desktop
VLAN, Bandwidth
Management
ProSAFE
XS708T
Smart Managed
8 x 10GBASE-T
2 x Shared 10G SFP+
L2+ / Layer 3 Lite
10G Server &
Workstations
Rackmount and
Desktop
QoS, VLAN, Bandwidth
Management
ProSAFE
XS716T
Smart Managed
16 x 10GBASE-T
2 x Shared 10G SFP+
Aggregation / Core
switch in SMB
L2+ / Layer 3 Lite
IPv6 Support
Rackmount
QoS, VLAN, Bandwidth
Management
ProSAFE
XS728T
Smart Managed
24 x 10GBASE-T
4 x Dedicated SFP+
Aggregation / Core
switch in large SMB
L2+ / Layer 3 Lite
IPv6 Support
Rackmount
Web Management
QoS, VLAN, Bandwidth
Management
ProSAFE
XS748T
Fully Managed
44 x 10GBASE-T
4 x Dedicated SFP+
Top of Rack /
Aggregation / Core /
High density backbone
architectures
L2+ / Layer 3 Lite
IPv6 Support
Rackmount
Web Management
QoS, VLAN, Bandwidth
management

31. 31
… a un precio más bajo
XS505M
XS508M
XS708E
XS716E
• 8 Multi-Gig/10G
• 1 SFP+(shared)
• Unmanaged
• Street €: 596
91€/port
75€/port
• 8 10GBASE-T
• 1 shared 10G SFP+
• QoS
• VLAN
• Street €: 700
87,5€/port
87,5€/port
• 4 Multi-Gig/10G
• 1 SFP+
• Unmanaged
• Street €: 455
• 16 10GBASE-T
• 1 shared 10G SFP+
• QoS
• VLAN
• Street €: 1402.00

32. 32
Switching 10GbE escalables y redundantes
32
ProSAFE M4300
• L3 (RIP, OSPF, PBR) IPv4/IPv6
• 8/12/24 SFP+ ports and 8/12/24
10GBaseT
• 960Gbps performance
• 80Gbps redundant stacking
• Hot swap dual PSU, front-to-back
air cooling, two replaceable fan
trays
• Stacking up to 8 units
Prosafe M6100
• L3 (RIP, OSPF, BGP, PBR) IPv4/IPv6
• 4 U Chassis, 3 slots
• 1.4 Tbps routing / switching capacity
• Up to 1,071 Mpps throughput
• 480 Gbps distributed fabric inter-module
• PoE/PoE+/UPOE
• 10GbE Fiber & Copper solution (24
10GbT, with 16 SFP+ dual)

33. 33
Entorno empresarial e
industrial
Requiere la continuidad de negocio
Valorar el tiempo de recuperación:
Caida de un enlace
Caida de un switch
Recálculo de una ruta de internet
Balanceo de líneas de internet
Uso de protocolos de redundancia:
STP, routing dinámico, VRRP…

34. 34
Entorno empresarial e industrial
34
1Gbps
20Gbps
10-1Gbps
1 Gbps PoE

35. 35
Entorno empresarial e industrial critico
35
1Gbps
10Gbps
1 Gbps PoE

36. 36
Recomendaciones
Evitar conexiones en serie de switch
Topologías en anillo, recomendación de routing dinamico
OSPF
Proteger topología STP con prioridades en BDPU
Reducir la sobresuscripción con enlaces 10gbE o LAG
multiple Gigabit (1:20 máximo)
Segmentar redes para máximo 250 dispositivos en un
dominio de broadcast
36
24
usuarios
48
usuarios
72
usuarios

37. Disponibilidad
del Dato en NAS

38. 38
Replicacion off-site
1
2
3

39. 39
ReadyDR
Funciones
Replicación a nivel de bloque
Réplica de carpetas y LUN
Funciona en NFS, NTFS, SMB, VMFS, etc.
Incremental
Impulsado por evento continuo
Aplicaciones
Varias replicaciones en varios destinos
Hardware asimétrico
Beneficios
Asegura la continuidad del negocio
Copia doble continua de todo
Totalmente automatizado, totalmente compatible con NAS,
SAN y redes virtualizadas
39

40. 40
Configuración de bonding
40
Método Descripción
IEEE 802.3ad LACP Agregación de enlaces de misma velocidad. Negociado con LACP con el switch
Active Backup Solamente hay una interfaz activa. Si la activa falla la interfaz de backup se
pone en línea
Transmit Load Balancing Envío de foma aleatoria entre varias interfaz. No necesita configuración en
switch
Adaptive Load Balancing Al anterior se añade la recepción aleatoria por diferentes puertos
Round-Robin Envio de tráfico de forma secuencial entres los puertos disponibles
XOR Envio de tráfico mediante un algoritmo hash por defecto
Broadcast Envio de tráfico replicado por la interfaces

41. 41
5 niveles de protección de datos
RAID flexible adaptado a diferentes modelos de
protección y rendimiento
Tecnología Snapshot para restaurar los datos perdidos
Antivirus en tiempo real contra el malware, gratuito
Replicación la manera más fácil para un óptimo tiempo de
funcionamiento
EXCLUSIVE
NEW
Protección Bitrot para la integridad de los datos
RAID
0,1,5,6,50,
60
Global
Spare

42. Promociones
activas

43. 43
Promociones
Enero

44. 44
Al terminar… actualiza todos los NAS
VERSIÓN READYNAS 6.9.2 INCLUYE PARCHE EN KERNEL
PARA SOLUCIÓN DE MELTDOWN Y SPECTRRE
Solo Kernel Linux
4 dispone de
parche spectre y
Meltdown

45. 45
Designed with your Business In Mind
www.netgear.com/business