Professional Documents
Culture Documents
Quem Somos
Nosso time composto de arquitetos e especialistas de
diversas reas relacionadas infraestrutura de TI, Data
Center e aplicaes.
Construmos solues com um propsito baseado
totalmente em arquitetura e padronizao.
Somos avessos ao lock-in, ou seja, nossos projetos
procuram seguir protocolos e padres abertos
estimulando assim a concorrncia entre fabricantes e a
liberdade de escolha.
Certificaes
Apache CloudStack Certified Professional
Citrix Certified Professional Networking (CCP-N)
F5 System Engineer LTM/GTM/ASM
Cisco Certified Internetwork Expert Data Center (CCIE-DC
written)
Cisco Certified Network Professional Data Center (CCNP-DC)
Cisco Certified Network Associate Data Center (CCNA-DC)
Cisco Data Center Unified Computing Support Specialist
Cisco Data Center Unified Computing Design Specialist
Cisco Data Center Unified Fabric Support Specialist
Cisco Data Center Unified Fabric Design Specialist
Agenda:
Literatura recomendada
Top Down Network Design
Literatura recomendada
Descobrindo os fluxos
Top sources & destinations
Caracterizando os tipos de fluxos
Levantando a banda consumida por aplicao
Analisando fluxos de aplicaes
Documentando fluxos
Processos de gerenciamento
Gerncia de configurao, autorizao e segurana
Arquitetura de gerenciamento centralizado e distribudo
Gerncia in-band ou out-of-band
Selecionando protocolos de gerenciamento
Selecionando ferramentas de gerenciamento
Definindo SLAs e Thresholds
Explore o stacking
Infra base sempre em pares
Explore o HA dos equipamentos
Nveis de HA versus Custo
CDA ou Spine-Leaf
Analise o Oversubscription
Fuja do lock-in
Escolha sempre baseado nos protocolos utilizados
No confie nos nmeros do Datasheet
Solicite prova de conceito
Analise o funcionamento do HA
Quantidade de portas, pense na expanso
Considere o nvel do suporte
Estimule a concorrncia
Documentando do ambiente
Montando uma
topologia lgica e fsica
Topologia lgica
Super CIDR: 200.200.0.0/22
Internet
CIDR-TR-MGMT: 200.200.0.0/24
ISP-A
CIDR-TR: 200.200.0.0/26
TR-INET: 200.200.0.0/28
LIVRE: 200.200.0.16/28
.x
isp-a/30
TR-FW-MGMT: 200.200.0.32/29
TR-FW-APPS: 200.200.0.40/29
TR-EBGP-A
LIVRE: 200.200.0.48/29
VID2 U .y
TR-IBGP: 200.200.0.56/30
LIVRE : 200.200.0.60/30
Border 01
MGMT-DC: 200.200.0.64/26
HOSTS-DC: 200.200.0.128/25
.1
CIDR-APPS: 200.200.1.0/24
DMZ-X: 200.200.2.0/24
DMZ-Y: 200.200.3.0/24
AS16735
Algar Telecom
Core
VRF MGMT
.2
200.200.0.64/26
MGMT-DC
VID8
.4
.5
.6
.1
.33
200.200.0.32/29
TR-FW-MGMT
VID7
isp-b/30
TR-EBGP-B
.y VID3 U
Border 02
.58
.3
200.200.0.0/28
TR-INET
VID5
.1
.34 .35
.36
.65
ASYYY
Lotic
200.200.0.56/30
TR-IBGP
VID4
.57
Firewall
Data Center
ASXXX
ISP do Z
Internet
ISP-B
.x
.2 .3
.2 .3
.41
.42 .43
200.200.0.40/29
TR-FW-APPS
VID10
.44
.129
200.200.0.128/25
HOSTS-DC
VID9
Core
VRF APPS
200.200.1.0/24
DMZ-X
VID11
CIDR-APPS
200.200.2.0/24
DMZ-Y
VID12
Topologia fsica
Internet
ISP-B
Internet
ISP-A
VID2 TR-EBGP-A
VID3 TR-EBGP-B
VID4 TR-IBGP
VID5 TR-INET
VID6 MIRROR/SYNC FW
VID7 TR-FW-MGMT
VID8 MGMT-DC
VID10 TR-FW-APPS
VID11 DMZ-X
VID12 DMZ-Y
untag 2
untag 3
gi1/1
Sw Pop
tgi1/49
tgi2/49
Po1
u 8 , t 2-3
Po1
tgi2/1/1
tgi1/1/1
u4
gi1/3/2
gi2
u5
gi1/3/3
Sw Core
u5
u6
t 7, 10
t 11-12
u5
u6
t 7, 10
t 11-12
tgi0
tgi1
tgi2
tgi3
Firewall
Node 01
gi2/3/1
u3
gi2/3/2
u4
gi1
gi2/3/3
u5
gi2
gi0
Border 02
tgi2/1/21
tgi2/1/22
tgi2/1/23
tgi2/1/24
gi1
tgi1/1/21
tgi1/1/22
gi1/3/1
tgi0
tgi1
tgi2
tgi3
Border 01
u2
tgi1/1/23
tgi1/1/24
gi0
gi2/1
Firewall
Node 02
Topologia fsica
VID2 TR-EBGP-A
VID3 TR-EBGP-B
VID4 TR-IBGP
VID5 TR-INET
VID6 MIRROR/SYNC FW
VID7 TR-FW-MGMT
VID8 MGMT-DC
VID9 HOSTS-DC
VID10 TR-FW-APPS
VID11 DMZ-X
VID12 DMZ-Y
VID98 ISCSI MPATH-X
VID99 ISCSI MPATH-Y
VID100-200 GUESTS
Sw Core
ftgi1/2/2
ftgi2/2/2
ftgi1/2/1
ftgi2/2/1
Po2
Uplink: 4x FortyGigabit = 160 Gpbs
Acesso: 64x TenGigabit = 640 Gbps
Oversubscription = 4,5:1
u 8 , t 9-12, 100-200
Po1
ftgi1/49
ftgi2/49
Sw ToR
tgi1/1
tgi2/1
Host
Obrigado!
Marcelo Veriato Lima
mlima@lotic.com.br
Skype: mlimadc