Обзор подготовлен |
|
|
Топологии центра обработки данных
Принципы проектирования являются общими для всех групп серверов, доступных как внешним, так и внутренним пользователям. Логическая топология применяется для описания типичной среды группы серверов, которые встраиваются в рамках N-уровневой модели. В физической топологии слои внешний, внутренний и слой приложений слиты в единый слой сетевого доступа, но разделены коммутаторами, сетями VLAN и возможно установленными между ними межсетевыми экранами.
Логическая топология
С точки зрения логики внешние серверы логически отделены от серверов приложений, которые в свою очередь отделены от серверов базы данных. Трафик передается сначала от клиента к внешнему серверу, затем от внешнего сервера к серверу приложений и, наконец, от сервера приложений к серверу базы данных.
Логическое разделение подразумевает, что каждый уровень является особой функциональной зоной. Необходимо отметить, что независимо от логического разделения, коммутаторы уровня 2 обеспечивающие подключения в рамках каждого уровня считаются коммутаторами доступа, а собирающие (aggregating) коммутаторы эквивалентны коммутаторам распределительным (distribution).
Логическая топология центра обработки данных
Источник: Cisco
В некоторых центрах обработки данных можно выявить несколько уровней, которые физически разделены с помощью выделенных коммутаторов доступа и межсетевых экранов, но чаще встречается архитектура слитых N-уровней.
Физическая топология
В некоторых случаях физическая и логическая топологии совпадают, но это скорее исключение, а не правило. Функциональное разделение по-прежнему существует, когда слои логически наложены на аналогичную физическую инфраструктуру. В физической топологии слои внешний, внутренний и слой приложений слиты в единый слой сетевого доступа, но разделены коммутаторами, сетями VLAN и возможно установленными между ними межсетевыми экранами.
В физической топологии на каждом из уровней используются коммутаторы доступа для того, чтобы разделить серверы, принадлежащие разным уровням, благодаря чему повышается масштабирование за счет использования выделенного оборудования, внешнего по отношению к каждому слою.
Такое физическое разделение полезно и с точки зрения защищенности агрегирующих коммутаторов, поскольку разные уровни относятся к разным виртуальным частным сетям.
В логической топологии различные слои отделены друг от друга с помощью межсетевых экранов, связывающих между собой коммутаторы уровня 2. Однако же, в физической топологии межсетевые экраны используются для логического разделения коммутаторов доступа каждого уровня. Физически все коммутаторы по-прежнему соединены, а сервисы экранирования защищают агрегирующие коммутаторы.
Топология слитых групп серверов
Источник: Cisco
Такой тип физической топологии применяется в широкомасштабных группах серверов, количество серверов в которых приближается к 3000. В таких средах распространены N-уровневые модели как хорошо масштабируемые.
Для средних и малых групп серверов, состоящих из небольшого количества устройств, рассмотренные выше топологии могут и не потребоваться. Один набор коммутаторов доступа может поддерживать несколько уровней групп серверов. Если возможностей собирающих (aggregation) коммутаторов достаточно для всех серверов в группе серверов, то можно обойтись без коммутаторов доступа. Можно использовать приложения, не относящиеся к N-уровневой модели.
Слитая N-уровневая топология
| Слитая агрегированная топология
|
Источник: Cisco
Наличие некоторых уровней (уровня агрегирования, внешнего и внутреннего) в среднемасштабных серверных группах может быть необязательным для работы с выделенным набором коммутаторов доступа. Но, используя один и тот же набор коммутаторов доступа, все уровни разделяются виртуальными локальными сетями (VLAN). Для защиты взаимных подключений сетей VLAN применяются межсетевые экраны.
В малых серверных группах подключение серверов может осуществляться и без коммутаторов доступа. Если количество портов на собирающих (aggregation) коммутаторах достаточна для объединения серверов в группе и прочих сервисных устройств, таких как межсетевые экраны, системы и предотвращения вторжений, коммутаторы контента или устройства кэширования, необходимость в коммутаторах уровня 2 отпадает. Даже когда приложение поддерживает N-уровневую архитектуру, разделение уровней можно осуществлять с помощью VLAN.
Другой важный аспект топологии относится к сервисам хранения. В традиционной среде устройства хранения, такие как накопительные диски или дисковые массивы подключены непосредственно к серверам или серверным группам. Диски подключаются по технологиям SCSI или EDI, а соединение сервера с дисковыми массивами осуществляется по SCSI или по оптическим каналам. Дисковые технологии варьируются от группы дисков, подключаемых параллельно без какой-либо защиты данных (RAID) до дисковых подсистем или дисковых массивов предлагающих различные сервисы поддержания целостности данных.
Обычная среда хранения
Источник: Cisco
Доступ к данным в хранилище, подключенном непосредственно, зависит от аппаратно-программной платформы сервера и поддерживаемой файловой системы. Управление и расширение таких серверных групп достаточно дорого и сложно.
Более управляемой, легче расширяемой и экономичной является такая архитектура, в которой устройство хранения размещено в сети и доступно по сетевому подключению. Существуют два типа сетевых хранилищ: сетевое хранилище (Network Attached Storage NAS) и сети хранения (Storage Area Networks SAN).
Cетевое хранилище (Network Attached Storage)
Источник: Cisco
Серверы NAS, как правило, являются высоко производительными устройствами, подключаются непосредственно к сети и предназначены для организации доступа к файлам. Эти серверы оборудованы специальным ПО и аппаратной частью и оптимизированы для задач хранения.
Примером известного NAS-устройства можно назвать файл сервер, предоставляющий доступ на уровне файлов для обслуживания и хранения файлов. NAS-сервер может быть доступен непосредственно клиентам и серверам приложений по стандартным сетевым протоколам типа TCP/IP и файловым протоколам типа NFS. На Рис. 17 показан общий вид сети NAS.
Сервера NAS дают следующие преимущества:
- Большая скорость и эффективность по сравнению с обычными серверами
- Более высокая производительность ввода/вывода и улучшенное использование полосы пропускания
- Повышение эффективности за счет сокращения простоев сервера
- Улучшение управляемости средствами хранения
Сеть хранения (Storage Area Network) в первую очередь является сетью, соединяющей сервер и устройства хранения. Сеть SAN специально предназначена для хранения данных и отделена от обычных сетей данных работающих по технологии построения локальных/городских сетей (LAN/MAN).
Для соединения устройств внутри «облака» SAN применяются технологии оптических каналов и SCSI поверх IP, а функции ввода/вывода оперируют не файлами, а блоками и это означает, что по протоколам не сетевого, а последовательного ввода/вывода. Высокая производительность оптических каналов и SCSI в сетях SAN используется как средство высокоскоростного обмена между устройствами хранения внутри сети.
Сеть хранения (Storage Area Network)
Источник: Cisco
Необходимо отметить, что в сети SAN нет клиентов, а кроме серверов и дисковых массивов могут присутствовать накопители на магнитных лентах. Для подключения SAN к сетям LAN/MAN или иным сетям SAN требуется возможность передачи сообщений оптического канала или SCSI по сетевому протоколу TCP/IP. Фактически, в такой среде SAN опирается на IP. Оптический канал поверх IP также называется FCIP, а SCSI поверх IP iSCSI.
В корпоративной сети существуют приложения как для среды SAN, так и для среды NAS. Обычно NAS более удобна для объединения клиентских хранилищ и для организации клиентам прямого доступа к файлам в среде LAN/MAN. Являясь сетевыми, сервисы NAS используют для операций над файлами сетевые протоколы и потому не зависят от типа клиента (Windows или Unix).
Сети SAN лучше подходят для сетевых хранилищ, когда доступ клиента ограничивается только внешними серверами и серверами приложений. Как технология объединения хранилищ SAN широко используется во внутренней среде центров обработки данных, где главными являются требования к высокоскоростным выделенным каналам ввода/вывода для блочного доступа.
Взаимные подключения сетей хранения являются распространенным случаем, в частности для поддержки аварийного восстановления и непрерывности бизнеса. Однако, такое соединение центров обработки данных необходимо многим приложениям. Технология Dense Wavelength Division Multiplexing (DWDM), основана на оптической технологии и предоставляет высокоскоростное подключение для широкомасштабных сетей.
На предприятии технология DWDM имеет две ключевых области применения: передача между сетями и передача между центрами обработки данных. Передача между сетями организуется для нескольких разнесенных на территории города сетей, а передача между центрами обработки данных необходима для организации обмена между группами серверов. Технология DWDM отвечает каждому из этих требований.
Приложения центра обработки данных DWDM
Источник: Cisco
Группа серверов взаимодействует с центром обработки данных на том же уровне. Внешний обмен данными может быть так же прост как передача web-страницы. Обмен данными уровня приложений обычно включает непередаваемые данные. Это может быть информация о состоянии сессий активных пользователей, динамически пересылаемая между главным и распределенными центрами обработки данных.
Внутренний обмен данными очень прост и заключается в зеркалировании центров обработки данных в системах распределенных баз данных. Обмен данными на уровне хранилищ заключается в синхронном или асинхронном зеркалировании накопительных устройств. На логическом уровне все перечисленные обмены осуществляются между устройствами на одном уровне.
На физическом уровне для взаимного подключения устройств используется инфраструктура DWDM. Устройства DWDM допускают такие подключения центра обработки данных как Gigabit Ethernet, ATM, ESCON и оптические каналы. Данные всех форматов передаются по сети прозрачно и что самое главное с необходимой для каждого из них скоростью.
Потерю доступа к важной информации можно оценить количественно, так как она влияет на результат деятельности предприятия. Существуют предприятия, которые обязаны по закону планировать непрерывность своей деятельности: федеральные агентства, финансовые институты, здравоохранение и проч.
Разрушительность последствий при возможной потери доступа к информации вынуждают эти предприятия искать пути снижения такого риска и его влияния на бизнес. И одним из наиболее эффективных механизмов решения это проблемы является построение центров обработки данных, охватывающих важнейшие вычислительные ресурсы и обеспечивающего надежный, масштабируемый и защищенный доступ к важнейшим информационным ресурсам предприятия.
Михаил Кадер / Cisco
|