Jak na spolehlivé sítě v datovém centru (1.)

23. 11. 2010

Sdílet

Správný návrh komunikačních linek – ať už se jedná o klasické datové spoje či o sítě pro úložné systémy – jsou základem pro efektivně fungující datové centrum. My vám ukážeme, jak na to.

Přestože lze téměř každou část moderního datového centra považovat za stěžejní, síť je absolutním základem veškeré komunikace. Proto musí být hned napoprvé správně navržena a vybudována. Bez solidní sítě ani nejlepší servery a úložiště na světě nic nezmohou. Přinášíme proto seznam různých vlastností designu a nejlepších metod, které vám při vytváření sítě pro datové centrum pomohou.

Pojem síť zahrnuje struktury od klasické LAN přes SAN až po WAN. Všechny tyto varianty potřebují určité jádro, takže začneme u něho.

Velikost organizace určuje potřebnou velikost a kapacitu sítě. Ve většině infrastruktur se design jádra datového centra liší od jádra sítě LAN. Vezmeme-li hypotetickou síť, která musí sloužit potřebám několika set či tisíc uživatelů v jedné budově s datovým centrem, budou obvykle velké přepínače uprostřed a agregační přepínače na okrajích.

Ideálně je jádro tvořeno dvěma modulárními přepínacími platformami, které přenášejí data z okrajů sítě přes gigabitové optické vlákno, a je umístěno ve stejné lokalitě jako infrastruktura serverů a úložišť.

Pro většinu firemních účelů postačují dva gigabitové optické spoje vedoucí do skříně se stovkou přepínaných portů. V případě, že tato kapacita nestačí, je u těchto skříní lepší provázat více gigabitových propojek namísto upgradu na 10Gb link. Protože ale cena 10Gb technologie klesá, bude to časem naopak – ale v současnosti je mnohem příznivější provázat několik Gb portů než přidávat 10Gb technologii do jádra a na okraje sítě.

V případě celkem pravděpodobného nasazení  paketové technologie (VoIP) může být také výhodné implementovat na okraji sítě malé modulární přepínače, které umožní instalaci modulů PoE (Power over Ethernet) do stejného přepínače, kde budou i porty bez PoE. Alternativně lze také nasadit sloučené porty PoE pro každého uživatele. To umožní využití jednoho rozhraní pro účely VoIP i pro připojení počítače.

Ve známém hvězdicovém modelu je jádro propojeno s agregačními přepínači na okraji sítě minimálně dvěma spoji a je připojeno buď přímo k serverové infrastruktuře měděnými spoji, nebo přes agregační přepínače serverů v každém racku. Volba závisí na dispozicích konkrétní budovy podle vzdálenostních limitů měděné kabeláže.

V každém případě je lepší nasadit agregační switche do každého racku a využít jen pár optických spojů směrem k přepínacímu jádru, než se pokoušet vše namačkat do několika velkých přepínačů.

Použití těchto switchů navíc umožní nasazení redundantních spojů k záložním jádrům, což odstraní případnou ztrátu komunikace se serverem v případě poruchy přepínače jádra. Pokud si to můžete dovolit a rozložení to umožňuje, použijte právě tyto agregační switche.

Nezávisle na metodě fyzického rozložení je potřebné zajistit redundanci přepínačů jádra ve všech možných aspektech: napájení, vzájemné propojení a směrovací protokoly. Ideálně by také měly mít redundantní řídicí moduly, ale pokud si je nemůžete dovolit, dá se to zvládnout i bez nich.

Switche jádra budou zodpovědná za přepínání téměř všech paketů infrastruktury, takže by měla být odpovídajícím způsobem vyvážeay. Dobrým nápadem je hojně využívat protokoly HSRP (Hot Standby Routing Protocol) a VRRP (Virtual Routing Redundancy Protocol). Umožní dvěma diskrétním přepínačům efektivně sdílet jednu adresu IP a MAC, která je použita jako výchozí trasa pro VLAN. V případě poruchy jednoho z jader budou tyto sítě VLAN stále dostupné.

Pro řádný provoz sítě je také nezbytné náležité využití protokolu STP (Spanning-Tree Protocol). Podrobné pojednání o uvedených technologiích je nad rámec tohoto průvodce, ale jejich správná konfigurace bude mít významný vliv na odolnost a správnou funkci jakékoli sítě přepínané na 3. vrstvě.

Zohlednění úložiště
Jakmile je vytvořeno komunikační jádro, můžete se začít zabývat sítí pro úložiště. Ačkoli existují i jiné technologie, bude při propojení serverů s poli úložišť vaše praktická volba pravděpodobně zúžena jen na známou otázku: Fibre Channel, nebo iSCSI?

Technologie Fibre Channel je obecně rychlejší a zajišťuje nižší latenci než iSCSI, ale není pro většinu aplikací vysloveně nutná. Fibre Channel vyžaduje specifické přepínače a v každém serveru nákladné adaptéry FC HBA (kvůli redundanci ideálně dva), zatímco iSCSI dobře funguje se standardními porty gigabitové měděné kabeláže. Máte-li transakčně zaměřené aplikace, jako jsou velké databáze s tisíci uživatelů, můžete pravděpodobně zvolit iSCSI bez ovlivnění výkonu a ušetříte doslova velké peníze.

Sítě Fibre Channel nesouvisejí se zbytkem sítě. Jsou autonomní a k hlavní síti jsou připojeny pouze linkami pro správu, které nepřenášejí žádná transakční data. Sítě iSCSI lze vytvořit pomocí stejných ethernetových přepínačů, které zpracovávají i běžné síťové přenosy, ale měly by být alespoň omezeny na svou vlastní síť VLAN, případně vytvořeny s využitím oddělené skupiny ethernetových přepínačů, které zajistí separaci těchto přenosů z důvodu zajištění dostatečného výkonu.

Dokončení článku vám přineseme zítra…