informe sobre soluciones · informe sobre soluciones alta disponibilidad asa cisco tenemos varios...
TRANSCRIPT
Informe sobre soluciones
Alta disponibilidad ASA Cisco
Tenemos varios modos de configuración para garantizar la alta disponibilidad en los
dispositivos cisco ASA, a continuación mostraré información sobre estos modos y una
configuración.
Modo activos / pasivos
Cuando se utiliza el modo de conmutación por error activo / pasivo, uno ASA se considera el
socio activo y se utiliza para procesar y enviar todo el tráfico, mientras que la pareja pasiva
controla el socio activo para un fallo que se produzca. Si esto ocurriera, la pareja pasiva se hará
cargo de las funciones de transporte del socio activo.
Modo activos / activos.
Cuando se utiliza el modo de conmutación por error activo / activo, tanto los ASA pueden
reenviar el tráfico al mismo tiempo. Cuando se utiliza este modo de conmutación por error, la
conmutación por error no se produce en una base de sistema a sistema; que se produce a nivel
de grupo-grupo-de conmutación por error de conmutación por error.
Uno de los grupos de conmutación por error se suele asignar a la unidad de conmutación por
error de primaria, y el otro se suele asignar a la unidad secundaria. Para el modo de
conmutación por error activo / activo a ser apoyado, el modelo ASA debe ser compatible con
el modo de contexto múltiple. Cada contexto está configurado en uno de dos grupos de
conmutación por error.
Características y funcionalidades
El Software Cisco Adaptive Security Appliance (ASA) es el sistema operativo central que da vida
a la familia Cisco ASA. Ofrece funcionalidades de firewall de clase empresarial a dispositivos
ASA de todos los formatos - dispositivos autónomos, blade y virtuales. El software ASA
también se integra con otras tecnologías de seguridad críticas para brindar soluciones
completas que satisfacen las necesidades de seguridad en constante evolución.
Entre sus beneficios, el software Cisco ASA :
Ofrece capacidades integradas de IPS, VPN y Comunicaciones unificadas
Ayuda a las organizaciones a aumentar su capacidad y mejorar el rendimiento
mediante la agrupación
Proporciona alta disponibilidad para aplicaciones con gran capacidad de recuperación
Ofrece sensibilidad al contexto mediante etiquetes grupales de seguridad Cisco
TrustSec y firewall basado en identidad
Facilita el routing dinámico y las redes VPN de sitio a sitio según el contexto
El software Cisco ASA es compatible con los estándares de cifrado de próxima generación,
incluido los algoritmos de cifrado Suite B. También se integra con Cisco Cloud Web Security
para brindar protección contra amenazas basadas en la web.
Firewall y plataforma de seguridad
La familia de dispositivos de seguridad Cisco ASA protege redes corporativas de todos los
tamaños. Brinda a los usuarios un acceso sumamente seguro a datos: en cualquier momento,
desde cualquier lugar y con cualquier dispositivo. Estos dispositivos representan más de 15
años de liderazgo comprobado en firewalls y seguridad de redes, con más de 1 millón de
dispositivos de seguridad implementados en el mundo entero.
Clúster comercial Un clúster de alta disponibilidad es un conjunto de dos o más máquinas que se caracterizan
por mantener una serie de servicios compartidos y por estar constantemente monitorizándose
entre sí, persiguen conseguir 4 objetivos:
- Alto rendimiento
- Alta disponibilidad
- Balance de carga
- Escalabilidad
Se puede aplicar tanto a equipos y servidores como a dispositivos de red como routers,
switches o ASAs. Aunque existen soluciones comerciales que incorporan técnicas de
agrupación de máquinas, aquellas que gozan de una mayor aceptación en la comunidad
científica siguen siendo las que proponen la utilización de software libre o abierto; ahora
veremos algunas de ellas.
Symantec: www.symantec.com
Ofrece diversas soluciones para alta disponibilidad y recuperación después de un desastre:
- Cluster File System - Cluster File System – Flash - Cluster Server for Network Appliance Snapmirror - Cluster Server for UNIX
- Cluster Server for VMWare ESX
- Cluster Server for Windows
- Cluster Server One
Double Take Cluster: www.visionsolutions.com Esta empresa ofrece diferentes servicios para la implantación de clusters; son aplicables a
través de múltiples sistemas operativos, sobre todo el hardware y en cualquier medio
físico, virtual o basado en la nube.
Entre los servicios de consultoría para la alta disponibilidad y recuperación de desastres
incluyen:
- Los servicios de implementación
- Servicios de planificación de protección y recuperación
- Comprobaciones de estado del sistema, actualizaciones y la puesta a punto
- Preparación de entorno
- Gestión de proyectos
Vision Solutions Servicios Gestionados lleva la carga de su personal de TI mediante el manejo de la gestión del día a día de su solución de HA / DR y la garantía de que su negocio está siempre preparado para cambiar las operaciones de copia de seguridad a su servidor en cualquier momento.
Vision Solutions inicio rápido Servicios consigue su estrategia de HA / DR en marcha y funcionando de manera óptima para proteger su negocio.
SteelEye: http://us.sios.com Ofrece diversas soluciones para empresas, además esta empresa se especializa
exclusivamente en el diseño y la implantación de clústeres.
IBM PowerHA/HACMP: www.ibm.com
IBM ofrece diferentes servicios de alta disponibilidad que ayudan a seguir funcionando al nivel
más adecuado para su empresa. Entre ellos destacamos algunos:
Análisis de planes de disponibilidad de TI, procesos, procedimientos, funciones,
responsabilidades, informes, controles y consecución del nivel de servicio
Diseño de arquitectura de alta disponibilidad para IBM System z™, IBM System i™, IBM
System p™, IBM System x™ y servidores de múltiples fabricantes, así como para
almacenamiento y redes
Planificación, diseño e implantación de los servicios de optimización e integración de
servidores IBM (Server Optimization and Integration Services): oferta de servicios de
implantación IBM para agrupamientos abiertos geográficamente dispersos
(Implementation Services for Geographically Dispersed Open Clusters), tecnologías
paralelas geográficamente dispersas IBM (Geographically Dispersed Parallel Sysplex™
(GDPS®)), sistemas operativos IBM AIX® y sistemas operativos Microsoft® Windows®
Hosting de continuidad de centros de datos y lugar de trabajo
HP Service Guard: www.hp.com HP Serviceguard alinea la continuidad del negocio con la realidad empresarial. Mantenga su entorno siempre encendido, por lo que puede estar libre de preocupaciones con las soluciones HP Serviceguard para HP-UX. Los módulos específicos dentro de la solución se especializan en:
- Alta disponibilidad: maximice el tiempo de actividad con el clustering y el control intuitivo
- Recuperación de desastres: entrega de servicios incluso en caso de desastre, con recuperación rápida y pérdida mínima de datos
- Gestión de almacenamiento: se integra con los sistemas de archivos y la gestión de volúmenes, incluso cuando se agrupa
- Toolkits y extensiones - Aumentar la disponibilidad de aplicaciones y la capacidad de gestión con kits de herramientas, detección automática de fallas y recuperación
Microsoft Cluster Server: www.microsoft.com
Microsoft Cluster Server (MSCS) es un programa informático que permite a los equipos de
servidor para trabajar juntos como un grupo de computadoras , para proporcionar
conmutación por error y la mayor disponibilidad de las aplicaciones, o potencia de cálculo
paralelo en el caso de la computación de alto rendimiento (HPC) grupos (como en la
supercomputación). Tiene tres tecnologías para la agrupación: Microsoft Cluster Service
(MSCS, una agrupación de HA servicio), componente equilibrio de carga (CLB) (parte de
Application Center 2000), y Servicios de Network Load Balancing (NLB). En Windows Server
2008 y Windows Server 2008 R2 el servicio MSCS se ha cambiado el nombre a Windows Server
Clúster de conmutación y la carga de componentes característica de equilibrio (CLB) ha
quedado en desuso.
HearBeat: http://linux-ha.org/wiki/Heartbeat/ Heartbeat es un demonio que proporciona infraestructura de cluster (comunicación y pertenencia) servicios a sus clientes. Esto permite a los clientes saber de la presencia o
desaparición de los procesos de pares en otras máquinas e intercambiar mensajes con ellos fácilmente. Con el fin de ser útiles a los usuarios, el demonio de Heartbeat tiene que ser combinada con un
gestor de recursos de clúster (CRM), que tiene la tarea de iniciar y detener los servicios
(direcciones IP, servidores web, etc.) que hará clúster de alta disponibilidad. Marcapasos es el
gestor de recursos de clúster preferido para los clústeres basados en Heartbeat
Balanceo de carga en Windows
Kerio Control http://www.kerio.com/
Kerio Control es la mejor solución para seguridad de internet y productividad para pequeñas y
medianas empresas. Incluye seguridad perimetral - cortafuegos, seguridad de contenidos,
VPN, balanceo de líneas saliente, etc. Kerio Control ofrece mayor flexibilidad y escalabilidad
que los appliances tradicionales de seguridad e incluye informes de uso de Internet.
Seguridad unificada
Gestión de usuarios
Control de ancho de banda
Servidor VPN
Administración sencilla
Virtual UTM
Certificado por los laboratorios ICSA
NAS comerciales Un NAS es una tecnología de almacenamiento de red que nos brinda la posibilidad de
concentrar y almacenar todo tipo de contenidos en un único dispositivo, para que siempre se
encuentren disponibles para quien lo solicite a través de la red, independientemente del
estado de las computadoras que la integran. Esto significa que no necesitaremos que ninguna
de las PC conectadas a la misma esté encendida para encontrarnos con el material deseado
Sinology: https://www.synology.com/es-es/
Esta empresa ofrece diferentes productos NAS
Vemos todos los modelos:
Qnap: https://www.qnap.com/i/es/
Esta casa comercial ofrece NAS para empresas, EMP y hogar; además de servicios de vigilancia
y soluciones como alta disponibilidad y servicios multimedia
D-Link: http://www.dlink.com/es/es/business-solutions/network-
storage
Esta empresa ofrece soluciones para almacenamiento en red (NAS/SAN) y grabadora de vídeo
en red (NVR). Las soluciones de almacenamiento NAS/SAN para entornos empresariales de D-
Link, están diseñadas pensando en la flexibilidad y en las posibilidades de ampliación y se
integran fácilmente en la infraestructura IP existente sin estar atados a requisitos de hardware,
software o servicios exclusivos.
Western Digital: http://www.wdc.com/sp/products/internal/nas Ofrece multitud de modelos de NAS dependiendo a nuestras necesidades y a precio, los NAS pueden ser personalizados con aplicaciones populares y crear un sistema que se adapte a sus necesidades específicas.