secretarÍa de estado - socinfo.es · s2 s3 s4 s5 s6 s7 s8 xc u1 u2 hpbl4 5p uid nic 2 nic 1 nic 3...
TRANSCRIPT
Área de Arquitectura y Modelo de DatosTcol. M. Carlos Pérez Vázquez
SECRETARÍA DE ESTADODIRECCION GENERAL DE INFRAESTRUCTURA
Inspección General del Plan Director CIS
Ministerio de Defensa
WAN PG
Internet
Redes RemotasUsuarios Remotos
InternautasIntranet
Administrativa
SARA
MINISDEFMINISDEF
Iris
750 Emplazamientos
17Nodos
Permanentes
Puesto
WAN C2
Puesto
Puesto Puesto
Nodo INETNodo INET
Evolución de la Red de Datos del Ministerio de Defensa
Situación Actual de Plataformas TI Corporativas
Entorno zOS (z9x)Entorno HP-UXEntorno Windows
Almacenamiento consolidado
NIVEL 1 – FC
Entorno Solaris
Librería de cintas virtuales
NIVEL 2 - VTL
Librería de cintasNIVEL 3 –LTO IV
IBM VTL-TS7650GIBM System Storage DS8300
200 TB NetosIBM System Storage TS3500
8 drives LTO 4 FC 4 Gb4 drives TS1120 HOST (3592-C06)
Gestión centralizada
IBM Total StorageProductivity Center
SANIBM
SAN256B x2(288 puertos)
IBM SVC (SAN Volume Controller)
Ca bi ne t Nu mbe r
HKP
48 V
GSP
A t te nt io n
Remote
hp Integrity Superdome
Cab i net Num be r
HK P
4 8V
GS P
A tten ti on
Re mote
hp Integr ity Superdome
Bea WeblogicRAM 32 GB
TibcoRAM 16 GB
Oracle 10GR2RAM 32 GB
DocumentumRAM 16 GB
AutonomyRAM 16 GB
Ca bi ne t Nu mbe r
HKP
48V
GSP
A tte nt ion
Re mote
hp Integrity Superdome
Cab in et Numb er
HK P
4 8V
GS P
At ten ti on
Remo te
hp Integrity Superdome
PRE‐PR
ODUCC
IÓN
DocumentumRAM 16 GB
Oracle 10GR2RAM 32 GB
AutonomyRAM 16GB
Bea WeblogicRAM 32 GB
TibcoRAM 16 GB
SASRAM 16 GB
DOC8 GB
BEA8 GB
ORA4 GB
TIB2 GB
BEA8 GB
AUT4 GB
ORA4 GB
TIB2 GB
Oracle 10GR2RAM 16 GB
FORM
ACIÓN
RAM 24 GB
VM1 VM2 VMn
Documentum
HP ServiceGuard
RAM 16 GB
Oracle 10GR2RAM 16 GB
ORACLE RAC
HP SGeRAC
Oracle
BEA CLUSTER
Bea
HP ServiceGuard
Tibco
FO (2,5 Gbps): Arturo Soria - Castellana
CWDM
Arturo Soria, 289
Custodia de Información
EMC2 Centera 4 nodos Mirror7,1 TB Netos
Centera Console SW GestionCentera Compliance Plus
Virtualización, es un término amplio que se refiere a la abstracción de los recursos de una computadora. Este término es bastante antiguo: viene siendo usado desde antes de 1960. La Virtualización crea un interfaz externo que esconde una implementación mediante la combinación de recursos en localizaciones físicas diferentes, o mediante la simplificación del sistema de control. Un reciente desarrollo de nuevas plataformas y tecnologías de Virtualización han hecho que se vuelva a prestar atención a este maduro concepto.
El término Virtualización es usado en muchos contextos diferentes. Los usos más comunes de este término, lo dividimos en dos categorías principales.
Modelo de Consolidación
Reagrupación de múltiples plataformas (múltiples sites) a un número menor de ubicaciones
Se implementan procesos comunes y se crean procedimientos de gestión de los SI estándar
Múltiples aplicaciones en pocas plataformas (más potentes), empleando particionamiento (físico, lógico y software) y gestión de cargas.
CONSOLIDACIÓNFÍSICA
CONSOLIDACIÓNLÓGICA
CONSOLIDACIÓNRACIONALIZADA
TIEMPO
CO
NSO
LID
AC
IÓN
/ Vi
rtua
lizac
ión
VirtualizaciónVirtualización
Virtualización de plataforma
Virtualización de recursos
Plataforma Mainframe:
Plataforma HP-UX:
Plataforma Windows:
Servicio de Terminal:
Terminal de Usuario:
Sistema Corporativo de Almacenamiento:
Sistema de Gestion de Identidades:
Plataforma Mainframe:
Plataforma HP-UX:
Plataforma Windows:
Servicio de Terminal:
Terminal de Usuario:
Sistema Corporativo de Almacenamiento:
Sistema de Gestion de Identidades:
Con un IBM z-9x Series en el Centro principal y un IBM z- en respaldo con empleo de LPAR(zlinux) SistemZ VM, en su virtualizador.
Consolidación sobre plataforma Corporativa HP Integrity SuperdomeSD-64. Empleo de particionamiento HP nPar y virtualización HP Integrity vPar y Virtual Machine.
Consolidación sobre plataforma Blade Servers y empleo de virtualización de servidores VMware Virtual Infrastructure 3 (Vmware ESX, VirtualCenter, Vmotion, etc.).
Consolidación sobre plataforma Blade Server y empleo de virtualización de aplicaciones Citrix Presentation Server.
Mediante soluciones VDI integradas a la PKI del MINISDEF
Plataforma IBM-DS-8300, VTL-TS7650G, LTO-TS3500 gestionada por Total Starage Productivity Center y ProtecTier Cluster, corporativa y consolidada para todos los entornos.
Mediante el uso de TAM web SSO y Citrix eSSO, en una compleja Coordinación entre: Directorio Activo, Metadirectorio, la PKI y los SI.
Con un IBM z-9x Series en el Centro principal y un IBM z- en respaldo con empleo de LPAR(zlinux) SistemZ VM, en su virtualizador.
Consolidación sobre plataforma Corporativa HP Integrity SuperdomeSD-64. Empleo de particionamiento HP nPar y virtualización HP Integrity vPar y Virtual Machine.
Consolidación sobre plataforma Blade Servers y empleo de virtualización de servidores VMware Virtual Infrastructure 3 (Vmware ESX, VirtualCenter, Vmotion, etc.).
Consolidación sobre plataforma Blade Server y empleo de virtualización de aplicaciones Citrix Presentation Server.
Mediante soluciones VDI integradas a la PKI del MINISDEF
Plataforma IBM-DS-8300, VTL-TS7650G, LTO-TS3500 gestionada por Total Starage Productivity Center y ProtecTier Cluster, corporativa y consolidada para todos los entornos.
Mediante el uso de TAM web SSO y Citrix eSSO, en una compleja Coordinación entre: Directorio Activo, Metadirectorio, la PKI y los SI.
Aplicación de Soluciones de Virtualización en WANPG
U ID
N IC
1
N IC2
N IC
3
h p B L2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L 2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L 2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L2 0 p
U ID
N IC
1
N IC2
N IC
3
h p B L2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L 2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L2 5p
U ID
N IC
1
N IC2
N IC
3
h p B L2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L 2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L2 0p
UID
NIC
1
NIC2
NIC
3
h p B L 2 0p
UID
NIC
1
NIC2
NIC
3
h p B L2 0 p
U ID
N IC
1
N IC2
N IC
3
h p B L2 0p
UID
NIC
1
NIC2
N IC
3
h p B L 2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L2 5p
UID
NIC
1
NIC2
NIC
3
h p B L2 5 p
U ID
N IC
1
N IC2
N IC
3
h p B L2 5p
UID
NIC
1
NIC2
NIC
3
h p B L 2 5p
UID
NIC
1
NIC2
NIC
3
h p B L2 5 p
U ID
N IC
1
N IC2
N IC
3
h p B L2 5p
UID
NIC
1
NIC2
N IC
3
h p B L 2 5pG be2
R e s e t
Mg mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
M g mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
M g mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
Mg mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
Mg mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
M g mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 1
5k
Ultra
320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72
GB 1
5k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 1
5k
Ultra
320
72G
B 1
5k
Ultra
320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72GB
15
k
Ultra
320
72GB
15
k
Ultra
320
72GB
15
k
Ultra
320
72
GB 1
5k
Ultra
320
72
GB 1
5k
Ultra
320
72
GB 1
5k
Ultra
320
72
GB 1
5k
Ultra
320
72
GB 1
5k
Ultra
320
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
G be2
R e s e t
Mg mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
Mg mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
M g mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
M g mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
G be2
R e s e t
Mg mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
M g mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
146
GB 1
5k
Ultra
320
146
GB 1
5k
Ultra
320
146
GB 1
5k
Ultra
320
146
GB 1
5k
Ultra
320
146
GB 1
5k
Ultra
320
146
GB 1
5k
Ultra
320
146
GB 1
5k
Ultra
320
146
GB 1
5k
Ultra
320
146
GB
15k
Ultra
320
146
GB
15k
Ultra
320
146
GB
15k
Ultra
320
146
GB
15k
Ultra
320
146
GB
15k
Ultra
320
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
U ID
N IC
1
N IC2
N IC
3
h p B L2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L 2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L 2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L2 0 p
U ID
N IC
1
N IC2
N IC
3
h p B L2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L 2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L2 5p
U ID
N IC
1
N IC2
N IC
3
h p B L2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L 2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L2 0p
UID
NIC
1
NIC2
NIC
3
h p B L 2 0p
UID
NIC
1
NIC2
NIC
3
h p B L2 0 p
UID
NIC
1
NIC2
NIC
3
h p B L2 0p
UID
NIC
1
NIC2
NIC
3
h p B L 2 0p
U ID
N IC
1
N IC2
N IC
3
h p B L2 0p
UID
NIC
1
NIC2
NIC
3
h p B L2 5p
U ID
N IC
1
N IC2
N IC
3
h p B L2 5 p
UID
NIC
1
NIC2
NIC
3
h p B L2 5p
UID
NIC
1
NIC2
NIC
3
h p B L 2 5p
UID
NIC
1
NIC2
NIC
3
h p B L2 5 p
UID
NIC
1
NIC2
NIC
3
h p B L2 5p
UID
NIC
1
NIC2
NIC
3
h p B L 2 5pG be2
R e s e t
M g mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r M g mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
Mg mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg m t
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
Mg mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg m t
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
M g mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r M g mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
M g mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r M g mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
Mg mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg m t
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 1
5k
Ultra
320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72
GB 1
5k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultra
320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 1
5k
Ultra
320
72G
B 1
5k
Ultra
320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72G
B 15
k
Ultr
a 320
72GB
15
k
Ultra
320
72GB
15
k
Ultra
320
72GB
15
k
Ultra
320
72
GB 1
5k
Ultra
320
72
GB 1
5k
Ultra
320
72
GB 1
5k
Ultra
320
72
GB 1
5k
Ultra
320
72
GB 1
5k
Ultra
320
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
G be2
R e s e t
M g mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r M g mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
M g mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r M g mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
Mg mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg m t
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
Mg mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg m t
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
HP BL45p
UID
NIC2
NIC1
NIC3
NIC4
G be2
R e s e t
M g mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r M g mt
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
G be2
R e s e t
Mg mt P o rt
S P
23x
L /A
S P
24x
L /A
P w r Mg m t
N 1IL O
1 x
3 x5 x7 x9 x
1 1 x1 3 x1 5 x
1 7 x
1 9 x
2 1 x
N 2N 3
2 x
4 x6 x8 x1 0 x
1 2 x1 4 x1 6 x
1 8 x
2 0 x
2 2 x
S w -AS w -B
s 1
s 2s 3s 4s 5
s 6s 7s 8
x c
u 1
u 2
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
146
GB 1
5k
Ultra
320
146
GB 1
5k
Ultra
320
146
GB 1
5k
Ultra
320
146
GB 1
5k
Ultra
320
146
GB 1
5k
Ultra
320
146
GB 1
5k
Ultra
320
146
GB 1
5k
Ultra
320
146
GB 1
5k
Ultra
320
146
GB
15k
Ultra
320
146
GB
15k
Ultra
320
146
GB
15k
Ultra
320
146
GB
15k
Ultra
320
146
GB
15k
Ultra
320
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
146G
B 1
5k
Ultr
a 320
42
41
40
39
38
37
36
35
34
33
32
31
30
29
28
27
26
25
24
23
22
21
20
19
18
17
16
15
14
13
12
11
10
9
8
7
6
5
4
3
2
1
42
41
40
39
38
37
36
35
34
33
32
31
30
29
28
27
26
25
24
23
22
21
20
19
18
17
16
15
14
13
12
11
10
9
8
7
6
5
4
3
2
1
O K
H P IntegrityB L860c
N IC 1
N IC 2
N IC 3
N IC 4
U ID
H P IntegrityB L860c
N IC 1
N IC 2
N IC 3
N IC 4
U ID
H P IntegrityB L860c
N IC 1
N IC 2
N IC 3
N IC 4
U ID
H P IntegrityB L860c
N IC 1
N IC 2
N IC 3
N IC 4
U ID
H P IntegrityB L860c
N IC 1
N IC 2
N IC 3
N IC 4
U ID
H P IntegrityB L860c
N IC 1
N IC 2
N IC 3
N IC 4
U ID
H P IntegrityB L860c
N IC 1
N IC 2
N IC 3
N IC 4
U ID
H P IntegrityB L860c
N IC 1
N IC 2
N IC 3
N IC 4
U ID
O K
H P IntegrityB L860c
N IC 1
N IC 2
N IC 3
N IC 4
U ID
H P IntegrityB L860c
N IC 1
N IC 2
N IC 3
N IC 4
U ID
H P IntegrityB L860c
N IC 1
N IC 2
N IC 3
N IC 4
U ID
H P IntegrityB L860c
N IC 1
N IC 2
N IC 3
N IC 4
U ID
O K
N IC1
N IC2
N IC3
N IC4
U ID
H P P roLiantB L480c
N IC1
N IC2
N IC3
N IC4
U ID
H P P roLiantB L480c
N IC1
N IC2
N IC3
N IC4
U ID
H P P roLiantB L480c
N IC1
N IC2
N IC3
N IC4
U ID
H P P roLiantB L480c
N IC1
N IC2
N IC3
N IC4
U ID
H P P roLiantB L480c
N IC1
N IC2
N IC3
N IC4
U ID
H P P roLiantB L480c
N IC1
N IC2
N IC3
N IC4
U ID
H P P roLiantB L480c
serial scsi
1 port 10k
serial scsi
1 port 10k
serial scsi
1 port 10k
serial scsi
1 port 10k
serial scsi
1 port 10k
serial scsi
1 port 10k60 G
B
60 G
B
60 G
B
60 G
B
60 G
B
60 G
B
serial scsi
1 port 10k
serial scsi
1 port 10k100
GB
100
GB
serial scsi
1 port 10k
100
GB
serial scsi
1 port 10k
serial scsi
1 port 10k
serial scsi
1 port 10k
500
GB
500
GB
500
GB
serial scsi
1 port 10k
serial scsi
1 port 10k
serial scsi
1 port 10k
serial scsi
1 port 10k serial scsi
1 port 10k
serial scsi
1 port 10k
serial scsi
1 port 10k
150
GB
150
GB
200
GB
200
GB
500
GB
500
GB
500
GB
P C 1 P C 2 P C 3 P C 4
Plataforma Windows Blade Corporativa
Número de licencias aproximado del Ministerio de Defensa:180 licencias VMware Virtual Infrastructure 3Número estimado de máquinas virtuales:430 máquinas virtuales ESX 3.5 Update 4 (bi-procesador)Número de máquinas físicas:65 máquinas físicasPlataforma de gestión:3 Virtual Center.
Plataforma Mainframe Corporativa
Plataforma Unix Corporativa en Alta disponibilidad
HP Virtual Server EnvironmentIntelligent control
Virtual servers
HP Systems Insight ManagerHP Integrity Essentials Virtualization Manager
HP Integrity EssentialsGlobal Workload ManagerHP-UX Workload Manager
HP Integrity Essentials Capacity
Advisor
Disponibilidad Pago por Particionamiento• HP Serviceguard• HP Serviceguard
StorageManagement Suite
• HP Metrocluster• HP Continentalclusters
• HP Instant Capacity• HP Temporary Instant
Capacity• HP Pay Per Use
• nPars• vPars• HP Integrity
Virtual Machines• HP Secure Resource
Partitions
Herramientas empleadas en el Ministerio de Defensa
IBM SAN256B IBM SAN256B
IBM DS8300 (200 TB) IBM DS8100 (25 TB)
IBM SVC (SAN Volume Controller)
IBM TS7520 (80 TB) IBM TS3500 (8 LTO4+ 4 TS1120)
IMB TS Productivity Center
DataDiskFabricTapes
Sistema de Almacenamiento Corporativo
Gestion de IdentidadesDICODEF
Gestion de IdentidadesDICODEF
Directorio LDAP
Directorio LDAP
MetadirectorioMetadirectorio
AprovisionamientoAprovisionamiento
Gestión de PasswordsGestión de Passwords
AutorizaciónAutorización
AuditoríaAuditoría
FederaciónFederación
AdministraciónAdministración
AutenticaciónSingle SignOnAutenticaciónSingle SignOn
Gestión de Passwords(reseteo/sincronización/gestión) con posibilidad de autoservicio
Directorio LDAP x.500Repositorio de Identidades para acceso por usuarios y aplicaciones
Metadirectoriointegración con otros sistemas, sincronizando los datos del resto de los directorios en uno o ambos sentidos mediante conectores
ProvisionamientoSistema de gestión de altas/bajas/modificaciones con Workflow
AutenticaciónFunciones de autenticación basado en usuario/password, certificados PKI, smartcard,
Autenticación- Single Sign OnLogin único para aplicaciones Cliente/servidor y aplicaciones web
AutorizaciónFunciones de autorización, donde se define que el usuario sólo acceda a donde puede acceder. Debe poder realizarse autorización basada en Roles (RBAC).
AdministraciónDisponer de una vista consolidada donde gestionar el acceso de un usuario.
AuditoríaAsegurar que las actividades relativas al acceso de usuario son monitorizadas, así como lo relativo a gestión de passwords
FederaciónUtilización de identidades federadas. De esta forma el repositorio de identidades de MDEF podrá ser utilizado para realizar operaciones B2B con otros sistemas
Esquema de Situación ActualEsquema de Situación Actual
Sistema de Gestión de Identidades
WebSEAL
Policy & Authorization
Server
Registro de Usuarios
TAMeb
BIBLIODEF
Portal Personal
SIMENDEF
Usuario + Contraseña
TEMD
Notes
Credenciales
Junction 1
Junction 2
Juntion 3
http://webseal.mdef.es/junction1
http://webseal.mdef.es/junction2
http://webseal.mdef.es/junction3
Producto: Tivoli Access Manager for eBusiness
Virtualización de Escritorio
Planteamiento de Escenarios de TrabajoPlanteamiento de Escenarios de Trabajo
Centralizado
Cliente
Local y/o Centralizado
Cliente
Centralizado
Servidor
Trabajo sólo en modo conectado
Escenarios o Modelos de Trabajo
BladePC (1: muchos)
Virtual Hosted Desktop
Terminal Services
BladePC (1 : 1)
OS Streaming
Distributed Rich Client
App Streaming
Conectado y/o desconectado
Almacenamiento de Datos
Ejecución
Capacidades de Movilidad
Virtual ContainersWeb based Apps
Modelo Centralizado de ejecución (en Servidores)
Minimizar gestión de los puestos clienteUsuarios siempre conectados a redAplicaciones sin elevados requerimientos (computación + gráficos)Datacenter sin limitaciones de espacio, power & cooling
VDI
Fácil acceso a aplicaciones Corporativas para usuarios de forma remota.
El usuario accede a las aplicaciones como si realmente estuviesen instaladas en su PC Corporativo.
Facilidad de gestión para los administradores.
Control de las licencias de las aplicaciones en la Infraestructura Virtual.
Virtualización de Escritorio
Primera fase en el MINISDEF: Server Based ComputingPrimera fase en el MINISDEF: Server Based Computing
Citrix XenAppMicrosoft Terminal Server
Las aplicaciones se ejecutan en el servidor.Presentación en el puesto Cliente (PC).
MS Terminal Services (protocolo RDP).Citrix Servidor de Aplicaciones (protocolo ICA).
Red
Client OS(windows/embedded)
Terminal SW
RDPRemote Display Protocol
‐O‐ICA
SW Instalación local SW Streaming Imagen remota
Image App:
Session A
Server OS
Terminal SW
Application
App
Session A
App
Session B
Cliente Servidor/Datacenter
PC Portátil Thin Client
VDI
Posible ahorro de costes mediante el empleo de Thin Clients como equipo Corporativo.
Fácil instalación y configuración.
Aumento de la Seguridad, debido a que los Clientes:1. No tienen S.O. instaldo o bien está integrado
en una memoria FLASH de sólo lectura.2. Sin RAM, o con la mínima necesaria.
Virtualización de Escritorio
Segunda fase en el MINISDEF: Server Based Computing y Cliente LigeroSegunda fase en el MINISDEF: Server Based Computing y Cliente Ligero
Citrix XenAppMicrosoft Terminal Server
Las aplicaciones se ejecutan en el Servidor de Aplicaciones.Gestión de Sesiones mediante Servidor (Broker).Presentación en el puesto Cliente (Cliente Ligero). Protocolos RDP, ICA, Sun‐ALP, etc.
Red
Client OS(windows/embedded)
Terminal SW
RDPRemote Display Protocol
‐O‐ICA
SW Instalación local SW Streaming Imagen remota
Image App:
Session A
Server OS
Terminal SW
Application
App
Session A
App
Session B
Cliente Servidor/Datacenter
PC Portátil Thin Client
Srv
Ges
tión
Sesi
ones
Srv Aplicaciones
VDI
Virtualización de Escritorio
Posible ahorro de costes mediante el empleo de Thin Clients como equipo Corporativo.
El usuario tiene la sensación de estar trabajando con su equipo y escritorio habitual (look&feel).
Implantación totalmente factible en WANPG.Posible empleo en WANC2 una vez superadas las restricciones de Seguridad.
Tercera fase en el MINISDEF: Escritorio VirtualTercera fase en el MINISDEF: Escritorio Virtual
Citrix XenDesktopVMware Virtual Desktop Infrastructure (VDI)Microsoft Hyper‐V
Servidores de Virtualización de Escritorios.Gestión de Sesiones mediante Servidor (Broker).Servidores de Gestión.Presentación en el puesto Cliente. Protocolos RDP, ICA, Sun‐ALP, etc.
Red
Client OS(windows/embedded)
Terminal SW
RDPRemote Display Protocol
‐o‐ICA
Desktop OS
App
A
App
B
ImagenVirtual Client 1
Virtual Machine Manager(p.e. VMware ESX)
Desktop OS
App
A
App
B
Virtual Client 1
Desktop OS
App
C
App
D
Virtual Client 2
SW Instalación local SW Streaming Imagen remota
PC Portátil Thin Client
Cliente Servidor/Datacenter
Srv
Ges
tión
Sesi
ones
Srv EscritoriosSrv
Ges
tión
VDI
Evolución del Modelo de Servicios del Ministerio de Defnesa
Posible evolución del modelo de entrega de servicios en el Ministerio de Defensa, hacia la externalización de servicios no‐core para la Organización, cumpliendo con las directrices del Plan Director CIS de ahorro de costes y optimización del uso de los recursos (Public Cloud).Posible evolución de redes inter‐Ministeriales (como SARA) hacia redes de servicios compartidos (Community Cloud). En este escenario, el Ministerio de Defensa ya se encuentra desarrollando un modelo de arquitectura orientado a Servicios, (Private Cloud).
Modelo de adquisiciónBasado en Servicios
Modelo de AccesoInternet, intranet
Modelo TecnológicoDinámico, elástico…
Modelo de NegocioBasado en el uso
Middleware & Integration
Applications
Data
Presentation & API
Hardware
Facilities
Connectivity & Delivery
Abstraction
Operating Sistem & APIIaaS
PaaS
SaaS
Viabilidad del Modelo Cloud Computing en el Ministerio de DefensaViabilidad del Modelo Cloud Computing en el Ministerio de Defensa
Novedades del Mercado
Carlos Pérez VázquezMinisterio de Defensa