Data Center Networking Kiev 2007 - Askorokh PDF

Сетевая архитектура
современных центров
обработки данных
Александр Скороходов
Системный инженер – консультант
askorokh@cisco.com
+7 495 789-8615
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1
Ключевые требования к
центрам обработки данных
Построение «на вырост»
Высокая доступность
Безопасность информации
Эволюция инфраструктуры центров
Сеть Сеть
Сеть Приложения для АВТОМАТИЗАЦИЯ
структур предприятий
данных хранения Динамическое управление
серверов ресурсами для повышения
оперативности и снижения
расходов
Бизнес-политика
ВИРТУАЛИЗАЦИЯ ориентирована
LAN SAN СИСТЕМА Управление ресурсами на сервисы,
WAN кластеров работающие
HPC независимо от базовой
MAN по запросу
физической инфраструктуры
для повышения
эффективности Вычисления
Интеллектуальная использования ресурсов,
сеть результативности и гибкости
Сеть
КОНСОЛИДАЦИЯ
Централизация и
стандартизация для снижения
затрат и повышения Хранение
эффективности Вычисления Сеть Хранение
использования ресурсов
Cisco предлагает полное решение для ЦОД
DWDM/SONET/Et
Firewall Cache
Metro Network
FC
SAN
hernet
Operations
RAID
RAID Content
Integrated Switch
Cisco
Tape MDS
Tape IDS SSL
9500
IP сеть Сеть Безопасность Оптимизация Оптические Управление
хранения приложений сети
НИ ОДНА ДРУГАЯ КОМПАНИЯ НЕ ПРЕДЛАГАЕТ СТОЛЬ

ЦЕЛОСТНОГО РЕШЕНИЯ ДЛЯ СЕТЕВОЙ ИНФРАСТРУКТУРЫ
ЦЕНТРОВ ОБРАБОТКИ ДАННЫХ
Сети для Центров Обработки Данных
Ключевые решения Cisco
Интернет
ISP A ISP B
Главный Интернет
Сеть IP Распределенный
ЦОД ЦОД SP A SP B
Интранет
Ядро сети
Сеть IP Внешняя Главный Распределенный
защита ЦОД ЦОД
Внутреняя
защита Сеть хранения
Инфраструктура Защита
информации
центра Оптимизация блока
серверов
обработки серверов и
данных приложений Безопасность центра
обработки данных Распределенные
центры обработки данных
IP инфраструктура
центров обработки
данных
Задачи уровня доступа ЦОД
Коммутация серверов на 2 и 3 уровне
Требования 2 и 3 уровня
Ядро сети
Одиночное и двойное
подключение серверов,
блейд сервера
Ядро ЦОД
Высокая
производительность,
низкая задержка
коммутации
Соображения Агрегация ЦОД
«переподписки»
Варианты аплинков
Обработка STP только
для настроенных VLAN
Использование сервисов
на уровне агрегации
Мейнфрейм
с OSA
L2 доступ с Блейд- Блейд-сервера L3
кластеризацией и сервера с со встроенным доступ
NIC Teaming Pass Thru коммутатором
Доступ ЦОД
Задачи уровня агрегирования ЦОД
Обеспечение сервисов
Ядро сети
Агрегирование аплинков
уровня доступа в ядро
Большая нагрузка на STP
Обеспечение сервисов
безопасности и
оптимизации приложений
с помощью сервисных
модулей Сервисные
Поддержка таблиц сессий модули
и соединений для
отказоустойчивости
Какие сервисы?
Мейнфрейм
с OSA
L2 доступ с Блейд- Блейд-сервера L3
кластеризацией и сервера с со встроенным доступ
NIC Teaming Pass Thru коммутатором
Доступ ЦОД
Задачи уровня ядра ЦОД
Высокоскоростной обмен модулей агрегирования
Ядро сети
Ядро ЦОД
Агрегирование
GE/10GE GE/10GE
Доступ
N x 100 серверов N x 100 серверов
Связывает модули агрегирования

Изолирует области сбоев
Упрощает масштабирование STP
Улучшает масштабирование 10GE
Планируйте и стройте ядро ЦОД заранее
Задачи серверной коммутации в ЦОД
Межсерверный обмен информацией
Специализированная сеть Сеть хранения
серверной коммутации:
FC
RDMA с низкой задержкой Инфраструктура IP Серверная
коммутация
Виртуализация серверов
Ethernet
GRID/Utility computing
Ethernet
Infiniband
Кластерные приложения
Базы данных
Отказоустойчивость
Высокопроизводительные
вычисления NAS
NAS
WIN
WIN UNIX
UNIX
Blade
VirtualServer VirtualServer
Шлюзы к сетям IP и хранения UNIX/Windows Servers
Fabric #1 Fabric #2
Servers
Linux/Windows (Blade-based)
Новаторская технология, в
стадии «взросления» Enterprise GRID
Требования
проектирования
серверных ферм
Требования приложений в серверной ферме
Когда нужна смежность на 2 уровне?
Кластеры: несколько серверов

образуют группу, выглядящую
как единое устройство;
используется для
отказоустойчивости и
распределения нагрузки
(Windows MSCS и NLB)
NIC teaming требует наличия
смежности на 2 уровне между
интерфейсными картами
Серверные кластеры
Кластеры высокой доступности
Общая задача: объединить несколько серверов Уровень доступа
так, чтобы они казались единой системой с
помощью специального программного
обеспечения и сетевых соединений
A 2 узловой кластер может использовать
«кроссовый» кабель для обмена данными,
состояниями сессий, мониторинга… Server-A Server-B
Кластерная сеть
Два или больше серверов используют для этой - «кроссовый» кабель
цели отдельный коммутатор или изолированную
VLAN Уровень доступа
Примеры: MS-Windows 2003 Advanced Server

2003 Cluster Service (MSCS), для Exchange и MS
SQL (до 8 узлов)
A B C
Veritas Clustering for HA
Нужна смежность на 2 уровне
- коммутатор/VLAN
Распределение нагрузки
Server-Based NLB Uses
Транзакционные/основанные на HTTP Flooding: Multicast
приложения “кластеризуются” в целях Address Used in Arp
масштабирования (пример: MSCS Reply for Server IP
NLB, до 32 узлов)
Сегмент 2 уровня используется для
групповой передачи входящих пакетов
A B C
всем узлам в кластере (Требуется L2
смежность)
Один IP адрес ассоциируется с Кластерная сеть
групповым (multicast) MAC адресом в VIP
ответе кластера на ARP запрос Аппаратное решение
(Windows) SLB: используется
К серверам unicast
Специализированные решения SLB
обеспечивают аппаратное решение
основанное на стандартах с
использованием unicast адресов,
поддерживающее сотни узлов A B C
Базы данных
Задача: повысить эффективность
поисков, сократить время блокировок Storage Network
Примеры IP Infrastructure Server Switch Fabric

Oracle 10g RAC Multiprotocol
Gateway
IBM DB2 Parallel
MySQL
Application Application
Подходы к хранению Servers Servers
«Shared Everything»
Блокировки файловой системы
«Shared Nothing»
Разбиение базы данных IBM MySQL
Cluster Oracle RAC IBM DB2
DB2 Parallel
Варианты соединения Parallel
Database Clusters Database Clusters
Ethernet, Infiniband: низкая задержка, on Ethernet on Infiniband
высокая производительность
Высокопроизводительные вычисления (HPC)
Приложения
Компьютерная анимация
Сейсмология
Полезные ископаемые
Специализированные
Биохимия
«уникальные» комплексы
Финансовый анализ
Сдача в аренду Common File System
Et
he
r ne
Расчетные
t(
узлы (до
N
FS
десятков
,i
тысяч) NAS, SAN
SC
Ethernet, Infiniband
Front End
Back End
SI
Ethernet
),
Мастер-
FC
узлы
,ш
лю
з
IB
Синхронизация/обмен данными по TCP/IP или
RDMA протоколам (MPI, uDAPL, SDP, SRP)
Требования HPC кластеров
Может требоваться
смежность 2 уровня
(зависит от приложения) Public Access Layer
Общая файловая система Aggregation

Master
Nodes
Задержка (latency)
критична для
производительности Private Access Layer
Ethernet,
Node Sync Infiniband,
and Date Myrinet,
Sharing with Compute Quadrics
MPI/DAPL/ Nodes
SDP
File System
Access Layer
GE to NAS, FC SAN, iSCSI)
Отказоустойчивое подключение:
NIC Teaming
MAC1 MAC2
Двойное подключение для обеспечения
Драйвер объединяет несколько сетевых карт
NIC1 NIC2
имитируя единый интерфейс
Если одна из карт теряет связь с сетью,
другая активизируется и принимает на себя
MAC адрес первой карты
MAC1
Сервер доступен через тот же IP адрес MAC2
Оба интерфейса должны находиться в той же

подсети – быть смежны на 2 уровне
NIC1 NIC2
Может использоваться пробный heartbeat
трафик (как правило, multicast)
NIC Teaming
Требования к инфраструктуре ЦОД
Агрегирование Агрегирование
Rapid PVST+, or PVST+
OSPF, EIGRP
L3 Links
Доступ
Доступ
Layer 2 Layer 3
Должен обеспечиваться путь 2 уровня между

подключениям интерфейсных карт серверов
Модели
организации уровня
доступа
Модуль доступа 2 уровня
Общие свойства
Модуль доступа 2 уровня Ядро ЦОД
обеспечивает смежность
на 2 уровне между Агрегирование
серверами и уровнем
агрегирования
и
Это не означает
нк
ра
ненужного доведения всех
80 ют r 2
1q т
2. ся
зу ye
VLAN до всех
коммутаторов доступа ль La
по
Обработка на 3 уровне
ис
впервые происходит на
уровне агрегирования
Варианты топологий 2
уровня: с петлями, без
петель, «звезда»
Вариант с «петлями»
VLAN «растянуты»
между коммутаторами Primary Root Secondary Root
агрегирования, Primary HSRP Secondary HSRP
создавая петли
Для предотвращения F F
F F
активных циклов .1Q Trunk
F F F
используется Spanning FF F F F
Tree (Rapid PVST+,
MST) F B FB F B
F B
Резервный путь через
второй аплинк
заблокирован,
разблокируется при
аварии первого аплинка
Вариант с «петлями»
Сервисы (безопасность,
DC Core
балансировка нагрузки)
могут быть размещены на
уровне агрегирования и
использоваться многими
модулями доступа
VLAN преимущественно .1Q Trunk
ограничены парой
коммутаторов доступа
VLAN может быть
представлена на других
коммутаторах доступа,
если это необходимо
NIC teaming и кластеры
могут быть поддержаны Server 3
между разными модулями Server 1 Server 4
доступа Server 2
Server 5
CABINET 1 CABINET 2
Недостатки варианта с «петлями»
Основная проблема:
возможность возникновения
сбоев, приводящих к
«широковещательным 0000.0000.3333
штормам»
Дополнительные функции Cisco
в сочетании с «наилучшими DST MAC 0000.0000.4444
практиками» проектирования
повышают стабильность и 3/2 3/2
снижают риск сбоев
UDLD 3/1 3/1
Switch 1 Switch 2
Loopguard
DST MAC 0000.0000.4444
Rootguard
BPDUguard
Вариант без «петель»
Каждой паре коммутаторов DC Core
доступа присваивается своя
пара VLAN
Нет необходимости
использования VLAN транка Layer 3 Link
между коммутаторами
Spanning Tree включено, но VLAN 10 VLAN 20
не блокирует портов
Все аплинки активны
NIC teaming и кластеры
могут быть реализованы в
пределах модуля доступа
10.10.10.0 10.10.20.0
VLAN 10 Gateway 10.10.10.1
Вариант без «петель» и autostate
Layer 3 Link MSFC
VLAN Interface 10
IP 10.20.10.1
Agg1 Goes Down
Agg2
HSRP Secondary
on Agg2 Takes over
as Default Gateway
VLAN 10
Если соединение между коммутаторами доступа и

агрегирования нарушается, VLAN интерфейс на MSFC
становится неактивен
Возможны последствия для взаимодействия с сервисными
модулями
Недостатки варианта без «петель»
Если транк между DC Core
коммутаторами доступа
нарушен, путь входящего
IP трафика может быть
нарушен (“blackholing”) Layer 3 Link
Возможно влияние на
работу сервисных VLAN 10 VLAN 20
модулей
VLANы (т.е., NIC teaming
и кластеры) ограничены
парой коммутаторов
доступа
10.10.10.0 10.10.20.0
Общие характеристики
Коммутаторы доступа 3 уровня
обеспечивают маршрутизацию между
уровнем агрегирования и выделенной DC Core
подсетью DC Core
«Шлюз по умолчанию» расположен на

самом коммутаторе доступа
DC Aggregation
Соединение L2 между коммутаторами
в модуле доступа решает задачу L2
смежности (в пределах модуля)
Все аплинки активно используются DC Access
(ECMP – до 8 путей)
Время сходимости лучше, чем для
Spanning Tree (Rapid PVST+ - близко)
Локализация «широковещания»
Недостатки варианта
• NIC teaming и кластеры
ограничены парой коммутаторов
доступа DC Core DC Core
Необходимо планирование или
изменение адресной схемы
Проблемы с использованием DC Aggregation
сервисных модулей
Остаются «пережитки» дизайна
2 уровня: DC Access
Коммутация 2 уровня между
парой коммутаторов
Использование HSRP
Модуль доступа 2 и 3 уровня
Что выбрать?
Rapid PVST+, or PVST+

Агрегирование Агрегирование
OSPF, EIGRP
L3 Links
Доступ
Доступ
Layer 2 Layer 3
При выборе нужно принимать во внимание:
Подготовленность персонала (STP или Требования приложений
маршрутизация) Размеры «домена широковещания»
Время диагностики Требования производительности/
Время сходимости балансировки нагрузки аплинков
NIC teaming—требования смежности Потребность в расширении VLAN
Кластеры – требования смежности
Варианты оснащения
уровня доступа
Решения для подключения серверов
Масштабирование и плотность
Catalyst 6500 Catalyst 4948 Catalyst Blade Switch
Коммутатор
“Серверная Коммутатор 1U в блейд-
ферма» в стойку шасси
Плотность серверов
Соображения плотности и масштабирования
Использование 1RU коммутаторов
Сервера непосредственно подключаются к 1RU

коммутаторам в шкафу
Минимизирует кабельную 1 RU Switch
разводку между шкафами 1 RU Switch
Все сервера имеют Аплинки к уровню
двойное подключение к агрегирования
двум 1RU коммутаторам
Кабели
Хватит ли портов на двух
1RU коммутаторах? Шкаф 42 RU
Требования охлаждения
могут не позволить
полностью заполнить […]
стойку серверами
До 40 1RU серверов
Топология при использовании 1RU коммутаторов
За: Упрощение кабельной

системы
Против: Управление Ядро ЦОД 4 аплинка/шкаф =
устройствами
Против: нагрузка на Spanning Tree 100 аплинков на уровень
Аплинки: GEC или 10GE?
Доступ
Шкаф 1 Шкаф 2 … Шкаф 25

~1,000 серверов/25 шкафов = 50 коммутаторов
Коммутаторы Catalyst 4948 и 4948-10GE
Неблокируемые коммутаторы L2/3/4 для
подключения серверов
Конструктив 1RU Catalyst 4948
Основаны на Catalyst 4500 Supervisor V и

Supervisor V-10GE
Catalyst 4948-10GE
48 портов 10/100/1000
4 SFP порта (замещают 10/100/1000)
X2
или
2 10GE порта (неблокируемые) с X2 XenPAK
трансиверами
Резервируемые AC/DC
съемные блоки питания
Съемный блок вентиляторов
Поддержка Jumbo пакетов
Dual P/S Fan Tray
Использование модульных коммутаторов
Сервера подключаются к модульному коммутатору вне шкафа

Шкафы 2-4
Шкаф 1
Шкаф 5, …
Модульный
Модульный
коммутатор
коммутатор
42 RU
Аплинки Аплинки
Модульный
Модульный
коммутатор […]
[…] коммутатор
[…]
Трудности размещения кабелей (под полом или сверху)

Пучки кабелей могут препятствовать охлаждению
Как правило, размещаются на концах ряда шкафов или в ряду через
определенные промежутки
Топология при использовании модульных коммутаторов
За: управление коммутаторами

За: функциональность Ядро ЦОД
За: высокая доступность
Против: количество кабелей
Против: проблемы охлаждения
Доступ
~1,000 серверов, коммутаторы 6509 = 8 коммутаторов
Блейд-сервера
Варианты подключения
Используя модули Используя встроенные
Pass-Through коммутаторы Ethernet
Внешние
коммутаторы
Интегрированные
коммутаторы
Blade Server Chassis Blade Server Chassis
Cisco Catalyst Blade Switch
Почему выбирают интегрированную коммутацию?
• Эффективность
• Сокращение числа кабелей
• Экономия места в стойке
• Эффективнее охлаждение
• Надежность
• Коммутация внутри шасси –
не нужно кабелей
• Резервирование питания и
вентиляции внутри шасси
• Удобство обслуживания
• Легче диагностировать
соединения
• Интегрированное
управление
Решение для блейд-серверов
На примере Catalyst Blade Switch 3020
Устанавливается в блейд-шасси HP c-Class
Интегрированные порты 1000BASE-T и SFP
16 внутренних подключений к серверам
Восемь «медных» портов
Четыре разделяемх с портами SFP
Два разделяемых с внутренними соединениями с другим коммутатором
CBS3020 в шасси
Консольный порт
Cisco производит также

коммутаторы в блейд-шасси:
– IBM
– HP p-Class
– Dell
– Fujitsu-Siemens Computers
Семейство
Catalyst 6500
Cisco Catalyst 6500
Самая гибкая платформа в индустрии
Catalyst 6500 delivers
Эволюция и инновации
innovations in the core,
Высочайшая производительность и integrated datacenter,
непрерывная доступность and the wiring closet
Высокая плотность агрегации 10GE

Высокая плотность портов 10/100 и
10/100/1000
Интеграция интеллектуальных
сервисов
Супервизоры для Catalyst 6500
Единые функции во всей сети
Data Center WAN Edge Core Distribution Access
Единая функциональность и
модульность IOS
Supervisor 720 Supervisor 32
Ядро, распределение и ЦОД Доступ и периферия WAN
Аппаратная реализация сервисов на обоих супервизорах:

Netflow IPv6 QoS MPLS Port ACL's NAT GRE Multicast
Безопасность Multicast Высокая доступность

• Catalyst Security Toolkit • Bi-Directional PIM
• Modular IOS
• Identity Based Networking (IBNS) • IGMP Querier
• Soft HA
• Network Admission Control (NAC) • RGMP, MBGP
• GOLD
• Control Plane Policing • PIM Snooping
• NSF / SSO
• Сервисные модули • IGMP v3 and SSM
• Safe Harbor
• Аппаратное выучивание MAC • MSDP
В центре обработки данных:
48 портов 10/100/1000 Ethernet
Производительность – 40 Гбит/с на слот 48 port 10/100/1000
Сервисы – Легкость диагностики CEF720 Series
неисправностей благодаря TDR
Защита капиталовложений – Возможность
модернизации до распределенного CEF
Приложения – Центры обработки данных и
серверные фермы
Интеллектуальные сервисы
• Высокий уровень производительности
для приложений в ЦОД
• Широкий набор функциональности QoS
для обеспечения приоритета критичным
приложениям
Развитие инфрастуктуры
• Рост количества портов GbE в ЦОД
• Поддержка во всех 6500 с Sup720
Модуль 8 портов 10GE Нов
ин к
а!
в коммутатор Catalyst 6500
8 портов 10GE ports с трансиверами X2 (оптически
совместимы с XENPAK)
Карта CEF720 с интегрированным DFC3C
Может устанавливаться DFC3CXL
Блокирование 2:1
Работает с PFC3B и PFC3BXL
Egress Shaping (SRR, DWRR)
128MB буфер на прием и передачу
До 64 портов на коммутатор 6509
Сервисные
модули
Catalyst 6500
Традиционный центр обработки данных
Ядро •Маршрутизаторы ядра

•WAN интерфейсы
•BGP маршрутизация
•Коммутаторы Catalyst 6500
•Высокая доступность
•Плотность портов
•Высокая
производительность
•CSS 11500 Server Load
Balancers
•L4-7 HTTP анализ
•PIX Firewall
•Защита ключевых сервисов
Интегрированный центр обработки
данных
Ядро
Путь данных
Ядро Маршру- Firewall CSM SSL CSM Серверы Firewall Backend
кампуса тизатор серверы
приложений
Core
Модуль межсетевого экрана для Catalyst 6500
Построен на основе PIX OS

Высокопроизводительный межсетевой экран
(рассчитан на нагрузки до 5,5 Гбит/с)
1 миллион одновременных соединений
3 миллиона пакетов/сек
100,000 соединений/сек для HTTP, DNS и SMTP
До 250 контекстов («виртуальных МЭ»)
До 256 VLAN на контекст
Резервирование как внутри, так и между шасси
Динамическая маршрутизация (OSPF )
Поддержка нескольких модулей в шасси
До 80K правил на контекст
Модуль сетевого анализа (NAM)
Интегрированное решение для

мониторинга потоков данных в
Catalyst 6500
Устанавливается в стандартный
слот, подключается к
коммутирующей матрице
Опирается на стандарты RMON1,
RMON2, extended RMON
Поддержка встроенного Web
управления и управления через
CiscoWorks Real Time Monitor
Высокая производительность
Функции NAM
Разнородные источники данных
Порт, VLAN, EtherChannel
Netflow Data Export
Мониторинг трафика RMON 1&2
Приложения
Узлы
Сессии
Мониторинг VLAN (SMON)
Мониторинг времени отклика (ART)
Мониторинг QoS (DSMON)
VoIP Monitoring
Перехват и декодирование трафика
Alarms
Анализ тенденций с использованием
Cisco RTM
Модуль Intrusion Detection для Catalyst 6500
Обнаружение и блокирование
сетевых атак, включая DoS
CCO
Централизованное управление
политикой безопасности с
использованием CiscoWorks 2000
Модуль IDS
VPN/Security Management Solution
Масштабируемая
производительность Catalyst 6500
Internet
Поддержка полного набора
сигнатур атак и их обновления с
Web-сайта Cisco
Распределение
нагрузки для
масштабирования и
Распределение нагрузки в ЦОД
Что хотелось бы получить в результате:
Повышение производительности
Масштабируемость
Гибкое перераспределение ресурсов
Упрощение процедуры внедрения новых приложений
Оптимизация работы приложений
Гарантированная доступность
Консолидация ресурсов
Управляемость и мониторинг
Балансировка нагрузки в ЦОД
Постановка задачи
Клиенты Сервисы
Устройство
балансировки Серверная
ферма
Keepalive (Probe)
Мониторинг
доступности
Virtual Server (VIP) Политики (Rule) Алгоритмы

балансировки
172.16.1.100 URL = /news
Client = 10.0.0.0/8 Round Robin
TCP port 80
then use
serverfarm X
Номенклатура решений Cisco
для коммутации L4-7
ACE
CSM
Отдельные
устройства
CSS 11506
Модули
CSS 11503
CSS 11501
Application Control Engine
Модуль в Catalyst 6500 SUP720
В одной платформе сочетает:
– Распределение нагрузки
– Терминирование SSL
– Защиту приложений
– Оптимизацию и компрессию HTTP (в будущем)
Высочайшая масштабируемая производительность: 4Gbps,
8Gbps and 16Gbps определяемая лицензией
Поддержка до 250 виртуальных разделов
Role-Based Access Control (RBAC)
Возможность будущего расширения 2 дочерними платами
Виртуацизация ACE
Сервисный модуль
Роли
Админ. Контекст
контекст A Контекст
B
Admin
Context A
definition Domain1 Domain2
Context B Network/Security
definition
VIP1 VIP3
Resource VIP 2 Farm3
allocation
Farm1 Farm4 Server Admin
Farm2 SSL
Admin
management cert1,2
config
Monitor
Management station AAA
Виртуализация сервисов –
изоляция контекстов
Много виртуальных систем
Одно устройство (dedicated control and data path)
100% 25% 25% 15% 15% 20%
Традиционное устройство Виртуализация Cisco ACE

Один конфигурационный Отдельные конфигурационные файлы
файл
Отдельные таблицы маршрутизации
Одна таблица
маршрутизации RBAC c контекстами, ролями, доменами
Ограниченный RBAC Распределение ресурсов обработки и
управления
Ограниченное управление
ресурсами Глобальное управление из
административного контекста
Виртуализация сервисов –
управление ресурсами
Управление по контекстам
• Гарантированные ресурсы для каждого контекста
• Поддержка «переподписки»
Ресурсы
Ресурсы Ресурсы
Ресурсы
производительности
производительности памяти
памяти
Полоса Списки доступа

Соединений / с Регулярные выражения
Управляющих соединений / с Соединения
Полоса SSL Управляющие соединения
Syslog сообщений / с SSL соединения
Xlates
Sticky записи
Варианты применения
Многоуровневая архитектура
- Единый виртуализированный ACE для
Множество различных уровней серверов
МСЭ между Enterprise Enterprise
- Управление ресурсами для каждого контекста
уровнями Network Network
- Интегрированная безопасность для
популярных протоколов
МСЭ
Множество LB для
балансировки Front-end
LB МСЭ
Front-end
сервера
ACE = Простота!
LB
Сервера
приложений
Много устройств
Сложная топология Front-end Сервера Сервера
Сложно управлять сервера приложений БД
LB
Context FE Context Context
Сервера APP DB
БД
Географическое
распределение
нагрузки
Распределение нагрузки между ЦОД
Global Server Load Balancing
SLB GSLB
Устройства
балансировки
ЦОД 2
ЦОД 1
Решение для географического распределения
нагрузки: Cisco GSS 4492R
Распределение нагрузки между

несколькими ЦОД
Использует протокол DNS в качестве
механизма перенаправления
Принимает решение в зависимости от:
– Загруженности сервисов ЦОД
– Близости клиента к каждому из ЦОД
Совместимо с решениями Cisco и других
производителей
Построение
комплексных
решений для
корпоративных
приложений в ЦОД
Консолидация инфраструктуры
IP / SAN инфраструктура ЦОД (Cisco Catalyst/MDS):
Консолидация и виртуализация
Web Web Web

Servers Servers Servers
App App App

Servers Servers Servers Web App DB
Servers
Web Servers
App Servers
DB
Servers
Web Servers
App Servers
DB
DB DB DB
App1 App2 App3
SAN 1 SAN 2 SAN 3
Масштабируемость и отказоустойчивость:
IP инфраструктура
Модульный иерархический дизайн Cisco:

надежность и наращиваемость
приложения
Распределение нагрузки между серверами с помощью Cisco ACE:

производительность и высокая доступность
Front-end
сервера баз данных
Oracle RAC с помощью коммутаторов Cisco SFS:

масштабирование производительности серверов баз данных
Oracle RAC
Data base Infiniband
Защита информации в ЦОД
Централизация приложений в сети WAN
WAN WAN
Cisco
Cisco
AVS
AVS
Cisco
Cisco
WAE
WAE
Оптимизация приложений в сети с помощью Cisco WAAS + AVS

делает централизацию реальной
Целостное видение Cisco для
центров обработки данных
Storage Server L2/L3 Front End Network
Network Clusters Network and Applications
Clustered Servers Resilient Security Application Business
IP Networking Applications
Application
Control
Primary Data Center
VPN Engine
Disk SAN
SSL
Firewall
Infiniband
GSS
IDS
NAS
Tape
Anomaly
Detect/Guard Wide Area
Application
Services IBM
GE/
WAFS 10GE
Metro Network WAN

Optical/Ethernet WAAS
MDS Clients
ONS 15000
9216
Offsite Backup Next-Gen Branch
ЗАКЛЮЧЕНИЕ
Заключение
Создание производительной и масштабируемой
инфрастуктуры ЦОД, его интеграция в корпоративную
сеть, защита и оптимизация приложений – целостная
стратегическая задача
Учет требований как приложений, так и бизнеса
заказчика
Cisco обеспечивает наиболее полный спектр как
отдельных продуктов, так и комплексных решений на их
базе
Вопросы?
Александр Скороходов
Системный инженер – консультант
askorokh@cisco.com
+7 495 789-8615
Рекомендуемые источники
Руководства Cisco по
эталонным сетевым дизайнам:
http://www.cisco.com/go/srnd
Решения Cisco для центров

http://www.cisco.com/go/datacenter
Книги Cisco Press:

«Data Center Fundamentals»
«Build the Best Data Center Facility
for Your Business»

Data Center Networking Kiev 2007 - Askorokh PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Data Center Networking Kiev 2007 - Askorokh PDF

Загружено:

Авторское право:

Доступные форматы

Сетевая архитектура

Построение «на вырост»

НИ ОДНА ДРУГАЯ КОМПАНИЯ НЕ ПРЕДЛАГАЕТ СТОЛЬ

N x 100 серверов N x 100 серверов

Связывает модули агрегирования

Кластеры: несколько серверов

Примеры: MS-Windows 2003 Advanced Server

Примеры IP Infrastructure Server Switch Fabric

Общая файловая система Aggregation

Оба интерфейса должны находиться в той же

Rapid PVST+, or PVST+

Должен обеспечиваться путь 2 уровня между

Если соединение между коммутаторами доступа и

«Шлюз по умолчанию» расположен на

Rapid PVST+, or PVST+

Catalyst 6500 Catalyst 4948 Catalyst Blade Switch

Сервера непосредственно подключаются к 1RU

За: Упрощение кабельной

Аплинки: GEC или 10GE?

Шкаф 1 Шкаф 2 … Шкаф 25

Основаны на Catalyst 4500 Supervisor V и

Сервера подключаются к модульному коммутатору вне шкафа

Трудности размещения кабелей (под полом или сверху)

За: управление коммутаторами

~1,000 серверов, коммутаторы 6509 = 8 коммутаторов

Blade Server Chassis Blade Server Chassis

Cisco производит также

Высокая плотность агрегации 10GE

Аппаратная реализация сервисов на обоих супервизорах:

Безопасность Multicast Высокая доступность

Ядро •Маршрутизаторы ядра

Построен на основе PIX OS

Интегрированное решение для

Что хотелось бы получить в результате:

Virtual Server (VIP) Политики (Rule) Алгоритмы

Management station AAA

100% 25% 25% 15% 15% 20%

Традиционное устройство Виртуализация Cisco ACE

Полоса Списки доступа

Распределение нагрузки между

Web Web Web

App App App

App1 App2 App3

SAN 1 SAN 2 SAN 3

Модульный иерархический дизайн Cisco:

Распределение нагрузки между серверами с помощью Cisco ACE:

Oracle RAC с помощью коммутаторов Cisco SFS:

Data base Infiniband

Оптимизация приложений в сети с помощью Cisco WAAS + AVS

Metro Network WAN

Решения Cisco для центров

Книги Cisco Press:

Вам также может понравиться