Распределенные фабрики коммутации
Автор
Денис Сереченко
ЦОД можно сравнить с живым организмом, и если серверные фермы и системы хранения — это мозг дата-центра, силовые, климатические системы, системы безопасности представляют собой его скелет и мышцы, то сеть – это кровеносная и нервная системы ЦОД.
Современный центр обработки данных (ЦОД) — это своеобразный высоконасыщенный концентрат самых последних технологий и главный эпицентр ИТ-инноваций на предприятии. Новый стиль построения ИТ, новые точки приложения бюджетов и основные направления технологического развития компании — облачные вычисления, программно определяемые сервисы, виртуализация инфраструктуры, конвергенция, многоуровневая, многослойная безопасность, big data — реализуются прежде всего в ЦОДе как в средоточии максимального количества узлов и систем ИТ-инфраструктуры.
ЦОД можно сравнить с живым организмом, и если серверные фермы и системы хранения — это мозг дата-центра, силовые, климатические системы, системы безопасности представляют собой его скелет и мышцы, то сеть – это кровеносная и нервная системы ЦОД. Как и в живом организме, в ЦОДе важно все. Однако у дата-центра есть и основополагающие элементы, обусловливающие его существование и развитие. Так, сеть передачи данных является ключевым компонентом, изначальные ошибки в проектировании которой исправить впоследствии крайне сложно, а иногда без потерь и невозможно. Например, если вам не хватает вычислительной мощности, то подход scale-out позволяет решить проблему линейным масштабированием мощностей — вы просто добавляете серверы или место в системе хранения. Но такой способ часто непригоден для сети ЦОД. Здесь проблема решается не столь однозначно и часто возникает много вопросов: как нарастить емкость сети, чтобы не перегрузить ее ядро, как совместить добавленную емкость с существующей, без потери данных и производительности, как правильно нарастить само ядро и т. д. Чтобы этого избежать, необходимо правильно проектировать сеть ЦОД на начальном этапе, четко определяя потенциалы роста и ограничения каждого варианта.
Правила. Технологии. Тенденции
Современная сеть ЦОД должна отвечать следующим основополагающим архитектурным принципам:
o быть простой и просто управляться
o быть производительной и хорошо масштабироваться
o быть безопасной и надежной
Причем эти три непреложных правила современного сетевого строительства в ЦОДе (DCN, data center networking) тесно связаны между собой и практически невозможны друг без друга. Требования к таким сетям меняются настолько быстро, что технологии, архитектурные принципы и подходы реализации DCN, существовавшие десять лет назад, не позволяют обеспечивать нужных скоростей и параметров качества и надежности.
Основной тенденцией современного ИТ, которая в полной мере реализуется в ЦОДах, является виртуализация во всех ее проявлениях — это и облачные сервисы, и программно определяемая инфраструктура, и многое другое. Причем очевидно, что концепция «программно определяемое всё» не может быть реализована отдельно, без виртуализации сетевой части. Сегодня в области виртуализации сети ЦОД происходит стремительное развитие технологий. Здесь следует упомянуть непрерывное совершенствование нескольких параллельных стандартов L3 overlay сетей, виртуализацию серверной границы (стандарты ветки Ethernet Virtual Bridging, в частности, IEEE 802.1Qbg, VEPA) и сетевой фабрики с помощью технологий стэкирования (например, технология IRF), а также контекстов внутри самого сетевого оборудования по аналогии с виртуализацией серверов на базе платформы VMware ESX (например, технология MDC). Сюда же можно отнести и бурно развивающиеся технологии программно определяемых сетей (software-defined networks) — концепцию, позволяющую принципиально изменить архитектуру и принципы управления сетью. Все эти технологические направления служат конечной цели — повысить эффективность работы ИТ и сократить затраты, что особенно актуально в сегодняшних условиях финансового кризиса.
Что нам стоит сеть построить
Нельзя объять необъятное, поэтому в данной статье сфокусируемся на основоволагающей, базовой части сети ЦОД — сетевой фабрике и технологиях ее построения и виртуализации. Как строили сети в ЦОД раньше и порой строят до сих пор, распространяться не буду, об этом много написано. Как уже упоминалось, с появлением технологий mac-in-mac маршрутизации — стандартов типа 802.1aq, TRILL, традиционные подходы к построению сетей в ЦОД делают их неоправданно дорогими и сложными. Поэтому ряд ведущих производителей, поставляющих решения для ЦОДов, в том числе и компания Hewlett-Packard, прилагают усилия, направленные на упрощение сетей, на построение сетей с меньшим количество уровней (и, соответственно, меньшим количество единиц оборудования), что существенно удешевляет совокупную стоимость владения решением. Но чтобы упростить сеть, компания-производитель должна располагать технологиями, позволяющими на уровне архитектуры строить простые, надежные, распределенные фабрики коммутации.
Принцип построения распределенной фабрики коммутации базируется на простой и часто используемой идее унификации однообразных операций и их максимальной автоматизации. Если большая часть устройств в сети (коммутаторов) выполняет единообразные операции по продвижению трафика через порты, основываясь на общих правилах и протоколах, то почему бы не убрать в фон служебные процессы по управлению правилами передачи трафика и не предоставить администраторам сети единый виртуальный интерфейс ко всем устройствам сети сразу? Вместо того, чтобы настраивать каждое устройство отдельно и затем проводить «тонкий тюнинг» сети для обеспечения слаженной работы всех устройств и безошибочной передачи трафика, администратор сразу получает единую консоль управления, в которой все устройства представлены как один виртуальный коммутатор с большим количеством портов.
Технология IRF позволяет объединить несколько распределенных устройств в одно виртуальное, самостоятельно координируя управление столь сложным конгломератом оборудования. При таком подходе исчезает необходимость в настройке и, главное, поддержании в работоспособном состоянии быстро меняющейся среды сложных протоколов арбитража (например, STP и его клонов). Восстановление после сбоев происходит автоматически, внутренними средствами IRF и сеть ЦОД логически представляет собой простую двухуровневую цепочку коммутаторов, как это показано на рис. 1.
Рис. 1. Трансформация сети с IRF
В сравнении со стандартным подходом такая сеть будет:
• простой — в ней убран целый слой сложных протоколов взаимодействия между устройствами
• производительной и масштабируемой — для расширения сети достаточно просто добавить еще одно устройство в виртуальный коммутатор
• надежной — узлы резервируются на каждом уровне с временем сходимости сети при сбоях в пределах 50мс.
К тому же, учитывая, что 80% денег сети находится в доступе (в случае ЦОД — ToR), за счет унификации и упрощения данного уровня подобный подход позволит существенно сэкономить бюджет на сеть.
Опубликовано 10.09.2014
Похожие статьи
VK (Mail.ru Group)Госсектор, 09.06.24
Госсектор, 02.06.24
Госсектор, 22.03.24
Галина ЖуравлеваИТ в бизнесе, 05.03.24