Architektura centrum danych – ewolucja rozwiązań
Nowoczesne centra danych muszą być przystosowane nie tylko do wzrostu wolumenu informacji, ale również sposobu ich obsługi. Ponad 70% całego ruchu w dzisiejszych czasach odbywa się z serwera do serwera. Jest to tak zwany ruch wschód-zachód.
Tradycyjna trójwarstwowa architektura sieci w centrach danych była początkowo projektowana pod kątem odporności na awarie i dotyczyła szybkości przesyłania danych do i z centrum danych, a nie w jego obrębie. Aby rozwiązać ten problem, od kilku lat zalecamy klientom migrację na architekturę dwupoziomową (nazywaną przez różnych dostawców Two-Tier, Spine-Leaf lub Folded-CLOS). Nowy model uwzględnia fakt, że nowoczesne aplikacje wymagają znacznie większej ilości danych do przemieszczania się w obrębie centrum danych, prędkości uległy zwielokrotnieniu a opóźnienia powinny zostać zminimalizowane.
Architektura typu spine-leaf składa się z dwóch warstw przełączania – rdzenia i dostępu. Warstwa leaf składa się z przełączników dostępowych, które agregują ruch z serwerów – zazwyczaj umieszczonych na górze szafy (ToR – Top of Rack) – i łączą się bezpośrednio z rdzeniem sieci. Przełączniki rdzenia łączą wszystkie przełączniki dostępowe w topologii full-mesh.
[br]
Trójwarstwowa architektura hierarchiczna
Aby lepiej zrozumieć potrzebę zmiany w architekturze sieciowej centrum danych, przyjrzyjmy się tradycyjnemu modelowi trójwarstwowemu.
Powszechnie wykorzystywana w centrach danych architektura składa się z trzech elementów:
- Rdzeń (Core) – odpowiada za szybki transport pomiędzy przełącznikami agregacyjnymi, zazwyczaj połączone w redundantną parę w celu zapewnienia wysokiej dostępności.
- Dystrybucja (agregacja) – zapewniają redundantne połączenia z przełącznikami dostępowymi.
- Dostęp – połączenie z serwerami.
[br]
[br]
Pomiędzy warstwą dostępu a warstwą dystrybucji używamy Spanning-Tree (STP), aby zablokować wszystkie łącza oprócz jednego. Pomiędzy warstwą rdzenia i dystrybucji stosujemy routing.
Dokumentacja dla modelu tradycyjnego jest bardzo bogata. Najlepiej skorzystać z oficjalnych dokumentów producenta sprzętu, np. na stronie Cisco
vPC – Virtual Port Channel
Aby przezwyciężyć ograniczenia STP, firma Cisco zaprezentowała technologię Virtual Port Channel (vPC). vPC umożliwia stosowanie dwóch aktywnych uplinków (łączy) z przełącznika dostępowego do przełączników dystrybucyjnych. Dla Spanning-Tree jest to jeden uplink, więc żadne łącza nie są blokowane. vPC pozwala na wykorzystanie całej dostępnej przepustowości. Ponadto, dzięki vPC możemy podpinać serwery do dwóch różnych przełączników dostępowych konfigurując Port Channel.
[br]
Źródło: Cisco
[br]
Dzięki vPC okablowanie w centrum danych jest wykorzystywane równomiernie.
Nie blokujemy większości portów tak jak w Spanning Tree.
[br]
Zalety i wady trójwarstwowej architektury hierarchicznej
Trójwarstwowa architektura hierarchiczna ma swoje zalety jak i wady. Przyjrzyjmy się im.
Zalety
- Dostępność: kiedy jeden moduł sieciowy (ang. PoD – point of delivery) ulegnie awarii, problem jest zwykle odizolowany od reszty sieci i nie wpływa na pracę użytkowników.
- Skalowalność: jeśli wymagana jest większa przepustowość, możemy łatwo dodać kolejne przełączniki warstwy dystrybucyjnej lub dostępowej.
- Bezpieczeństwo: używamy L2 pomiędzy warstwą dostępową i dystrybucyjną oraz L3 pomiędzy warstwą dystrybucyjną i rdzenia. Filtrowanie odbywa się w L3 co umożliwia pełną kontrolę nad ruchem sieciowym.
- Wiedza: ten model jest używany już od dwóch dekad, więc inżynierowie sieciowi są zaznajomieni z jego konstrukcją i potrafią szybko reagować na pojawiające się problemy.
Wady
Istnieją jednak pewne wady, dlatego architektura spine-leaf zyskuje coraz większą popularność.
- Ograniczona przepustowość: vPC rozwiązują problem STP (jedno aktywne łącze), ale vPC są ograniczone do dwóch aktywnych uplinków.
- Opóźnienia: opóźnienie między serwerami może być wysokie, w zależności od ścieżki ruchu. Ruch wschód-zachód pomiędzy modułami musi przejść przez warstwę dystrybucyjną i rdzeniową.
[br]
Model SPINE-LEAF
Architektura typu spine-leaf została opracowana w celu przezwyciężenia ograniczeń architektury trójwarstwowej. Oferuje wysoką przepustowość, niskie opóźnienia i nie blokującą się łączność między serwerami.
Źródło: Cisco
W tej dwupoziomowej architekturze, każdy przełącznik niższej warstwy (leaf) jest połączony z każdym z przełączników wyższej warstwy (spine) w topologii full-mesh.
Leaf składa się z przełączników dostępowych, które łączą się z urządzeniami końcowymi, takimi jak serwery. Spine stanowi szkielet sieci i jest odpowiedzialny za połączenie wszystkich przełączników leaf. Trasa dla ruchu sieciowego jest wybierana losowo, tak aby obciążenie było rozłożone równomiernie pomiędzy przełącznikami wyższego poziomu. Gdyby jeden z przełączników uległ awarii, spowodowałoby to tylko nieznaczne pogorszenie wydajności w całym centrum danych.
Ruch pomiędzy serwerami zawsze musi pokonać tę samą liczbę urządzeń, niezależnie od tego, do którego przełącznika typu leaf podłączone są urządzenia (chyba że oba serwery podłączone są do tego samego przełącznika). Takie podejście utrzymuje opóźnienia na przewidywalnym poziomie, ponieważ pakiety zawsze muszą przejść przez dwa przełączniki leaf i jeden spine, aby dotrzeć do miejsca przeznaczenia.
[br]
Właściwości modelu spine-leaf
- Optymalizacja: zminimalizowane opóźnienia dzięki jednakowej trasie ruchu.
- Wydajność: uplinki active-active umożliwiają przepływ ruchu przez najmniej obciążone łącza.
- Skalowalność: można łatwo dodawać przełączniki zarówno w warstwie spine jak i leaf.
- Adaptacyjność: można łączyć wiele sieci typu spine-leaf w ekosystem multicloud i zarządzać nim z jednego miejsca. Ponadto łatwo łączyć ją z innymi strukturami sieciowymi w firmie (np. LAN, WAN).
[br]
Podsumowanie
Nowoczesne aplikacje wymagają nowoczesnego projektu infrastruktury centrum danych. Architektura dwupoziomowa, typu spine-leaf, oferuje wiele zalet w porównaniu z tradycyjnymi architekturami trójpoziomowymi. Architektura Two-Tier eliminuje pojedyncze punkty awarii, wąskie gardła w ruchu sieciowym i problemy ze skalowalnością, a także poprawia ogólną przepustowość i łatwość zarządzania.
Jeżeli potrzebujesz wsparcia w doborze odpowiedniego sprzętu skrojonego na miarę Twoich potrzeb i możliwości skontaktuj się z nami: zadzwoń do nas ☎+48 22 100 61 92 lub napisz ?kontakt@netxp.pl
Zbadamy Twoje potrzeby i na tej podstawie pomożemy Ci dobrać odpowiedni sprzęt na lata, a w razie potrzeby wesprzemy Cię w zdobyciu odpowiedniego finansowania.
Budowa Centrum Danych
To jeszcze może Cię zainteresować