Firma Huawei na swoim kanale YT umieściła film prezentujący możliwe architektury sieci komputerowej w datacenter.
W typowym datacenter znajdziemy sieć LAN udostępniającą usługi serwerów oraz pozwalającą na wymianę danych między serwerami (computing network),
sieć SAN łączącą serwery z macierzami dyskowymi (storage network),
oraz sieć pozwalającą na wymianę danych z innymi DC oraz siecią WAN (data center interconect).
Na prostym schemacie można zauważyć redundantne ścieżki pozwalające na zachowanie dostępności podczas awarii jednego z połączeń.
Poza redundancją połączeń można zauważyć zdublowane urządzenia sieciowe zapewniające dostęp do danych podczas awarii jednego z urządzeń.
W tradycyjnych centrach przetwarzania danych sieć przypomina sieć kampusową z podziałem na część pracującą w warstwie drugiej (przełączanie) oraz warstwę trzecią (routing). Protokoły takie jak STP (spanning tree protocol) eliminują pętle blokując część z redundantnych połączeń na czas gdy wszystkie połączenia są dostępne. W momencie wystąpienia awarii ruch przełączany jest na zapasowe połączenia. W praktyce STP działa dobrze w sieciach do kilkudziesięciu przełączników.
Obecnie w centrach przetwarzania dedykowane serwery sprzętowe stanowią mniejszość. Większość serwerów stanowią maszyny wirtualne działające na hostach wirtualizatora. Każda wirtualna maszyna posiada swój system operacyjny, adresy IP oraz MAC a także zasoby dyskowe, obliczeniowe i pamięć RAM.
Serwery wirtualne nie są ściśle powiązane z zasobami sprzętowymi, mogą być migrowane z jednego hosta wirtualizacji na drugi, w zależności od potrzeb można uruchamiać kolejne instancje maszyn wirtualnych lub zmieniać macierz, na której zlokalizowane są wirtualne dyski twarde. Elastyczność jaką dają maszyny wirtualne pozwala na efektywne wykorzystanie zasobów sprzętowych oraz dynamiczne zmiany przydzielonych zasobów dla poszczególnych maszyn, a także bezprzerwowe (dla maszyn wirtualnych) serwisowanie zasobów sprzętowych.
Aby proces migracji maszyn wirtualnych przebiegał poprawnie, sprzętowe serwery wirtualizatora powinny pracować w tej samej sieci LAN, czyli potrzebujemy dużą redundatną sieć L2.
W dużej sieci L2 potrzebne są nowe metody zapewniające niezawodność. Jednym ze sposobów jest wykorzystanie wirtualnych urządzeń sieciowych działających z wykorzystaniem kilku urządzeń fizycznych oraz zagregowanych połączeń sieciowych. W takiej architekturze nie są wykorzystywane pętle, więc nie potrzebny jest protokół eliminowania pętli.
Fizycznie mogą zostać wykorzystane przełączniki modularne pracujące w klastrze, przełączniki pracujące w staku (stosie), oraz połączenie obu technologii. Aby zarządzać wieloma urządzeniami budującymi sieć L2, tak jakby były jednym dużym przełącznikiem, zwykle konieczne jest zastosowanie urządzeń jednego producenta.
Kolejnym sposobem na budowę dużych sieci L2 jest wykorzystanie technologii TRILL (transparent interconnection of lots of links), oraz SPB (shortest path bridging), które jednocześnie zapobiegają powstawaniu pętli. W przeciwieństwie do STP zapasowe ścieżki nie są blokowane, zamiast blokowania wykorzystywany jest mechanizm podobny jak w warstwie trzeciej (routing). Wykorzystanie standardowych protokołów pozwala na wykorzystanie sprzętu różnych producentów do budowy dużej sieci L2.
Innym podejściem jest opakowywanie pakietów L2 na poziomie wirtualizatora. Do dyspozycji mamy technologie VXLAN (virtual extensible LAN), oraz NVGRE (network virtualization using generic routing encapsulation).
Dane po wyjściu z maszyny wirtualnej są opakowane dodatkowymi nagłówkami, następnie wysłane przez fizyczny interfejs do fizycznej sieci LAN. Po przesłaniu pakiet zostaje pozbawiony dodatkowego nagłówka i dostarczony do docelowej maszyny wirtualnej. Od urządzeń w sieci łączącej maszyny wirtualne wymagana jest funkcjonalność pracy w warstwie drugiej (przełączania pakietów). Z punktu widzenia maszyny wirtualnej infrastruktura sprzętowa sieci LAN jest postrzegana jak jeden wielki przełącznik L2.
Podejście do budowy dużej sieci L2 z wykorzystaniem opakowywania pakietów VM na poziomie hosta wirtualizatora, pozwala na uniezależnienie się od własnościowych protokołów producentów sprzętu, oraz dostarcza wsparcia dla SDN (Software defined networking) i separacji zasobów kilku organizacji w tym samym DC.
Sposobem na łaczenie dwóch centrów przetwarzania danych może być EVN (ethernet virtual network), alternatywa dla VPLS (virtual private LAN service) over GRE. Maszyny wirtualne w podstawowym centrum przetwarzania danych mogą "widzieć" maszyny w zapasowym DC tak jakby były połączone w L2.
Źródło:
https://www.youtube.com/watch?v=XaQ2CEdf7Pg
W typowym datacenter znajdziemy sieć LAN udostępniającą usługi serwerów oraz pozwalającą na wymianę danych między serwerami (computing network),
sieć SAN łączącą serwery z macierzami dyskowymi (storage network),
oraz sieć pozwalającą na wymianę danych z innymi DC oraz siecią WAN (data center interconect).
Na prostym schemacie można zauważyć redundantne ścieżki pozwalające na zachowanie dostępności podczas awarii jednego z połączeń.
Poza redundancją połączeń można zauważyć zdublowane urządzenia sieciowe zapewniające dostęp do danych podczas awarii jednego z urządzeń.
W tradycyjnych centrach przetwarzania danych sieć przypomina sieć kampusową z podziałem na część pracującą w warstwie drugiej (przełączanie) oraz warstwę trzecią (routing). Protokoły takie jak STP (spanning tree protocol) eliminują pętle blokując część z redundantnych połączeń na czas gdy wszystkie połączenia są dostępne. W momencie wystąpienia awarii ruch przełączany jest na zapasowe połączenia. W praktyce STP działa dobrze w sieciach do kilkudziesięciu przełączników.
Obecnie w centrach przetwarzania dedykowane serwery sprzętowe stanowią mniejszość. Większość serwerów stanowią maszyny wirtualne działające na hostach wirtualizatora. Każda wirtualna maszyna posiada swój system operacyjny, adresy IP oraz MAC a także zasoby dyskowe, obliczeniowe i pamięć RAM.
Serwery wirtualne nie są ściśle powiązane z zasobami sprzętowymi, mogą być migrowane z jednego hosta wirtualizacji na drugi, w zależności od potrzeb można uruchamiać kolejne instancje maszyn wirtualnych lub zmieniać macierz, na której zlokalizowane są wirtualne dyski twarde. Elastyczność jaką dają maszyny wirtualne pozwala na efektywne wykorzystanie zasobów sprzętowych oraz dynamiczne zmiany przydzielonych zasobów dla poszczególnych maszyn, a także bezprzerwowe (dla maszyn wirtualnych) serwisowanie zasobów sprzętowych.
Aby proces migracji maszyn wirtualnych przebiegał poprawnie, sprzętowe serwery wirtualizatora powinny pracować w tej samej sieci LAN, czyli potrzebujemy dużą redundatną sieć L2.
W dużej sieci L2 potrzebne są nowe metody zapewniające niezawodność. Jednym ze sposobów jest wykorzystanie wirtualnych urządzeń sieciowych działających z wykorzystaniem kilku urządzeń fizycznych oraz zagregowanych połączeń sieciowych. W takiej architekturze nie są wykorzystywane pętle, więc nie potrzebny jest protokół eliminowania pętli.
Fizycznie mogą zostać wykorzystane przełączniki modularne pracujące w klastrze, przełączniki pracujące w staku (stosie), oraz połączenie obu technologii. Aby zarządzać wieloma urządzeniami budującymi sieć L2, tak jakby były jednym dużym przełącznikiem, zwykle konieczne jest zastosowanie urządzeń jednego producenta.
Kolejnym sposobem na budowę dużych sieci L2 jest wykorzystanie technologii TRILL (transparent interconnection of lots of links), oraz SPB (shortest path bridging), które jednocześnie zapobiegają powstawaniu pętli. W przeciwieństwie do STP zapasowe ścieżki nie są blokowane, zamiast blokowania wykorzystywany jest mechanizm podobny jak w warstwie trzeciej (routing). Wykorzystanie standardowych protokołów pozwala na wykorzystanie sprzętu różnych producentów do budowy dużej sieci L2.
Innym podejściem jest opakowywanie pakietów L2 na poziomie wirtualizatora. Do dyspozycji mamy technologie VXLAN (virtual extensible LAN), oraz NVGRE (network virtualization using generic routing encapsulation).
Dane po wyjściu z maszyny wirtualnej są opakowane dodatkowymi nagłówkami, następnie wysłane przez fizyczny interfejs do fizycznej sieci LAN. Po przesłaniu pakiet zostaje pozbawiony dodatkowego nagłówka i dostarczony do docelowej maszyny wirtualnej. Od urządzeń w sieci łączącej maszyny wirtualne wymagana jest funkcjonalność pracy w warstwie drugiej (przełączania pakietów). Z punktu widzenia maszyny wirtualnej infrastruktura sprzętowa sieci LAN jest postrzegana jak jeden wielki przełącznik L2.
Podejście do budowy dużej sieci L2 z wykorzystaniem opakowywania pakietów VM na poziomie hosta wirtualizatora, pozwala na uniezależnienie się od własnościowych protokołów producentów sprzętu, oraz dostarcza wsparcia dla SDN (Software defined networking) i separacji zasobów kilku organizacji w tym samym DC.
Sposobem na łaczenie dwóch centrów przetwarzania danych może być EVN (ethernet virtual network), alternatywa dla VPLS (virtual private LAN service) over GRE. Maszyny wirtualne w podstawowym centrum przetwarzania danych mogą "widzieć" maszyny w zapasowym DC tak jakby były połączone w L2.
Źródło:
https://www.youtube.com/watch?v=XaQ2CEdf7Pg
Fajne? Ranking DIY
