Networking – Mit Sicherheit im Access-Layer

Natürlich sollte man aus Sicherheitsgründen einige Grundregeln beim Einrichten von Switchen beachten. Im Regelfall stehen Core- und Distribution-Switche in zutrittsgesicherten Räumen. Switche auf Access-Ebene hingegen stehen leider viel zu oft offen für Mitarbeiter und teils sogar Unternehmensfremde frei zugänglich in Abstellkammern, Büros oder Fluren.

Wenn die Räumlichkeiten einem die Wahl lassen, ob ein abgeschlossener Raum oder der Flur als Standort für einen Access-Switch dienen kann, ist stets der abschließbare Raum mit entsprechend wenig Leuten, die Zutritt zu diesem haben, zu empfehlen. Zusätzlich sollte auf ausreichende Belüftung geachtet werden, damit die Switche nicht laufend den Hitzetod sterben.

Zudem kann man auf Switchebene nicht genutzte Ports administrativ deaktivieren, sodass zwar ein Kabel gesteckt werden könnte, aber keine Pakete über den Port fließen und somit das Netz lahmlegen würden. In manchen Szenarien machen Funktionen wie Port-Security Sinn, mit der man den Zugang am Port auf L2-Ebene begrenzen kann; oft allerdings würde die Ersteinrichtung und die Verwaltung einen enormen Mehraufwand bedeuten, der nicht immer gerechtfertigt ist. Steht der Switch in einem abgeschlossenen, nicht frei zugänglichen Raum, kann darauf im Zweifel auch verzichtet werden. Ansonsten kann es schnell dazu kommen, dass ein Anwender ein loses Netzwerk-Kabel findet und es unbedacht mit beiden Steckern in den Switch steckt. Das hat dann zur Folge, dass man entweder ineinanderlaufende VLANs – mit vielleicht zwei DHCP-Servern in einem logischen Netz –  oder sogar einen Loop in einem Netzwerk hat, der in komplexen Netzen oft schwer zu identifizieren ist, sich sehr negativ auf die Netzwerkperformance auswirkt und ganze Netzwerke – egal, wie performant sie ausgelegt sind, zum Zusammenbruch bringen kann.

Eine weitere Fehlerquelle im Netz kann ein falsch konfiguriertes Spanning-Tree-Protokoll, kurz STP sein. Sind die Prioritäten falsch gesetzt, kann es vorkommen, dass immer unterschiedliche statt der gewollten Ports geblockt werden und es laufend zu einer Neuberechnung des STP-Trees kommt.

Höchste Daten- und Applikationsverfügbarkeit – oder: Why choosing HP 3PAR StoreServ?

 

HP 3PAR StoreServ “PeerPersistence”. Was ist das eigentlich?
Die Funktion “Peer Persistence”, oder auch Automatic Transparent Failover (ATF) genannt, beschreibt innerhalb der HP 3PAR Storagesysteme die Möglichkeit, Speicher hochverfügbar, d.h. ausfallsicher, bereitzustellen, indem dieser auf zwei 3PAR Systemen gleichzeitig existiert. Einmal als aktives Original (System1) und zusätzlich als eine passive Kopie des Originals (System2). Der Clou bei “PeerPersistence” besteht dabei in einem Zusammenspiel der folgenden Faktoren:

  • Die passive Kopie ist eine synchrone Spiegelung, d.h. ein aktueller Datenstand des Originals.
  • Im Falle einer Nichtverfügbarkeit des Originals erfolgt ein vollautomatisierter Schwenk auf die Kopie.
  • Dieser vollautomatisierte Schwenk ist transparent für angeschlossene Systeme (Server & VMs). Darauf laufende Applikationen merken nichts vom Ausfall des (Original)Speichers – sie arbeiten somit unterbrechungsfrei (auf der Kopie) weiter.

Der Ausfall eines vollständigen Speichersystems oder aber auch eines kompletten Standorts kann mit dieser Enterprise-Lösung kompensiert werden. Sämtliche angeschlossenen Systeme wie auch Applikationen laufen unterbrechungsfrei, d.h. ohne Datenverlust, weiter. Es entsteht keinerlei Ausfallzeit, da der Schwenk nicht manuell durch die Administration erfolgt, sondern vollautomatisiert durch eine technische Instanz.

Steigern auch Sie die Leistung und Verfügbarkeit Ihrer IT! Wir helfen Ihnen gerne dabei – zusammen mit intelligenten Storagelösungen von HP. 

 

Die Voraussetzungen für den Einsatz von “PeerPersistence”

  1. Zwei HP 3PAR StoreServ Systeme (Modell-Mix möglich)
      • bspw. 2x HP 3PAR StoreServ 7200 mit jeweils 8x 300GB 15.000rpm SAS Disks, inkl. PeerPersistence Lizensierung [40.000EUR Listenpreis]
  2. Eine FibreChannel Infrastruktur für Storage- und VMware-Systeme
      • 2x FibreChannel HBAs, 2x FibreChannel Switches, diverse FibreChannel Kabel [5.000EUR Listenpreis]
  3. Eine Virtualisierungsumgebung auf Basis von VMware vSphere 5.0 oder höher

 

Mehrwerte & weitere Funktionen der HP 3PAR StoreServ Storagesysteme