Модуль 9: Защита данных в программно-определяемом центре обработки данных презентация

программно- определяемого центра обработки данных
Функции программно-определяемого контроллера
Преимущества программно- определяемого центра обработки данных

Module 9: Data Protection in Software-Defined Data Center

ИТ-инфраструктуры виртуализируются, абстрагируются и предоставляются как служба, а управление этим центром обработки данных полностью автоматизировано с помощью программного обеспечения

ИТ-инфраструктуры виртуализируются, абстрагируются и предоставляются как служба, а управление этим центром обработки данных полностью автоматизировано с помощью программного обеспечения

Panel

Панель контроля
Control Plane

Панель управления
Management Plane

Панель обслуживания
Service Panel

SDDC Controller

IT Infrastructure

Software Controller

Orchestrator and Management Tools (CLI, GUI, API)

Портал самообслуживания
Self-service Portal

предоставление
ресурсов
по предопределенной политике

верны в отношении Software Controller?

A. Выполняет абстракцию ресурсов и объединение в пулы

B. Предоставляет интерфейсы, которые позволяют только облачным приложениям, внешним по отношению к контроллеру, запрашивать ресурсы

C. Обеспечивает быстрое выделение ресурсов на основе заранее определенных политик

D. Выполняет обнаружение актива

(SDC) and software-defined storage (SDS)
Функции контроллера SDS
Виртуальная система хранения и пул виртуального хранилища
Software-defined networking (SDN) и функции контроллера SDN
Virtual LAN (VLAN), virtual extensible LAN (VXLAN), virtual SAN (VSAN)
Сеть виртуальных машин и SAN на основе компьютеров

Module 9: Data Protection in Software-Defined Data Center

это подход к предоставлению вычислительных ресурсов с использованием технологии компьютерной виртуализации, предоставляемой гипервизором

Гипервизор отделяет приложение и ОС от аппаратного обеспечения и инкапсулирует их в изолированный виртуальный контейнер, называемый виртуальной машиной (VM)

Гипервизор управляет распределением аппаратных ресурсов для виртуальных машин на основе политик, что означает, что аппаратная конфигурация виртуальной машины поддерживается с помощью программного обеспечения

к предоставлению ресурсов хранения, в которых программное обеспечение (контроллер SDS) контролирует операции, связанные с хранением, независимо от базовой физической инфраструктуры хранения

SDS Software/Controller

Virtual Storage Resources

Контроллер SDS абстрагирует физические детали хранения и предоставляет ресурсы виртуального хранилища

Контроллер SDS управляет распределением емкости хранилища на основе политик

ресурсов и объединение в пулы

Service Provisioning
Предоставление услуг

Контроллер SDS обнаруживает физические системы хранения данных для сбора данных и подведения их под контроль и управление

Контроллер SDS абстрагирует физические системы хранения в виртуальные системы хранения и пулы виртуальных хранилищ в соответствии с политиками

Контроллер SDS также позволяет администратору определять службы хранения данныхs

Контроллер SDS автоматизирует задачи обеспечения хранения данных и предоставляет ресурсы виртуального хранилища на основе запроса на обслуживание, выданного через каталог услуг

SDS Controller

Key functions of SDS controller are:

Pool

System A

Виртуальная система хранения представляет собой логическую группировку физических систем хранения. Он абстрагирует физические системы хранения и сетевую связность.

Несколько виртуальных систем хранения могут быть сконфигурированы с целью обеспечения отказоустойчивости, изоляции сетевого трафика и изоляции групп пользователей / арендаторов.

Tier 1 (Gold)

Virtual Storage Pool C
Block: Tier 3 (Bronze)

Virtual Storage Pool B
Block: Tier 2 (Silver)

Virtual Storage Pool D
File

Virtual Storage System A

Virtual Storage System B

Пул виртуальных хранилищ - это логический объект, который сопоставляется с пулами хранения в виртуальных системах хранения

Администратор может настроить несколько виртуальных пулов хранилищ с различными характеристиками емкосим, производительности, и защиты на основе политики

Пул виртуальных хранилищ может включать пулы хранения из нескольких виртуальных систем хранения

SDN контролирует коммутацию и маршрутизацию сетевого трафика независимо от базовой сети

Контроллер SDN абстрагирует физические детали сетевых компонентов и отделяет функции плоскости управления от функций плоскости данных

Контроллер SDN предоставляет инструкции для плоскости данных для обработки сетевого трафика на основе политик

SDN Controller (Control Plane)

Programming Logic for Switching/Routing Network Traffic

System

Physical Switch

Router

Compute System

Compute System

Virtual Network 1

Virtual Network 2

Виртуальные сети, такие как VLAN, VXLAN и VSAN, представляют собой программно-определяемые логические сети, созданные на физической сети.

Виртуальные сети могут быть созданы путем сегментации одной физической сети в несколько логических сетей.

Виртуальные сети изолированы и независимы друг от друга. Узлы с общим набором требований могут быть функционально сгруппированы в виртуальной сети.

Switch

Ethernet Switch

VLAN 10 (Engineering)

VLAN 20
(Finance)

VLAN 30
(HR)

Трафик VLAN перенаправляется через маршрутизатор, когда два узла в разных VLAN взаимодействуют друг с другом

Конфигурирование VLAN:
Определение VLAN на коммутаторах с идентификаторами VLAN
Конфигурируется членство в VLAN на основе поддерживаемой технологии
На основе портов, на основе MAC, на основе протокола, на основе IP-подсети или на основе приложений

VLAN - это виртуальная сеть, созданная в локальной сети

Узлы, подключенные к VLAN, могут связываться между собой без маршрутизации кадров

(VTEP)

Layer-3 Network

VXLAN Tunnel

VXLAN – наложенная сеть OSI Layer-2 построенная на OSI Layer-3 сети

VXLANs использует технологию инкапсуляции MAC-in-UDP

Layer-2 Network

Virtual Tunnel Endpoint (VTEP)

Layer-2 Network

ведет себя и управляется как независимая SAN

Module 9: Data Protection in Software-Defined Data Center

Storage System A
(VSAN 10)

Compute
Systems A
(VSAN 10)

Compute
Systems B
(VSAN 20)

Storage System B
(VSAN 20)

FC Switch

FC Switch

VSAN 10
Traffic

VSAN 20
Traffic

Метка VSAN добавляются к кадрам FC перед передачей через соединительную линию

ISL несет помеченный трафик из нескольких VSAN

Метки VSAN удаляются, когда FC-фреймы выходят из соединительной линии

в вычислительной системе
Сеть VM включает в себя логические коммутаторы, называемые виртуальными коммутаторами
Виртуальные коммутаторы аналогичны физическим коммутаторам Ethernet

Virtual Switch

Module 9: Data Protection in Software-Defined Data Center

Clients

Physical Compute System

Physical Compute System

Virtual Switch

Virtual Switch

Physical Switch

Physical NIC

Physical NIC

Передача данных между виртуальными машинами в вычислительной систем

Передача данных между виртуальными машинами между вычислительные системы

Web App

DB Server

Center

Clients

Physical
Compute System

Virtual Switch

Physical Switch

Physical
NIC

Virtual Switch

Virtual
Router

Программный маршрутизатор, который может быть установлен на виртуальной машине или реализован с использованием виртуального устройства

программа
Блокирует устройства, которые предоставляют разделяемые блочные тома для приложения в вычислительной системе
Серверная программа
Обладает локальным хранилищем и выполняет операции ввода-вывода по требованию клиента из вычислительной системы в кластере

Module 9: Data Protection in Software-Defined Data Center

Compute-based SAN Storage Pool

Compute systems with DAS

C

S

C

S

C

S

C

S

C

S

Client Program

Server Instance (server program)

основе вычислителей создается из хранилищ с прямым подключением на вычислительных системах в кластере.

B. Виртуальная система хранения представляет собой абстрагирование физических систем хранения и сетевой связности между ними.

C. Определяемая сеть объединяет плоскость управления с плоскостью данных.

D. Трафик VLAN должен быть перенаправлен через маршрутизатор, когда два узла, подключенные к одному коммутатору и принадлежащие к той же VLAN, обмениваются данными.

Какие из следующих утверждений корректны?

E. Виртуальный коммутатор - это логическое объединение физических Ethernet-коммутаторов.

Center

This lesson covers the following topics:
Основные этапы процесса защиты данных
Основные шаги для определения служб защиты данных
Пример политики защиты данных
Организация мероприятий по защите данных
Интеграция компонентов с использованием оркестра
Пример оркестрации

Controller

SDDC обеспечивает доступность данных и защиту от повреждения данных, сбоев оборудования и катастроф

Технологии защиты обычно предлагаются пользователям как услуги защиты через портал самообслуживания

определяются с помощью двух ключевых шагов :

Defining Data Protection Policies

Selecting Resources for Data Protection

Администратор определяет и настраивает взаимосвязанные аппаратные средства, программное обеспечение и виртуальные компоненты, которые будут представлять собой службу защиты данных и работать вместе при развертывании службы

На основании бизнес-требований администратор определяет политики для каждой службы

После определения в каталоге сервисов автоматически создаются службы защиты данных, а параметры политики становятся атрибутами служб

and Availability
CDP and DR Protection

High Performance and Availability
DR, Daily Backup, Archive Protection, 7 Year Retention

Low Performance and Availability
Archive Protection, 2 Year Retention

Medium Performance and Availability
Daily Local Replication, 6 Week Retention

High Performance and Availability
CDP and Archive Protection, 5 Year Retention

High Performance and Medium Availability
DR and Archive Protection, 3 Year Retention

Low Performance and Availability
Weekly Local Backup, 2 Month Retention

Medium Performance and Availability
DR and Archive Protection, 7 Year Retention

Pool

Virtual Storage Systems

Pool

Pool

Pool

Pool

Pool

Pool

Pool

Виртуальные пулы хранения данных с политиками защиты данных

are programmatically integrated and sequenced into workflows to orchestrate resource management and service delivery.

SDDC controller has built-in workflows. Alternatively, orchestration software/orchestrator is used to orchestrate service delivery and management operation.

Orchestrator interacts with the SDDC controller through APIs to enable orchestration.

Service Delivery

Controller

Directory Service

Management Tools

Billing System

CMS

User

Interaction between Components

Components for Integration

Orchestrator взаимодействует с соответствующими компонентами для организации выполнения связанных с компонентом задач на основе заранее определенных рабочих процессов.

Пользователи запрашивают услуги из каталога услуг на портале самообслуживания. Портал взаимодействует с оркестратором и передает запросы на обслуживание.

in SDDC?

Provision Needed IT Resources

Resources Available in SDDC?

Update Service Catalog
(Operation Failed)

Configure Target Backup Device

Update Service Catalog
(Service Ready)

Install Backup Client

Configure Backup Schedule

Configure Retention Period

Create a VM
(Proxy Server)

Yes

No

No

Yes

Configure Backup Dataset
(Source VM Data)

Start

End

End

Get Backup Policy Details

Update CMS

их описаниями :

1. Обнаружение архитектуры защиты данных

2. Выбор ресурсов для защиты данных

3. Определение политик защиты данных

4. Организация операций защиты данных

Click Here

1. D 2. A 3. B 4. C

C. Задачи, связанные с компонентами защиты, программно интегрируются и упорядочиваются в рабочие процессы

A. Определяет и настраивает взаимосвязанные компоненты, которые будут представлять собой службу защиты данных

D. Собирает и хранит информацию о компонентах защиты

B Определяет «график» и «уровень производительности» операций защиты

in Software-Defined Data Center

Software-Defined Data Center