| Обзор подготовлен |
|
 |
Группы серверов в центрах обработки данных
Требования к центру обработки данных задают группы серверов, которые необходимо поддерживать. Центр обработки данных создается для поддержки групп интернет-серверов, групп внешних серверов (экстранет) и групп внутренних серверов (интранет), которые имеют много схожих черт. Однако, цели их различаются и соответственно с этим несколько меняются требования к центру обработки данных. И потому при определении топологии центра обработки данных весьма важно знать используемые типы групп серверов.
Группа интернет-серверов как понятно из ее названия работает с интернетом. Подразумевается, что работающие с этой группой пользователи располагаются где-то в сети интернет и используют ее для доступа к предлагаемым серверами сервисам.
Группы интернет-серверов доступны широкому кругу участников сообщества Всемирной Сети. Сервисы это группы серверов и обращающиеся к ним пользователи применяют web-интерфейсы и web-браузеры, что обеспечивает свободу и комфорт в среде Интернет.
Простота web-основанных интернет-приложений положена в основу построения интранет-сетей. Группы внутренних (интранет) серверов аналогичны интернет-серверам по легкости обращения с ними, но доступны только пользователям предприятия, т.е. внутренним пользователям.
Группы экстранет-серверов являются чем-то средним между группами интернет — и интранет-серверов. Группы экстранет-серверов поддерживают тенденцию применения web-основанных приложений, но в отличии от интернет- и экстранет-серверов эти приложения доступны только определенным группам пользователей, не относящихся ни к интернету ни к внутренней сети предприятия.
Группы экстранет-серверов предназначены таким пользователям как деловые партнеры, заказчики или иные доверенные пользователи. Основная задача экстранет — улучшить связь между деловыми партнерами путем ускорения информационного обмена в максимально дружественных условиях. Благодаря этому снижаются затраты на ведение бизнеса и сокращается срок продвижения на рынке.
Для каждого типа группы серверов имеется собственный набор требований к инфраструктуре, защите и управлению. Согласно этим требованиям выстраиваются различные топологии центров обработки данных, а организация серверных групп выполняется по аналогичным принципам, которые диктуются архитектурой.
Группа интранет-серверов
Как говорилось выше, к группам интранет-серверов относятся все важные ресурсы и приложения, которые доступны только для внутренних пользователей.
Группа интранет-серверов
Источник: Cisco
Необходимо отметить, что модуль центра обработки данных подключен к основным коммутаторам сети, к которым также подключены группы пользователей, и которые плюс к этому обеспечивают подключение частных территориальных сетей и граничного модуля Интернет (Internet Edge Module).
Пользователи, подключающиеся к сервисам серверной группы центра обработки данных, расположены в сети группы пользователей или подключаются через частные территориальные сети. Интернет-пользователи не имеют доступа к внутренней сети. Защиту сети предприятия и в том числе внутренней сети обеспечивает граничный модуль интернета.
Центру обработки данных также необходима дополнительная защита для группы серверов Интранет. Размер и архитектура групп серверов диктуется необходимостью доступа пользователей к корпоративным приложениям. Большее количество пользователей увеличивает востребованность групп серверов, что в свою очередь вызывает необходимость масштабирования, которой (наряду с защищенностью и управляемостью) инфраструктура центра обработки данных должна отвечать.
Группа серверов Интернет
Выделенная группа интернет-серверов создана в первую очередь для поддержки самых разнообразных приложений для интернет-пользователей, в отличии от группы DMZ-серверов, которые обеспечивают доступ в Интернет для самого предприятия, а поддержку приложений выполняют во вторую очередь.
Такие сервисы, как электронная коммерция (E-Commerce) поддерживаются или специальной группой серверов, либо интернет-пользователям предлагаются порталы с универсальными приложениями.
| Выделенная группа Серверов Интернет | |
Группа корпоративных DMZ-серверов |
 |
 |
Источник: Cisco
Выделенная группа интернет-серверов зачастую упоминается как Internet Data Center (IDC) поскольку организуется для бизнеса ориентированного исключительно на интернет. Поскольку количество потенциальных пользователей огромно, то необходимость высокой эффективности и масштабируемости требует выделенных ресурсов.
С другой стороны DMZ IDC обеспечивает второстепенное по значимости присутствие предприятия в интернете, но также использует граничный интернет-модуль как механизм предоставления услуг интернета внутренним пользователям. При этом подразумевается, что предприятие по-прежнему поддерживает модули группы интранет-серверов, частных территориальных сетей и сети пользователей.
Группа экстранет-серверов
Как говорилось выше, концепция экстранет аналогична IDC в том плане, что группа серверов является граничной частью корпоративной сети. Однако, задача экстранета является чем-то средним между интернет- и интранет-сетями.
Экстранет предоставляет сервисы групп серверов деловым партнерам, которые являются доверенными внешними пользователями. С точки зрения защиты предполагается, что деловые партнеры имеют доступ к набору бизнес-приложений, но не имеют доступа к прочей корпоративной сети.
.Группа экстранет-серверов
Источник: Cisco
При проектировании топологии экстранет необходимо учитывать многие аспекты, в том числе защищенность, эффективность и масштабируемость. Усиление защиты и масштабируемости инфраструктуры сети для партнерских подключений достигается введением выделенных межсетевых экранов и маршрутизаторов.
При небольшом количестве подключающихся партнеров может быть просто усилена граничная инфраструктура Интернет. Некоторым партнерам требуются прямые подключения или собственные выделенные линии, а иногда и защищенные подключения с использованием виртуальных частных сетей. В каждом случае архитектура группы серверов, предоставляющих партнерам сервисы, не сильно отличается от архитектуры групп серверов интернет или интранет.
Михаил Кадер / Cisco
|
