Jak na spolehlivé sítě v datovém centru (2.)

Správný návrh komunikačních linek – ať už se jedná o klasické datové spoje či o sítě pro úložné systémy – jsou základem pro efektivně fungující datové centrum. My vám ukážeme, jak na to.


Dokončení včerejšího článku…

Přepínače pro síť úložišť iSCSI ale vybírejte opravdu obezřetně. Někteří dodavatelé prodávají switche, které dobře fungují se zátěží normální sítě, ale z důvodu interní struktury samotného zařízení jejich výkon u přenosů s protokolem iSCSI silně klesá. Obecně lze říci, že pokud je přepínač označován jako „vylepšený pro iSCSI“, bude se zátěží zmíněného typu pracovat dobře.

Vaše síť storage systémů by měla odrážet design hlavní sítě a měla by být do maximální možné míry redundantní: přepínače a také spoje ze serverů (ať už to budou adaptéry FC HBA, standardní ethernetové porty nebo takzvané akcelerátory iSCSI). Serverům nečekané zmizení jejich úložišť vadí, takže redundance je zde stejně tak důležitá jako pro celou další síť.

Použití virtualizace
Pokud plánujete provoz virtualizace na podnikové úrovni, budete potřebovat nějakou podobu úložné sítě. Schopnost virtualizačních hostitelů migrovat virtuální stroje (VM) v rámci příslušné farmy nekompromisně vyžaduje stabilní a rychlé centrální úložiště. Ve většině případů to může být FC, iSCSI nebo dokonce NFS, ale klíčová je dostupnost pro všechny hostitelské servery.

Připojení virtualizačních hostitelů do sítě však není stejné jako připojení běžného serveru. Zatímco ten mívá jednoduché připojení typu front-end a back-end, virtualizační hostitel může mít šest i více ethernetových rozhraní. Jedním z důvodů je výkon: přenáší totiž více dat než běžný server kvůli tomu, že na jednom zařízení běží spousty virtuálních strojů. Dalším důvodem je redundance: S tolika virtuálními stroji v jednom fyzickém není žádoucí, aby porucha jedné síťové karty naráz způsobila nedostupnost hned několika VM.

Aby se tomuto problému mohlo čelit, měly by mít virtualizační hostitelé minimálně dvě vyhrazená frontendová a dvě backendová připojení a také ideálně zvlášť port pro správu. Bude-li tato infrastruktura sloužit hostitelům v sítích se smíšeným zabezpečením (například s demilitarizovanou zónou), může být rozumné přidat také fyzická připojení pro tyto sítě, pokud nevyhovuje přenos paketů s různou mírou důvěryhodnosti přes jádro v rámci VLAN. Fyzická separace je stále nejbezpečnější řešení a je rovněž nejméně náchylná k chybám lidského faktoru. Můžete-li fyzicky oddělit tyto přenosy přidáním rozhraní do virtualizačních hostitelů, tak to proveďte.

Každý pár rozhraní by měl být provázán nějakou formou agregace spoje, např. LACP (Link Aggregation Control Protocol) nebo 802.3ad. Stačí jakákoli z nich – i když bude váš přepínač podporovat jen jednu. Provázání těchto linek zajistí vyvažování zátěže a ochranu před poruchou na fyzické úrovni. Je to absolutně nezbytné, zejména pokud byste byli nuceni použít přepínač, který tuto technologii nepodporuje.

Kromě provázání těchto linek by měl být frontendový svazek sloučen pomocí standardu 802.1q. To umožní fungovat více sítím VLAN na jednom logickém rozhraní a významně to zjednoduší nasazení a správu virtualizačních farem. Poté můžete nasadit virtualizační servery na libovolné síti VLAN nebo kombinaci sítí VLAN na libovolném hostiteli bez obav ohledně konfigurace virtuálního rozhraní. Také nebudete muset přidávat fyzická rozhraní do hostitelů jen kvůli připojení do jiné sítě VLAN.

Linky k úložišti nemusejí být nutně provázány či sloučeny, pokud nebudou virtualizační servery komunikovat s různými backendovými úložnými poli. Ve většině případů bude totiž použito jen jedno takové storage zařízení a provázání síťových rozhraní tedy nutně nepřinese zlepšení výkonu pro každý server.

Pokud však vyžadujete významnou komunikaci mezi servery, například frontendovými webovými servery a databázovými servery, je rozumné vyhradit pro tyto přenosy několik provázaných linek. Nebude je pravděpodobně nutné slučovat do trunku, ale provedená vazba mezi nimi opět zajistí vyvažování zátěže a redundanci podle jednotlivých hostitelů.

Přestože vyhrazené rozhraní pro správu není výslovně nutné, může velmi zjednodušit správu virtualizačních hostitelů, zejména při změnách síťových parametrů. Modifikace linek, které přenášejí také komunikaci management systému, může snadno vyústit ve ztrátu komunikace s virtualizačním hostitelem.

Pokud jste si udrželi přehled, nyní vidíte, jak lze využít sedm či více rozhraní u zatíženého hostitele virtualizace. To samozřejmě zvyšuje počet přepínačových portů požadovaných pro implementaci virtualizace, takže je nutno tomu přizpůsobit i plánování. Rostoucí popularita 10Gb sítí (a klesající ceny 10Gb rozhraní) může pomoci významně snížit potřebu kabeláže, takže pak lze jednoduše použít dvojici sloučených a provázaných 10Gb rozhraní a rozhraní pro správu pro každého hostitele. Pokud si to můžete dovolit už teď, tak toho využijte.











Komentáře